Instalace:
Z boot CD-ROM
Instalace z CD-ROM a diskety je tak jednoduchá, že ji není třeba zvlášť popisovat, stačí se držet instrukcí. Nyní zde popíši instalaci z LINUX serveru pomocí NFS, takto se dá rychle nainstalovat LINUX server nebo celé učebny, internetové kavárny s velkým množstvím počítačů. Popíši zde instalaci asi nejrozšířenější distribuce RedHat v 8.0. Předpokládá se propojení počítačů v síti LAN, ale lze provést také s CROSS-LINK kabelem UTP5 s konektory RJ-45. Jako IP adresa serveru je zde 192.168.1.1 a IP adresa stanice (klienta) 192.168.1.4.
a) vytvoření adresáře, příprava a zkopírování souborů – vytvoříme adresář, přiřadíme mu odpovídající přístupová práva. Například náš zvolený adresář bude /tmp/rh80. Jsme v adresáři /tmp, což si ověříme příkazem pwd. Pak stačí napsat chmod 755 rh80. Správnost provedení ověříme příkazem ls -la.
[root@piskot tmp]# pwd
/tmp
[root@piskot tmp]# chmod 755 rh80
[root@piskot tmp]# ls -la
celkem 68
drwxrwxrwt 16 root root 4096 čec 30 09:48 .
drwxr-xr-x 23 root root 4096 čec 30 08:36 ..
srwxrwxrwx 1 root root 0 čec 30 08:40 OSL_PIPE_0_Single
drwxr-xr-x 6 root root 4096 čen 26 10:46 rh80
drwx------ 2 root root 4096 čec 30 08:37 ssh-XXu7b6il
-r--r--r-- 1 root root 11 čec 30 08:37 .X0-lock
drwxrwxrwt 2 root root 4096 čec 30 08:37 .X11-unix
Zde je důležité zkontrolovat nastavení pro adresář RH80 aby bylo 755 tedy drwxr-xr-x.
b) zkopírování instalačních souborů – zkopírovat všechny RELEASE-NOTES soubory a adresář RedHat do cílového adresáře, tedy /tmp/rh80. Pak výpis adresáře /tmp/rh80/ by měl vypadat takto:
[root@piskot rh80]# ls -la
celkem 476
drwxr-xr-x 3 root root 4096 čec 30 10:15 .
drwxrwxrwt 16 root root 4096 čec 30 10:35 ..
drwxr-xr-x 4 root root 4096 čec 30 10:15 RedHat
-rw-r--r-- 1 root root 37493 zář 10 2002 RELEASE-NOTES
-rw-r--r-- 1 root root 47340 zář 10 2002 RELEASE-NOTES-de.html
-rw-r--r-- 1 root root 44726 zář 10 2002 RELEASE-NOTES-es.html
-rw-r--r-- 1 root root 47994 zář 10 2002 RELEASE-NOTES-fr.html
-rw-r--r-- 1 root root 42160 zář 10 2002 RELEASE-NOTES.html
-rw-r--r-- 1 root root 44680 zář 10 2002 RELEASE-NOTES-it.html
-rw-r--r-- 1 root root 56720 zář 10 2002 RELEASE-NOTES-ja.html
-rw-r--r-- 1 root root 50814 zář 10 2002 RELEASE-NOTES-ko.html
[root@piskot rh80]#
c) vyrobeni boot diskety – v MS-WINDOWS spustíte /dosutils/rawritewin/rawwritewin.exe a vyrobíte spouštěcí disketu z /images/bootnet.img, popřípadě lze použít starší verzi programu /dosutils/rawrite.exe.
