English
Русский
SoHo - Sketch of complete setup procedure
1. Содержание
Table of Contents
- 1. Содержание
- 2. Сервер
- 3. Windows Сервер
- 4. Клиент
- 5. Intel 5000VCL
- 6. Ubuntu7 Hardware Compatibility
- 7. Прочее и Ссылки
2. Сервер
2.1. Синхронизация времени
- На сервере ставим NTP
- Открываем на сервере UDP-123 для TAP-интерфейса
- На клиентах ставим его как NTP-сервер
- PostConnect скрипт на клиентах делает ntpdate server (???)
2.2. VPN
Установить OpenVPN согласно HowTo на сервере RHEL4: openvpn-2.1-0.17.rc2.el4.i386.rpm
2.2.1. Создание сети сертификатов
2.2.1.1. Подготовка ключей
cp -a /usr/share/openvpn/easy-rsa /etc/openvpn cd /etc/openvpn/easy-rsa/2.0 vi ./vars
Редактируем KEYS_COUNTRY ... KEYS_EMAIL
$ . ./vars $ ./clean-all
$ ./build-ca
Country Name (2 letter code) [RU]: State or Province Name (full name) [MSK]: Locality Name (eg, city) [Moscow]: Organization Name (eg, company) [GeoCompany]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) [GeoCompany CA]: GeoCompany-CA <-- Email Address [root@rhel4.vihens.ru]:
$ ./build-key-server server Generating a 1024 bit RSA private key .......................++++++ ..........++++++ writing new private key to 'server.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [RU]: State or Province Name (full name) [MSK]: Locality Name (eg, city) [Moscow]: Organization Name (eg, company) [GeoCompany]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) [server]: Email Address [root@rhel4.vihens.ru]:
Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Using configuration from /etc/openvpn/easy-rsa/2.0/openssl.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows countryName :PRINTABLE:'RU' stateOrProvinceName :PRINTABLE:'MSK' localityName :PRINTABLE:'Moscow' organizationName :PRINTABLE:'GeoCompany' commonName :PRINTABLE:'server' emailAddress :IA5STRING:'root@rhel4.vihens.ru' Certificate is to be certified until Dec 12 20:53:01 2017 GMT (3650 days) Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated
2.2.2. Создаем ключи для клиентов
$ ./build-key client1 ... $ ./build-key client2 ... $ ./build-key client3 ...
$ ./build-dh
Secret files in the keys subdirectory:
- ca.key
- server.key
- client1.key
- client2.key
- client3.key
2.2.3. Создаем конфигурацию сервера
$ cp -a /usr/share/doc/openvpn-2.1/sample-config-files /etc/openvpn $ cd /etc/openvpn/easy-rsa/2.0/keys $ cp -a ca.crt server.crt server.key dh1024.pem /etc/openvpn $ cd /etc/openvpn $ cp sample-config-files/server.conf /etc/openvpn $ vi server.conf
Редактируем /etc/openvpn/server.conf
> local 172.16.99.2 > dev tun0 > server 10.20.0.0 255.255.0.0 > push "route 192.168.1.0 255.255.255.0" > client-config-dir ccd > push "redirect-gateway" > push "dhcp-option DNS 192.168.1.1" > push "dhcp-option WINS 10.20.0.1" > client-to-client > verb 4 > mute 20 > duplicate-cn
Open up UDP 1194 in iptables and set firewall to forward?? UDP-1194 to the server'
Если какой-то клиент должен иметь статический IP-адрес 10.20.1.1, создаем /etc/openvpn/ccd/clientX:
ifconfig-push 10.20.1.1 10.20.1.0
2.2.4. Настраиваем фильтры на сервере
Файл /etc/sysconfig/iptables:
# Masquerading *nat -A POSTROUTING -s 10.20.0.0/16 -o eth0 -j MASQUERADE -A POSTROUTING -s 172.16.99.0/24 -o eth0 -j MASQUERADE COMMIT
# Filtering *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :CHAIN1 - [0:0] -A INPUT -j CHAIN1 -A FORWARD -j CHAIN1
# loopback -A CHAIN1 -i lo -j ACCEPT # internal clients -A CHAIN1 -i eth1 -j ACCEPT # pella -A CHAIN1 -p tcp --dport 22 -s 192.168.1.2 -j ACCEPT -A CHAIN1 -p icmp -s 192.168.1.2 -j ACCEPT
# VPN -A CHAIN1 -i tun+ -j ACCEPT -A CHAIN1 -p udp --dport 1194 -o ! tun+ -j ACCEPT # SSH, HTTP, HTTPS -A CHAIN1 -m state --state NEW -p tcp -m multiport --dports 22,80,443 -o ! tun+ -j ACCEPT -A CHAIN1 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A CHAIN1 -j DROP COMMIT
3. Windows Сервер
3.1. Samba shares
3.1.1. Некий вариант настройки
(взято с http://www.tek-tips.com/viewthread.cfm?qid=1058209&page=1)
On the 2003 server, check the following entry:
Local Security Policies:
Local Policies --> Security Options.
