суббота, 29 июня 2019 г.
среда, 12 декабря 2018 г.
Установка zabbix-agent
ТЗ: Установить агент системы мониторинга Zabbix 4.0
ОС: Centos 6.8
Решение:
cat /etc/redhat-release #Узнать версию ос
uname -a #Узнать разрядность ос#Добавить репозитарий
rpm -Uvh http://repo.zabbix.com/zabbix/4.0/rhel/6/x86_64/zabbix-release-4.0-1.el6.noarch.rpmyum install zabbix-agentvi /etc/zabbix/zabbix_agentd.conf #Внести адрес сервера и имя хоста
/etc/init.d/zabbix-agent start #Включить
chkconfig zabbix-agent on #Добавить в автозагрузку
vi /etc/sysconfig/iptables #Открыть порт
#-A INPUT -m state --state NEW -m tcp -p tcp --dport 10050 -j ACCEPT
/etc/init.d/iptables restart
iptables --line-numbers -n -L #Проверить портОС: Windows
Решение:
1. скачать архив с агентом соответствующий разрядности и сертиф.
2. создать папку и положить в неё файлы
3. Открыть cmd от имени администратора и зарегестрировать службу
c:/zabbix/bin/zabbix_agentd.exe --config c:/zabbix/conf/zabbix_agentd.win.conf --install4. Открыть службы и запустить её.
5. Добавить порт 10050 tcp в правила входящих исключений.
6. Если в логе обнаружили "check_counter_path(): cannot make counterpath for "\\": [0xC0000BBD] Обязательный аргумент пропущен или указан неправильно."
то запустите cmd от имени администратора и выполните команду
LODCTR /R
после этого перезапустить службу агента.
ОС: FreeNas 11.0
Решение: Материал взят с сайта https://serveradmin.ru/ustanovka-zabbix-agent-na-freebsd/
uname -v
mkdir /root/zabbix-agent
cd /root/zabbix-agent
fetch https://www.zabbix.com/downloads/4.0.0/zabbix_agent-4.0.0-freebsd11-amd64.tar.gz
tar -xzvf zabbix_agent-4.0.0-freebsd11-amd64.tar.gz
cp -iprv /root/zabbix-agent/zabbix_agent-4.0.0-freebsd11-amd64/bin/ /usr/local/bin/
cp -iprv /root/zabbix-agent/zabbix_agent-4.0.0-freebsd11-amd64/sbin/ /usr/local/sbin/
cp -iprv /root/zabbix-agent/zabbix_agent-4.0.0-freebsd11-amd64/conf/zabbix_agentd.conf /usr/local/etc/
vi /etc/rc.conf
zabbix_agentd_enable="YES"
cd /usr/local/etc/rc.d
nano /usr/local/etc/zabbix_agentd.conf
--
#!/bin/sh
# REQUIRE: DAEMON
# PROVIDE: zabbix_agentd
. /etc/rc.subr
name="zabbix_agentd"
rcvar=`set_rcvar`
command="${prefix:-"/usr/local"}/sbin/${name}"
load_rc_config ${name}
run_rc_command "$1"
--
chmod 0754 /usr/local/etc/zabbix_agentd.conf
--
# adduser Username: zabbix Full name: zabbix agent Uid (Leave empty for default): Login group [zabbix]: Login group is zabbix. Invite zabbix into other groups? []: Login class [default]: Shell (sh csh tcsh bash rbash nologin) [sh]: bash Home directory [/home/zabbix]: Home directory permissions (Leave empty for default): Use password-based authentication? [yes]: Use an empty password? (yes/no) [no]: Use a random password? (yes/no) [no]: Enter password: Enter password again: Lock out the account after creation? [no]: Username : zabbix Password : ***** Full Name : zabbix agent Uid : 1002 Class : Groups : zabbix Home : /home/zabbix Home Mode : Shell : /usr/local/bin/bash Locked : no OK? (yes/no): yes adduser: INFO: Successfully added (zabbix) to the user database. Add another user? (yes/no): no
--
cd /var/log/
mkdir zabbix
chown zabbix:zabbix zabbix/ --
nano /usr/local/etc/zabbix_agentd.conf
LogFile=/var/log/zabbix/zabbix_agentd.log
/usr/local/etc/rc.d/zabbix_agentd start
cat /var/log/zabbix/zabbix_agentd.log-----------------------------------
ОС: Xenserver 7
Решение:
lsb_release -a
rpm -ivh https://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-1.el7.noarch.rpm
yum install zabbix-agent
vi /etc/zabbix/zabbix_agentd.conf
chkconfig zabbix-agent on
vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m conntrack --ctstate NEW -m tcp -p tcp --dport 10050 -j ACCEPT
systemctl restart iptables
iptables --line-numbers -n -L
systemctl start zabbix-agent
cat /var/log/zabbix/суббота, 16 декабря 2017 г.
