SuSE Linux

Материал из RSU WiKi
Перейти к: навигация, поиск
Tower of babel.png外國 language!
В статье используется несколько языков. Необходимо использовать один. Совсем неплохо, если это будет русский.

Содержание

Установка

SLES/SLED 11 установка по сети

Иногда SLES 11 не ставится с DVD (известная на форумах проблема с некоторыми ПК, решения нет).

Обойдем данное недоразумени при помощи установки по сети, которая возможна с любого установочного диска SUSE. Для этого необходимо загрузиться с диска и выбрать сетевой источник установки. В нашем случае был выбран протокол NFS.

Сервер:

ftp.rsu.edu.ru

путь к образу:

/srv/ftp/pub/linux/suse/sled/SLED-11-DVD-i586-GM-DVD.iso

Новая установка производится без каких-либо проблем. Не забыть в целях оптимизации производительности монтировать ext3-разделы без последнего времени доступа.

Про обновление установленной системы см. foboss.livejournal.com

SLES/SLED Soft RAID

Рекомендуется вместо встроенного на материнской плате RAID-контроллера использовать стандартные linux-средства для построения RAID-массивов. Для этого необходимо для каждого физического устройтсва создать на все доступное место основной неформатированный раздел Linux Raid без монтирования. В меню RAID добавить новый RAID, а для его создания выбрать все созданные показанным выше способом разделы и организацию RAID в зависимости от количества устройств. Первое полученное устройство будет называться /dev/md0.

Обновление

openSuSE

С 12.2 до 12.3

zypper mr -adR
zypper ar -n "openSUSE-12.3 OSS" http://download.opensuse.org/distribution/12.3/repo/oss/ repo-12.3-oss
zypper ar -n "openSUSE-12.3 Non-OSS" http://download.opensuse.org/distribution/12.3/repo/non-oss/ repo-12.3-non-oss
zypper ar -f -n "openSUSE-12.3 Updates OSS" http://download.opensuse.org/update/12.3/ repo-12.3-update-oss
zypper ar -f -n "openSUSE-12.3 Updates Non-OSS" http://download.opensuse.org/update/12.3-non-oss/ repo-12.3-update-non-oss
zypper clean -a
zypper ref
zypper dup

Packages

В SuSE Linux RPM-пакеты устанавливаются поверх старых 2 способами:

  1. Все параметры старой программы собираются в новый rонфигурационный файл, а старый переименовывается в config.rpmsafe
  2. Старый конфигурационный файл остается нетронутым, новый создается под названием config.rpmnew

Если в процессе работы возникает необходимость установить в систему сторонние ресурсы, не входящие в репозитории, обязательно необходимо сохранять все исходные файлы в папке /usr/local/src, настроить создание ее резервных копий наряду с основыными. Это сильно поможет в случае переустановки системы, а так же при проведении аудита функционала и контороля версий установленного ПО.

Для того, чтобы установить RPM-пакет со всеми зависимостями, вместо

rpm -Uvh *.rpm

можно использовать

zypper in *.rpm

Network

2 белых IP у разных провайдеров

Основная статья: 2 белых IP у разных провайдеров

Безпарольный вход по SSH

Основная статья: Ssh key pairs auth

Wake-on-lan (на примере SUSE 10.2)

Основная статья: Wake on lan

Cкажу сразу, что можно забыть про пересобирание ядра и правку halt-скрипта (/etc/init.d/halt) Если в биосе опция wake on lan включена, то все сводится к следующим действиям:

  • удаляем символьный линк @K**network с ранлевелов 3, 5, и boot.d
  • проверяем, установлен ли у нас пакет ethtool (ethtool - Examine and Tune Ethernet-Based Network Interfaces)
  • правим файл /etc/init.d/boot.local, добавляем в него строку "ethtool -s INTERFACE wol g", где INTERFACE - активный сетевой интерфейс, который необходимо поднять с поддержкой загрузки по сети.
  • на системах, отличных от SUSE 10.2 ищем и исправляем shutdown-скрипты на наличие опции halt -i - нужно удалить флаг "-i"
  • пишем в коммандной строке "ethtool -s INTERFACE wol g" чтобы изменения вступили в силу без перезагрузки системы.

Теперь как этим пользоваться:

  • устанавливаем пакет netdiag. В нем нас интересует утилита ether-wake, которой собственно и будим машины.