Network Security: LAN Manager Authentication Level
Try setting to "Send LM and NTLM responses"
Do so at your own discretion, of course.
3.1.2. Еще ссылки
- 6 easy steps: http://www.fedoraforum.org/forum/showthread.php?t=73849
- FC, cifs, Windows: http://www.fedoraforum.org/forum/showthread.php?t=99252
3.2. Windows Genuine Advantage
- Надо отредактировать C:\WINDOWS\system32\drivers\etc\hosts и добавить следующие строки:
127.0.0.1 mpa.one.microsoft.com 127.0.0.1 sls.microsoft.com
- Далее открыть "Панель управления" -> "Установка и удаление программ", поставить галочку "Показывать пакеты обновления" и поискать обновление KB905474. Если оно присутствует, удалить его к черту и отказаться в дальнейшем от его установки.
- http://wgapatcher.ru/
3.3. Усиленный режим безопасности Internet Explorer
Чтобы снять этот режим, перейти в "Установка и удаление приложений" -> "Установка и удаление компонентов Windows", найти компонент "Усиленный режим безопасности Internet Explorer" и убрать галочки.
3.4. Сервер терминалов
Перед установкой сервера терминалов следует выполнить предыдущий пункт (удалить усиленный режим безопасности Internet Explorer).
Все приложения, которые планируется использовать совместно, необходимо поставить после установки сервера терминалов ! Иначе их придется переставлять !
Связка 1С и терминального сервера:
- вообще про терминальный сервер: http://www.oszone.net/94/
- связка с 1С (очень полезная статья): http://www.oszone.net/135/
- про лицензирование ТС: http://www.nowa.cc/archive/index.php/t-10157.html
- и вообще про лицензии: http://www.xakep.ru/post/41479/default.asp
Enterprise Agreement Number: 4526017 :)))
3.5. OpenVPN для Windows 2003
Работает через TAP-интерфейс.Не любит, когда один из адресов в паре имеет 0 на конце (например, 10.20.1.0).Чтобы преодолеть данную проблему, заводим для него ifconfig 10.20.30.1 10.20.30.2.После установки пакета и копирования client3.crt, client3.key, client.ovpn (в нем все настройки совершенно очевидны) надо выставить автоматический запуск службы и запустить ее. Все !
4. Клиент
4.1. OpenVPN на клиенте
- Скопировать ключи с сервера на клиент
$ ssh root@server $ cd /etc/openvpn/easy-rsa/2.0/keys $ scp ca.crt clientX.crt clientX.key clientX:/etc/openvpn $ ssh root@clientX $ cd /etc/openvpn $ chmod 644 ca.crt clientX.crt $ chmod 600 clientX.key $ chown root.root ca.crt clientX.crt clientX.key $ cp cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/ $ cd /etc/openvpn $ cp client.conf client.conf.orig $ vi client.conf
Изменения:
> dev tun0 > remote el4.home 1194 > cert clientX.crt > key clientX.key > ns-cert-type server
4.2. Создание LiveCD
Создание LiveCD требует жесткого диска не менее 6Гб
Установка и использование remastersys:
- общий howto: http://www.howtoforge.com/ubuntu-linux-mint-livecd-with-remastersys
- головная страница: http://www.linuxmint.com/wiki/index.php/Remastersys
$ echo "deb http://www.linuxmint.com/repository romeo/" >> /etc/apt/sources.list $ apt-get update $ apt-get install remastersys
Чтобы создать LiveCD:
$ remastersys dist
или
$ remastersys backup
4.3. Проблемы
4.3.1. Кодировки, раскладки, локализация
- Через VNC нельзя изменять раскладку на удаленной Linux-машине (RHEL4). Раскладка должна изменяться на локальной машине.
- Когда же используется RDP (RDPv5), раскладка должна изменяться сеансом на удаленной Windows-машине (WinSrv2003).
4.3.2. Pronto
- Pronto использует Adobe Flash Player (v.9 upd.3). У него проблемы с вводом русского под Linux (выводятся крякозябры).
- У меня не получилось получить звук у Flash player.
- При входе в PBX Pronto просит установить CGP Media Plugin. Он устанавливается как-то не сразу, и после его установки кое-где в интерфейсе Pronto пропадают буковки.
- Еще не понял, как в Communigate русифицировать голосовое меню.
4.3.3. Динамический /etc/hosts
Ubuntu динамически редактирует /etc/hosts.
Решение: надо использовать DNS на сервере !
4.3.4. Кэш пакетов
Если кэш пакетов apt поврежден. надо восстановить его можно так:
$ apt-get update $ apt-cache gencaches
Еще полезная информация о борьбе с кэшем здесь: Switching to Ubuntu from RHEL and Fedora
Например:
$ dpkg --listfiles package_name $ dpkg --contents package.deb $ dpkg --search filename
4.3.5. Тестовый пользователь в дистрибуции
Пользователи попадают в LiveCD но не имеют домашних каталогов (/home/john)
remastersys backup в отличие от remastersys dist подхватит также и /home.
