Diesmal nur ganz schnell eine kleine Installationsmitschrift von mir.
Es soll ein Webserver Hochverfügbar gemacht werden. Da dieser Webserver aber nicht viele Ressourcen benötigt, dafür aber schnell wieder da sein sollte, haben wir uns entschieden den Apache durchgehend laufen zu lassen und nur die virtuelle IP-Adresse zu schwenken. (weiterlesen …)
Auch eine Aufgabenstellung, die wohl jeder Admin irgendwann mal auf den Schreibtisch bekommt:
Anruf vom Chef: “Der neue Intranet-Server mit den ganz wichtigen und vertraulichen Daten muss auch über das Internet erreichbar sein, ich will von überall schauen können, was die Telefonnummer von der Azubine aus dem Marketing ist. Das ganze bitte gestern, geht doch schnell!!1elf”
Nun das große Problem: Der Server darf nur vom Firmennetz 172.16.0.0/16 erreicht werden derzeit, wenn das ganze aber ans Internet soll, muss da natürlich eine Kennwortabfrage vor. Wenn man aber im Firmennetz ist, stört die Kennwortabfrage ja nur. Das Zauberwort heisst “satisfy” (Hex, Hex ;) )
Mit satisfy wird definiert, ob alle Authentifizierungen notwendig sind (default) oder ob es reicht, dass eine Schranke sich öffnet. (weiterlesen …)
Bekanntlich braucht man unter Oracle Enterpise Linux einen Supportvertrag um Pakete über yum installieren zu können (Eintrag im ULN). Oracle bietet zur Vereinfachung aber ein öffentliches YUM-Verzeichnis an, in dem die Pakete von der InstallationsCD enthalten sind. Der Vorteil liegt auf der Hand: Um “mal eben” einen Apachen nach zu installieren, braucht man nicht mehr die CD, sondern tippt einfach “yum install httpd” ein.
Damit das aber funktioniert, muss dieses “public-yum” eingerichtet werden, aber das geht ja zum Glück sehr schnell.
Für OEL6 geht das so:
cd /etc/yum.repos.d wget http://public-yum.oracle.com/public-yum-ol6.repo
Für OEL5.x so:
cd /etc/yum.repos.d wget http://public-yum.oracle.com/public-yum-el5.repo
Die entsprechende Datei (/etc/yum.repos.d/public-yum-*.repo) muss dann allerdings nocht editiert werden, da der Default für diese Repos “disabled” ist, also einfach bei den benötigten Stellen enabled=1 setzen.
Bei der ersten Installation muss dann noch der Key bestätigt werden (Key: 0xEC551F03) und dann geht alles sehr einfach.
In diesem Artikel gehe ich nur darauf ein, wie man es “mal eben schnell” einrichtet. (5€ in das Phrasenschwein ;) ) Aufgebaut habe ich das ganze mit OEL, aber der Vorgang ist bei allen RHEL-basierten Distributionen identisch.
iSCSI ist SCSI über das Netzwerk, vereinfacht gesagt: Man hat eine SCSI-Festplatte, die nicht am internen Controller, sondern im Netzwerk hängt. Weitere Informationen findet man hier: Wikipedia
In diesem Eintrag benutze ich die IP-Adressen, die ich aus meinem Testaufbau übernommen habe. Diese sind natürlich anzupassen.
| IP oder IQN | Was versteckt sich dahinter? |
| 192.168.13.20 | OEL-Testsystem |
| 192.168.13.253 | Openfiler |
| iqn.2006-01.com.openfiler:tsn.9d263b7f8776 | Der IQN auf dem Openfiler |
Benötigt wird nur das Paket iscsi-initiator-utils, das einfach mit yum installiert werden kann
yum install iscsi-initiator-utils
Wenn OEL nicht mit ULN registriert wurde, müssen noch Paketquellen eingetragen werden. Dies ist hier erklärt: yum unter OEL ohne ULN
Die Konfigurationsdateien sind unter /etc/iscsi/ zu finden, brauchen in der Regel aber nicht angepasst zu werden.
Als erstes muss der Service gestartet werden
service iscsid start
Um einen Server redundant an ein Netzwerk anzuschliessen, braucht man keine Hexerei, Bonding reicht da voll und ganz und es ist ganz simpel einzurichten. Bevor ich aber die Konfiguration dafür poste ein kleiner Hinweis: Wenn man Loadbalancing aktiviert für dieses Bond-Interface, muss der Switch das auch unterstützen. Da beide Netzwerkkarten die gleiche MAC-Adresse erhalten, kann ein Switch das schonmal als Angriff erkennen und die entsprechenden Ports runterfahren.
Was ist Bonding eigentlich genau?
Bondig ist die Möglichkeit, 2 oder mehr Netzwerkkarten zu einer zusammenzufassen. Dies geht sowohl aktiv/passiv (Failover) als auch aktiv/aktiv (Loadbalancing). Konfigurationstechnisch sieht das so aus, dass die physikalischen NICs eingetragen bekommen, zu welchem Verbund sie gehören und ein virtuelles Bondig-Interface die Netzwerkkonfiguration wie IP-Adresse, Subnetmask, etc erhält. (weiterlesen …)
Ein Kunde brauchte eine AWStats-Installation für diverse VHosts auf seinem Webserver. Als Besonderheit kam noch dazu, dass SELinux im Einsatz war, was das ganze ein klein wenig komplizierter machte.
Hintergrundinfos:
Betriebssystem war CentOS, Webserver ein Apache2 (der aber nur als Reverse Proxy eingesetzt wird). Da das System genau so, wie es benötigt wird, aus dem Cobbler fallen soll, sollten wenn möglich auch keine Perl-Pakete mit cpan installiert werden, sondern über die normale yum-Installation auf dem System landen. Diese Perl-Pakete sind bei rpmforge zu finden und die einfachste Möglichkeit, dieses Repository einzubinden ist diese hier:
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm rpm -ivh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
Damit ist das Repository unter /etc/yum/repos.d/ zu finden und es können alle benötigten Pakete installiert werden:
yum install -y perl-LWP-UserAgent-Determined perl-Net-XWhois perl-Geo-IP-PurePerl GeoIP-data awstats
Damit wäre alles installiert, was man benötigt und es fehlt nur noch die Konfiguration. Ein Template ist hier zu finden: AWStats Config-Template
Es müssen nur die Platzhalter “_LOG”, “_DOMAIN_” bzw “_ALISASES_” angepasst werden (Logfile des vhosts, Domain unter der die Statistik zu finden ist, Leerzeichengetrennte Liste sämtlicher Aliase für die Domain). Diese Datei ist abzuspeichern unter /etc/awstats/awstats._DOMAIN_.conf
(weiterlesen …)
Hallo,
hier ist er nun: Der Tuxtorials.de-Blog. Ich versuche hier regelmässig Linux-Tipps, HowTos und sonstigen IT-Kram zu posten. Vielleich schaffe ich es ja sogar regelmässig ;)
Da dieser Post vor allem ein Test-Post ist, mache ich ihn auch nicht so lang ;)
Bis denn
Dom
Welcome