d) nastavení firewallu – restriktivní firewall pro NFS
#!/bin/sh
# *********************************************
# * LINUX RedHat 8.0 *
# * vytvoreni FIREWALLu, vytacene pripojeni *
# * eth0=interni sit. karta *
# * zakazano vsechno *
# *********************************************
#
clear
/etc/init.d/iptables stop
chkconfig --level 235 iptables on
fw="/sbin/iptables"
e0="eth0"
# vycisti pravidla, flush
$fw -F
$fw -X
$fw -t nat -F
$fw -t nat -X
$fw -t mangle -F
$fw -t mangle -X
# vsechno zakazat, OUTPUT povolit
$fw -P INPUT DROP
$fw -P FORWARD DROP
$fw -P OUTPUT ACCEPT
$fw -t nat -P PREROUTING ACCEPT
$fw -t nat -P POSTROUTING ACCEPT
$fw -t nat -P OUTPUT ACCEPT
$fw -t mangle -P PREROUTING ACCEPT
$fw -t mangle -P INPUT ACCEPT
$fw -t mangle -P FORWARD ACCEPT
$fw -t mangle -P OUTPUT ACCEPT
$fw -t mangle -P POSTROUTING ACCEPT
# povolit jen to co potrebuji
$fw -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$fw -A INPUT -i lo -j ACCEPT
# ICMP z privatnich adres
$fw -A INPUT -p ICMP -s 192.168.1.0/24 -i $e0 --icmp-type 0 -j ACCEPT
$fw -A INPUT -p ICMP -s 192.168.1.0/24 -i $e0 --icmp-type 3 -j ACCEPT
$fw -A INPUT -p ICMP -s 192.168.1.0/24 -i $e0 --icmp-type 8 -j ACCEPT
$fw -A INPUT -p ICMP -s 192.168.1.0/24 -i $e0 --icmp-type 11 -j ACCEPT
# SSH pro lokalni sit, priv. adresy 192.168.1.0/24 na portu 22
$fw -A INPUT -p tcp -s 192.168.1.0/24 --dport ssh -j ACCEPT
$fw -A INPUT -p udp -s 192.168.1.0/24 --dport ssh -j ACCEPT
# AUTH, tedy IDENT na portu 113
$fw -A INPUT -p tcp --dport auth -j REJECT
$fw -A INPUT -p udp --dport auth -j REJECT
# NFS pro lokalni sit, priv. adresy 192.168.1.0/24 na portu 2049,
# sunrpc=portmapper na portu 111, mountd na portu 32771
$fw -A INPUT -p tcp -s 192.168.1.0/24 --dport nfs -j ACCEPT
$fw -A INPUT -p udp -s 192.168.1.0/24 --dport nfs -j ACCEPT
$fw -A INPUT -p tcp -s 192.168.1.0/24 --dport sunrpc -j ACCEPT
$fw -A INPUT -p udp -s 192.168.1.0/24 --dport sunrpc -j ACCEPT
$fw -A INPUT -p udp -s 192.168.1.0/24 --dport 32771 -j ACCEPT
#-------------------------------------------------
# SAVE and start IPTABLES
/etc/init.d/iptables save
/etc/init.d/iptables start
sleep 5
echo "--------------------------------"
echo "Vypis pravidel:"
/etc/init.d/iptables status|more
e) soubory přístupu /etc/hosts.denny a /etc/hosts.allow
# /etc/hosts.denny
ALL: ALL
# /etc/hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
sshd: 192.168.1.
portmap: 192.168.1.
f) nastavení serveru NFS pomocí /usr/bin/redhat-config-nfs:
Zkontrolujeme, zda je správně soubor /etc/exports:
/tmp/rh80/ 192.168.1.*(ro,insecure,sync,all_squash)
/spolecne/ 192.168.1.*(rw,sync)
a) úprava tabulky /etc/fstab:
LABEL=/ / ext3 defaults 1 1
none /dev/pts devpts gid=5,mode=620 0 0
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/hda6 swap swap defaults 0 0
/dev/cdrom /mnt/cdrom iso9660 noauto,owner,kudzu,ro 0 0
/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0
192.168.1.1:/tmp/rh80 /install nfs rsize=8192,wsize=8192,timeo=14,intr
b) vytvorení adresáře /install
c) provedení příkazu mount /install
Při instalaci pomocí NFS samozřejmě odpadá veškeré nastavování klienta, zde stačí mít vyrobenou boot disketu z image souboru bootnet.img. Pak je třeba správně zadat IP adresu serveru 192.168.1.1 a správný adresář /tmp/rh80.
Autor: Zdeněk Maršík články v IT