NFS instalace

Instalace:

Z boot CD-ROM

  1. Z boot diskety
  2. Pomocí NFS z jiného LINUX serveru

Instalace z CD-ROM a diskety je tak jednoduchá, že ji není třeba zvlášť popisovat, stačí se držet instrukcí. Nyní zde popíši instalaci z LINUX serveru pomocí NFS, takto se dá rychle nainstalovat LINUX server nebo celé učebny, internetové kavárny s velkým množstvím počítačů. Popíši zde instalaci asi nejrozšířenější distribuce RedHat v 8.0. Předpokládá se propojení počítačů v síti LAN, ale lze provést také s CROSS-LINK kabelem UTP5 s konektory RJ-45. Jako IP adresa serveru je zde 192.168.1.1 a IP adresa stanice (klienta) 192.168.1.4.

1. Příprava serveru

a) vytvoření adresáře, příprava a zkopírování souborů – vytvoříme adresář, přiřadíme mu odpovídající přístupová práva. Například náš zvolený adresář bude /tmp/rh80. Jsme v adresáři /tmp, což si ověříme příkazem pwd. Pak stačí napsat chmod 755 rh80. Správnost provedení ověříme příkazem ls -la.

[root@piskot tmp]# pwd

/tmp
[root@piskot tmp]# chmod 755 rh80
[root@piskot tmp]# ls -la
celkem 68
drwxrwxrwt 16 root root 4096 čec 30 09:48 .
drwxr-xr-x 23 root root 4096 čec 30 08:36 ..
srwxrwxrwx 1 root root 0 čec 30 08:40 OSL_PIPE_0_Single
drwxr-xr-x 6 root root 4096 čen 26 10:46 rh80
drwx------ 2 root root 4096 čec 30 08:37 ssh-XXu7b6il
-r--r--r-- 1 root root 11 čec 30 08:37 .X0-lock
drwxrwxrwt 2 root root 4096 čec 30 08:37 .X11-unix

Zde je důležité zkontrolovat nastavení pro adresář RH80 aby bylo 755 tedy drwxr-xr-x.

b) zkopírování instalačních souborů – zkopírovat všechny RELEASE-NOTES soubory a adresář RedHat do cílového adresáře, tedy /tmp/rh80. Pak výpis adresáře /tmp/rh80/ by měl vypadat takto:

[root@piskot rh80]# ls -la
celkem 476
drwxr-xr-x 3 root root 4096 čec 30 10:15 .
drwxrwxrwt 16 root root 4096 čec 30 10:35 ..
drwxr-xr-x 4 root root 4096 čec 30 10:15 RedHat
-rw-r--r-- 1 root root 37493 zář 10 2002 RELEASE-NOTES
-rw-r--r-- 1 root root 47340 zář 10 2002 RELEASE-NOTES-de.html
-rw-r--r-- 1 root root 44726 zář 10 2002 RELEASE-NOTES-es.html
-rw-r--r-- 1 root root 47994 zář 10 2002 RELEASE-NOTES-fr.html
-rw-r--r-- 1 root root 42160 zář 10 2002 RELEASE-NOTES.html
-rw-r--r-- 1 root root 44680 zář 10 2002 RELEASE-NOTES-it.html
-rw-r--r-- 1 root root 56720 zář 10 2002 RELEASE-NOTES-ja.html
-rw-r--r-- 1 root root 50814 zář 10 2002 RELEASE-NOTES-ko.html
[root@piskot rh80]#

c) vyrobeni boot diskety – v MS-WINDOWS spustíte /dosutils/rawritewin/rawwritewin.exe a vyrobíte spouštěcí disketu z /images/bootnet.img, popřípadě lze použít starší verzi programu /dosutils/rawrite.exe.

d) nastavení firewallu – restriktivní firewall pro NFS

#!/bin/sh
# *********************************************
# * LINUX RedHat 8.0                          *
# * vytvoreni FIREWALLu, vytacene pripojeni   *
# * eth0=interni sit. karta                   *
# * zakazano vsechno                          *
# *********************************************
#
clear
/etc/init.d/iptables stop
chkconfig --level 235 iptables on
fw="/sbin/iptables"
e0="eth0"

# vycisti pravidla, flush
$fw -F
$fw -X
$fw -t nat -F
$fw -t nat -X
$fw -t mangle -F
$fw -t mangle -X

# vsechno zakazat, OUTPUT povolit

$fw -P INPUT DROP
$fw -P FORWARD DROP
$fw -P OUTPUT ACCEPT
$fw -t nat -P PREROUTING ACCEPT
$fw -t nat -P POSTROUTING ACCEPT
$fw -t nat -P OUTPUT ACCEPT
$fw -t mangle -P PREROUTING ACCEPT
$fw -t mangle -P INPUT ACCEPT
$fw -t mangle -P FORWARD ACCEPT
$fw -t mangle -P OUTPUT ACCEPT
$fw -t mangle -P POSTROUTING ACCEPT