Было бы очень неплохо, если бы remastersys dist фильтровало /etc/passwd.
4.3.6. Бесправный пользователь ubuntu
Пользователь ubuntu не имеет пароля и не имеет прав /etc/sudoers ===
4.3.7. Русский в загрузчике
Надо установить в загрузчике русский по умолчанию
Когда casper правит /etc/X11/xorg.conf для русского языка он прописывает:
Section "InputDevice"
Option "XkbLayout" "ru"
Option "XkbVariant" ","
Option "XkbOptions" "grp:alt_shift_toggle,grp_led:scroll"
EndSectionа надо:
Option "XkbLayout" "us,ru"
Option "XkbOptions" "grp:alt_shift_toggle,grp_led:scroll"
Любопытно, что в LiveCD!:/casper/initrd.gz!:/etc/default/console-setup прописано us,ru.
4.4. Gutsy GDM/XDMCP problem
Дискуссия по проблеме:
- https://bugs.launchpad.net/ubuntu/+source/gdm/+bug/150193 (see comment 84)
- http://bugzilla.gnome.org/show_bug.cgi?id=495623 (related GNOME bug)
- http://bugzilla.gnome.org/attachment.cgi?id=99743&action=view (patch)
Инструкции по починке:
$ apt-get source gdm
$ sudo apt-get build-dep gdm
$ cd gdm-2.20.0
$ patch -p1 < ../gdm-2.20.1-svnfixes.patch
$ vi debian/changelog
--- ./debian/changelog.orig 2007-12-18 16:46:51.000000000 +0300
+++ ./debian/changelog 2007-12-18 16:48:14.000000000 +0300
@@ -1,3 +1,10 @@
+gdm (2.20.2-0ubuntu1) gutsy-proposed; urgency=low
+
+ * New upstream release:
+ - Bump version number
+
+ -- Victor SemizaroV <vsemizarov@gmail.com> Tue, 18 Dec 2007 12:11:35 +0300
+
gdm (2.20.1-0ubuntu1) gutsy-proposed; urgency=low
* New upstream release:
$ dpkg-buildpackage -uc -b $ cd ../
Патчи:
После успеха через synaptic осторожно удаляем пакеты разработки:
$ apt-get purge
libpopt-dev liborbit2-dev libsm-dev libattr1-dev libgnomeui-dev libice-dev x11proto-xext-dev libtasn1-3-dev libatk1.0-dev libaudiofile-dev libpam-devperm x11proto-kb-dev libglib2.0-dev libgpg-error-dev x11proto-xinerama-dev libpango1.0-dev libopencdk8-dev libhal-storage-dev x11proto-render-dev libglade2-dev libgcrypt11-dev libxi-dev libxrender-dev libcairo2-dev libgnome-keyring-dev libxdmcp-dev libavahi-client-dev libgail-dev libdmx-dev libpng12-dev libsmbclient libfontconfig1-dev x11proto-composite-dev xtrans-dev libbonoboui2-dev x11proto-core-dev libxcursor-dev x11proto-dmx-dev libbonobo2-dev libgnutls-dev x11proto-randr-dev x11proto-damage-dev libdbus-1-dev libxt-dev libgtk2.0-dev libxext-dev libjpeg62-dev libxdamage-dev zlib1g-dev libxml2-dev x11proto-input-dev libidl-dev libwrap0-dev libfreetype6-dev libart-2.0-dev libesd0-dev x11proto-fixes-dev libgnomecanvas2-dev libcroco3-dev libxau-dev libdbus-glib-1-dev libgnomevfs2-dev libxcomposite-dev libhal-dev libgsf-1-dev liblzo2-dev libxrandr-dev libexpat1-dev libgconf2-dev libselinux1-dev librsvg2-dev libxft-dev libx11-dev libpam0g-dev libxfixes-dev libgnome2-dev libavahi-glib-dev libavahi-common-dev libxinerama-dev libsepol1-dev libbz2-dev
Прочие ссылки по теме:
4.5. VmWare Tools в Ubuntu Dapper 6.0.6
Проблема в том, что не ставятся драйверы дисплея в VMware6 - для Xorg 7.1, а нужно для 7.0.