VLANы в SUSE

Настройка интерфейсов VLAN в SUSE проста до безобразия.

Проверяем установлен ли пакет VLAN.

Заходим в /etc/sysconfig/network/ и создаем файл ifcfg-vlan.template (это будет наша универсальная заготовка):

ETHERDEVICE="eth"
IPADDR=""
NETMASK=""
NETWORK=""
BROADCAST=""
STARTMODE="onboot"
VLAN="YES"

Теперь копируем:

cp  ifcfg-vlan.template  ifcfg-vlan5

где цифра это номер vlan на сетевом интерфейсе и подставляем реальные параметры.

После настройки всех VLAN, делаем rcnetwork restart, и если все правильно, ifconfig покажет поднявшиеся виртуальные интерфейсы.

SuSEfirewall

Конфигурационный файл брандмауэра расположен в /etc/sysconfig/SuSEfirewall2. После внесения изменений в правила брандмауэр необходимо перезагрузить командой:

rcSuSEfirewall2 reload

NFS Server vs. SuSEFirewall2

Чтобы разрешить работу nfs-сервера на внутреннем (internal) интерфейсе:

FW_SERVICES_INT_TCP="111 139 635 1110 2049"
FW_SERVICES_INT_UDP="111 635 1110 2049" 
FW_SERVICES_INT_RPC="mountd nfs"

Добавлять либо как есть либо только порты к уже существующему набору

Stop ssh brute force attack using SuSEfirewall

Основная статья: Борьба с брутфорсом SSH

Отредактируйте /etc/sysconfig/SuSEfirewall2:

Здесь не надо открывать порт для ssh

FW_SERVICES_EXT_TCP=""
FW_CONFIGURATIONS_EXT=""

Добавьте это правило:

FW_SERVICES_ACCEPT_EXT="0.0.0.0/0,tcp,22,,hitcount=3,blockseconds=60,recentname=ssh"

Перезапустите файерволл:

rcSuSEfirewall2 restart

Теперь у атакующего будет только три попытки до того момента, как он будет заблокирован.

Temperature monitoring

Мониторинг температуры в серверной

Основная статья: Мониторинг температуры в серверной

Мониторинг температуры осуществляется путем снятия показаний с температурных датчиков бесперебойников APC SMART-UPS по SNMP. Показания будут сниматься perl-скриптом по крону и складываться в базу данных RRD.

Short step-to-step for OpenSuse 10.2:

Install sensors, ksensors via YaST & run as root:

 sensors-detect
 cd /etc/init.d
 insserv lm_sensors
 ./lm_sensors restart

If everything is fine, "sensors" command will show smth like this:

 deimos:/etc/init.d # sensors
 w83627ehf-isa-0290
 Adapter: ISA adapter
 VCore:     +1.16 V  (min =  +0.00 V, max =  +1.74 V)
 in1:      +12.09 V  (min = +12.62 V, max = +13.41 V) ALARM
 AVCC:      +3.33 V  (min =  +4.08 V, max =  +3.92 V) ALARM
 3VCC:      +3.33 V  (min =  +1.39 V, max =  +1.94 V) ALARM
 in4:       +2.04 V  (min =  +2.02 V, max =  +0.24 V) ALARM
 in5:       +1.59 V  (min =  +2.04 V, max =  +2.01 V) ALARM
 in6:       +5.09 V  (min =  +5.50 V, max =  +6.53 V) ALARM
 VSB:       +3.31 V  (min =  +1.84 V, max =  +3.02 V) ALARM
 VBAT:      +0.00 V  (min =  +1.78 V, max =  +0.18 V) ALARM
 in9:       +1.53 V  (min =  +0.10 V, max =  +1.75 V)
 Case Fan:    0 RPM  (min =   44 RPM, div = 128) ALARM
 CPU Fan:     0 RPM  (min =   44 RPM, div = 128) ALARM
 Aux Fan:  2220 RPM  (min = 1555 RPM, div = 4)
 fan4:        0 RPM  (min = 10546 RPM, div = 128) ALARM
 Sys Temp:    +37°C  (high =   -19°C, hyst =   -69°C)   ALARM
 CPU Temp:  +24.0°C  (high = +80.0°C, hyst = +75.0°C)
 AUX Temp:  +24.0°C  (high = +80.0°C, hyst = +75.0°C)

Now you could configure ksensors as you wish.

