Home
Записки домашнего админа
Домашний сервер под управлением CentOs    
Автор:
 
Создано: 03.03.2015 21:49  
  Печать   E-mail  

     CentOs - выбрал, потому. что можно сказать пошла она мне (так и хочется сказать на встречу ;)), до нее пробовал юбунту , но как то очень туго, скорее всего знаний было мало и юбунта не виновата.

     Итак будем ставить CentOs 6.6 тут можно скачать образы. Заморачиваться про i386 или х86_64 не будем, берем эту CentOS-6.6-x86_64-bin-DVD1to2.torrent если вы владеете torrent-ом иначе последовательно это CentOS-6.6-x86_64-bin-DVD1.iso и CentOS-6.6-x86_64-bin-DVD2.iso и режим на болванки Nero или чем вам сподручней.

      Раз все готово , можно приступать (мы с вами осознаем, что делаем!).В биосе установлено загрузка с CD или DVD, что у вас там.Комп включен, на экране информация о том, что загрузится не можем так как винт у нас чистый, если нет, то я бы рекомендовал жахнуть все разделы, но это на любителя. Вставляем DVD1 и жмем reset, CD-DVD начнет шуршать и мы увидим...

Можно нажать enter после чего увидим ....

Тут нам предлагают потестировать образ, я обычно пропускаю, жмем Skip, комп подумает немного и выдаст этот экран....

Остается только Next....

Выбираем русский Next....

 Я обычно выбираю Английская (международная) Далее...

 У нас стандартные, поэтому Далее....

Тут "Да,удалить данные" Далее....

Придумываем имя компьютеру , у меня test и нажимаем "Настроить сеть" ....

Выбираем наш адаптер и нажимаем "Изменить".....

     Выбираем вкладку "Параметры Ipv4" тут обязательно поставьте чекбокс на "Подключаться автоматически" , в том случае когда наш сервер за роутером и/или у нас есть настроенный DHCP можно оставить как есть, но мы собираемся использовать по взрослому наш сервер , поэтому выбираем профиль "Вручную" и нажимаем "Добавить" ....

     И заполняем параметры нашей сети (нужен не занятый IP из нашей сетки ): моя сетка за роутером 192.168.0.5-192.168.0.10 это в роутере прописано значит все что свыше 192.168.0.10 можно использовать и поэтому.

Адрес - 192.168.0.11

Маска сети 255.255.255.0

Шлюз - это IP нашего роутера и он 192.168.0.1 такой

Серверы DNS если с пониманием этого проблемы, то можно вбить 8.8.8.8 - это гугловский DNS круглосуточный :)

Домены поиска это как WORKGROUP в виндовс (название рабочей группы) можно ее записать

Теперь жмем "Применить" --- "Закрыть" и Далее...

Выбираем часовой пояс Далее...

      Тут очень важно , если комп смотрит напрямую в интернет, то лучше придумать сложный пароль, так как легкий взломают влет и надо будет снова переустанавливать сервер, если внутри сети, то все равно сложный, лучше к этому привыкнуть сразу (СЕРВЕР типа :) ). Далее....

Я обычно выбираю "Все пространство" Далее...

Ну вот настал момент преобразить наш винт под CentOs при нажатии на "Сохранить изменения на диск" наш винт будет размечен и отформатирован....

Раз уж у нас сервер, то выбираем "Basic Server" Далее...

И ждем завершения установки .

 

 Поздравляю, жмите Перезагрузка, комп перезагрузится и покажет вам это....

Вводим логин root и жмём enter , вводим наш сложный пароль :) снова enter

Дальше речь пойдет про настройку и все это будет в консоли , поэтому картинок не будет (а может и будут), будет текстовый вид приглашения в консоли.

Итак мы вошли и видим:

Last login: Wed Mar  4 23:31:43 2015
[root@test ~]#

Первое что надо сделать это выполнить команду yum update , что бы наш сервер обновился, подтянув все свежие пакеты. (Интернет у нас подключен)

Обновить   132 пакет(а,ов)

Объем загрузки: 211 M
Продолжить? [y/N]:

У вас может отличаться количество пакетов, это нормально.Нажмите Y и enter, сервер начнет обновлять пакеты.В процессе обновления будут задаваться вопросы про Importin GPG Key (или другие :) а вдруг), жмите Y и enter, по окончании вы получите список пакетов и окончание Готово!

Теперь, так как это сервер и хоть мы и будем конфигурить его в основном в консоли,давайте поставим штуку под названием WEBMIN, он даст нам возможность увидеть в графическом веб виде (а не в консоли) содержимое нашего сервера, ну и возможность конфигурирования , так как в консоли мы еще того.

Выполним команду:(webmin требует perl ставится так yum install perl)

     Для последних версий Webmin-a понпдобится еще установить это:

yum -y install perl-Net-SSLeay

cd /opt/

rpm -Uhv http://prdownloads.sourceforge.net/webadmin/webmin-1.760-1.noarch.rpm

Результат примерно следующий:

Загружается http://prdownloads.sourceforge.net/webadmin/webmin-1.760-1.noarch.rpm
предупреждение: /var/tmp/rpm-tmp.OfJgZA: Заголовок V3 DSA/SHA1 Signature, key ID 11f63c51: NOKEY
Подготовка...     ########################################### [100%]
Operating system is CentOS Linux
   1:webmin                 ########################################### [100%]
Webmin install complete. You can now login to http://test:10000/
as root with your root password.

     Теперь с другого компьютера в браузере надо вбить строку http://192.168.0.11:10000 это IP нашего сервера и порт 10000 на котором висит Webmin, результатом скорее всего будет Время ожидания ответа от сервера 192.168.0.11 истекло, это потому что порт закрыт файерволом, давайте его откроем.

Выполним команду:

nano /etc/sysconfig/iptables

Увидим что то типа этого

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

После строки -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

Вставим строку

-A INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT

Должно получиться так

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Нажмем кнопки Ctrl+O , enter и Ctri+X выход

Теперь надо перезапустить фаервол выполним команду

service iptables restart

видим результат

iptables: Цепочкам назначается политика ACCEPT: filter      [  OK  ]
iptables: Сбрасываются правила межсетевого экрана:       [  OK  ]
iptables: Выгружаются модули:                                                     [  OK  ]
iptables: Применяются правила межсетевого экрана:          [  OK  ]

Еще надо отключить SELinux.

Выполним команду:

nano /etc/selinux/config

И заменим значение переменной на SELINUX=disabled, должно получиться так

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Жмем Ctrl+O и Ctrl+X, в принципе не плохо бы ребутнуться (перезагрузить комп) , но мы это будем делать еще не раз в процессе настройки, так что продолжим.

Снова с другого компьютера в браузере надо ввести строку http://192.168.0.11:10000, на что теперь мы получим...

Вводим root и его пароль

     Ну вот, поздравляю, работает, еще бы по русски, для этого идем (слева) Webmin - > Webmin Configuration - > Language , выбираем в "Display in language" наш родной язык с UTF-8 и жмем кнопку Change Language, дальше надо выйти из webmina и снова зайти и вуаля!

Вот так.

Теперь давайте хранилище настраивать, установим самбу:

Установка SAMBA на домашний сервер

 
Яндекс.Метрика
   
 
 
  Top