Описание и решение проблемы описано здесь:
Алгоритм ремонта:
- Устанавливаем Dapper с LiveCD
- Настраиваем сеть, чтобы достучаться до репозиториев
- Ставим пакеты разработки:
$ apt-get install make binutils gcc-4.0 linux-headers-`uname -r`
Ядро в Dapper собрано с помощью gcc4. Ставим ссылку:
$ cd /usr/bin $ ln -s gcc-4.0 gcc
Выбираем в меню виртуальной машины VM->Install VMware Tools
Распаковываем архив
$ cd /root $ mount /media/cdrom $ tar xzf /media/cdrom/VMwareTools-6.0.2-59824.tar.gz $ umount /media/cdrom
Устанавливаем Tools (отказываемся от vmware-config-tools)
$ cd /root/vmware-tools-distrib $ ./vmware-install.pl
Сохраняем текущие драйверы и настройки VmWare/XOrg:
$ cd /etc/X11 $ cp xorg.conf xorg.conf.saved $ cd /usr/lib/xorg/modules/input $ cp vmmouse_drv.so vmmouse_drv.so.dist $ cd /usr/lib/xorg/modules/drivers $ cp vmware_drv.so vmware_drv.so.dist
- Заходим в консоль (через SSH нельзя, ибо сетевые интерфейсы будут перезагружены)
$ /usr/bin/vmware-config-tools.pl
Со всем соглашаемся.
VMware сует какие-то дурацкие eth1,eth2,ath0,wlan0 в /etc/network/interfaces. Их надо удалить или закомментировать.
$ /etc/init.d/openvpn stop $ /etc/init.d/networking stop $ /etc/init.d/networking start $ /etc/init.d/openvpn start
VMware неправильно определяет версию X11 и подсовывает драйвер X11 под 7.1 (а надо 7.0). При установке из-за облома оно не создает /etc/xorg.conf.
Переписываем созданный xorg.conf:
$ cp /tmp/vmware-config0/XF86Config.4613 /etc/xorg.conf
Ручками переписываем правильные драйверы:
$ cp /usr/lib/vmware-tools/configurator/XOrg/7.0/vmware_drv.so /usr/lib/xorg/modules/drivers/vmware_drv.so $ cp /usr/lib/vmware-tools/configurator/XOrg/7.0/vmmouse_drv.so /usr/lib/xorg/modules/input/vmmouse_drv.so
Редактируем /etc/xorg.conf и заменяем /dev/mouse на /dev/input/mice.
Тестируем X11:
$ startx
Перезагружаем машинку и радуемся.
Если все прошло хорошо, удаляем временные пакеты:
$ apt-get remove linux-headers-`uname -r`
5. Intel 5000VCL
5.1. Компиляция драйверов
Хорошая дока от Tom Sightler
Далее следует шаблон дествий. В нашем случае с RHEL5 их придется произвести для сетевого драйвера e1000. А также для драйвера дисков (?).
5.1.1. Getting Ready
On your working RHEL4 system make sure you have the kernel-devel packages installed that match the kernel on your install media (2.6.9-5.EL for RTM, 2.6.9-11.EL for U1). Create a directory to hold the megaraid source code from the 2.6 kernel. Click here to download the required driver source code included in the Redhat 2.6.9-11.EL kernel source package, which I would think it would be fine for most any kernel.
$ mkdir /usr/src/megaraid $ cd /usr/src/megaraid $ tar jxvfp /usr/src/sofware/megaraid2.tar.bz2
5.1.2. Compile the Driver
Now comes time to compile the driver. This is a pretty simple process that should be similar to the following:
$ make -C /lib/modules/2.6.9-11.EL/build SUBDIRS=/usr/src/megaraid modules
This should compile the required module. Obviously if you used different directories or are compiling for a different kernel then you will need to modify the above line for this adjustments. The compile will also produce a few warning but it seems safe to ignore these. Once this is complete you should have a megaraid.ko file in the directory. Simply copy the file to a floppy and your ready to start your install.
5.1.3. Install RHEL4
Start the install by booting from the CD and typing "linux noprobe" from the boot prompt. This will keep the installer from probing and attempting to detect your hardware. While still in the text portion of the install you will be prompted to pick your hard drive controller, since the driver is not going to be in the list now it's the time to manually install your driver using the following steps
- Press Ctrl-Alt-F2 to switch to a bash prompt
- Insert the floppy that contains your megaraid.ko file
- Create directory, mount floppy, install the module:
# mkdir /mnt/floppy # mount /dev/fd0 /mnt/floppy # insmod /mnt/floppy/megaraid.ko
- Verify that the module loaded by typing "lsmod" and seeing if megaraid is listed
- Verify that your RAID array was found by pressing Alt-F4 and seeing the output from the module load
Hopefully at this point everything looks good. At this point complete switch back to the normal install screen by pressing Alt-F7. Since you've manually loaded the driver from the command prompt you can ignore this screen's instructions to pick a driver, simply pick the option to continue the install. Anaconda should load and the GUI portion of the install should begin. Complete the install as normal, with one exception, after all packages are installed and the system prompts you to press finish to reboot Don't do it, proceed to the next section! (If you make a mistake here it is recoverable by booting in rescue mode, but it's more steps).
