Erinevus lehekülje "Redhati kasutamine" redaktsioonide vahel

Allikas: Kuutõrvaja
(NSS ja ldap teegi kasutamine)
(Võrgu seadistamine käsurealt)
 
(ei näidata 2 kasutaja 26 vahepealset redaktsiooni)
1. rida: 1. rida:
 +
===Paketihalduse kasutamine===
 +
 +
Paigaldatud pakettide nimekirja saamiseks tuleb öelda
 +
 +
# rpm -qa
 +
 +
Paigaldatud paketis sisalduvate failide nimekirja saamiseks tuleb öelda
 +
 +
# rpm -ql paketinimi
 +
 +
Paketi eemaldamiseks
 +
 +
# rpm -e paketinimi
 +
 
===Võrgu seadistamine===
 
===Võrgu seadistamine===
  
6. rida: 20. rida:
  
 
[[Pilt:System-config-network-gui-redhat4.gif]]
 
[[Pilt:System-config-network-gui-redhat4.gif]]
 +
 +
====Võrgu seadistamine käsurealt====
 +
 +
Üldised seaded, näiteks masina nime ja vaikelüüsi saab paika panna:
 +
nano etc/sysconfig/network
 +
 +
NETWORKING=yes
 +
HOSTNAME=punamyts
 +
GATEWAY=192.168.0.1
 +
 +
 +
Võrguseadmed saab defineerida näiteks:
 +
nano /etc/sysconfig/network-scripts/ifcfg-eth0
 +
 +
DEVICE=eth0
 +
HWADDR=A2:7B:36:EF:4C:13
 +
BOOTPROTO=none
 +
ONBOOT=yes
 +
NETWORK=192.168.0.0
 +
NETMASK=255.255.255.0
 +
IPADDR=192.168.0.6
 +
USERCTL=no
 +
 +
Rohkem infot: [https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/s1-networkscripts-interfaces.html RedHat Interface Configuration Files]
  
 
===Aja seadistamine===
 
===Aja seadistamine===
25. rida: 63. rida:
 
   #  ln -s /bin/false /etc/hal/device.d/50-fstab-sync.hal
 
   #  ln -s /bin/false /etc/hal/device.d/50-fstab-sync.hal
  
===Tarkvara uuendamine===
+
===Tarkvara uuendamine programmiga up2date===
  
 
Redhat 4 tarkvara-uuenduste saamiseks peab olema konto RedHat Network'is ning oma süsteemi sinna registreerima kas paigaldamise käigus või hiljem. Seejärel saab programmi up2date abil tarkvara uuendada ning paigaldada pakette öeldes nt
 
Redhat 4 tarkvara-uuenduste saamiseks peab olema konto RedHat Network'is ning oma süsteemi sinna registreerima kas paigaldamise käigus või hiljem. Seejärel saab programmi up2date abil tarkvara uuendada ning paigaldada pakette öeldes nt
31. rida: 69. rida:
 
   # up2date joe
 
   # up2date joe
  
Kui up2data käivitada nii, et ta nö saab graafilist pilti näidata, siis saab kasutada ka tema graafilist kasutajaliidest.
+
või küsida, milliseid uuendusi saab rakendada, nt läbi http proxy
 +
 
 +
  # up2date --proxy=localhost:3128 --show-available
 +
 
 +
Kui up2data käivitada ilma argumentideta, saab kasutada ka tema graafilist kasutajaliidest
 +
 
 +
[[Pilt:Redhat-up2date-1.gif]]
 +
 
 +
kusjuures paigaldatavad .rpm paketid kopeeritakse kataloogi /var/spool/up2date.
  
 
===NSS ja ldap teegi kasutamine===
 
===NSS ja ldap teegi kasutamine===
  
 
Selleks, et seadistada RedHat ES 4 operatsioonisüsteem kasutama LDAP kataloogi kasutajate baasina ning ühendama seejuures kasutajate kodukatalooge külge NFS serverist tuleb sooritada sellise tegevused
 
Selleks, et seadistada RedHat ES 4 operatsioonisüsteem kasutama LDAP kataloogi kasutajate baasina ning ühendama seejuures kasutajate kodukatalooge külge NFS serverist tuleb sooritada sellise tegevused
 +
 +
* veenduda, et on paigaldatud paketid autofs (uuematel RedHat'idel on see vist nimega am-utils) ja nss_ldap
  
 
* /etc/openldap/ldap.conf failis asub ldap klientide, nt ldapsearch seadistus
 
* /etc/openldap/ldap.conf failis asub ldap klientide, nt ldapsearch seadistus
58. rida: 106. rida:
 
   pam_password md5
 
   pam_password md5
  
authconfig kasutamisel muutunud failid
+
authconfig kasutamisel muutunud failid, aga tundub, et selle utiliidi kasutamine ei anna mingit nähtavat eelist niisama ldap seadistusfailide muutmise ees
  
