Green-sell.info

Новые технологии
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Установка red hat enterprise linux server

Установка red hat enterprise linux server

Установив основное оборудование системы, выполните установку Red Hat Enterprise Linux на каждом узле кластера и убедитесь в том, что все узлы распознали подключенные устройства. Выполните следующие действия:

Установите Red Hat Enterprise Linux на всех узлах кластера. Указания по установке вы найдёте в Руководстве по установке Red Hat Enterprise Linux .

Кроме этого, после установки операционной системы Red Hat Enterprise Linux настоятельно рекомендуется выполнить следующее:

До установки Red Hat Enterprise Linux определитесь с IP-адресами узлов и связанных Ethernet-портов. Заметьте, что IP-адреса связанных Ethernet-портов могут быть частными IP-адресами (например, 10.x.x.x ).

Не размещайте локальные файловые системы (такие, как / , /etc , /tmp , и /var ) на общих дисках или на дисках, подключенных к той же SCSI шине, что и общее хранилище. Это поможет предотвратить случайное монтирование этих файловых систем другими узлами кластера, также при этом не задействуются идентификационные номера SCSI-устройств, что может оказаться полезным, учитывая их ограниченное количество.

Размещайте разделы /tmp и /var на разных файловых системах. Это может улучшить производительность узлов.

Убедитесь в том, что при загрузке узла он определяет дисковые устройства в том же порядке, что и во время установки Red Hat Enterprise Linux. Если устройства будут определены в другом порядке, узел может не загрузиться.

Если вы используете RAID-хранилище с номерами логических единиц устройств ( LUN ) большими нуля, необходимо включить поддержку LUN в ядре, добавив следующую строку в файл /etc/modules.conf :

options scsi_mod max_scsi_luns=255

После изменения файла modules.conf необходимо перестроить образ ядра в памяти с помощью команды mkinitrd . В Руководстве по системному администрированию Red Hat Enterprise Linux вы найдёте дополнительную информацию о создании дисков в памяти с помощью mkinitrd .

Если вы используете терминальный сервер, настройте Red Hat Enterprise Linux на передачу консольных сообщений в последовательный порт.

Отредактируйте файл /etc/hosts на каждом узле кластера и укажите IP-адреса, используемые в кластере. За дополнительной информацией о выполнении этого действия обратитесь к разделу 1.3.1 Редактирование файла /etc/hosts .

Уменьшите таймаут загрузки ядра для ускорения загрузки узлов. За дополнительной информацией о выполнении этой задачи обратитесь к разделу 1.3.2 Уменьшение таймаута загрузки ядра .

Убедитесь в том, что никакие программы регистрации в системе (или getty ) не используют последовательные порты, к которым подключены переключатели питания (если таковые применяются). Для выполнения этого требования, отредактируйте файл /etc/inittab , закомментировав с помощью символа ( # ) строки, соответствующие последовательным портам, к которым подключены переключатели питания. Затем, выполните команду init q .

Проверьте, все ли узлы обнаружили всё установленное оборудование:

Воспользуйтесь командой dmesg для просмотра консольных сообщений о загрузке. Дополнительную информацию об этом вы найдёте в главе 1.3.3 Отображение консольных сообщений о загрузке .

Убедитесь в том, что узлы кластера могут связаться друг с другом через все сетевые интерфейсы, с помощью команды ping отправляя пакеты от одного узла к другому.

Если вы намерены настроить службы Samba, убедитесь в том, что в вашей системе установлены связанные с Samba RPM-пакеты.

Файл /etc/hosts содержит таблицу преобразования имен компьютеров в IP адреса. Файл /etc/hosts для каждого узла должен содержать следующие записи:

IP-адреса и соответствующие имена компьютеров всех узлов кластера

IP-адреса и соответствующие имена компьютеров для пульсирующих Ethernet-соединений (это могут быть также частные IP-адреса)

В качестве альтернативы файлу /etc/hosts , для определения имен узлов кластера могут использоваться системы именования компьютеров, такие как DNS или NIS. Однако чтобы уменьшить количество зависимостей, и тем самым увеличить степень доступности, для определения IP адресов сетевых интерфейсов кластера настоятельно рекомендуется использовать файл /etc/hosts .

Ниже приведен пример файла /etc/hosts на одном из узлов:

127.0.0.1 localhost.localdomain localhost 193.186.1.81 cluster2.example.com cluster2 10.0.0.1 ecluster2.example.com ecluster2 193.186.1.82 cluster3.example.com cluster3 10.0.0.2 ecluster3.example.com ecluster3

В предыдущем примере показаны IP-адреса и имена компьютеров двух узлов кластера ( cluster2 и cluster3 ), а также частные IP-адреса и имена компьютеров для Ethernet-интерфейса, обеспечивающего пульсирующее соединение точка-точка ( ecluster2 и ecluster3 ).

Проверьте правильность форматирования в файле /etc/hosts записи, относящейся к локальному узлу — она не должна включать удалённые узлы. Пример некорректной записи о локальном узле, включающей удалённый узел (server1 ) приведён ниже:

127.0.0.1 localhost.localdomain localhost server1

Соединение Ethernet может работать некорректно, если в файле /etc/hosts допущена ошибка. Проверьте файл /etc/hosts и исправьте формат этого файла, удалив удалённые системы из записи о локальном узле, если они есть.