5.1.4. Complete the Install
Because the megaraid driver was installed manually the installer will likely not build a proper initrd. We can fix this before the reboot right now with the following steps:
- Press Ctrl-Alt-F2 to switch from the GUI to a bash prompt
- Copy the megaraid.ko module with the command cp /mnt/floppy/megaraid.ko /mnt/sysimage/lib/modules/2.6.9-11.EL/kernel/drivers/scsi
- Type chroot /mnt/sysimage to set your root to your newly installed system image
- Type vi /etc/modprobe.conf and make sure that the line with alias scsi_hostadapter says alias scsi_hostadapter megaraid. Save the file.
- Switch to the /boot directory cd /boot
- Create new initrd file mkinitrd initrd-2.6.9-11.EL.img.megaraid 2.6.9-11.EL
- Copy the new initrd over old initrd cp initrd-2.6.9-11.EL.img.megaraid initrd-2.6.9-EL.img
- Exit chroot environment by typing exit
- Switch back to the GUI installer with Alt-F7 and press Finish
After these steps your system should be able to boot up a UP kernel. If your installing on an SMP section you'll need to boot up the UP system, compile the source driver again for the SMP kernel, install the module, recreate the initrd for the SMP kernel, and reboot again.
5.1.5. Why?
Why in the world would you go through this effort? The reality is, I have no idea. Fedora Core 4 installs fine on systems with these controllers, and for a 2.6 enterprise distribution, SLES9 works fine. If your totally stuck on Redhat then I'd suggest that you learn to be happy with RHEL3.
That being said, some of us are gluttons for punishment. We have several totally usuable servers that run RHEL4 great except for the lack of support for the Dell PERC2/DC's. After doing this once or twice I can now install RHEL4 on systems with these controllers in only a few minutes, and upgrading a kernel takes only a few minutes extra for each machine, so, once you've practiced a few times it's not that bad.
Besides, it was a personal challenge.
5.2. Установка с готовым драйвером
- Copy those drivers onto a floppy on another machine, for example:
$ dd if=megaraid.img of=/dev/fd0
- Boot off the Linux install CD on the computer that you wish to install the drivers on, and type "linux dd" at the boot prompt.
- Now when the system asks if you have any drivers, put in the floppy that you just copied the drivers to and let it load them.
NOTE: if the below steps don't work, you may first want to unload the incorrectly detected megaraid drivers by pressing ALT+F2 and going to the shell to do the following:
lsmod (see what drivers were detected) rmmod megaraid_mbox rmmod megaraid_mm lsmod (verify they are removed) insmod /mnt/floppy/megaraid.ko
Hit ALT+F2 to get back to the menu
- There should be an option that allows you to choose drivers from a menu. These are the ones you want:
LSI MegaRAID for Legacy Dell PowerEdge Servers (megaraid)Old Adaptec 28xx, 29xx, 39xx (aic7xxx_old)
- Now when you're finished, go ahead and let anaconda start and your drives should now be detected!
5.2.1. What else ?
Now if you have a non SMP system, I don't have packaged drivers for you, but you can follow these steps carefully to compile the single processor drivers on another Linux workstation, unload the incorrectly detected drivers, load the correct drivers, install Linux, then make a new initrd to ensure the boot loader chooses the right version of the Kernel that has your drivers loaded into it.
1) Follow Tom's steps to create the driver disk for single processor, and copy them to a floppy.
1) Boot off the Linux CD and choose "linux dd" at the prompt. When it asks for drivers, ALT+F2
2) Mount floppy w/ your driver diskmkdir /mnt/floppymount /dev/fd0/ /mnt/floppy
3) lsmod and remove your megaraid drivers that it detects:lsmod (see what drivers were detected)rmmod megaraid_mboxrmmod megaraid_mmlsmod (verify they are removed)insmod /mnt/floppy/megaraid.ko
(pause a little bit maybe and lsmod again to see if driver loaded)
4) ALT+F1 to go back and resume install via anaconda
5) When done, DO NOT REBOOT, but hit ALT+F2 again to goto the shell.
6) copy the megaraid driver to the driverscp /mnt/floppy/megaraid.ko /mnt/sysimage/lib/modules/2.6.9-42.EL/kernel/drivers/scsi
7) set /mnt/sysimage to the root
chroot /mnt/sysimage
8) edit modprobe, and make sure alias scsi_host adapater is alias scsi_hostadapter megaraid instead of something like megaraid_mbox
vi /etc/modprobe
9) switch to /boot and create a new initrd file
/sbin/mkinitrd initrd-2.6.11.EL.img.megaraid 2.6.9-11.EL
10) Overwrite old initrd with new:
cp initrd-2.6.9-11.EL.img.megaraid initrd-2.6.9-EL.img
11) ALT+F7 to switch back to installer and reboot
12) Make sure you choose the UP kernel instead of the default SMP kernel that Grub chooses upon bootup, or your system will not start.
Voila! Your RHEL4 based system can now boot up with the correct RAID drivers!
5.2.2. RawWrite (dd-alike) for Windows
5.3. Установка RHEL5
TODO: выложить скриншоты.
