CentOS | Tuxtorials.de

Tag: CentOS

22. August 2011

Apache ACL mit IP und/oder Username

by Dominik Sliwa — Categories: Allgemein, Linux, Webservice — Tags: Apache, Basiskram, CentOS, Debian, Linux, Oracle Enterprise Linux, RedHat, RHEL — Leave a comment

Auch eine Aufgabenstellung, die wohl jeder Admin irgendwann mal auf den Schreibtisch bekommt:

Anruf vom Chef: “Der neue Intranet-Server mit den ganz wichtigen und vertraulichen Daten muss auch über das Internet erreichbar sein, ich will von überall schauen können, was die Telefonnummer von der Azubine aus dem Marketing ist. Das ganze bitte gestern, geht doch schnell!!1elf”

Nun das große Problem: Der Server darf nur vom Firmennetz 172.16.0.0/16 erreicht werden derzeit, wenn das ganze aber ans Internet soll, muss da natürlich eine Kennwortabfrage vor. Wenn man aber im Firmennetz ist, stört die Kennwortabfrage ja nur. Das Zauberwort heisst “satisfy” (Hex, Hex ;) )
Mit satisfy wird definiert, ob alle Authentifizierungen notwendig sind (default) oder ob es reicht, dass eine Schranke sich öffnet. (weiterlesen …)

26. Juli 2011

iSCSI unter Oracle Enterprise Linux

by Dominik Sliwa — Categories: Allgemein, Linux, Netzwerk — Tags: CentOS, iSCSI, Linux, Netzwerk, OEL, RHEL — Leave a comment

In diesem Artikel gehe ich nur darauf ein, wie man es “mal eben schnell” einrichtet. (5€ in das Phrasenschwein ;) ) Aufgebaut habe ich das ganze mit OEL, aber der Vorgang ist bei allen RHEL-basierten Distributionen identisch.

iSCSI ist SCSI über das Netzwerk, vereinfacht gesagt: Man hat eine SCSI-Festplatte, die nicht am internen Controller, sondern im Netzwerk hängt. Weitere Informationen findet man hier: Wikipedia

In diesem Eintrag benutze ich die IP-Adressen, die ich aus meinem Testaufbau übernommen habe. Diese sind natürlich anzupassen.

IP oder IQN	Was versteckt sich dahinter?
192.168.13.20	OEL-Testsystem
192.168.13.253	Openfiler
iqn.2006-01.com.openfiler:tsn.9d263b7f8776	Der IQN auf dem Openfiler

Benötigt wird nur das Paket iscsi-initiator-utils, das einfach mit yum installiert werden kann

yum install iscsi-initiator-utils

Wenn OEL nicht mit ULN registriert wurde, müssen noch Paketquellen eingetragen werden. Dies ist hier erklärt: yum unter OEL ohne ULN

Die Konfigurationsdateien sind unter /etc/iscsi/ zu finden, brauchen in der Regel aber nicht angepasst zu werden.

Als erstes muss der Service gestartet werden

service iscsid start

(weiterlesen …)

8. Juli 2011

Bonding von Netzwerkkarten

by Dominik Sliwa — Categories: Linux, Netzwerk — Tags: Bondig, CentOS, Linux, Netzwerk, Redundant — 2 Comments

Um einen Server redundant an ein Netzwerk anzuschliessen, braucht man keine Hexerei, Bonding reicht da voll und ganz und es ist ganz simpel einzurichten. Bevor ich aber die Konfiguration dafür poste ein kleiner Hinweis: Wenn man Loadbalancing aktiviert für dieses Bond-Interface, muss der Switch das auch unterstützen. Da beide Netzwerkkarten die gleiche MAC-Adresse erhalten, kann ein Switch das schonmal als Angriff erkennen und die entsprechenden Ports runterfahren.

Was ist Bonding eigentlich genau?
Bondig ist die Möglichkeit, 2 oder mehr Netzwerkkarten zu einer zusammenzufassen. Dies geht sowohl aktiv/passiv (Failover) als auch aktiv/aktiv (Loadbalancing). Konfigurationstechnisch sieht das so aus, dass die physikalischen NICs eingetragen bekommen, zu welchem Verbund sie gehören und ein virtuelles Bondig-Interface die Netzwerkkonfiguration wie IP-Adresse, Subnetmask, etc erhält. (weiterlesen …)

6. Juli 2011

AWStats für verschiedene vhosts und SELinux

by Dominik Sliwa — Categories: Linux, Webservice — Tags: Apache, AWStats, CentOS, SELinux — Leave a comment

Ein Kunde brauchte eine AWStats-Installation für diverse VHosts auf seinem Webserver. Als Besonderheit kam noch dazu, dass SELinux im Einsatz war, was das ganze ein klein wenig komplizierter machte.

Hintergrundinfos:
Betriebssystem war CentOS, Webserver ein Apache2 (der aber nur als Reverse Proxy eingesetzt wird). Da das System genau so, wie es benötigt wird, aus dem Cobbler fallen soll, sollten wenn möglich auch keine Perl-Pakete mit cpan installiert werden, sondern über die normale yum-Installation auf dem System landen. Diese Perl-Pakete sind bei rpmforge zu finden und die einfachste Möglichkeit, dieses Repository einzubinden ist diese hier:

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm

Damit ist das Repository unter /etc/yum/repos.d/ zu finden und es können alle benötigten Pakete installiert werden:

yum install -y perl-LWP-UserAgent-Determined perl-Net-XWhois perl-Geo-IP-PurePerl GeoIP-data awstats

Damit wäre alles installiert, was man benötigt und es fehlt nur noch die Konfiguration. Ein Template ist hier zu finden: AWStats Config-Template
Es müssen nur die Platzhalter “_LOG”, “_DOMAIN_” bzw “_ALISASES_” angepasst werden (Logfile des vhosts, Domain unter der die Statistik zu finden ist, Leerzeichengetrennte Liste sämtlicher Aliase für die Domain). Diese Datei ist abzuspeichern unter /etc/awstats/awstats._DOMAIN_.conf
(weiterlesen …)