Обратите внимание, каждый сетевой адаптер должен быть настроен на использование соответствующего IP-адреса и маски сети.

Ниже приведен пример выполнения команды /sbin/ifconfig на узле кластера:

eth0 Link encap:Ethernet HWaddr 00:00:BC:11:76:93 inet addr:192.186.1.81 Bcast:192.186.1.245 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:65508254 errors:225 dropped:0 overruns:2 frame:0 TX packets:40364135 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:19 Base address:0xfce0 eth1 Link encap:Ethernet HWaddr 00:00:BC:11:76:92 inet addr:10.0.0.1 Bcast:10.0.0.245 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:18 Base address:0xfcc0

В предыдущем примере показаны два сетевых интерфейса узла кластера: Интерфейс eth0 – сетевой интерфейс узла и eth1 – сетевой интерфейс, обеспечивающий пульсирующее Ethernet-соединение точка-точка.

Вы также можете добавить записи об IP-адресах узлов кластера на вашем сервере DNS. За информацией по настройке DNS обратитесь к Справочному руководству Red Hat Enterprise Linux или к своему сетевому администратору.

Вы можете ускорить процесс загрузки узла кластера, уменьшив таймаут загрузки ядра. При загрузке Red Hat Enterprise Linux загрузчик позволяет в течении определённого времени выбрать альтернативное ядро. По умолчанию, на этот выбор даётся десять секунд.

Чтобы изменить таймаут загрузки ядра узла кластера, отредактируйте соответствующие файлы, как описано ниже:

Если вы используете загрузчик GRUB, измените в файле /boot/grub/grub.conf значение параметра timeout , сделав его равным нужной длительности таймаута (в секундах). Чтобы установить его равным 3 секундам, определите параметр, как показано ниже:

Если вы используете загрузчик LILO или ELILO, отредактируйте файл /etc/lilo.conf (на платформе x86) или elilo.conf (на платформе Itanium) и установите требуемое значение (в десятых долях секунды) для параметра timeout . В следующем примере таймаут устанавливается равным трём секундам:

Для применения изменений, внесенных в файл /etc/lilo.conf , выполните команду /sbin/lilo .

Чтобы применить изменения, внесённый на платформе Itanium в файл /boot/efi/efi/redhat/elilo.conf , выполните команду /sbin/elilo .

Воспользуйтесь командой dmesg для просмотра консольных сообщений о загрузке. За дополнительной информацией обратитесь к странице man, посвящённой команде dmesg (8) .

В приведённом ниже примере выполнения команды dmesg показано, что на узле выявлено две внешних SCSI-шины и девять дисков. (Строки, разделённые обратной косой чертой, помещаются на большинстве экранов целиком):

May 22 14:02:10 storage3 kernel: scsi0 : Adaptec AHA274x/284x/294x (EISA/VLB/PCI-Fast SCSI) 5.1.28/3.2.4 May 22 14:02:10 storage3 kernel: May 22 14:02:10 storage3 kernel: scsi1 : Adaptec AHA274x/284x/294x (EISA/VLB/PCI-Fast SCSI) 5.1.28/3.2.4 May 22 14:02:10 storage3 kernel: May 22 14:02:10 storage3 kernel: scsi : 2 hosts. May 22 14:02:11 storage3 kernel: Vendor: SEAGATE Model: ST39236LW Rev: 0004 May 22 14:02:11 storage3 kernel: Detected scsi disk sda at scsi0, channel 0, id 0, lun 0 May 22 14:02:11 storage3 kernel: Vendor: SEAGATE Model: ST318203LC Rev: 0001 May 22 14:02:11 storage3 kernel: Detected scsi disk sdb at scsi1, channel 0, id 0, lun 0 May 22 14:02:11 storage3 kernel: Vendor: SEAGATE Model: ST318203LC Rev: 0001 May 22 14:02:11 storage3 kernel: Detected scsi disk sdc at scsi1, channel 0, id 1, lun 0 May 22 14:02:11 storage3 kernel: Vendor: SEAGATE Model: ST318203LC Rev: 0001 May 22 14:02:11 storage3 kernel: Detected scsi disk sdd at scsi1, channel 0, id 2, lun 0 May 22 14:02:11 storage3 kernel: Vendor: SEAGATE Model: ST318203LC Rev: 0001 May 22 14:02:11 storage3 kernel: Detected scsi disk sde at scsi1, channel 0, id 3, lun 0 May 22 14:02:11 storage3 kernel: Vendor: SEAGATE Model: ST318203LC Rev: 0001 May 22 14:02:11 storage3 kernel: Detected scsi disk sdf at scsi1, channel 0, id 8, lun 0 May 22 14:02:11 storage3 kernel: Vendor: SEAGATE Model: ST318203LC Rev: 0001 May 22 14:02:11 storage3 kernel: Detected scsi disk sdg at scsi1, channel 0, id 9, lun 0 May 22 14:02:11 storage3 kernel: Vendor: SEAGATE Model: ST318203LC Rev: 0001 May 22 14:02:11 storage3 kernel: Detected scsi disk sdh at scsi1, channel 0, id 10, lun 0 May 22 14:02:11 storage3 kernel: Vendor: SEAGATE Model: ST318203LC Rev: 0001 May 22 14:02:11 storage3 kernel: Detected scsi disk sdi at scsi1, channel 0, id 11, lun 0 May 22 14:02:11 storage3 kernel: Vendor: Dell Model: 8 BAY U2W CU Rev: 0205 May 22 14:02:11 storage3 kernel: Type: Processor ANSI SCSI revision: 03 May 22 14:02:11 storage3 kernel: scsi1 : channel 0 target 15 lun 1 request sense failed, performing reset. May 22 14:02:11 storage3 kernel: SCSI bus is being reset for host 1 channel 0. May 22 14:02:11 storage3 kernel: scsi : detected 9 SCSI disks total.