- Забираем установочные CD отсюда:
- CD1...
- CD2...
- CD3...
- CD4...
- CD5...
- Прошиваем 5 CDROM'ов
- Вставляем первый CDROM, грузимся
- В меню выбираем linux и нажимаем Enter
- В Production-варианте kickstart-диски и, видимо, драйверные диски производятся с помощью Intel Deployment CD. В каком именно виде они производятся, выяснить, не имея под рукой самого сервера, не выходит.
- Если это дискеты с драйверами в формате RedHat, то в меню надо выбрать linux dd, и во время инсталяции появится дополнительный запрос драйверов. Тогда и вставляем дискеты.
- Соглашаемся с лицензией
- Выбираем русский язык.
- Соглашаемся с разбивкой дисков по умолчанию. Это только в тестовом варианте.
- В Production-варианте надо обязательно оставить свободное место на диске - резерв на случай фатального сбоя и установки параллельной копии ОС.
- На запрос Installation Number выбираем Skip и на Warning установщика "вы не сможете использовать RHN итп" подтверждаем свой выбор. Каналы апдейта можно выбрать и потом.
- Если лицензия поддержки уже куплена, то, естественно, вводим Installation Number из лицензии.
- Начинается установка. Держим наготове CDROM'мы и вставляем их по запросу.
- Первоначальная установка завершается через 20-40 минут и предупреждает о перезагрузке. Убираем все CDROM'ы и перезагружаемся.
- Настройка сети: все зависит от того, как настроено оборудование провайдера в точке, где установлен сервер
- Если провайдер выдает серверу IP-адрес и DNS-сервер по DHCP, оставляем установки по умолчанию
- В противном случае выбираем ручную установку и вводим IP-адрес, маску подсети и DNS-сервер.
- Второй интерфейс сервера (он будет использоваться для связи с ПК тестового клиента) настроим позднее.
- В диалоге настроек фаерволла оставляем разрешенным только вход по SSH.
- На вопрос о дополнительном пользователе сервера вводим, например john - John Smith - некий пароль
- Установка системы завершается
5.4. Сборка драйверов Ethernet
TODO
5.5. Установка Intel Remote Agent на RHEL5
5.5.1. Подготовительные действия
- создать дополнительные каталоги
$ mkdir -p /root/iso/rhel5 /root/cd/rhel5
- скопировать установочный CD на /root/iso/rhel5/RHEL5-*.iso
- смонтировать
mount -o loop /root/iso/rhel5/RHEL5-*.iso /root/cd/rhel5
- Установить дополнительные пакеты для Intel Agent:
$ cd /root/cd/rhel5/Server $ rpm -Uvh sysstat-7.* net-snmp-5.* lm_sensors-2.* xinetd-2.* openssl097a-0.* compat-libstdc++-33-* kernel-headers-2.* kernel-devel-2.*
- отредактировать имя ОС в файлах /etc/redhat-release,/etc/issue,/etc/issue.net (добавить ES):
Red Hat Enterprise Linux ES Server release 4.92 (Tikanga)
- создать ссылку на броузер:
$ cd /usr/bin $ ln -s firefox mozilla
- для установки Intel OFU (утилита перепрошивки BIOS) понадобится версия библиотеки w3c-libwww для RHEL5. Ее необходимо собрать вручную.
- Забираем source rpm отсюда: w3c-libwww-5.4.0-10.1.RHEL4.2.src.rpm
- Скачиваем в /root
- Собираем бинарный rpm:
cd /root rpmbuild --rebuild w3c-libwww-5.4.0-10.1.RHEL4.2.src.rpm оно собирается... cp /usr/src/redhat/RPMS/x86-64/w3c-libwww-5.4.0-10.1.RHEL4.2.x86-64.rpm /root
- Устанавливаем
rpm -Uvh /root/w3c-libwww-5.4.0-10.1.RHEL4.2.x86-64.rpm
- Также необходимо установить библиотеки 32-битной совместимости, если потребуется
5.5.2. Установить LANDesk
- Скачать установочный CD локальных агентов LANDesk отсюда: Intel® System Management Software CD 2 Image Update
- Распаковать ISO из zip-архива
- Войти на сервер как root
- Смонтировать ISO (или прошитый CDROM) и скопировать содержимое на диск:
rsync -av /media/SysSysMgt\ 1.5-CD2 /root/SysMgtCD2/
- Установить LanDesk:
cd /root/SysMgtCD2/LANDesk/MSM/ldlogon/unix/linux/ ./lsminstall.sh cd /root/SysMgtCD2/SystemConsole/Linux python setupLinux.py
- Установить утилиты и драйверы (часть из них уже была установлена LANDesk, поэтому сообщения типа "пакет XXX уже установлен" игнорируем):
