вторник, 17 июля 2012 г.

CentOS Basics - Основы


http://www.howtoforge.com/centos-5.1-server-lamp-email-dns-ftp-ispconfig

yum -y install man

 Первым делом Сеть

Настариваем интерфейсы:
- конфиг /etc/sysconfig/network-scripts/ifcfg-<interface-name>
- пример:
  DEVICE="eth0"
  BOOTPROTO=none
  NM_CONTROLLED="yes"
  ONBOOT="yes"
  PEERDNS="yes"
  TYPE="Ethernet"
  UUID="ef80b2a6-0a4e-4288-8781-ee7d0b2aedbe"
  IPADDR=217.74.37.1
  PREFIX=24
  GATEWAY=217.74.38.50
  DNS1=217.74.32.129
  DEFROUTE=yes
  IPV4_FAILURE_FATAL=yes
  IPV6INIT=no
  NAME="System eth0"
  HWADDR=00:25:90:69:04:C6

cat /var/log/messages | grep eth0

Рестарт сетевой службы
service network restart
или
/etc/init.d/network restart


Просмотр таблицы маршрутизации выполняется командой:

netstat -rn
или
route


http://www.centos.org/docs/5/html/5.2/Deployment_Guide/s1-networkscripts-files.html.3
http://www.centos.org/docs/5/html/5.1/Deployment_Guide/s1-networkscripts-static-routes.html

Подъём службы DNS
- конфиг /etc/resolv.conf

http://mccltd.net/blog/?p=1022
http://ru.gentoo-wiki.com/wiki/DNS
http://blog.korphome.ru/2011/02/01/centos-кэширующий-dns-сервер-на-примере-bind/
http://unix-notes.ru/2009/09/14/ustanovka-bind-named-na-centos/

Посмотреть корневые сервера можно вот так:
# dig . ns @198.41.0.4

Ошибка
cp /etc/rndc.key /etc/rndc.key.old
 rndc-confgen -a -b 128 -c /etc/rndc.key -k rndc-key
rndc-confgen -b 128 -c /etc/rndc.key -r /dev/urandom
would give you a result quickly.

 chown named:named /etc/rndc.key
Проверка на ошибки
named-checkconf /var/named/chroot/etc/named.conf
named-checkzone proft.com.ua /var/named/chroot/var/named/data/proft.com.ua.zone

NSLOOKUP
yum install bind-utils -y

Установка SSH

http://metalcandy.ru/how-to-forge-centos/250-centos-ssh-installation-and-configuration

Рестарт SSH
service sshd restart

Timeout SSH сессии:

echo "TMOUT=300" >> /etc/bashrc

IPTables

Узнать если запущена служба
 lsmod | grep ip_tables
Посмотреть правила
iptables -L

http://wiki.centos.org/HowTos/Network/IPTables
/etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp --dport 30022 -j ACCEPT                         << нестандартный порт для SSH>>
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Проброс портов
http://mldav.blogspot.com/2012/05/iptables.html


Рестарт IPTables

service iptables restart

http://www.centos.org/docs/5/html/5.1/Deployment_Guide/s1-iptables-saving.html

Маршруты

http://www.centos.org/docs/5/html/5.1/Deployment_Guide/s1-networkscripts-static-routes.html

Открытые порты
netstat -ltup | grep 22

Пакеты

Просмотр установленных пакетов
rpm -qa | less
Поиск пакета на борту (неустановленного)
yum list tsclient
Поиск пакета в репозиториях Интернет
yum search bind
Установка пакета
yum install tsclient
Обновление всей системы
yum update
Обновление только одного пакета
yum update bind
Удаление
yum remove bind

http://hexkey.ru/431/ustanovka-i-nachalnaya-nastroyka-centos-6/

Midnight Commander
yum install mc
В файле /etc/sysconfig/i18n заменить LANG="en_US.UTF-8" на LANG="en_RU.UTF-8"
http://www.hostcms.ru/documentation/server/mc/

Добавление в Автозагрузку

chkconfig named on

Управление процессами
Ctrl+Z - Отправить текущий процесс в фоновый режим;
jobs - посмотреть процессы в фоновом режиме;
fg, bg - отправить процесс на передний или задний план;
http://www.linuxcenter.ru/lib/books/kostromin/gl_08_04.phtml

Директории и Файлы
Создание нескольких директорий пакетом
mkdir {log,slave,master}
Сетевое копирование по ssh
yum -y install openssh-clients
scp -v -p -r root@217.74.38.7:/var/named/etc/namedb /var/named/chroot/etc/data

Права, Пользователи, Группы:
cat /etc/group
cat /etc/passwd
getend group
getent passwd
id <username>

Time and Date
http://www.fir3net.com/Redhat-/-Fedora/how-to-set-the-time-date-and-timezone-in-centos.html

Создать пользователя:
useradd Joe
Установить пароль:
passwd Joe
Добавить в группу:
gpasswd -a Joe root (gpasswd -a <username> <group>)

Предоставить пользователю права root (выполнять из под sudo):
vi /etc/sudoers
после строки         root            ALL=(ALL)       ALL
добавить                Suprintendent   ALL=(ALL)       ALL


NTP

yum -y install ntp
 chkconfig ntpd on
ntpdate pool.ntp.org
service named start


Крутая Справка!
http://admins.tk/centos__.html
http://www.zabrosov.ru/
http://creator969.ru/linux/centos-nastroika-seti

Комментариев нет:

Отправить комментарий