Priprema Linux servera podsjetnik

Dobra praksa je da se prilikom instalacije novog servera instalira samo ono što je potrebno, zbog optimalnijeg korišćenja resursa i lakše administracije. Najbolje je (ukoliko to mogućnosti dozvoljavaju) da za svaki servis postoji poseban server. Zbog ovakvih zahtjeva, najbolje je podići CentOS sa minimalnom instalacijom. Nedostatak ovakvog postupka je to što nema osnovnih alata kao što je npr. nano ili wget, a prednost je što se dobija "čista instalacija", bez suvišnih servisa.

Za svaki novi server potrebno je podesiti mrežu, instalirati drajvere za virtuelni hardver (Vmware Tools), dodati potrebne repozitorije, itd. Ovo uputstvo se odnosi na CentOS 6 x64.

Podešavanje mreže

Najbolje je da se mrežni parametri setuju odmah prilikom instalacije sistema. Tada je potrebno uključiti opciju  "Connect automatically" da bi parametri bili permanentni. Međutim, ukoliko se propusti ovo setovanje, uvijek je to moguće uraditi alatom  Network Connections (ukoliko se koristi GUI), ili preko skripte koja se nalazi na lokaciji /etc/sysconfig/network-scripts/ifcfg-eth0 (ako je eth0 oznaka mrežnog interfejsa). Ova skripta se izvršava svaki put prilikom startovanja sistema. Ako su svi mrežni interfejsi down, tada neće biti skripte - potrebno je inicijalizovati interfejs npr. komandom

# ifconfig eth0 up

Poslije ovoga će se na navedenoj lokaciji pojaviti fajl ifcfg-eth0 u koji treba napisati mrežne parametre. Primjer ovakve skripte:

DEVICE="eth0"
NM_CONTROLLED="yes"
ONBOOT="yes"
HWADDR="00:0C:29:B4:C7:5E"
TYPE=Ethernet
BOOTPROTO=none
IPADDR=192.168.100.97
PREFIX=24
NETMASK=255.255.255.0
GATEWAY=192.168.100.31
DNS1=192.168.100.31
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth0"
PEERDNS="yes"

Instalacija Vmware Tools-a:

1. Prvo se importuju javni GPG ključevi za Vmware:
   

   # rpm --import http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-DSA-KEY.pub
   # rpm --import http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub

2. Zatim se doda Vmware Repository, tako što se napravi novi fajl /etc/yum.repos.d/vmware-tools.repo sa sljedećim sadržajem:
   

   [vmware-tools]
   name=VMware Tools
   baseurl=http://packages.vmware.com/tools/esx/4.1latest/rhel6/$basearch
   enabled=1
   gpgcheck=1
   

3. Sada možemo pokrenuti komandu

# yum install vmware-open-vm-tools

koja će izvršiti instalaciju. Po završetku restartovati server.

Instalacija EPEL repozitorija

EPEL (Extra Packages for Enterprise Linux) je posebna interesna grupa koja razvija i održava dodatne softverske pakete za Red Hat Enterprise Linux, CentOS, Fedoru, Scientific Linux i ostale distribucije zasnovane na Red Hat distribuciji. To je stvarno velika baza softvera. Instalira se na sljedeći način:

1. Prvo je potrebno skinuti instalacioni paket za EPEL:
   

   # wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

2. Zatim se paket instalira komandom

   # yum localinstall epel-release-6-8.noarch.rpm

3. Poslije ovoga bi na lokaciji /etc/yum.repos.d/ trebao postojati fajl epel.repo i u njemu treba biti setovano enabled=1.

Instalacija osnovnih alata
Instalirati sljedeće pakete: nano (jednostavan tekst editor), wget (program za download), munin-node (node za Munin server - monitoring), htop (brzi pregled pokrenutih procesa i zauzeća resursa),


Isključivanje SE Linuxa

U fajlu /etc/selinux/config vrijednost parametra SELINUX postaviti na disabled. Podrazumijevano, ovaj parametar je setovan na permissive.

iproute2 paket komandi

iproute2 paket je osmislio Aleksej Kuznjecov, čovjek koji je napisao i ruting kod za Linux 2.2. To je set komandi kojima se mijenjaju neke standardne komande za podešavanje i dijagnostiku mreže, tj. prikazivanje i modifikovanje ruta, podešavanje mrežnih interfejsa, politika rutiranja i tunela. Ima nekoliko komandi - navedene su u sljedećoj tabeli:

stara komanda	iproute2 komanda
arp	ip neighbor
ifconfig	ip link, ip addr
iptunnel	ip tunnel
iwconfig	iw
nameif	ip link, ifreneame
netstat	ip route, ip maddr
route	ip route

Sintaksa komande je:

ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]

OBJECT  može imati vrijednosti:

1. link - Fizički ili logički mrežni adapter.
2. address - IPv4 ili IPv6 adresa na mrežnom adapteru.
3. neighbour - ARP ili NDISC keš stavka.
4. route - Osnovna stavka u ruting tabeli.
5. rule - Pravilo u ruting tabeli.
6. maddress - Multicast adresa
7. mroute - Multicast ruting keš.
8. tunnel - Tuneliranje preko IP-a.

Primjeri korištenja komande ip:

1. ip address add 172.18.2.161/24 dev eth3 - Dodaje IP adresu na interfejs.
2. ip address delete 172.18.2.161/24 dev eth3 - Briše P adresu sa interfejsa eth3.
3. ip address show - Prikazuje detalje za sve interfejse. Korištenjem komande dev mogu se prikazati detalji samo za navedeni interfejs.
4. ip link set eth0 up - Podizanje interfejsa eth0. Moguće je koristiti i ip link set eth0 down za disable-ovanje interfejsa.
5. ip link show - Prikazuje detalje za interfejse, kao što su ID interfejsa, imena interfejsa, njihovi flagovi, mtu, kao i
6. ip route add 10.13.53.0/24 via gw 172.18.1.168 - Dodavanje rute koja kaže da sve zahtjeve za mrežu 10.13.53.0/24 šalje na gateway 172.18.1.168.
7. ip route add 10.13.53.0/24 dev tun0 - Dodavanje rute koja kaže da sve zahtjeve za mrežu 10.13.53.0/24 šalje na interfejs tun0.
8. ip route add default via 172.18.2.1 - Setovanje default gateway-a - Svi paketi koji su adresirani na neku mrežu za koju ne postoji posebna ruta se šalju na default gateway 172.18.2.1
9. ip route default gw 172.18.2.1 eth0 - Setovanje default gateway-a na interfejsu eth0.
10. ip route delete 10.13.53.0/24 dev tun0 - Briše rutu 10.13.53.0/24. 
11. ip route show - Prikazuje ruting tabelu.