# povolit jen to co potrebuji
$fw -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$fw -A INPUT -i lo -j ACCEPT

# ICMP z privatnich adres
$fw -A INPUT -p ICMP -s 192.168.1.0/24 -i $e0 --icmp-type 0 -j ACCEPT
$fw -A INPUT -p ICMP -s 192.168.1.0/24 -i $e0 --icmp-type 3 -j ACCEPT
$fw -A INPUT -p ICMP -s 192.168.1.0/24 -i $e0 --icmp-type 8 -j ACCEPT
$fw -A INPUT -p ICMP -s 192.168.1.0/24 -i $e0 --icmp-type 11 -j ACCEPT

# SSH pro lokalni sit, priv. adresy 192.168.1.0/24 na portu 22
$fw -A INPUT -p tcp -s 192.168.1.0/24 --dport ssh -j ACCEPT
$fw -A INPUT -p udp -s 192.168.1.0/24 --dport ssh -j ACCEPT

# AUTH, tedy IDENT na portu 113
$fw -A INPUT -p tcp --dport auth -j REJECT
$fw -A INPUT -p udp --dport auth -j REJECT

# NFS pro lokalni sit, priv. adresy 192.168.1.0/24 na portu 2049,
# sunrpc=portmapper na portu 111, mountd na portu 32771
$fw -A INPUT -p tcp -s 192.168.1.0/24 --dport nfs -j ACCEPT
$fw -A INPUT -p udp -s 192.168.1.0/24 --dport nfs -j ACCEPT
$fw -A INPUT -p tcp -s 192.168.1.0/24 --dport sunrpc -j ACCEPT
$fw -A INPUT -p udp -s 192.168.1.0/24 --dport sunrpc -j ACCEPT
$fw -A INPUT -p udp -s 192.168.1.0/24 --dport 32771 -j ACCEPT
#-------------------------------------------------
# SAVE and start IPTABLES
/etc/init.d/iptables save
/etc/init.d/iptables start
sleep 5
echo "--------------------------------"
echo "Vypis pravidel:"
/etc/init.d/iptables status|more

e) soubory přístupu /etc/hosts.denny a /etc/hosts.allow

# /etc/hosts.denny
ALL: ALL
# /etc/hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
sshd: 192.168.1.
portmap: 192.168.1.

f) nastavení serveru NFS pomocí /usr/bin/redhat-config-nfs:

Zkontrolujeme, zda je správně soubor /etc/exports:

/tmp/rh80/ 192.168.1.*(ro,insecure,sync,all_squash)
/spolecne/ 192.168.1.*(rw,sync)

2. Příprava pracovní stanice jako klieta

a) úprava tabulky /etc/fstab:

LABEL=/ / ext3 defaults 1 1
none /dev/pts devpts gid=5,mode=620 0 0
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/hda6 swap swap defaults 0 0
/dev/cdrom /mnt/cdrom iso9660 noauto,owner,kudzu,ro 0 0
/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0
192.168.1.1:/tmp/rh80 /install nfs rsize=8192,wsize=8192,timeo=14,intr

b) vytvorení adresáře /install
c) provedení příkazu mount /install


Při instalaci pomocí NFS samozřejmě odpadá veškeré nastavování klienta, zde stačí mít vyrobenou boot disketu z image souboru bootnet.img. Pak je třeba správně zadat IP adresu serveru 192.168.1.1 a správný adresář /tmp/rh80.

SSL pro weby od 11/2015 zdarma


MS WINDOWS 10 - sběr informací o uživateli


DEBIAN 9 Stretch - OS zdarma debian vyšel 17.6.2017

debian 9

debian 9 - stáhnout pro PC


Zranitelnost „ROM-0“ routerů


Předali data tajným službám
Americké bezpečnostní agentuře (NSA) předali data Microsoft, Yahoo, Google, Facebook...


Itálie preferuje open source
Italský parlament schválil zákon, který nařizuje státním institucím pořizovat otevřený software před komerčním. To znamená LINUX místo MS-WINDOWS, LIBRE OFFICE místo MS OFFICE atd.

01.07. 2017 19:50:10
  • Redakční systém MRS
  • 10 nečastějších zranitelností WEBU
  • Esperantoesperanto - univerzální mezinárodní jazyk
  • SMS zdarma - posílání SMS zdarma
  • proč LINUX
  • základy LINUXU
  • Software na úřadech - jeho otevřené alternativy
  • Řekněte sbohem Microsoftu
  • Rychlost připojení - změřte si svoji rychlost
  • SEO servis
  • Jak psát web
  • Zákony - občanský, autorský, obchodní zákoník atd.
  • Infosoud - nalezení stání a průběhu jednání
  • ARES - registr ekonomických subjektů
  • Katastr nemovitostí
  • Broďan - brodské nezávislé zpravodajství
01.09. 2016 10:53:48
105068
Květná 1843, Uherský Brod  přihlásit poslední změna: 17.09. 2016 17:30:48