 
   /etc
 
   /etc
89. rida: 137. rida:
 
   /etc/samba/smb.conf
 
   /etc/samba/smb.conf
 
   /etc/libuser.conf
 
   /etc/libuser.conf
 +
 +
* Autofs seadistamine toimub pool-automaatselt, faili /etc/auto.master on vaja lisada rida
 +
 +
  /home ldap:10.0.9.251:ou=auto.home,ou=autofs,dc=auul rsize=8192,wsize=8192 --timeout=1
 +
 +
ning faili /etc/nsswitch.conf faili rida
 +
 +
  automount: files ldap
 +
 +
Ning käivitada autofs deemon
 +
 +
  # service autofs start
 +
 +
===NRPE kasutamine===
 +
 +
Iseenesest on vajalikud nagios-nrpe ja nagios-plugins aga lisaks tuleb panna sellised sõltuvused
 +
 +
* Redhat networksist
 +
 +
  # up2date --proxy=localhost:3128 perl-Digest-HMAC (paigaldab ka perl-Digest-SHA1)
 +
 +
* dag wieers pealt, http://dag.wieers.com/rpm/packages/
 +
 +
  perl-Crypt-DES-2.05-3.2.el4.rf.i386.rpm
 +
  perl-Socket6-0.20-1.el4.rf.i386.rpm
 +
  perl-Net-SNMP-5.2.0-1.2.el4.rf.noarch.rpm
 +
  fping-2.4-1.b2.2.el4.rf.i386.rpm
 +
  nagios-plugins-1.4.9-1.el4.rf.i386
 +
  nagios-nrpe-2.5.2-1.el4.rf.i386.rpm
 +
 +
===Multipath plokkseadme kasutamine===
 +
 +
Kasulikud lisamaterjalid
 +
 +
* http://sources.redhat.com/lvm2/wiki/MultipathUsageGuide
 +
* http://publib.boulder.ibm.com/infocenter/lnxinfo/v3r0m0/index.jsp?topic=/liaai/multiisci/liaaimisciinstallrhel.htm
 +
* [[DM-Multipath]]
 +
* [[FAI kasutamine Debianiga]]
 +
 +
Üks võimalus Red Hat 5.3 käivitamiseks multipath seadmelt on sooritada selline järgnevus
 +
 +
* paigaldada arvutile FAI installeri abil Debian Lenny 64 bit
 +
* paigaldada Red Hat kvm abil LVM köitele (tundub, et installeris tuleb kasutada parameetril nmi_watchdog=0 ning ide tüüpi plokkseadmeid ja e1000 võrguseadet)
 +
* kasutades Debiani paigaldamise käigus paigaldatud alglaadijat, alglaadida arvuti Red Hat alla Debiani tuuma ja initramfs'iga (kusjuures Debiani tuuma moodulid on kopeeritud Red Hati /lib/modules kataloogi)
 +
* teha /sbin/mkintrd failis tekstis http://publib.boulder.ibm.com/infocenter/lnxinfo/v3r0m0/index.jsp?topic=/liaai/multiisci/liaaimisciinstallrhel.htm kirjeldatud muudatused
 +
* koostada sobiva sisuga /etc/multpath.conf (nb, panna tähele, et os juurika /etc/multpath.conf peab näitama /sbin/scsi_id ja initramfs /bin/scsi_id)
 +
 +
defaults {
 +
  user_friendly_names yes
 +
}
 +
 +
multipaths {
 +
  multipath {
 +
    wwid                    360060e8010259500051131800000000b
 +
    alias                  mpath
 +
  }
 +
}
 +
 +
devices {
 +
  device {
 +
    vendor "HITACHI" 
 +
    product "DF.*"
 +
    getuid_callout "/bin/scsi_id -g -u -s /block/%n"
 +
#  prio_callout "/bin/mpath_prio_hds_modular /dev/%n"
 +
    path_grouping_policy multibus
 +
    path_checker tur
 +
    features "1 queue_if_no_path"
 +
    failback immediate
 +
  }
 +
}
 +
 +
* /etc/sysconfig/mkinitrd/multipath fail peab sisaldama
 +
 +
MULTIPATH=YES
 +
 +
* moodustada sobiva sisuga Red Hat'i initramfs /boot/rd-mp
 +
 +
# mkinitrd /boot/rd-mp --preload=dm-multipath --preload=qla2xxx 2.6.9-78.0.1
 +
 +
* kontrollida, et initramfs'i paigutati lvm binari ja tuuma moodulid, dm-multipath konf ja tuuma moodulid, qlogic tuuma moodul (tundub, et redhati qla2xxx moodulis on qlogic draiver ning firmware koos)
 +
 +
# mkdir /tmp/rd-mp-dir; cd /tmp/rd-mp-dir
 +
# gunzip -c /boot/rd-mp | cpio -dmi
 +
 +
* arvuti millegipärast ei käivitu runlevel 3 peale automaatselt, aitab öelda
 +
 +
# telinit 3
 +
 +
* /boot kataloog sobib ühendada /dev/dm-nime abil
  
 
===Kasulikud lisamaterjalid===
 
===Kasulikud lisamaterjalid===
  
 
* http://dag.wieers.com/rpm/
 
* http://dag.wieers.com/rpm/

Viimane redaktsioon: 17. juuni 2016, kell 12:06

Paketihalduse kasutamine

Paigaldatud pakettide nimekirja saamiseks tuleb öelda 

# rpm -qa

Paigaldatud paketis sisalduvate failide nimekirja saamiseks tuleb öelda 

# rpm -ql paketinimi

Paketi eemaldamiseks 

# rpm -e paketinimi

Võrgu seadistamine

Paigaldatud Redhat 4 võrku saab seadistada graafilise programmiga öeldes 

 # system-config-network-gui

System-config-network-gui-redhat4.gif

Võrgu seadistamine käsurealt

Üldised seaded, näiteks masina nime ja vaikelüüsi saab paika panna: 

nano etc/sysconfig/network

NETWORKING=yes
HOSTNAME=punamyts
GATEWAY=192.168.0.1


Võrguseadmed saab defineerida näiteks: 

nano /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
HWADDR=A2:7B:36:EF:4C:13
BOOTPROTO=none 
ONBOOT=yes
NETWORK=192.168.0.0
NETMASK=255.255.255.0
IPADDR=192.168.0.6
USERCTL=no

Rohkem infot: RedHat Interface Configuration Files

Aja seadistamine

Aja seadistamiseks sobib kasutada system-config-date utiliiti 

 # system-config-date

System-config-date-redhat4.gif

Ramdiski seadistamine

Kui Redhat paigutada ühelt arvutilt teisele, siis võib olla vajalik lisada ramdiski kettaseadme jaoks moodul, näiteks 

 # mkinitrd --fstab=/tmp/fstab --preload=cciss rd 2.6.9-78.0.1.ELsmp

Kusjuures tuleb jälgida, et fstab-sync ei tööta vastu, mis väljendub automaatselt /etc/fstab'i tehtud muudatuste ülekirjutamises. Selle vastu aitab eemaldada olemasolev link ja tekitada uus 

 #  ln -s /bin/false /etc/hal/device.d/50-fstab-sync.hal

Tarkvara uuendamine programmiga up2date

Redhat 4 tarkvara-uuenduste saamiseks peab olema konto RedHat Network'is ning oma süsteemi sinna registreerima kas paigaldamise käigus või hiljem. Seejärel saab programmi up2date abil tarkvara uuendada ning paigaldada pakette öeldes nt 

 # up2date joe

või küsida, milliseid uuendusi saab rakendada, nt läbi http proxy 

 # up2date --proxy=localhost:3128 --show-available

Kui up2data käivitada ilma argumentideta, saab kasutada ka tema graafilist kasutajaliidest

Redhat-up2date-1.gif

kusjuures paigaldatavad .rpm paketid kopeeritakse kataloogi /var/spool/up2date.

NSS ja ldap teegi kasutamine

Selleks, et seadistada RedHat ES 4 operatsioonisüsteem kasutama LDAP kataloogi kasutajate baasina ning ühendama seejuures kasutajate kodukatalooge külge NFS serverist tuleb sooritada sellise tegevused

  • veenduda, et on paigaldatud paketid autofs (uuematel RedHat'idel on see vist nimega am-utils) ja nss_ldap
  • /etc/openldap/ldap.conf failis asub ldap klientide, nt ldapsearch seadistus
 BASE    dc=loomaaed,dc=tartu,dc=ee
 URI     ldaps://ldap.loomaaed.tartu.ee
 
 TLS_REQCERT     hard
 TLS_CACERT /etc/openldap/loomaaed-juur-cert.pem
  • /etc/ldap.conf failis on NSS teegi seadistus
 # egrep -v "^#|^$" /etc/ldap.conf
 base dc=aso,dc=ee
 uri ldaps://ldap.aso.ee/   
 ldap_version 3
 timelimit 120
 bind_timelimit 120
 idle_timelimit 3600
 ssl on
 tls_cacertfile /etc/openldap/Juur-RIA-cacert.pem
 pam_password md5

authconfig kasutamisel muutunud failid, aga tundub, et selle utiliidi kasutamine ei anna mingit nähtavat eelist niisama ldap seadistusfailide muutmise ees 

 /etc
 /etc/group
 /etc/openldap
 /etc/openldap/ldap.conf
 /etc/openldap/ldap.aso.ee.pem
 /etc/login.defs
 /etc/nsswitch.conf
 /etc/pam_smb.conf
 /etc/pam.d/system-auth
 /etc/krb5.conf
 /etc/sysconfig/authconfig
 /etc/krb.conf
 /etc/yp.conf
 /etc/gshadow
 /etc/ldap.conf
 /etc/rc.d/rc5.d
 /etc/rc.d/rc5.d/K35winbind
 /etc/rc.d/rc5.d/K73ypbind
 /etc/rc.d/rc5.d/K74nscd
 /etc/rc.d/rc4.d
 /etc/rc.d/rc4.d/K35winbind
 /etc/rc.d/rc4.d/K73ypbind
 /etc/rc.d/rc4.d/K74nscd
 /etc/rc.d/rc3.d
 /etc/rc.d/rc3.d/K35winbind
 /etc/rc.d/rc3.d/K73ypbind
 /etc/rc.d/rc3.d/K74nscd
 /etc/samba/smb.conf
 /etc/libuser.conf
  • Autofs seadistamine toimub pool-automaatselt, faili /etc/auto.master on vaja lisada rida
 /home ldap:10.0.9.251:ou=auto.home,ou=autofs,dc=auul rsize=8192,wsize=8192 --timeout=1

ning faili /etc/nsswitch.conf faili rida 

 automount: files ldap

Ning käivitada autofs deemon 

 # service autofs start

NRPE kasutamine

Iseenesest on vajalikud nagios-nrpe ja nagios-plugins aga lisaks tuleb panna sellised sõltuvused

  • Redhat networksist
 # up2date --proxy=localhost:3128 perl-Digest-HMAC (paigaldab ka perl-Digest-SHA1)

 perl-Crypt-DES-2.05-3.2.el4.rf.i386.rpm
 perl-Socket6-0.20-1.el4.rf.i386.rpm
 perl-Net-SNMP-5.2.0-1.2.el4.rf.noarch.rpm
 fping-2.4-1.b2.2.el4.rf.i386.rpm
 nagios-plugins-1.4.9-1.el4.rf.i386
 nagios-nrpe-2.5.2-1.el4.rf.i386.rpm

Multipath plokkseadme kasutamine

Kasulikud lisamaterjalid

Üks võimalus Red Hat 5.3 käivitamiseks multipath seadmelt on sooritada selline järgnevus

  • paigaldada arvutile FAI installeri abil Debian Lenny 64 bit
  • paigaldada Red Hat kvm abil LVM köitele (tundub, et installeris tuleb kasutada parameetril nmi_watchdog=0 ning ide tüüpi plokkseadmeid ja e1000 võrguseadet)
  • kasutades Debiani paigaldamise käigus paigaldatud alglaadijat, alglaadida arvuti Red Hat alla Debiani tuuma ja initramfs'iga (kusjuures Debiani tuuma moodulid on kopeeritud Red Hati /lib/modules kataloogi)
  • teha /sbin/mkintrd failis tekstis http://publib.boulder.ibm.com/infocenter/lnxinfo/v3r0m0/index.jsp?topic=/liaai/multiisci/liaaimisciinstallrhel.htm kirjeldatud muudatused
  • koostada sobiva sisuga /etc/multpath.conf (nb, panna tähele, et os juurika /etc/multpath.conf peab näitama /sbin/scsi_id ja initramfs /bin/scsi_id)
defaults {
  user_friendly_names yes
}

multipaths {
  multipath {
    wwid                    360060e8010259500051131800000000b
    alias                   mpath
  }
}

devices {
  device {
    vendor "HITACHI"  
    product "DF.*"
    getuid_callout "/bin/scsi_id -g -u -s /block/%n"
#   prio_callout "/bin/mpath_prio_hds_modular /dev/%n"
    path_grouping_policy multibus
    path_checker tur
    features "1 queue_if_no_path"
    failback immediate
  }
}
  • /etc/sysconfig/mkinitrd/multipath fail peab sisaldama
MULTIPATH=YES
  • moodustada sobiva sisuga Red Hat'i initramfs /boot/rd-mp
# mkinitrd /boot/rd-mp --preload=dm-multipath --preload=qla2xxx 2.6.9-78.0.1
  • kontrollida, et initramfs'i paigutati lvm binari ja tuuma moodulid, dm-multipath konf ja tuuma moodulid, qlogic tuuma moodul (tundub, et redhati qla2xxx moodulis on qlogic draiver ning firmware koos)
# mkdir /tmp/rd-mp-dir; cd /tmp/rd-mp-dir
# gunzip -c /boot/rd-mp | cpio -dmi
  • arvuti millegipärast ei käivitu runlevel 3 peale automaatselt, aitab öelda
# telinit 3
  • /boot kataloog sobib ühendada /dev/dm-nime abil

Kasulikud lisamaterjalid

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Redhati_kasutamine&oldid=29752"