Ускоряем ВМ
ТЗ: Вам понадобилось ускорить работу ВМ на XenServer 7 и они досих пор лежат у вас на локальном сторадже? Надо сделать это с низкой стоимость? Предлагаю готовый рецепт.
-------------------------------------------------------------------
Решение:
Для реализации нам понадобится такие комплектующие:
(Оговорюсь что можете собирать всё сами индивидуально основываясь на примерах отмечу фишки на что обратить внимание. Распишу всё в общих чертах не вдаваясь в детали т.к. у каждого они будут свои.)
Комплектующие (железо):
(одна флешка будет рабочей вторая будет резервной копией на всякийпожарный потомучто через год другой вы наврятли вспомните что и как настраивали ОС будем устанавливать на флешку)-------------------------------------------------------------------
Решение:
Для реализации нам понадобится такие комплектующие:
(Оговорюсь что можете собирать всё сами индивидуально основываясь на примерах отмечу фишки на что обратить внимание. Распишу всё в общих чертах не вдаваясь в детали т.к. у каждого они будут свои.)
Комплектующие (железо):
- hp microserver gen10 1шт
- 4шт диска по 1-2Тб (я взяд WD blue, всё равно расходник и есть бэкапы)
- патчкорд CAT6e
- сетевая карта 10Gb на стороне XenServer 7
- ИБП (бесперебойник для хранилища)
- Дистрибутив FreeNAS-11.0-U4
- USB флешка 16Гб 2шт
- SSD 250-500Гб (1шт или 2шт / 1шт L2ark / 2шт зеркало Zil)
- sata шлейф 1шт
- CD привод и диск или эмулятор iso наподобии Zalman VE300, или просто создать загрузочную флешку
- время 1.5часа (и интернет чтоб освежить память и открыть мануал (ссылка https://doc.freenas.org/11/intro.html )
-----------------------------------------------------------------
Собираем:
Диски HDD вставляем в корзину, если не родные то болтики вкрутим чтоб держались и потом вставляем.
Флешку вставляем внутри есть USB разъём, если нет и просто PIN торчит то можно докупить переходник или воткнуть в любой USB разъём.
SSD и sata шлейф соединяем там есть 1 sata как раз под это дело.
Пачткордом напрямую соединяем XenServer и Хранилище.
Второй разъём подключаем в локальную сеть понадобится для работы через Web интерфейс.
Подключеам ИБП, соединяем USB и втыкаем всё в сеть.
---------------------------------------------------------
Стратегия:
Дистрибутив установим на флешку, настроим ZFS raid 10, подключим SSD для ускорения, поднимем iscsi (если вы взяли диски по 1Тб то вам доступно будет не 2ТБ а гдето 1500Гб !!! = 80% это рекомендуемые настройки, но по желанию можете установит чек-бокс который отключит эту проверку), примонтируем к XenServer 7 наше хранилище, создадим образ флешки в качестве бэкапа и развернем его на второй флешке. Вторую флешку подключим в хранилище а первую положим в мультифору и приклеем скотчем к хранилищу.
----------------------------------------------------------
Поехали:
Итак мы имеем в наличии всё железо, все подключили, всё оборудование совместимо.
Повторяю всё совместимо . А то бывают случаи когда берут 10Гбит/с сетевые карточки Intel которые не поддерживают работу в режиме 1Гбит/с и 100Мбит/с. Следовательно в свитч обычный вы их не воткнёте.
Подключаем монитор и клавиатуру к Хранилищу вставляем установочный диск.
Устанавливаем как обычно, если вылазят ошибки не пугаемся гуглим, конкретно у меня была ошибка оборудования пришлось дописать пару строк :) при загрузке (ссылка http://www.virten.net/2017/10/fix-for-freenas-on-hpe-microserver-gen10-x3216-stuck-console-issue/)
Сетевой интерфейс если у вас нет DHCP то тоже настраиваем. Если есть то любой сканер сети поможет вам определить новое устройство, я использовал "Wireless Network Watcher" т.к. под рукой был только ПК с Виндовс.
Входим в ВЕБ интерфейс там есть Wisard шляпа нарисована там небольшой квест проходим впринципе всё понятно интуитивно. Но повторюсь шляпа там не просто так :) не используйте этот инструмент для "тонкой настройки".
Второй интерфейс который подключен напрямую к XenServer 7 сделаем статичным. зададим ip и маску. На XenServer добавим второй интерфейс укажем в нём разъём который напрямую к хранилищу укажем ip маску шлюз можно указать равным ip хранилища.
SSD мы можем использовать в 2-х вариантах: кэш на запись или кэш на чтение мне надо на чтение. Открываю Volume Manger выбираю свой рэйд. выбираю SSD и в настройках указываю L2ARC нажимаю Extend Volume как видите всё предельно просто, если же вам наоборот надо на запись то выбираете ZIL (отмечу что это всего лишь логи RAM ! данные на SSD при записи попадать не будут, а при чтении мы всеголишь облегчим нагрузку на память если у вас всего 8Гб часть часто используемых будет на SSD). Вообще вся фишка zfs именно с работой в памяти а не напрямую с дисковой системой. (ссылка https://www.cyberciti.biz/faq/how-to-add-zil-write-and-l2arc-read-cache-ssd-devices-in-freenas/ )
Для отказоустойчивости: есть разница между ZIL и L2ARK. Если мы потеряем из строя диск c ZIL то получим ошибку записи следовательно надо делать зеркальный РЭЙД из 2-х SSD (mlc/slc). Если мы потеряем диск с L2ARK то будет всеголишь потеря кэшированных данных = снизится производительность (можно ставить tlc как расходник). В этом примере на плате всего 1 sata разъем поэтому можно поставить 1 ssd tlc и 2 pci-e разъема можно поставить два pci-e ssd mlc и зазеркалить их.
---------------------------------------------------
Заключение: мы всё подключили настроили теперь всё выключаем вытаскиваем флешку с установленой FreeNAS 11 сохраняем "полностью" разметку и содержимое в образ, Вставляем вторую флешку и восстанавливаем из образа все данные и уже эту флешку вставляем обратно в хранилище. Запускуем, проверяем что всё работает. Поздравляю вы только что создали быстрое бюджетное хранилище общая сумма затрат у меня получилась 36т.руб. на данный момент. Почему взял HP? да потомучто я не нашёл сегодня отдельно мать цп корпус оперативку с аналогичными характеристиками по такой же цене и апгрейдить я его не буду.
Основные фишки: ssd и RAM как ускоритель ФС, ddr4, ценник на декабрь 2017го.
----------------------------------------------------
Диски HDD вставляем в корзину, если не родные то болтики вкрутим чтоб держались и потом вставляем.
Флешку вставляем внутри есть USB разъём, если нет и просто PIN торчит то можно докупить переходник или воткнуть в любой USB разъём.
SSD и sata шлейф соединяем там есть 1 sata как раз под это дело.
Пачткордом напрямую соединяем XenServer и Хранилище.
Второй разъём подключаем в локальную сеть понадобится для работы через Web интерфейс.
Подключеам ИБП, соединяем USB и втыкаем всё в сеть.
---------------------------------------------------------
Стратегия:
Дистрибутив установим на флешку, настроим ZFS raid 10, подключим SSD для ускорения, поднимем iscsi (если вы взяли диски по 1Тб то вам доступно будет не 2ТБ а гдето 1500Гб !!! = 80% это рекомендуемые настройки, но по желанию можете установит чек-бокс который отключит эту проверку), примонтируем к XenServer 7 наше хранилище, создадим образ флешки в качестве бэкапа и развернем его на второй флешке. Вторую флешку подключим в хранилище а первую положим в мультифору и приклеем скотчем к хранилищу.
----------------------------------------------------------
Поехали:
Итак мы имеем в наличии всё железо, все подключили, всё оборудование совместимо.
Повторяю всё совместимо . А то бывают случаи когда берут 10Гбит/с сетевые карточки Intel которые не поддерживают работу в режиме 1Гбит/с и 100Мбит/с. Следовательно в свитч обычный вы их не воткнёте.
Подключаем монитор и клавиатуру к Хранилищу вставляем установочный диск.
Устанавливаем как обычно, если вылазят ошибки не пугаемся гуглим, конкретно у меня была ошибка оборудования пришлось дописать пару строк :) при загрузке (ссылка http://www.virten.net/2017/10/fix-for-freenas-on-hpe-microserver-gen10-x3216-stuck-console-issue/)
- Когда загрузится Grub Bootloader, нажимаем e для редактрирования
- Добавляем параметр set kFreeBSD.hw.pci.realloc_bars=1
- Устанавливаем, Перезагружаем, опять в Grub добавляем параметр
- Чтобы не делать так каждый раз в WEB интерфейсе устанавлиеваем доп. параметры загрузки hw.pci.realloc_bars
Value: 1
Type: Loader
Сетевой интерфейс если у вас нет DHCP то тоже настраиваем. Если есть то любой сканер сети поможет вам определить новое устройство, я использовал "Wireless Network Watcher" т.к. под рукой был только ПК с Виндовс.
Входим в ВЕБ интерфейс там есть Wisard шляпа нарисована там небольшой квест проходим впринципе всё понятно интуитивно. Но повторюсь шляпа там не просто так :) не используйте этот инструмент для "тонкой настройки".
Второй интерфейс который подключен напрямую к XenServer 7 сделаем статичным. зададим ip и маску. На XenServer добавим второй интерфейс укажем в нём разъём который напрямую к хранилищу укажем ip маску шлюз можно указать равным ip хранилища.
SSD мы можем использовать в 2-х вариантах: кэш на запись или кэш на чтение мне надо на чтение. Открываю Volume Manger выбираю свой рэйд. выбираю SSD и в настройках указываю L2ARC нажимаю Extend Volume как видите всё предельно просто, если же вам наоборот надо на запись то выбираете ZIL (отмечу что это всего лишь логи RAM ! данные на SSD при записи попадать не будут, а при чтении мы всеголишь облегчим нагрузку на память если у вас всего 8Гб часть часто используемых будет на SSD). Вообще вся фишка zfs именно с работой в памяти а не напрямую с дисковой системой. (ссылка https://www.cyberciti.biz/faq/how-to-add-zil-write-and-l2arc-read-cache-ssd-devices-in-freenas/ )
Для отказоустойчивости: есть разница между ZIL и L2ARK. Если мы потеряем из строя диск c ZIL то получим ошибку записи следовательно надо делать зеркальный РЭЙД из 2-х SSD (mlc/slc). Если мы потеряем диск с L2ARK то будет всеголишь потеря кэшированных данных = снизится производительность (можно ставить tlc как расходник). В этом примере на плате всего 1 sata разъем поэтому можно поставить 1 ssd tlc и 2 pci-e разъема можно поставить два pci-e ssd mlc и зазеркалить их.
---------------------------------------------------
Заключение: мы всё подключили настроили теперь всё выключаем вытаскиваем флешку с установленой FreeNAS 11 сохраняем "полностью" разметку и содержимое в образ, Вставляем вторую флешку и восстанавливаем из образа все данные и уже эту флешку вставляем обратно в хранилище. Запускуем, проверяем что всё работает. Поздравляю вы только что создали быстрое бюджетное хранилище общая сумма затрат у меня получилась 36т.руб. на данный момент. Почему взял HP? да потомучто я не нашёл сегодня отдельно мать цп корпус оперативку с аналогичными характеристиками по такой же цене и апгрейдить я его не буду.
Основные фишки: ssd и RAM как ускоритель ФС, ddr4, ценник на декабрь 2017го.
----------------------------------------------------
вторник, 1 августа 2017 г.
Увеличение диска LVM Xenserver 7 Centos 6.8
1) Выключить вм
2) Увелиличть размер выделяемого пространства или добавить новый диск для вм в данном примере добавил 60Гб
3) Включить VM
df -h
---------------------------------------------------------------
#[root@pc1 ~]# df -h
#Filesystem Size Used Avail Use% Mounted on
#/dev/mapper/VolGroup-lv_root
# 50G 47G 43M 100% /
#tmpfs 497M 4,0K 497M 1% /dev/shm
#/dev/xvda1 477M 52M 400M 12% /boot
#/dev/mapper/VolGroup-lv_home
# 7,3G 17M 7,0G 1% /home
---------------------------------------------------------------
fdisk /dev/xvda
m
n
p
3
Enter
Enter
t
3
w
---------------------------------------------------------------
# Команда (m для справки): m
#Действие команды
# a переключение флага загрузки
# b редактирование метки диска bsd
# c переключение флага dos-совместимости
# d удаление раздела
# l список известных типов файловых систем
# m вывод этого меню
# n добавление нового раздела
# o создание новой пустой таблицы разделов DOS
# p вывод таблицы разделов
# q выход без сохранения изменений
# s создание новой чистой метки диска Sun
# t изменение id системы раздела
# u изменение единиц измерения экрана/содержимого
# v проверка таблицы разделов
# w запись таблицы разделов на диск и выход
# x дополнительная функциональность (только для экспертов)
#
#Команда (m для справки): n
#Действие команды
# e расширенный
# p основной раздел (1-4)
#p
#Номер раздела (1-4): 3
#Первый цилиндр (7833-15665, default 7833):
#Using default value 7833
#Last цилиндр, +цилиндры or +size{K,M,G} (7833-15665, default 15665):
#Using default value 15665
#
#Команда (m для справки): t
#Номер раздела (1-4): 3
#Шестнадцатеричный код (введите L для получения списка кодов): 8e
#Системный тип раздела 3 изменен на 8e (Linux LVM)
#Таблица разделов была изменена!
#
#Вызывается ioctl() для перечитывания таблицы разделов.
#
#WARNING: Re-reading the partition table failed with error 16: Устройство или ресурс занято.
#The kernel still uses the old table. The new table will be used at
#the next reboot or after you run partprobe(8) or kpartx(8)
#Синхронизируются диски.
---------------------------------------------------------------
reboot
---------------------------------------------------------------
pvcreate /dev/xvda3
---------------------------------------------------------------
#Physical volume "/dev/xvda3" successfully created
---------------------------------------------------------------
vgextend VolGroup /dev/xvda3
---------------------------------------------------------------
#Volume group "VolGroup" successfully extended
---------------------------------------------------------------
lvextend -L+60G /dev/VolGroup/lv_root
---------------------------------------------------------------
#Insufficient free space: 15360 extents needed, but only 15359 available
---------------------------------------------------------------
lvextend -L+59.99G /dev/VolGroup/lv_root
---------------------------------------------------------------
# Rounding size to boundary between physical extents: 59,99 GiB.
# Size of logical volume VolGroup/lv_root changed from 50,00 GiB (12800 extents) to 109,99 GiB (28158 #extents).
# Logical volume lv_root successfully resized.
---------------------------------------------------------------
resize2fs /dev/VolGroup/lv_root
---------------------------------------------------------------
#resize2fs 1.41.12 (17-May-2010)
#Filesystem at /dev/VolGroup/lv_root is mounted on /; on-line resizing required
#old desc_blocks = 4, new_desc_blocks = 7
#Performing an on-line resize of /dev/VolGroup/lv_root to 28833792 (4k) blocks.
#The filesystem on /dev/VolGroup/lv_root is now 28833792 blocks long.
---------------------------------------------------------------
reboot
4) Всё готово создан "раздел", перезагрузка, создан "физический том", добавлен в "группу томов", расширен на 59.99Гб, увеличена файловая система EXT до размера "группы томов", перезагрузка. Можете опять проверить занятое пространство
df -h
--------------
Всем спасибо за внимание)))
2) Увелиличть размер выделяемого пространства или добавить новый диск для вм в данном примере добавил 60Гб
3) Включить VM
df -h
---------------------------------------------------------------
#[root@pc1 ~]# df -h
#Filesystem Size Used Avail Use% Mounted on
#/dev/mapper/VolGroup-lv_root
# 50G 47G 43M 100% /
#tmpfs 497M 4,0K 497M 1% /dev/shm
#/dev/xvda1 477M 52M 400M 12% /boot
#/dev/mapper/VolGroup-lv_home
# 7,3G 17M 7,0G 1% /home
---------------------------------------------------------------
fdisk /dev/xvda
m
n
p
3
Enter
Enter
t
3
w
---------------------------------------------------------------
# Команда (m для справки): m
#Действие команды
# a переключение флага загрузки
# b редактирование метки диска bsd
# c переключение флага dos-совместимости
# d удаление раздела
# l список известных типов файловых систем
# m вывод этого меню
# n добавление нового раздела
# o создание новой пустой таблицы разделов DOS
# p вывод таблицы разделов
# q выход без сохранения изменений
# s создание новой чистой метки диска Sun
# t изменение id системы раздела
# u изменение единиц измерения экрана/содержимого
# v проверка таблицы разделов
# w запись таблицы разделов на диск и выход
# x дополнительная функциональность (только для экспертов)
#
#Команда (m для справки): n
#Действие команды
# e расширенный
# p основной раздел (1-4)
#p
#Номер раздела (1-4): 3
#Первый цилиндр (7833-15665, default 7833):
#Using default value 7833
#Last цилиндр, +цилиндры or +size{K,M,G} (7833-15665, default 15665):
#Using default value 15665
#
#Команда (m для справки): t
#Номер раздела (1-4): 3
#Шестнадцатеричный код (введите L для получения списка кодов): 8e
#Системный тип раздела 3 изменен на 8e (Linux LVM)
#Таблица разделов была изменена!
#
#Вызывается ioctl() для перечитывания таблицы разделов.
#
#WARNING: Re-reading the partition table failed with error 16: Устройство или ресурс занято.
#The kernel still uses the old table. The new table will be used at
#the next reboot or after you run partprobe(8) or kpartx(8)
#Синхронизируются диски.
---------------------------------------------------------------
reboot
---------------------------------------------------------------
pvcreate /dev/xvda3
---------------------------------------------------------------
#Physical volume "/dev/xvda3" successfully created
---------------------------------------------------------------
vgextend VolGroup /dev/xvda3
---------------------------------------------------------------
#Volume group "VolGroup" successfully extended
---------------------------------------------------------------
lvextend -L+60G /dev/VolGroup/lv_root
---------------------------------------------------------------
#Insufficient free space: 15360 extents needed, but only 15359 available
---------------------------------------------------------------
lvextend -L+59.99G /dev/VolGroup/lv_root
---------------------------------------------------------------
# Rounding size to boundary between physical extents: 59,99 GiB.
# Size of logical volume VolGroup/lv_root changed from 50,00 GiB (12800 extents) to 109,99 GiB (28158 #extents).
# Logical volume lv_root successfully resized.
---------------------------------------------------------------
resize2fs /dev/VolGroup/lv_root
---------------------------------------------------------------
#resize2fs 1.41.12 (17-May-2010)
#Filesystem at /dev/VolGroup/lv_root is mounted on /; on-line resizing required
#old desc_blocks = 4, new_desc_blocks = 7
#Performing an on-line resize of /dev/VolGroup/lv_root to 28833792 (4k) blocks.
#The filesystem on /dev/VolGroup/lv_root is now 28833792 blocks long.
---------------------------------------------------------------
reboot
4) Всё готово создан "раздел", перезагрузка, создан "физический том", добавлен в "группу томов", расширен на 59.99Гб, увеличена файловая система EXT до размера "группы томов", перезагрузка. Можете опять проверить занятое пространство
df -h
--------------
Всем спасибо за внимание)))
четверг, 13 июля 2017 г.
Второй шанс RHEL для ARM ))
Недавно на просторах сети откопал интересный проект ссылка http://fedberry.org/
Установил, настроил первые 2 дня полет нормальный, не сыплется через недельку попробую обновиться и установить какую-нибуть програмку типа апача и пхп на него.
Установил, настроил первые 2 дня полет нормальный, не сыплется через недельку попробую обновиться и установить какую-нибуть програмку типа апача и пхп на него.
пятница, 16 июня 2017 г.
Квест ДНС для Bind9 Raspbian 8
МикроКвест ДНС для Bind9 Raspbian 8
--------------------------------------
Если надо активировать супер пользователя просто назначаем ему пароль
passwd root
Если не входит по ssh при правильных настройках то переконфигурируем
sudo rm /etc/ssh/ssh_host_* && sudo dpkg-reconfigure openssh-server
Настроим отключим лишнее включим нужное:
raspi-config
Если нет дшцп сервера то до того как вставить флешку в микрокомпьютер добавить строку через пробел в фаил
Настроим статический адрес
nano /etc/network/interfaces
iface eth0 inet static
address 192.168.0.155
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 127.0.0.1
Обновимся и перезагрузимся
apt-get update && apt-get upgrade -y && reboot
Установим сервер имен и проч утилиты.
apt-get -y install bind9 dnsutils mc vim htop iftop screen
Пропишем пути файлов зон
vim /etc/bind/named.conf.local
и если создавали свои папки надо доступ к ним например создали папку "named"
chown bind:bind /var/named
Пропишем опции сервера имён
vim /etc/bind/named.conf.options
Перезапустим и Проверим статус сервера имён
/etc/init.d/bind9 restart
/etc/init.d/bind9 status
Допишем статичные имена и адреса напрмер микрокомпьютера
vi /etc/hosts
127.0.0.1 localhost 200-pc 200-pc.domain.ru
::1 localhost ip6-localhost ip6-loopback 200-pc 200-pc.domain.ru
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
192.168.0.155 200-pc 200-pc.domain.ru
127.0.1.1 200-pc
Проверим где микрокомпьютер будет искать имя
cat /etc/resolv.conf
тут должен быть
# Generated by resolvconf
domain domain.ru
nameserver 127.0.0.1
Если у вас иначе даже после перезагрузки то посмотрим откуда беруться ноги
cat /etc/resolvconf.conf
и раскомментируем строку
name_servers=127.0.0.1
# Mirror the Debian package defaults for the below resolvers
# so that resolvconf integrates seemlessly.
dnsmasq_resolv=/var/run/dnsmasq/resolv.conf
pdnsd_conf=/etc/pdnsd.conf
unbound_conf=/var/cache/unbound/resolvconf_resolvers.conf
Перезапустимся и проверим
dig ya.ru && nslookup ya.ru
должно появится что-то подобное в конце:
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242
Это значит что ответил локальный сервер имён.
Также если необходимо можем настроить клиента dhcp сервера
vi /etc/dhcp/dhclient.conf
например раскомментируем строки:
prepend domain-name-servers 127.0.0.1;
lease {
interface "eth0";
fixed-address 192.168.0.155;
# medium "link0 link1";
option host-name "200-pc.domain.ru";
option domain-search "domain.ru";
option domain-name "domain.ru";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
# option routers 192.33.137.250;
option domain-name-servers 127.0.0.1;
# renew 2 2000/1/12 00:00:01;
# rebind 2 2000/1/12 00:00:01;
# expire 2 2000/1/12 00:00:01;
}
Перезапустить сеть
/etc/init.d/networking restart
Отключить dhcpd
systemctl disable dhcpd
Проверим правила Iptables
iptables -L -v -n
Сохраним правила Iptables TCPv4
iptables-save > /etc/iptables/rules.v4
Установить программу для управления iptables
apt-get install iptables-persistent
------------------------------------------------------
ОБЯЗАТЕЛЬНО!!! По умолчанию (default) все порты открыты для доступа! (ACCEPT) их надо закрыть кроме нужных типа 22 и 53 и похорошему порезать всё лишнее (DROP) в конце перед COMMIT.
--------------------------------------
Если надо активировать супер пользователя просто назначаем ему пароль
passwd root
Если не входит по ssh при правильных настройках то переконфигурируем
sudo rm /etc/ssh/ssh_host_* && sudo dpkg-reconfigure openssh-server
Настроим отключим лишнее включим нужное:
raspi-config
Если нет дшцп сервера то до того как вставить флешку в микрокомпьютер добавить строку через пробел в фаил
cmdline.txt после слова rootwait ip=192.168.0.200::192.168.0.1:255.255.255.0:rpi:eth0:off
Настроим статический адрес
nano /etc/network/interfaces
iface eth0 inet static
address 192.168.0.155
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 127.0.0.1
Обновимся и перезагрузимся
apt-get update && apt-get upgrade -y && reboot
Установим сервер имен и проч утилиты.
apt-get -y install bind9 dnsutils mc vim htop iftop screen
Пропишем пути файлов зон
vim /etc/bind/named.conf.local
и если создавали свои папки надо доступ к ним например создали папку "named"
chown bind:bind /var/named
Пропишем опции сервера имён
vim /etc/bind/named.conf.options
Перезапустим и Проверим статус сервера имён
/etc/init.d/bind9 restart
/etc/init.d/bind9 status
Допишем статичные имена и адреса напрмер микрокомпьютера
vi /etc/hosts
127.0.0.1 localhost 200-pc 200-pc.domain.ru
::1 localhost ip6-localhost ip6-loopback 200-pc 200-pc.domain.ru
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
192.168.0.155 200-pc 200-pc.domain.ru
127.0.1.1 200-pc
Проверим где микрокомпьютер будет искать имя
cat /etc/resolv.conf
тут должен быть
# Generated by resolvconf
domain domain.ru
nameserver 127.0.0.1
Если у вас иначе даже после перезагрузки то посмотрим откуда беруться ноги
cat /etc/resolvconf.conf
и раскомментируем строку
name_servers=127.0.0.1
# Mirror the Debian package defaults for the below resolvers
# so that resolvconf integrates seemlessly.
dnsmasq_resolv=/var/run/dnsmasq/resolv.conf
pdnsd_conf=/etc/pdnsd.conf
unbound_conf=/var/cache/unbound/resolvconf_resolvers.conf
Перезапустимся и проверим
dig ya.ru && nslookup ya.ru
должно появится что-то подобное в конце:
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242
Это значит что ответил локальный сервер имён.
Также если необходимо можем настроить клиента dhcp сервера
vi /etc/dhcp/dhclient.conf
например раскомментируем строки:
prepend domain-name-servers 127.0.0.1;
lease {
interface "eth0";
fixed-address 192.168.0.155;
# medium "link0 link1";
option host-name "200-pc.domain.ru";
option domain-search "domain.ru";
option domain-name "domain.ru";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
# option routers 192.33.137.250;
option domain-name-servers 127.0.0.1;
# renew 2 2000/1/12 00:00:01;
# rebind 2 2000/1/12 00:00:01;
# expire 2 2000/1/12 00:00:01;
}
Перезапустить сеть
/etc/init.d/networking restart
Отключить dhcpd
systemctl disable dhcpd
Проверим правила Iptables
iptables -L -v -n
Сохраним правила Iptables TCPv4
iptables-save > /etc/iptables/rules.v4
Установить программу для управления iptables
apt-get install iptables-persistent
------------------------------------------------------
ОБЯЗАТЕЛЬНО!!! По умолчанию (default) все порты открыты для доступа! (ACCEPT) их надо закрыть кроме нужных типа 22 и 53 и похорошему порезать всё лишнее (DROP) в конце перед COMMIT.
Подписаться на:
Комментарии (Atom)