Instalace:
Z boot CD-ROM
Instalace z CD-ROM a diskety je tak jednoduchá, že ji není třeba zvlášť popisovat, stačí se držet instrukcí. Nyní zde popíši instalaci z LINUX serveru pomocí NFS, takto se dá rychle nainstalovat LINUX server nebo celé učebny, internetové kavárny s velkým množstvím počítačů. Popíši zde instalaci asi nejrozšířenější distribuce RedHat v 8.0. Předpokládá se propojení počítačů v síti LAN, ale lze provést také s CROSS-LINK kabelem UTP5 s konektory RJ-45. Jako IP adresa serveru je zde 192.168.1.1 a IP adresa stanice (klienta) 192.168.1.4.
a) vytvoření adresáře, příprava a zkopírování souborů – vytvoříme adresář, přiřadíme mu odpovídající přístupová práva. Například náš zvolený adresář bude /tmp/rh80. Jsme v adresáři /tmp, což si ověříme příkazem pwd. Pak stačí napsat chmod 755 rh80. Správnost provedení ověříme příkazem ls -la.
[root@piskot tmp]# pwd
/tmp
[root@piskot tmp]# chmod 755 rh80
[root@piskot tmp]# ls -la
celkem 68
drwxrwxrwt 16 root root 4096 čec 30 09:48 .
drwxr-xr-x 23 root root 4096 čec 30 08:36 ..
srwxrwxrwx 1 root root 0 čec 30 08:40 OSL_PIPE_0_Single
drwxr-xr-x 6 root root 4096 čen 26 10:46 rh80
drwx------ 2 root root 4096 čec 30 08:37 ssh-XXu7b6il
-r--r--r-- 1 root root 11 čec 30 08:37 .X0-lock
drwxrwxrwt 2 root root 4096 čec 30 08:37 .X11-unix
Zde je důležité zkontrolovat nastavení pro adresář RH80 aby bylo 755 tedy drwxr-xr-x.
b) zkopírování instalačních souborů – zkopírovat všechny RELEASE-NOTES soubory a adresář RedHat do cílového adresáře, tedy /tmp/rh80. Pak výpis adresáře /tmp/rh80/ by měl vypadat takto:
[root@piskot rh80]# ls -la
celkem 476
drwxr-xr-x 3 root root 4096 čec 30 10:15 .
drwxrwxrwt 16 root root 4096 čec 30 10:35 ..
drwxr-xr-x 4 root root 4096 čec 30 10:15 RedHat
-rw-r--r-- 1 root root 37493 zář 10 2002 RELEASE-NOTES
-rw-r--r-- 1 root root 47340 zář 10 2002 RELEASE-NOTES-de.html
-rw-r--r-- 1 root root 44726 zář 10 2002 RELEASE-NOTES-es.html
-rw-r--r-- 1 root root 47994 zář 10 2002 RELEASE-NOTES-fr.html
-rw-r--r-- 1 root root 42160 zář 10 2002 RELEASE-NOTES.html
-rw-r--r-- 1 root root 44680 zář 10 2002 RELEASE-NOTES-it.html
-rw-r--r-- 1 root root 56720 zář 10 2002 RELEASE-NOTES-ja.html
-rw-r--r-- 1 root root 50814 zář 10 2002 RELEASE-NOTES-ko.html
[root@piskot rh80]#
c) vyrobeni boot diskety – v MS-WINDOWS spustíte /dosutils/rawritewin/rawwritewin.exe a vyrobíte spouštěcí disketu z /images/bootnet.img, popřípadě lze použít starší verzi programu /dosutils/rawrite.exe.
