Archive for the ‘Linux’ Category
Изменения для Centos 7
LAMP Stack
Very similar to CentOS-6.x install, pretty sure that mysql is an alias for mariadb.
yum -y install mariadb mariadb-server mariadb-devel yum -y install httpd php php-mbstring php-mysqli php-dom php-gd systemctl enable httpd mariadb systemctl start httpd mariadb
/usr/bin/mysqladmin -u root password 'new-password' /usr/bin/mysqladmin -u root -h `uname -n` password 'new-password' history -c # clear history echo "grant SELECT,LOCK TABLES,SHOW VIEW on *.* to backup@localhost; flush privileges;" | mysql -uroot -p mysql # backup acct for mysqlutil backup
systemctl enable httpd.service systemctl start httpd.service systemctl is-active httpd.service # check status systemctl enable mariadb.service systemctl start mariadb.service /usr/lib/mysql_secure_installation # follow prompts to tighten up the install
systemctl list-unit-files | grep -i network systemctl stop NetworkManager systemctl disable NetworkManager
yum install autofs nfs-utils systemctl enable autofs systemctl start autofs systemctl reload autofs
firewall-cmd --zone=public --add-port=http/tcp --permanent # open http to public zone firewall-cmd --reload # reload firewalld rules so that things take effect
# plug in USB stick ls -lrt /dev/sd* # find the recently inserted USB stick, should have the base entry and a single partition entry (ie: sdc and sdc1) mount -t vfat /dev/sdb1 /mnt cd /mnt install.sh # now have a script to do the following #rpm -ivh kmod-forcedeth*.rpm # I want to get some other scripts onto this volume as well to help get this currently network challenged system going AFTER we complete the install #cp -rip /mnt/forcedeth-followup /root/
vi /etc/default/grub # add "net.ifnames=0" to GRUB_CMDLINE_LINUX line sudo grub2-mkconfig -o /boot/grub2/grub.cfg reboot
Изменение имени сетевого интерфейса на ethX
Необходимо:
- Добавить «net.ifnames=0″ and «biosdevname=0″ as kernel arguments to grub
- In ‘/etc/sysconfig/network-scripts/’ Change your configured NIC config file to ‘ifcfg-ethX’
- If you have multiple interfaces and want to control naming of each device rather than letting the kernel do in its own way, /etc/udev/rules.d/60-net.rules seems necessary to override /usr/lib/udev/rules.d/60-net.rules.
Squid запрет доступа пользователей на сайты
Вставляем в squid.conf
# users
acl localnet src 10.0.72.150
# Запрет адресов
acl zapret url_regex «/etc/squid/zapret.acl»
http_access deny zapret all
http_access allow localnet
В файле zapret.acl пишем адреса для запрета доступа
odnoklassniki.ru ( к примеру)
Sarg имена из файла вместо Ip адресов
В файле sarg.conf
language Russian_UTF-8
charset Cyrillic
access_log /var/log/squid/access.log
output_dir /var/www/sarg/ONE-SHOT
resolve_ip no
usertab /etc/sarg/usertab
mail_utility mail
graphs yes
graph_days_bytes_bar_color green
show_successful_message no
external_css_file /var/www/sarg/sarg.css
Файл usertab ( пример)
# servers
10.0.72.200 Доменный Сервер
….
AH01630: client denied by server configuration Centos 7
После обновления Centos 7 обновился и Apache до версии 2.4. Появилась ошибка: “AH01630: client denied by server configuration”, причём эта ошибка появилась в логах тех виртуальных хостов, на которых имелся файл .htaccess.
Решение:
В конфигурационный файл виртуального хоста в секцию <Directory /> необходимо добавить строку
Require all granted
Установка MariaDB (вместо MySQL) on a CentOS 7 / RHEL 7 server
Установка MariaDB на CentOS 7 / RHEL 7 server
Установка yum install mariadb-server mariadb Запуск systemctl restart mariadb.service
Автозапуск
systemctl enable mariadb.service
Настройка
/usr/bin/mysql_secure_installation
Установка php
yum install php php-mysql php-gd php-pear
systemctl restart httpd.service
Генерация UUID для сетевой карты CentOS 7
uuidgen <eth0>
Установка iptables для Centos7 вместо firewalld
With RHEL 7 / CentOS 7, firewalld was introduced to manage iptables. IMHO, firewalld is more suited for workstations than for server environments.
It is possible to go back to a more classic iptables setup. First, stop and mask the firewalld service:
systemctl stop firewalld
systemctl mask firewalld
Then, install the iptables-services package:
yum install iptables-services
Enable the service at boot-time:
systemctl enable iptables
Managing the service
systemctl [stop|start|restart] iptables
Saving your firewall rules can be done as follows:
service iptables save
or
/usr/libexec/iptables/iptables.init saveЗапланированное выключение системы в CentOS
init 0 выключить систему
telinit 0 выключить систему
shutdown -h now выключить систему
shutdown -h hours:minutes & запланировать выключение системы
shutdown -c отменить запланированное выключение
shutdown -r now перезагрузить систему
reboot перезагрузить систему
logout завершить сесию
[drm] nouveau 0000:01:00.0: unknown i2c port XX
На сервера была замена видеокарты.
Логи завалило данным сообщением XX.
kernel: [1212412.174067] [drm] nouveau 0000:01:00.0: unknown i2c port 57
kernel: [1212412.174337] [drm] nouveau 0000:01:00.0: unknown i2c port 49
Как видно nouveau driver не имеет полной поддержки ( еще) 3D ускоритель для данной видеокарты.
Как решение, запретить вывод логов. Ждать обновленного драйвера.
Добавить строку в /etc/rsyslog.conf:
:msg, contains, "nouveau" ~