http://www.howtoforge.com/centos-5.1-server-lamp-email-dns-ftp-ispconfig
Первым делом Сеть
Настариваем интерфейсы:
- конфиг /etc/sysconfig/network-scripts/ifcfg-<interface-name>
- пример:
DEVICE="eth0"
BOOTPROTO=none
NM_CONTROLLED="yes"
ONBOOT="yes"
PEERDNS="yes"
TYPE="Ethernet"
UUID="ef80b2a6-0a4e-4288-8781-ee7d0b2aedbe"
IPADDR=217.74.37.1
PREFIX=24
GATEWAY=217.74.38.50
DNS1=217.74.32.129
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth0"
HWADDR=00:25:90:69:04:C6
cat /var/log/messages | grep eth0
Рестарт сетевой службы
service network restart
или
/etc/init.d/network restart
Просмотр таблицы маршрутизации выполняется командой:
netstat -rn
или
route
http://www.centos.org/docs/5/html/5.2/Deployment_Guide/s1-networkscripts-files.html.3
http://www.centos.org/docs/5/html/5.1/Deployment_Guide/s1-networkscripts-static-routes.html
Подъём службы DNS
- конфиг /etc/resolv.conf
http://mccltd.net/blog/?p=1022
http://ru.gentoo-wiki.com/wiki/DNS
http://blog.korphome.ru/2011/02/01/centos-кэширующий-dns-сервер-на-примере-bind/
http://unix-notes.ru/2009/09/14/ustanovka-bind-named-na-centos/
Посмотреть корневые сервера можно вот так:
# dig . ns @198.41.0.4
Ошибка
cp /etc/rndc.key /etc/rndc.key.old
rndc-confgen -a -b 128 -c /etc/rndc.key -k rndc-key
rndc-confgen -b 128 -c /etc/rndc.key -r /dev/urandom
would give you a result quickly.
chown named:named /etc/rndc.key
Проверка на ошибкиnamed-checkconf /var/named/chroot/etc/named.conf
named-checkzone proft.com.ua /var/named/chroot/var/named/data/proft.com.ua.zone
NSLOOKUP
yum install bind-utils -y
Установка SSH
http://metalcandy.ru/how-to-forge-centos/250-centos-ssh-installation-and-configuration
Рестарт SSH
service sshd restart
Timeout SSH сессии:
echo "TMOUT=300" >> /etc/bashrc
IPTables
Узнать если запущена служба
lsmod | grep ip_tables
Посмотреть правила
iptables -L
http://wiki.centos.org/HowTos/Network/IPTables
/etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp --dport 30022 -j ACCEPT << нестандартный порт для SSH>>
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
Проброс портов
http://mldav.blogspot.com/2012/05/iptables.html
Рестарт IPTables
service iptables restart
http://www.centos.org/docs/5/html/5.1/Deployment_Guide/s1-iptables-saving.html
Маршруты
http://www.centos.org/docs/5/html/5.1/Deployment_Guide/s1-networkscripts-static-routes.html
Открытые порты
netstat -ltup | grep 22
Пакеты
Просмотр установленных пакетов
rpm -qa | less
Поиск пакета на борту (неустановленного)
yum list tsclient
Поиск пакета в репозиториях Интернет
yum search bind
Установка пакета
yum install tsclient
Обновление всей системы
yum update
Обновление только одного пакета
yum update bind
Удаление
yum remove bind
http://hexkey.ru/431/ustanovka-i-nachalnaya-nastroyka-centos-6/
Midnight Commander
yum install mc
В файле /etc/sysconfig/i18n заменить LANG="en_US.UTF-8" на LANG="en_RU.UTF-8"
http://www.hostcms.ru/documentation/server/mc/
Добавление в Автозагрузку
chkconfig named on
Управление процессами
Ctrl+Z - Отправить текущий процесс в фоновый режим;
jobs - посмотреть процессы в фоновом режиме;
fg, bg - отправить процесс на передний или задний план;
Директории и Файлы
Создание нескольких директорий пакетом
mkdir {log,slave,master}
Сетевое копирование по ssh
yum -y install openssh-clients
scp -v -p -r root@217.74.38.7:/var/named/etc/namedb /var/named/chroot/etc/data
Права, Пользователи, Группы:
cat /etc/group
cat /etc/passwd
getend group
getent passwd
Time and Date
http://www.fir3net.com/Redhat-/-Fedora/how-to-set-the-time-date-and-timezone-in-centos.html
Создать пользователя:
useradd Joe
Установить пароль:
passwd Joe
Добавить в группу:
gpasswd -a Joe root (gpasswd -a <username> <group>)
Предоставить пользователю права root (выполнять из под sudo):
vi /etc/sudoers
после строки root ALL=(ALL) ALL
добавить Suprintendent ALL=(ALL) ALL
NTP
yum -y install ntp
chkconfig ntpd on
ntpdate pool.ntp.org
service named start
Крутая Справка!
http://admins.tk/centos__.html
http://www.zabrosov.ru/
http://creator969.ru/linux/centos-nastroika-seti
Комментариев нет:
Отправить комментарий