d) nastavení firewallu – restriktivní firewall pro NFS
#!/bin/sh
# *********************************************
# * LINUX RedHat 8.0 *
# * vytvoreni FIREWALLu, vytacene pripojeni *
# * eth0=interni sit. karta *
# * zakazano vsechno *
# *********************************************
#
clear
/etc/init.d/iptables stop
chkconfig --level 235 iptables on
fw="/sbin/iptables"
e0="eth0"
# vycisti pravidla, flush
$fw -F
$fw -X
$fw -t nat -F
$fw -t nat -X
$fw -t mangle -F
$fw -t mangle -X
# vsechno zakazat, OUTPUT povolit
$fw -P INPUT DROP
$fw -P FORWARD DROP
$fw -P OUTPUT ACCEPT
$fw -t nat -P PREROUTING ACCEPT
$fw -t nat -P POSTROUTING ACCEPT
$fw -t nat -P OUTPUT ACCEPT
$fw -t mangle -P PREROUTING ACCEPT
$fw -t mangle -P INPUT ACCEPT
$fw -t mangle -P FORWARD ACCEPT
$fw -t mangle -P OUTPUT ACCEPT
$fw -t mangle -P POSTROUTING ACCEPT
# povolit jen to co potrebuji
$fw -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$fw -A INPUT -i lo -j ACCEPT
# ICMP z privatnich adres
$fw -A INPUT -p ICMP -s 192.168.1.0/24 -i $e0 --icmp-type 0 -j ACCEPT
$fw -A INPUT -p ICMP -s 192.168.1.0/24 -i $e0 --icmp-type 3 -j ACCEPT
$fw -A INPUT -p ICMP -s 192.168.1.0/24 -i $e0 --icmp-type 8 -j ACCEPT
$fw -A INPUT -p ICMP -s 192.168.1.0/24 -i $e0 --icmp-type 11 -j ACCEPT
# SSH pro lokalni sit, priv. adresy 192.168.1.0/24 na portu 22
$fw -A INPUT -p tcp -s 192.168.1.0/24 --dport ssh -j ACCEPT
$fw -A INPUT -p udp -s 192.168.1.0/24 --dport ssh -j ACCEPT
# AUTH, tedy IDENT na portu 113
$fw -A INPUT -p tcp --dport auth -j REJECT
$fw -A INPUT -p udp --dport auth -j REJECT
# NFS pro lokalni sit, priv. adresy 192.168.1.0/24 na portu 2049,
# sunrpc=portmapper na portu 111, mountd na portu 32771
$fw -A INPUT -p tcp -s 192.168.1.0/24 --dport nfs -j ACCEPT
$fw -A INPUT -p udp -s 192.168.1.0/24 --dport nfs -j ACCEPT
$fw -A INPUT -p tcp -s 192.168.1.0/24 --dport sunrpc -j ACCEPT
$fw -A INPUT -p udp -s 192.168.1.0/24 --dport sunrpc -j ACCEPT
$fw -A INPUT -p udp -s 192.168.1.0/24 --dport 32771 -j ACCEPT
#-------------------------------------------------
# SAVE and start IPTABLES
/etc/init.d/iptables save
/etc/init.d/iptables start
sleep 5
echo "--------------------------------"
echo "Vypis pravidel:"
/etc/init.d/iptables status|more
e) soubory přístupu /etc/hosts.denny a /etc/hosts.allow
# /etc/hosts.denny
ALL: ALL
# /etc/hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
sshd: 192.168.1.
portmap: 192.168.1.
f) nastavení serveru NFS pomocí /usr/bin/redhat-config-nfs:
Zkontrolujeme, zda je správně soubor /etc/exports:
/tmp/rh80/ 192.168.1.*(ro,insecure,sync,all_squash)
/spolecne/ 192.168.1.*(rw,sync)
a) úprava tabulky /etc/fstab:
LABEL=/ / ext3 defaults 1 1
none /dev/pts devpts gid=5,mode=620 0 0
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/hda6 swap swap defaults 0 0
/dev/cdrom /mnt/cdrom iso9660 noauto,owner,kudzu,ro 0 0
/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0
192.168.1.1:/tmp/rh80 /install nfs rsize=8192,wsize=8192,timeo=14,intr
b) vytvorení adresáře /install
c) provedení příkazu mount /install
Při instalaci pomocí NFS samozřejmě odpadá veškeré nastavování klienta, zde stačí mít vyrobenou boot disketu z image souboru bootnet.img. Pak je třeba správně zadat IP adresu serveru 192.168.1.1 a správný adresář /tmp/rh80.
Komentáře
Kdokoliv může přidávat komentáře ke článkům bez registrace. Zadá si libovolnou přezdívku a napíše komentář.
SSL pro weby od 11/2015 zdarma
MS WINDOWS 10, 11 - sběr informací o uživateli
DEBIAN 12 (bookworm) - OS zdarma debian vyšel 10.6.2023
debian - stáhnout nejnovější DEBIAN pro PC
debian edu - debian pro školy a školní prostředí, stažení DEBedu (torrent)
Zranitelnost „ROM-0“ routerů
Předali data tajným službám
Americké bezpečnostní agentuře (NSA) předali data Microsoft, Yahoo, Google, Facebook...
Itálie preferuje open source
Italský parlament schválil zákon, který nařizuje státním institucím pořizovat otevřený software před komerčním. To znamená LINUX místo MS-WINDOWS, LIBRE OFFICE místo MS OFFICE atd.