cd /root/SysMgtCD2/Utilities/ARSC ./InstallARSC.sh cd /root/SysMgtCD2/Utilities/DPC-CLI/linux/rhlinux ./CLI_RHLinuxcd cd /root/SysMgtCD2/Utilities/IPMIDriver/linux_Install.sh ./setup.sh cd /root/SysMgtCD2/Utilities/SNMP_SA/Baseboard_Subagent/linux ./snmpsubagentinstall.sh
5.5.3. Установить OFU
- Устанавливаем утилиту
cd /root/SysMgtCD2/Utilities/OFU/linux rpm -Uvh flashupdt-1.9.60-1.i386.rpm
- Устанавливаем драйвер afu
rpm -Uvh afu-1.40-1.i386.rpm
- Установка ругнется на ошибку компиляции драйвера
- Забираем патч отсюда amifldrv-el5.patch
- Применяем патч:
cd /usr/local patch -p0 < /root/amifldrv-el5.patch
- Пересобираем драйвер:
/etc/init.d/afu stop /bin/rm -rf /usr/local/afu/driver/2.6.18-1.2747.el5 /etc/init.d/afu build
- Устанавливаем драйвер:
/etc/init.d/afu start
- Проверяем, что драйвер работает:
/usr/local/flashupdt/afulnx2_32 /t
Должно выдать что-то вроде:
AMI Firmware Update Utility - Version 1.40 (for linux with driver) Copyright (C)2004 American Megatrends, Inc. All rights reserved. ASF Signature - такая-то BIOS flash information - такая-то
5.5.4. Тестируем работу агента
- Запускаем броузер
firefox
- Проверяем, что интернет доступен. Вводим в строке адреса www.google.com и убеждаемся, что все в порядке.
- Вводим в строке адреса:
file:///usr/LANDesk/ldsm/Walkup/frameset.htm
- По запросу устанавливаем flash-plugin из интернета
- Выставляем из меню firefox кодировку UTF-8
- По другому запросу разрешаем flash-плагину совершать системные операции из /usr/LANDesk.
- Ходим по меню агента и убеждаемся, что он может достучаться до IPMI, BIOS итп. То есть при входе, например, в пункт Оборудование - Датчики IPMI недопустимы сообщения вида Управление оборудованием не поддерживается на этом устройстве итд.
Если агент работает, можно принимать решение об использовании RHEL5.
5.6. Тестируем Acronis
Необходимо проверить, что Acronis нормально собирает свои агенты с ядром RHEL5.
6. Ubuntu7 Hardware Compatibility
6.1. Рекомендуемый профиль
- 64-bit capable Dual Core processor
- 512MB RAM
- 250GB HD
- 3D GPU (sharing system ram)
- CD-RW/DVD combo drive
6.2. Motherboard
...
6.3. Ethernet
Многие, в том числе эти: Intel PRO 10/100, Intel I915G chipset, Marvell Yukon Gigabit и т.п.
6.4. DVD-ROM
Да любой :)
6.5. HDD
...
6.6. Keyboard
...
6.7. Mouse
...
6.8. Videcard
...
6.9. Sound
...
6.10. Вебкамеры
В целом все видеокамеры от Philips или на базе чипов Philips хорошо работают с драйвером pwc. Многие камеры работают с драйвером spca5xx.
Genius наносит надпись "Linux Support" на некоторые свои коробки. Раньше у них были с перечислением чипсетов, использованных в камерах.
Многие дешевые вебкамеры (например, Logitech) могут иметь проблемы, так что лучше предварительно ознакомиться в списках spca5xx, pwc, Ubuntu Webcam Support.
6.10.1. Philips
- Philips SPC900NC/00 "ToUCam Pro III" (pwc) [++]- в среднем около 2900 руб на price.ru
- Philips PCVC840K "ToUCam Pro II" (pwc) [++]
- Philips PCVC690K (pwc) [++]
- Philips PCVC740K (pwc) [++]
6.10.2. Logitech
- Logitech QuickCam Express (gspca?) [+] - в среднем около 430 руб на price.ru
- Logitech QuickCam Express Plus (gspca) [+]
- Logitech QuickCam Pro 4000 (pwc?) [+-] - в среднем около 3500 руб на price.ru
6.10.3. Genius
out-of-the-box
- Genius VideoCam messenger (spca5xx) [+-] - в среднем около 480 руб на price.ru
- Genius Look 312P (driver=?) [+/-]
6.10.4. Creative
- Creative Webcam Live! (spca5xx) [+/-] - в среднем около 900 руб на price.ru
- Creative Live! Cam Notebook Pro (gspca) [+/-]
6.11. Fax Modem
...
6.12. Printer
...
6.12.1. Bluetooth
- Адаптер Belkin F8T012xx1 USB (в среднем 1130 руб на price.ru) работает нормально, если инструкции: добавить строчку "blacklist pegasus" в файл /etc/modprobe.d/blacklist и перезагрузить машинку.
- Адаптер Belkin Bluetooth USB Adapter Class 2 v2.0 +EDR 10m (в среднем 1200 руб на price.ru) работает "от винта".