Настройка сервисов и служб

Сервер TFTP

FW_SERVICES_EXT_UDP="69"
  • Путь:
/srv/tftpboot

Сервер DNS

Основная статья: Настройка сервера DNS

DNS (Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись) [1].

Веб сервер

Основная статья: Настройка web-сервера

Сервер БД

Основная статья: MySQL

MySQL (/mɑɪ ɛs kjuː ɛl/, «май-эс-кью-эл», жарг. мускул) — свободная система управления базами данных (СУБД). MySQL является собственностью компании Oracle Corporation, получившей её вместе с поглощённой Sun Microsystems, осуществляющей разработку и поддержку приложения. Распространяется под GNU General Public License или под собственной коммерческой лицензией. Помимо этого разработчики создают функциональность по заказу лицензионных пользователей, именно благодаря такому заказу почти в самых ранних версиях появился механизм репликации [2].

Прокси сервер

Основная статья: Настройка proxy-сервера

Сервер мониторинга состояния сети

Основная статья: Nagios

Nagios — программа мониторинга компьютерных систем и сетей с открытым кодом. Предназначена для наблюдения, контроля состояния вычислительных узлов и служб, оповещает администратора в том случае, если какие-то из служб прекращают (или возобновляют) свою работу[3]. В статье рассматривается установка Nagios на примере linux-дистрибутива OpenSUSE 12.1.

Сервер резервного копирования

Основная статья: Резервное копирование

Сервер видеонаблюдения

Основная статья: ZoneMinder

ZoneMinderсвободное программное обеспечение, для организации видеонаблюдения под лицензией GNU GPL.

Сервер унифицированных коммуникаций

Основная статья: Communigate Pro

CommuniGate Pro — серверная платформа для организации электронной почты, передачи голосовых данных посредством технологии VoIP, мгновенного обмена сообщениями и автоматизации совместной работы. Программное обеспечение CommuniGate Pro поддерживает различные операционные системы и работает как в сетях IPv4, так и IPv6.

Сервер новостей UseNet

Основная статья: Сервер новостей INN

Сервер мониторинга Zabbix

Основная статья: Zabbix

ZABBIX — свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, написанная Алексеем Владышевым

Сервер Netatalk (AFP)

Основная статья: Установка Netatalk (AFP) на OpenSUSE

В статье рассмотрен процесс установки AFP (Apple File Protocol) с поддержкой TimeMachine на OpenSUSE Linux. После установки и настройки всех необходимых пакетов система Linux будет общаться по сети с компьютерами Macintosh по родному протоколу, отображаться в сетевом окружении Finder'a, а так же будет возможно подключение сетевого диска Linux к TimeMachine без дополнительных настроек и "хаков" мака.

Сервер дистанционного обучения

Основная статья: Установка и настройка среды дистанционного обучения

Рассмотрен процесс установки и настройки среды дистанционного обучения на базе свободного ПО: ОС SuSE Linux, веб-серверов Nginx и Apache, платформы дистанционного обучения Moodle и платформы для вебинаров OpenMeetings.

Интернет-радио

Основная статья: Интернет-радио

Bugzilla

Основная статья: Bugzilla

Bugzilla (Багзилла) — свободная система отслеживания ошибок (багтрекинга) с веб-интерфейсом. В 1998 году Bugzilla была выпущена как открытое программное обеспечение компанией Netscape. По состоянию на 2012 год разрабатывается фондом Mozilla Foundation

Установка VMware Tools

You should install either (or potentially both) the kernel-devel or kernel-headers packages. You may also need to install the development tools packages or groups so that vmware-tools can compile.