В приведённом ниже результате выполнения команды dmesg показано, что система выявила четыре Ethernet платы:

Читать еще:  Кластеризация серверов linux

May 22 14:02:11 storage3 kernel: 3c59x.c:v0.99H 11/17/98 Donald Becker May 22 14:02:11 storage3 kernel: tulip.c:v0.91g-ppc 7/16/99 becker@cesdis.gsfc.nasa.gov May 22 14:02:11 storage3 kernel: eth0: Digital DS21140 Tulip rev 34 at 0x9800, 00:00:BC:11:76:93, IRQ 5. May 22 14:02:12 storage3 kernel: eth0: Digital DS21140 Tulip rev 34 at 0x9800, 00:00:BC:11:76:92, IRQ 9. May 22 14:02:12 storage3 kernel: eth0: Digital DS21140 Tulip rev 34 at 0x9800, 00:00:BC:11:76:91, IRQ 11. May 22 14:02:12 storage3 kernel: eth0: Digital DS21140 Tulip rev 34 at 0x9800, 00:00:BC:11:76:90, IRQ 10.

Чтобы убедиться в том, что все установленные устройства, включая сетевые и последовательные интерфейсы, поддерживаются ядром, выполните команду cat /proc/devices на каждом узле. Также используйте эту команду для определения, поддерживается ли прямой (raw) доступ к установленному устройству. Например:

Character devices: 1 mem 2 pty 3 ttyp 4 ttyS 5 cua 7 vcs 10 misc 19 ttyC 20 cub 128 ptm 136 pts 162 raw Block devices: 2 fd 3 ide0 8 sd 65 sd

В предыдущем примере показаны:

Интегрированные на материнской плате последовательные порты ( ttyS )

Плата расширения последовательных портов ( ttyC )

Установка Red Hat Enterprise Linux Server 6 (6.2) (Santiago)

Описана установка подходящая для установки СУБД Oracle (с кучей оговорок конечно, см.дальше по тексту). В качестве подопытного сервера выступает виртуальная машина VMware.

1) Выбрать «Install or upgrade an existing system«. Если потом в процессе установки будут проблемы с видеокартой, можно попробовать повторить установку и выбрать «Install system with basic video driver«. В этом случае будет установлен стандартный VGA драйвер.

2) При установке с DVD предлагается проверить его (вдруг DVD испорчен). Я выбираю «Skip«, чтобы не терять времени.

3) Начало установки. Нажать «Next«.

4) Выбор языка во время установки (на нём будет выводиться надписи в экранах установщика). Я выбираю «English«, т.к. меня это абсолютно не напрягает, а вот если возникнут проблемы установки, найти информацию по проблеме в интернете на Английском языке гораздо более вероятно чем на Русском.

Переключение между языками в установщике = Shift — Shift.

5) Выбор раскладки клавиатуры по умолчанию. Я выбираю «English» (русскую раскладку я обычно добавляю уже после установки ОС, если в этом есть необходимость).

Далее некоторые экраны приводятся на ДВУХ языках. Русский даю для перевода, чтобы было понятнее тем у кого проблемы с английским.

6) Здесь описана установка на обычный сервер с одним SCSI диском (виртуальная машина Vmware), поэтому я выбираю «Basic Storage Devices«. Примечание: Установка на RAID массив, если он один в системе и имеет один логический диск, ничем не отличается от установки на одиночный диск.

Если же у вас рабочий (production) сервер то конфигурация железа может быть самой разной, поэтому для и каждого конкретном случая — читайте родную документацию.

7) Предупреждение о том что установщик не нашел таблицы разделов или какой-нибудь файловой системы на диске, но тем не менее, данное устройство (диск) может содержать данные. Поэтому предлагается либо продолжить установку с удалением данных, либо на этот диск установка не будет производиться.

Выбираю установку с удалением — «Yes, discard any data«.

Галочка внизу «Apply my choice to all devices with undetected partitions or filesystems» позволяет распространить ваше решение на остальные диски тоже. Если её снять то для каждого диска можно принять отдельное решение.

8) Настройки сети. Здесь нужно ввести имя компьютера (hostname). Т.к. я оставляю автоматическое получение настроек сети с помощью DHCP, то могу просто нажать «Next«. Иначе, любые настройки сети можно поменять на этом экране.

ВНИМАНИЕ: На рисунке показано, что имя компьютера (hostname) введено с точкой — не делайте так! Точка в hostname может привести к различным проблемам установки и эксплуатации Oracle и Oracle RAC. Лучше всего, если hostname будет не длиннее восьми символов, начинаться с буквы и содержать только английские буквы и цифры.

9) Выбрать нужный часовой пояс.

10) Пароль пользователя root. Root — это суперпользователь компьютера, поэтому и пароль у него должен быть супер, особенно на промышленных серверах. И еще — запомните его

11) Здесь предлагаются варианты разбивки диска на дисковые группы, разделы (партиции). Я выбираю «Use All Space«, т.е. весь диск будет полностью переразбит, все что на нём было, будет уничтожено. При этом будет применено автоматическое разбиение диска на партиции.

Можно выбрать другие варианты, или сделать своё (ручное) разбиение диска, если выбрать «Create Custom Layout«.

Если выбрать галочку внизу «Review and modify partitioning layout«, то будет показан экран описанный в п.12 где можно изменить автоматическое разбиение диска (откорректировать его).

12) Показана карта разбиения диска. Можно внести коррективы. Например, выделить отдельные файловые системы или точки монтирования в отдельные партиции, например tmp или swap. Можно выделить отдельные партиции под отдельные табличные пространства БД.

Я оставляю всё как есть.

13) Очередное предупреждение, теперь уже форматирования, о том что данные могут быть уничтожены. Выбираю «Format«.

14) Окончательное предупреждение Выбираю «Write changes to disk«.

15) Окно настройки загрузчика ОС (boot loader). Ничего не меняю.

16) Выбор типа установки. Для сервера Oracle лучше выбрать «Basic Server» — будет установлено всё что нужно и ничего лишнего.

Обязательно выбрать галочку «Customize now«, чтобы иметь возможность установить графику сразу во время установки ОС, т.к. потом с этим нужно будет еще повозиться, а графика нужна для установки Oracle.

Примечание: Возможна установка Oracle на Linux без графики, например silent, но это отдельная песня. Да и чтобы не говорили апологеты командной строки, в графике администрировать сервер как-то уютнее.

Примечание2: Если выбрать тип установки «Database Server» то дополниетльно будут установлены MySQL и PostgreSQL — к Oracle это не имеет никакого отношения, поэтому смысла выбирать этот тип — нет.

17) Если в предыдущем пункте 16 была выбрана галочка «Customize now» — получим это экран. Здесь нужно выбрать пункт «Desktops» и выбрать все галочки как показано на рисунке. Это нужно для того чтобы установилась графическая подсистема ОС и оболочка по умолчанию Gnome.

На рисунке показано, что графическая оболочка KDE не устанавливается. Лично я считаю что она более тяжеловесна чем Gnome и именно на сервере она ни к чему. Гнома вполне хватит

18) Процесс установки. Ждем.

19) Всё! Установка успешно завершена — после перезагрузки, можно сервер в полной боевой готовности.

Red hat linux: подробный обзор для пользователей linux

Red Hat Enterprise Linux (RHEL) — флагман американской компании Red Hat. Он является прямым преемником прежнего дистрибутива Linux (RHL).

Общее

В сентябре 2003 года компания преобразовала Red Hat Linux в Fedora. В результате, RHEL остался единственным дистрибутивом Linux, который поставлялся непосредственно Red Hat. Основой RHEL по-прежнему является Fedora, которая активно поддерживается Red Hat.

Сам RHEL существует в разных вариантах и в свою очередь лежит в основе других продуктов, распространяемых Red Hat . Бизнес-модель компании заключается в том, что каждый клиент с активной подпиской имеет доступ ко всем версиям приобретенного продукта. Следовательно, у клиентов с подпиской RHEL есть различные варианты выбора. Во-первых, пользователи могут использовать самую последнюю версию продукта. Во-вторых, никто не запрещает использовать старую версию, поддерживаемую дистрибьютором. Затраты, понесенные при переходе на новую версию, пользователи не несут.

Компании или пользователи, у которых есть подписка, могут загружать нужные продукты прямо с клиентского портала компании.

Общая информация об установке и обновлении

Установка системы может быть выполнена непосредственно с носителя или карты памяти. Начиная с версии 7, производитель больше не поддерживает 32-битную архитектуру напрямую. Клиентам, которые хотят продолжать использовать 32-битные системы, предется Red Hat остаться на предыдущей 6 версии. Точно так же, относится и к пользователям систем Power 6. Однако выполнение 32-разрядных приложений на платформе x86_64 остается нетронутым. То есть, 32-разрядные приложения все еще могут быть запущены в 64-разрядной системе. Соответствующие библиотеки совместимости продолжают быть неотъемлемой частью дистрибутива.

Обновление

Начиная с версии 7, RHEL официально поддерживает обновление с предыдущей версии. Однако для этой цели пользователи должны соответствовать различным критериям. Таким образом, производитель гарантирует чистое обновление только с 64-битной серверной версией RHEL 6. Обновления рабочей станции и настольных вариантов не поддерживаются. Кроме того, предлагаются не все группы пакетов.

Red Hat предоставляет специально написанный инструмент под названием «preupgrade» для сбора информации. Инструмент проверяет систему и создает список ожидающих или несовместимостей. Результаты выводятся в виде текста, файла HTML или корня Apache. Потенциальные проблемы, которые могут быть исправлены автоматически, устраняются программой. Кроме того, «preupgrade» предупреждает о потенциальных проблемах после обновления. Например, если вы установили не Red Hat пакеты, инструмент предупредит вас и предложит, что делать дальше. То же самое относится к опциям или параметрам, которые определяет программа и которые требуют изменения. После устранения всех несоответствий можно запустить актуальный инструмент обновления.

Читать еще:  Hyper v linux

Установка

Хотя установка дистрибутива Linux изначально была чем-то особенным, в последние годы Linux установил новые стандарты. Все основные дистрибутивы Linux потратили много времени на разработку. Поэтому разработчики улучшили процесс установки, и она не вызывает никаких трудностей.

С функциональной точки зрения выбор возможных способов установки практически не изменился по сравнению с последней версией 6. В отличие от RHEL 6, производитель больше не полагается на графическое представление при запуске, а скорее на текстовое.

Однако с точки зрения функциональности мало что изменилось. Например, Red Hat по-прежнему предлагает автоматическую установку в защищенной среде.

Окно входа

Продукт полностью обходится без загрузочной панели в текущей версии. Впервые Red Hat также использует GRUB2 в версии Enterprise . Новое поколение предлагает ряд новых функций и улучшений по сравнению с GRUB 0.96, используемым в RHEL 6.

Во-первых, загрузчик поддерживает BIOS. Во-вторых, осуществляется поддержка дополнительных типов микропрограмм, включая EFI и OpenFirmware. В-третьих, в дополнение к таблицам разделов основной загрузочной записи (MBR) поддерживаются таблицы разделов GUID (GPT).

Вероятно, самой большой новинкой базовой архитектуры RHEL является поворот на Systemd. Новая система нацелена на устранение многих недостатков старого решения SysVInit. Кроме того, она включает загрузку системы без выполнения сценариев оболочки.

Также новой для RHEL является возможность использовать быстрые блочные устройства в качестве кэша для медленных блочных устройств. Например, эта функция позволяет устройству PCIe SSD выступать в качестве кеша для хранилища с прямым подключением (DAS).

Кроме того, хранилище в сети хранения данных (SAN), повышает производительность файловой системы. Тем не менее, сама функциональность предлагается в качестве предварительной версии технологии и поэтому официально не поддерживается Red Hat.

Также в качестве предварительного ознакомления с технологией Red Hat Enterprise Linux 7 представляет кэш LVM и интерфейс программирования LVM.

Рабочий стол

Если пользователь установил графический интерфейс пользователя по умолчанию, он увидит окно входа в стандартную среду Gnome при первом запуске. Среда поставляется в версии 3.8.4 . Производитель не использует новую оболочку по умолчанию, но использует Gnome в «классическом» режиме.

В качестве причины Red Hat уже заявляла о привычках пользователей в прошлом. В результате клиенты привыкли к старому интерфейсу, и Red Hat не хочет их пугать радикальным сокращением, как в Gnome 3.

Однако, если вы хотите использовать новый вариант, вы можете начать курс. Пользователь не должен бояться ограничений.

И все же пользователи не могут обойтись без преобразования RHEL 7. Помимо Gnome, производитель также официально поставляет KDE.

Среда, поставленная в версии 4.10 , также была адаптирована и предварительно сконфигурирована. Как и в случае с Gnome, нет никаких реальных проблем. Среда четко настроена и более функциональна для серверной системы.

Серверная система

Обновление

Вероятно, наиболее распространенной целью распространения будет сервер. Почти все серверы, которые RHEL 7 приносит с собой, либо предварительно сконфигурированы, либо поставляются с принципиально функциональной установкой.

С выпуском RHEL 7 Red Hat официально отказывается от MySQL и включает MariaDB 5.5.35 в дистрибутив. Кроме того, дистрибутив поставляется с PostgreSQL 9.2.7 и Apache HTTP Server 2.4.6 . Для подключения Windows системы Samba предоставляет версию 4.1.1.

Новая версия Samba может выступать в качестве контроллера домена и сервера Active Directory. Он включает в себя сервер LDAP, центр распространения ключей Kerberos (KDC) и возможность входа через CIFS, как в Samba 3.

Фактически, не имеет значения, какой тип сервера хочет клиент — новый продукт Red Hat, скорее всего, удовлетворит эту потребность.

Таким образом, новый продукт предлагает множество улучшений, особенно в новых областях. Функции виртуализации были значительно расширены с момента последнего выпуска.

Помимо KVM, дистрибутив также поддерживает Xen и Hyper-V. Например, RHEL 7 можно использовать в качестве виртуальной машины второго поколения на хосте Microsoft Hyper-V Server 2012 R2. В дополнение к функциям, поддерживаемым в предыдущем выпуске, Generation 2 предоставляет новые возможности на виртуальной машине, такие как безопасная загрузка, загрузка с виртуального диска SCSI или поддержка прошивки UEFI.

Развитие

Благодаря интеграции технологии Docker, новая версия дистрибутива Red Hat предоставляет простой способ создания:

  • доставки
  • переносимости и изоляции приложений в физической,
  • виртуальной,
  • облачной среде
  • среде разработки
  • тестирования
  • производства.

Используемая версия имеет номер версии 0.11.

Еще одним направлением развития системы было улучшение возможностей кластеризации. Таким образом, rgmanager был заменен на Pacemaker, что дает несколько преимуществ.

Кроме того, разработчики заменили распределитель нагрузки Piranha на keepalived и HAProxy. Структура распределения нагрузки основана на модуле ядра Linux Virtual Server.

В дополнение к многочисленным механизмам аутентификации и взаимодействия безопасность сервера обеспечивается использованием SELinux. Например, пользователь SELinux назначается каждому пользователю на основе политики SELinux.

Это позволяет пользователям Linux наследовать ограничения, которые применяются к пользователям SELinux.

По умолчанию каждому пользователю назначен пользователь SELinux. Кроме того, пакеты nss были обновлены до версии 3.15.2.

Подписи алгоритма дайджеста сообщений 2 (MD2), MD4 и MD5 больше не принимаются для оперативного протокола статуса сертификата (OCSP) или списков отзыва сертификатов (CRL).

Вывод

С Red Hat Enterprise Linux 7 производитель поставляет надежный дистрибутив, но ни в коем случае не обладает функциональным разнообразием дистрибутива сообщества Fedora. Но программы, содержащиеся в дистрибутиве, практически неразрушимы, а используемые концепции непротиворечивы.

Компания заявляет о выпуске продукта, который позволяет корпоративным клиентам профессионально использовать Linux. Red Hat также соответствует этому требованию.

Таким образом, в заключение, последняя итерация системы не только приносит прочную систему, но и значительно расширяет описанный сценарий приложения. Само собой разумеется, что для домашнего пользователя остается совсем немного места.

Но, для него компания предлагает другие продукты — например Fedora или версия CentOS для компании. В отличие от этого, RHEL 7 остается верным приписанной роли надежного, универсально развертываемого и гибкого корпоративного дистрибутива.

Начальная настройка сервера с CentOS/RHEL 8

В этой статье мы познакомим вас с первыми основными шагами, которые необходимо выполнить после установки сервера CentOS/RHEL 8 без графической среды, чтобы получить информацию об установленной системе, оборудовании, на котором находится сервер выполняет и настраивает другие конкретные системные задачи, такие как обновление системы, работа в сети, права root, настройка ssh, управление службами и другие…

Требования

Важное замечание: Для выполнения обновления системы и установки программного обеспечения на вашем сервере RHEL 8 должна быть включена служба подписки Red Hat.

Шаг 1: Обновление системного программного обеспечения

Сначала войдите на сервер как пользователь root и выполните следующие команды, чтобы полностью обновить систему, обновлениями системы безопасности, репозиториями программного обеспечения и пакетами:

После завершения процесса обновления программного обеспечения, чтобы освободить место на диске, вы можете удалить все загруженные пакеты программного обеспечения со всей информацией из кэшированных репозиториев, выполнив следующую команду:

Шаг 2. Установка системных утилит

Следующие системные утилиты могут быть очень полезны для повседневных задач системного администрирования: nano, vim editor, wget & curl (утилиты, используемые в основном для загрузки пакетов по сети) net-tools (утилита для управления локальной сетью), lsof (полезная утилита для поиск списка открытых файлов по процессам) и bash-complete (автозаполнение командной строки).

Шаг 3: Настройка имени хоста и сети

В CentOS/RHEL 8 в репозитории, которые используются для настройки и управления сетью, включен широкий спектр инструментов, от ручного изменения файла конфигурации сети до использования команд, таких как ifconfig, ip, nmcli и nmtui.

Самая простая утилита, которую новичок может использовать для настройки и управления сетевыми конфигурациями, такими как установка имени сетевого узла и настройка статического IP-адреса, — это графическая утилита командной строки nmtui.

Установка имени хоста в CentOS 8

Чтобы установить или изменить системное имя хоста, выполните следующую команду nmtui-hostname, которая предложит вам ввести имя хоста вашего компьютера и нажать OK для завершения, как показано на скриншоте ниже:

Установка статического IP-адреса в CentOS 8

Чтобы настроить сетевой интерфейс, выполните следующую команду nmtui-edit, которая предложит вам выбрать интерфейс, который вы хотите настроить, из меню, как показано на скриншоте ниже:

После того, как вы нажмете кнопку «Изменить», вам будет предложено настроить IP-адреса сетевого интерфейса, как показано на скриншоте ниже. Когда вы закончите, перейдите к OK, используя клавишу [tab], чтобы сохранить конфигурацию и выйти:

Когда вы закончите настройку сети, вам нужно будет выполнить следующую команду, чтобы применить новые настройки сети, выберите интерфейс, которым вы хотите управлять, и затем выберите опцию Deactivate а потом Activate для выхода и вызова интерфейса с настройками IP, как представлено на скриншоте ниже:

Чтобы проверить параметры конфигурации сети, вы можете проверить содержимое файла интерфейса или выполнить приведенные ниже команды:

Вы также можете использовать другие полезные сетевые утилиты, такие как ethtool и mii-tool, чтобы проверить скорость сетевого интерфейса, состояние сетевого соединения и получить информацию о сетевых интерфейсах машины:

Шаг 4: Создание новой учетной записи пользователя

Всегда желательно иметь обычного пользователя с правами root для выполнения административных задач, когда это необходимо. Чтобы назначить привилегии root обычному пользователю, сначала создайте пользователя с помощью команды useradd, установите пароль и добавьте пользователя в группу administrative wheel:

Читать еще:  Установка linux на hyper v

Чтобы убедиться, что у нового пользователя есть права root, войдите в систему с учетными данными пользователя и выполните команду dnf с разрешениями Sudo, как показано ниже:

Шаг 5: Настройка SSH доступа без пароля (по ключу) для входа в систему CentOS 8

Чтобы повысить безопасность своего сервера, настройте аутентификацию без пароля для нового пользователя, создав пару ключей SSH, которые содержат открытый и закрытый ключи, которые вам предварительно необходимо создать. Это повысит безопасность вашего сервера, поскольку для подключения к системе потребуется закрытый ключ SSH:

Как только ключ будет сгенерирован, вам необходимо будет ввести ключевую фразу, чтобы защитить личный ключ. Вы можете ввести надежную фразу-пароль или оставить её пустой, если вы хотите автоматизировать административные задачи через SSH-сервер.

После того, как ключ SSH сгенерирован, вам необходимо скопировать сгенерированную пару открытого ключа на удаленный сервер, выполнив команду ssh-copy-id с именем пользователя и IP-адресом удаленного сервера, как показано ниже:

После того, как ключ SSH скопирован, вы можете попытаться войти на удаленный сервер Linux, используя закрытый ключ в качестве метода аутентификации. Должен произойти автоматический вход сервером SSH в систему, без запроса пароля:

Шаг 6: Защита SSH удаленных входов

Здесь мы немного обезопасим наш сервер, отключив удаленный SSH-доступ к root учетной записи в файле конфигурации SSH:

Найдите строку, в которой указано «#PermitRootLogin yes«, раскомментируйте строку, удалив символ «#» в начале строки и измените строку на следующую:

После этого перезапустите сервер SSH, чтобы применить последние изменения:

Теперь проверьте конфигурацию, попытавшись войти в систему как пользователь root, вы получите ошибку SSH Permission Denied, как показано ниже:

В некоторых случаях может потребоваться автоматическое отключение всех удаленных подключений SSH к серверу после определенного периода бездействия.

Шаг 7. Настройка брандмауэра в CentOS 8

В CentOS/RHEL 8 брандмауэр по умолчанию — Firewalld, Установка и настройка Firewalld,который используется для управления правилами iptables на сервере. Чтобы включить и запустить службу firewalld на сервере, выполните следующие команды:

Чтобы открыть входящее соединение с определенной службой (SSH), сначала необходимо проверить, присутствует ли служба в правилах firewalld, а затем добавить правило для службы, добавив ключ -permanent в команды, как показано ниже:

Если вы хотите открыть входящие соединения с другими сетевыми службами, такими как HTTP или SMTP, просто добавьте правила, как показано ниже, указав имя службы:

Чтобы просмотреть все правила брандмауэра на сервере, выполните следующую команду:

Шаг 8: Удаление ненужных сервисов (служб) в CentOS 8

Настоятельно рекомендуется после установки нового сервера CentOS/RHEL 8 вам необходимо удалить и отключить нежелательные службы, работающие по умолчанию на сервере, чтобы уменьшить количество атак на сервер.

Чтобы просмотреть список всех запущенных сетевых служб, включая TCP и UDP на сервере, выполните команду ss или netstat, как показано в примере ниже:

Приведенные выше команды выводят некоторые интересные сервисы, которые по умолчанию работают на сервере, например, почтовый сервер Postfix. Если вы не планируете размещать почтовую систему на сервере, вы должны остановить и удалить её из системы, как показано ниже:

В дополнение к командам ss и netstat вы также можете запускать команды ps, top или pstree, чтобы обнаружить и идентифицировать все нежелательные сервисы и удалить их из системы:

Шаг 9: Управление сервисами (службами) в CentOS 8

В CentOS/RHEL 8 все сервисы, службы и демоны управляются с помощью команды systemctl, и вы можете использовать эту команду для вывода списка всех активных, запущенных, вышедших из строя или не активных сервисов:

Чтобы проверить, включается ли демон или служба при запуске системы, введите следующую команду:

Вот и все! В этой статье мы объяснили несколько основных настроек и команд, которые каждый системный администратор Linux должен знать и применять в недавно установленной системе CentOS/RHEL 8 или же для выполнения повседневных задач в системе.

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

User Tools

Site Tools

Sidebar

Table of Contents

1 Red Hat Enterprise Linux/CentOS

Обзор

Официальные пакеты Zabbix доступны для RHEL 7, Oracle Linux 7 и CentOS 7. В этой документации мы будем ссылаться на все 3, используя термин RHEL .

Пакеты агента и прокси доступны также и для RHEL 6 и RHEL 5.

Добавление Zabbix репозитория

Установите пакет конфигурации репозитория. Этот пакет содержит файлы конфигурации yum (менеджера пакетов приложений).

Предварительные условия установки веб-интерфейса

Веб-интерфейс Zabbix требует дополнительные пакеты, которые отсутствуют в базовой установке. Вам необходимо активировать репозиторий опциональных rpm пакетов в системе, где вы запускаете веб-интерфейс Zabbix:

Установка сервера/прокси/веб-интерфейса

Для установки сервера (пакеты доступны для RHEL 7, устарело для RHEL 6 ) с MySQL:

Для установки Zabbix прокси с MySQL:

Для установки веб-интерфейса Zabbix (пакеты доступны для RHEL 7, устарело для RHEL 6 ) c MySQL:

Замените ‘mysql’ на ‘pgsql’ в командах для использования PostgreSQL, или на ‘sqlite’ для использования SQLite3 (только прокси).

Создание базы данных

Для Zabbix сервера и прокси демонов требуется база данных. Она не требуется для работы Zabbix агента.

Создайте базу данных, используя имеющиеся скрипты по созданию базы данных для MySQL или PostgreSQL.

Импорт данных

Теперь импортируйте изначальную схему и данные сервера на MySQL:

Вам будет предложено ввести пароль от недавно созданной базы данных.

Для прокси импортируйте изначальную схему:

Для прокси на PostgreSQL (или SQLite):

Настройка базы данных для Zabbix сервера/прокси

Измените zabbix_server.conf (или zabbix_proxy.conf) для использования соответствующей им базы данных. Например:

В параметре DBPassword используйте пароль от MySQL базы данных Zabbix; пароль пользователя PosgreSQL для PosgreSQL.

Используйте DBHost= для PostgreSQL. Вы возможно, захотите оставить настройку по умолчанию DBHost=localhost (или IP адрес), но в этом случае PostgreSQL будет использовать сетевой сокет при подключении к Zabbix. Смотрите раздел Настройка SELinux ниже для получения более подробных сведений.

Запуск процесса Zabbix сервера

Самое время запустить процесс Zabbix сервера:

и добавить его в автозагрузку:

RHEL 7 и более новые версии:

RHEL до версии 7:

Замените ‘zabbix-server’ на ‘zabbix-proxy’, если вы установили Zabbix прокси.

Настройка Zabbix веб-интерфейса

Для RHEL 7 и поздних версий файл конфигурации Apache для Zabbix веб-интерфейса располагается в /etc/httpd/conf.d/zabbix.conf.

Если вы используете RHEL 6, пожалуйста, ознакомьтесь с разделом об использовании ​Zabbix веб-интерфейса на RHEL 6 , как настроить веб-интерфейс.

Некоторые настройки PHP уже выполнены. Однако, необходимо раскомментировать “date.timezone” настройку и указать корректный для вас часовой пояс.

Теперь вы готовы приступить к выполнению шагов по установке веб-интерфейса, которые позволят вам получить доступ к недавно установленному Zabbix.

Обратите внимание, у Zabbix прокси отсутствует веб-интерфейс; он общается только с Zabbix сервером.

Настройка SELinux

Если состояние SELinux в принудительном режиме, вам необходимо выполнить следующие команды, чтобы разрешить соединения между Zabbix веб-интерфейсом и сервером:

RHEL 7 и более новые версии:

RHEL до версии 7:

После завершения настройки веб-интерфейса и SELinux вам необходимо перезапустить веб-сервер Apache:

Веб-интерфейс и сервер Zabbix на RHEL 6

Веб-интерфес Zabbix на RHEL 6 не поддерживается из-за версии PHP. Начиная с версии Zabbix 3.0, требуется PHP версии 5.4.0 и выше, тогда как в RHEL 6 самая последняя версия 5.3.3.

В большинстве случаев Zabbix сервер и веб-интерфейс устанавливается на одной машине. При обновлении с 2.2 на 3.0 Zabbix сервер выполняет обновление базы данных и веб-интерфейс перестает работать. В этом случае нет возможности откатить изменения в базе данных поэтому пользователи должны обновить PHP используя сторонние пакеты. Это причина по которой Zabbix сервер также считается устаревшим на RHEL 6.

Если вам всё же необходимо использовать Zabbix веб-интерфейс на RHEL 6 и вы уже обновили версию PHP используя сторонние пакеты, тогда вам необходимо сначала активировать репозиторий zabbix-deprecated :

Вам придётся сделать еще немного ручной настройки. Потому что мы не можем определить версию Apache необходимую для вашего PHP, что делает невозможным для нас предоставить необходимую конфигурацию Apache для веб-интерфейса Zabbix. Мы поставляем 2 конфигурационных файла Apache в пакете Zabbix веб-интерфейса один для Apache 2.2, другой для 2.4, какой вам необходимо использовать с Apache выбирайте сами:

Для получения полного пути к файлам выполните:

Установка агента

Чтобы установить агента, выполните

Чтобы запустить агента, выполните:

Если вы хотите запускать Zabbix агента из под root, смотрите здесь более подробную информацию.

Установка Java gateway

Необходимо установить Java gateway только, если вы хотите мониторить JMX приложения. Java gateway легковесный и не требует наличия базы данных.

Как только требуемый репозиторий будет добавлен, вы сможете установить Zabbix Java gateway выполнив команду:

Перейдите к настройке для получения более подробных сведений о настройке и запуске Java gateway.

Установка debuginfo пакетов

Чтобы включить debuginfo репозиторий, измените /etc/yum.repos.d/zabbix.repo файл. Измените enabled=0 на enabled=1 у zabbix-debuginfo репозитория.

Это позволит вам установить zabbix-debuginfo пакеты.

Эти отдельные пакеты содержат отладочную информацию о всех бинарных компонентах Zabbix.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector
×
×