- Адаптер D-Link DBT-122 USB (в среднем 400 руб price.ru) работает с учетом минимальных инструкций.
7. Прочее и Ссылки
7.1. Загрузка Ubuntu с флэшки
Скрипт конверсии ISO-образа для флэшки: iso2flash.sh
Общий хэлп здесь: https://help.ubuntu.com/community/Installation/FromUSBStick
7.2. Кастомизация LiveCD
- https://help.ubuntu.com/community/LiveCDCustomization
- https://help.ubuntu.com/community/InstallCDCustomization
Как его распаковать: Jesse Caulfield: Unwrapping the Ubuntu Live CD
7.3. Ekiga WebCam support
- http://mxhaard.free.fr/spca5xx.html
- Поиск Labtec на Price.ru
- http://home.mag.cx/messenger/ - logitech quickcam linux driver
- logitech quickcam messenger windows driver download (не работает под Server 2003)
- https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.15/+bug/22070
- http://home.mag.cx/messenger/source/
- http://ubuntuforums.org/showthread.php?t=191770&page=4
7.4. Webmin Module Documentation
- После инсталяции webmin он доступен по порту 10000 (https) через имя/пароль пользователя root.
7.5. VoIP
7.5.1. Программные сипфоны
- ekiga - замечены падения в Ubuntu (информация об ошибке ekiga/Ubuntu и alsa/kernel)
- X-Llite download - супер, но нет интеграции Addressbook
- http://www.mozillavoip.com/Firefox_Voip.html - CGP выдает "sip loop detected"
7.5.2. SIP routing and IPtables
- google search #1
- http://www.opennet.ru/base/net/connlimit_fedora.txt.html
- http://sipx-wiki.calivia.com/index.php/HowTo_configure_iptables
- http://mx.demos.su/lists/cgp-russian/2005_03/7776.html - CGP & proxy
7.5.3. Обзоры CommunigatePro
- Конфигурация CGP для ISN dialing - voxilla.com
- http://www.linuxjournal.com/article/9528
- CommuniGate FAQ at wiki.rsu.edu.ru, former unix.rspu.ryazan.ru
- http://reply.ru/Lists/CGatePro/List.html?Skin=Russian
7.5.4. SIP vs DNS
- http://osdir.com/ml/mail.cgatepro.russian/2005-04/msg00090.html
- http://masterhost.ru/support/doc/dns-editor/
- Настройка DNS для CommunigatePro - unix.rspu.ryazan.ru
7.5.5. RDP
- http://www.thinstuff.com/downloads-support/downloads/
- Thinstuff RDP server for RHEL4
- http://xrdp.sourceforge.net/
7.5.6. Биллинг
- http://www.opennet.ru/prog/mid/26.shtml
- http://linux.sys-con.com/read/219991.htm
- FreeNIBS
- http://www.nongnu.org/radiusplugin/
- http://www.opennet.ru/base/net/freenibs_mpd_bill.txt.html
- http://webnibs.sourceforge.net/
- http://opennet.ru/base/net/freenibs_mpd_bill.txt.html
- http://opennet.ru/prog/info/2053.shtml (MaBill)
- http://opennet.ru/base/net/squid_trafic.txt.html - довольно грубый метод
- http://opennet.ru/base/net/netams_traffic.txt.html - по-моему, не то !
- http://opennet.ru/base/net/ng_billing_letter.txt.html
- http://opennet.ru/base/net/freenibs_inst.txt.html
- http://opennet.ru/base/net/net_acct.txt.html - по-моему, то что надо ! (http://netacct-mysql.gabrovo.com/?section=download)
- http://opennet.ru/prog/info/1106.shtml (LANbilling)
- http://opennet.ru/prog/info/2284.shtml (pptp-billing)
- http://opennet.ru/prog/info/2268.shtml (Net billing)
- http://ipstat.perm.ru/index.php?method=3&id=19
- http://www.opennet.ru/base/net/iptables2squid.txt.html - прозрачное заворачивание HTTP на SQUID
- еще лучше тут: http://www.opennet.ru/base/net/transparent_proxy.txt.html
- прямая поддержка mysql в squid
- http://giannis.stoilis.gr/software/mysar/ - быстрый парсер логов squid
7.5.7. OpenVPN
7.5.8. Linux Fax Software
- Google search string
- http://www.ifax.com/products/hylafax/hylafax_enterprise_edition.html
- http://www.biscom.com/products_solutions/faxcom_for_linux.htm
- http://www.faqs.org/docs/Linux-mini/Fax-Server.html
- http://www.real-time.com/linuxsolutions/faxserver.html
- http://www.faximum.com/
- http://www.opennet.ru/base/sys/hylafax2.txt.html
- http://www.linux.ru/articles/hylafax/
- http://opennet.ru/base/modem/lucent_winmodem.txt.html
7.5.9. Linux Bluetooth
7.5.10. Общий обзор
Attachments
Bookmark this post on:
Comments
Post new comment