Спутниковое ТВ в SuSE Linux

Дано:

  • спутниковая карта SkyStar-1 или SkyStar2 (без разницы)
  • тарелка, смотрящая в небо, к примеру на EAM-22 53.0E

Хочется:

  • смотреть небесное ТВ и слушать радио

Решаем:

  • через YaST в разделе "Оборудование -> ТВ-плата" находим карту и настраиваем.
  • находим на http://lyngsat.info/ свой спутник (вот как выглядит EAM22)
  • создаем в папке /home/username/.kde/share/apps/kaffeine/dvb-s/ файл с именем спутника:
touch EAM22-53.0E
  • глядя на другие файлы заполняем свой, для EAM22 в настоящий момент выглядит это так:
# Express AM22 53.0E
# freq pol sr fec
S 10980000 H  5000000 3/4
S 11031000 H  3750000 3/4
S 11044000 V 44951000 3/4
S 11083000 V  3000000 3/4
S 11096000 V  6400000 3/4
S 11159000 V  5785000 3/4
S 11682000 V  5000000 3/4
S 11644000 V  2500000 3/4
S 12631000 V  2530000 3/4
S 12632000 V  2170000 3/4
S 12637000 V  2532000 3/4
S 12639000 V  2893000 3/4
S 12642000 V  2168000 3/4
S 12652000 V  2532000 3/4
S 12664000 V 30000000 3/4
  • нельзя забывать о том, что эти циферки имеют обыкновение время от времени меняться, так что если вдруг все исчезнет, паниковать рано, нужно для начала опять привести их в соответствие с содержимым сайта.
  • когда файл готов, запускаем kaffeine, жмем на "Цифровое ТВ", в меню "DVB -> Каналы" выбираем из списка свой спутник и начинаем сканирование...
  • добавляем в список что найдет, и все, можно смотреть :)

Tips & tricks

Перенаправление служебной почты сервера

Tower of babel.png外國 language!
В статье используется несколько языков. Необходимо использовать один. Совсем неплохо, если это будет русский.

The .forward file contains a list of mail addresses or programs that the user's mail should be redirected to. If the file is not present, then no mail forwarding will be done. Mail may also be forwarded as the standard input to a program by prefixing the line with the normal shell pipe symbol (|). If arguments are to be passed to the command, then the entire line should be enclosed in quotes. For security reasons, the .forward file must be owned by the user the mail is being sent to, or by root, and the user's shell must be listed in /etc/shells

For example, if a /root/.forward file contained the following lines:

postmaster@example.com

Удаленный доступ ко графическому интерфейсу через VNC c возможностью управления

На удаленном компьютере должен быть установлен пакет x11vnc. В OpenSuSE 11.4 его можно найти в Yast. В SLE 11 пакет можно загрузить с http://software.opensuse.org и установить командой:

rpm -Uvh <имя пакета>.rpm

Далее на удаленном компьютере программа должна быть запущена от пользователя, которому планируется оказать техническую поддержку. Сначала следует задать пароль, который затем будет использоваться для удаленного подключения. Используем файл паролей vnc ~/.vnc/passwd:

x11vnc -storepasswd

Автоматическй запуск общего рабочего стола можно сделать прописав в файле /home/<имя пользователя>/.xinitrc команду:

x11vnc -rfbauth /home/<имя пользователя>/.vnc/passwd -ncache -display :0 -q -forever &

Для подключения требуется vnc-клиент, например krdc, со следующими параметрами:

<адрес>:0

Установка языка по умолчанию при входе в системе

В Yast в настройках языка (System->Language) нужно выбрать английский язык по умолчанию (Primary language settings->primary language), также следует выбрать пункт Adapt Keyboard Layout to English(US),но оставить пустым Adapt Time Zone to /US/Eastren. Далее следует выбрать второй язык (Secondary language) и нажать ОК.

Автоматическая установка патчей в OpenSUSE

Для того, чтобы настроить автоматическую установку обновлений и патчей в OpenSUSE через YaST (так же, как это делается в SLES) необходимо установить следующий пакет:

zypper in yast2-online-update-configuration

В оснастке YaST появится соответствующий пункт.

Открываем BitTorrent для машины внутри DMZ

Клиентская машина в DMZ под управлением OpenSUSE 10.3. Сервер под управлением SLES 9 SP3

На клиенте в файле /etc/syconfig/SuSEfirewall2:

FW_SERVICES_EXT_TCP="6881:6999"

На сервере в файле /etc/syconfig/SuSEfirewall2 в строку FW_FORWARD добавляем:

0/0,xxx.xxx.xxx.xxx,tcp,6881:6999

где xxx ip-адрес клиентской машины

Примечания

  1. DNS. Материал из Википедии — свободной энциклопедии
  2. MySQL. Материал из Википедии — свободной энциклопедии
  3. Nagios. Материал из Википедии — свободной энциклопедии

См. также

Ссылки

Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты