вторник, 22 ноября 2011 г.

CentOS (hints)

Проблемы с доступом до серверов на CentOS снаружи из за Slinux и iptables

# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

#getsebool -a               - варианты политик SeLinux

/etc/selinux/targeted/booleans - оно же в файле

setsebool -P httpd_can_network_connect on - установить значение для политики SeLinux

отключение:
cat /etc/selinux/config
SELINUX=disabled
SELINUXTYPE=targeted
SETLOCALDEFS=0

getenforce



iptables
выключить/включить:
/etc/init.d/iptables stop/start


Легко вычисляем dependencies для пакетов

ldd - print shared library dependencies

# ldd skype
    linux-gate.so.1 =>  (0xf77ae000)
    libasound.so.2 => /lib/libasound.so.2 (0xf76b2000)
    libXv.so.1 => /usr/lib/libXv.so.1 (0xf76ad000)
    libXss.so.1 => /usr/lib/libXss.so.1 (0xf76aa000)
    librt.so.1 => /lib/librt.so.1 (0xf76a1000)
    libQtDBus.so.4 => not found
    libQtGui.so.4 => not found
    libQtNetwork.so.4 => not found
    libQtCore.so.4 => not found
    libpthread.so.0 => /lib/libpthread.so.0 (0xf7685000)
    libstdc++.so.6 => not found
    libm.so.6 => /lib/libm.so.6 (0xf765a000)
    libgcc_s.so.1 => /lib/libgcc_s.so.1 (0xf763c000)
    libc.so.6 => /lib/libc.so.6 (0x007eb000)
    libdl.so.2 => /lib/libdl.so.2 (0xf7637000)
    libX11.so.6 => /usr/lib/libX11.so.6 (0xf74fe000)
    libXext.so.6 => /usr/lib/libXext.so.6 (0xf74ed000)
    /lib/ld-linux.so.2 (0x007c9000)
    libxcb.so.1 => /usr/lib/libxcb.so.1 (0xf74cf000)
    libXau.so.6 => /usr/lib/libXau.so.6 (0xf74cc000)

и ставим недостающие
yum install libQtDBus.so.4 libQtGui.so.4
Да, yum найдет нужные пакеты прямо так.


Полезные репозитории:

EPOL
rpm -Uvh http://download.fedora.redhat.com/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm

RPMFORGE
rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

ELREPO
rpm -Uvh http://download.fedora.redhat.com/pub/epel/6/i386/epel-release-6-5.noarch.rpm

CentALT
rpm -Uvh http://centos.alt.ru/pub/repository/centos/6/x86_64/centalt-release-6-1.noarch.rpm


VPN в Gnome (мало ли пригодится) :
Поставить пакеты из EPOL репозитория:
NetworkManager-openvpn.x86_64 : NetworkManager VPN plugin for OpenVPN
NetworkManager-pptp.x86_64 : NetworkManager VPN plugin for pptp


Iptables (подробный мануал):
http://www.opennet.ru/docs/RUS/iptables/


Предотвращение автоматического обновления пакета:
например, пакет pppoe
echo pppoe hold | dpkg —set-selections

Посмотреть timezone
zdump -c 2014 /etc/localtime

Правка timezone без правки zone файла
например, делаем ссылку файла локальной зоны на нужную нам.
# ln -sf /usr/share/zoneinfo/Etc/GMT-4 /etc/localtime

Анализатор логов (logwatch)
yum install logwatch.noarch

настройки etc/logwatch/

Ежедневный запуск в кроне
ln -s /etc/logwatch/scripts/logwatch.pl /etc/cron.daily/00-logwatch

Logwatch может анализировать логи на предмет различных событий, отслеживать конкретные сервисы, составлять репорты и отсылать уведомления о странной активности в логах на нужные емайлы.


du - estimate file space usage

du -h --max-depth=1 /home

744K    /home/rex
140K    /home/vasya
144K    /home/slonik

SCP является частью пакета openssh-clients.
yum install openssh-clients

ntp
yum install ntp ntpdate
ntpdate 0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org 3.ru.pool.ntp.org


Комментариев нет:

Отправить комментарий