2016 Апрель | Записки системного администратора

Архивы за месяц Апрель, 2016

Настройка Master-Slave DNS-серверов на Debian/Ubuntu

Апрель 25th, 2016

Evgeniy Kamenev

Домен: kamaok.org.ua Master-сервер -192.168.1.51 Slave-сервер -192.168.1.52 1.Установка Bind-сервера на MASTER и SLAVE-серверах

# apt-get install bind9 dnsutils

1	# apt-get install bind9 dnsutils

# cp /etc/bind/named.conf /etc/bind/named.conf~

1	# cp /etc/bind/named.conf /etc/bind/named.conf~

2.Настройка Master-сервера

# grep -vE  '//|^$' /etc/bind/named.conf.options

1	# grep -vE '//\|^$' /etc/bind/named.conf.options

options {
        directory "/var/cache/bind";
        dnssec-validation auto;
        auth-nxdomain no;    # conform to RFC1035
  allow-query { any; };
  allow-transfer { 192.168.1.52; };
  allow-update { none; };
  recursion yes;
  allow-recursion { 127.0.0.1; };
  notify yes;
  listen-on-v6 { none; };
  version "My DNS Server";
  forwarders { 8.8.8.8; 8.8.4.4; };
};

options {

directory "/var/cache/bind";

dnssec-validation auto;

auth-nxdomain no; # conform to RFC1035

allow-query { any; };

allow-transfer { 192.168.1.52; };

allow-update { none; };

recursion yes;

allow-recursion { 127.0.0.1; };

notify yes;

listen-on-v6 { none; };

version "My DNS Server";

forwarders { 8.8.8.8; 8.8.4.4; };

};

Проверка синтаксиса основного конфигурационного файла /etc/bind/named.conf

# named-checkconf  /etc/bind/named.conf

1	# named-checkconf /etc/bind/named.conf

Настройка поддержки зоны kamaok.org.ua

# nano  /etc/bind/named.conf

1	# nano /etc/bind/named.conf

include "/etc/bind/named.conf.zones";

1	include "/etc/bind/named.conf.zones";

# nano /etc/bind/named.conf.zones

1	# nano /etc/bind/named.conf.zones

zone "kamaok.org.ua" {
type master;
file "/etc/bind/zones/master/kamaok.org.ua";
};

zone "kamaok.org.ua" {

type master;

file "/etc/bind/zones/master/kamaok.org.ua";

};

Создаем необходимую структур каталогов и выставляем корректного владельца/группу

# mkdir -p /etc/bind/zones/master/

1	# mkdir -p /etc/bind/zones/master/

# chown -R bind:bind /etc/bind/zones

1	# chown -R bind:bind /etc/bind/zones

Создание файла описания зоны

# nano /etc/bind/zones/master/kamaok.org.ua

1	# nano /etc/bind/zones/master/kamaok.org.ua

$TTL    900
@               IN      SOA     ns1.kamaok.org.ua. ns2.kamaok.org.ua. (
2016042101      ; Serial
600            ; Refresh
1200             ; Retry
3600            ; Expire
900            ; Minimum)
@               IN      NS      ns1.kamaok.org.ua.
@               IN      NS      ns2.kamaok.org.ua.
@               IN      MX      10      mail.kamaok.org.ua.
@               IN      A       192.168.1.51
www             IN      CNAME   @
mail            IN      A       192.168.1.51
ns1              IN      A       192.168.1.51
ns2             IN      A       192.168.1.51

$TTL 900

@ IN SOA ns1.kamaok.org.ua. ns2.kamaok.org.ua. (

2016042101 ; Serial

600 ; Refresh

1200 ; Retry

3600 ; Expire

900 ; Minimum)

@ IN NS ns1.kamaok.org.ua.

@ IN NS ns2.kamaok.org.ua.

@ IN MX 10 mail.kamaok.org.ua.

@ IN A 192.168.1.51

www IN CNAME @

mail IN A 192.168.1.51

ns1 IN A 192.168.1.51

ns2 IN A 192.168.1.51

Проверка синтаксиcа файла описания зоны […]

Опубликовано в рубрике Debian/Ubuntu, Other

Метки: Bind, DNS, master, rndc, slave

Комментарии отключены

Установка и настройка Bind на Debian/Ubuntu

Апрель 22nd, 2016

Evgeniy Kamenev

1.Установка Bind-демона, добавление в автозагрузку

# apt-get install bind9 dnsutils

1	# apt-get install bind9 dnsutils

# update-rc.d bind9 defaults

1	# update-rc.d bind9 defaults

2.Основной конфигурационный файл /etc/bind/named.conf

# nano /etc/bind/named.conf

1	# nano /etc/bind/named.conf

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.zones";

include "/etc/bind/named.conf.options";

include "/etc/bind/named.conf.local";

include "/etc/bind/named.conf.default-zones";

include "/etc/bind/named.conf.zones";

Дефолтные файлы со стандартными зонами уже поставляются в комплекте с пакетом

# grep -vE '//|^$' /etc/bind/named.conf.default-zones

1	# grep -vE '//\|^$' /etc/bind/named.conf.default-zones

zone "." {
        type hint;
        file "/etc/bind/db.root";
};
zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

zone "." {

type hint;

file "/etc/bind/db.root";

};

zone "localhost" {

type master;

file "/etc/bind/db.local";

};

zone "127.in-addr.arpa" {

type master;

file "/etc/bind/db.127";

};

zone "0.in-addr.arpa" {

type master;

file "/etc/bind/db.0";

};

zone "255.in-addr.arpa" {

type master;

file "/etc/bind/db.255";

};

3.Файл с настройками Bind

# nano /etc/bind/named.conf.options

1	# nano /etc/bind/named.conf.options

options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { none; };
listen-on port 53 { 127.0.0.1; 192.168.1.72; };
allow-query { any; };
recursion yes;
allow-recursion { 127.0.0.1; };
forwarders { 8.8.8.8; 8.8.4.4; };
allow-transfer { none; };
version "My DNS Server";
};

options {

directory "/var/cache/bind";

dnssec-validation auto;

auth-nxdomain no; # conform to RFC1035

listen-on-v6 { none; };

listen-on port 53 { 127.0.0.1; 192.168.1.72; };

allow-query { any; };

recursion yes;

allow-recursion { 127.0.0.1; };

forwarders { 8.8.8.8; 8.8.4.4; };

allow-transfer { none; };

version "My DNS Server";

};

4.Настройка поддержки зоны kamaok.org.ua

# nano /etc/bind/named.conf.zones

1	# nano /etc/bind/named.conf.zones

zone "kamaok.org.ua" { 
                type master; 
                file "/etc/bind/zones/kamaok.org.ua.zone"; 
                     };

zone "kamaok.org.ua" {

type master;

file "/etc/bind/zones/kamaok.org.ua.zone";

};

5.Настройка файла описания зоны

# mkdir /etc/bind/zones

1	# mkdir /etc/bind/zones

# nano /etc/bind/zones/kamaok.org.ua.zone

1	# nano /etc/bind/zones/kamaok.org.ua.zone

$TTL 900
@       IN      SOA     ns1.kamaok.org.ua.      root.kamaok.org.ua. (
                                                2014071601 ; Serial
                                                14400      ; Refresh
                                                3600       ; Retry
                                                1209600    ; Expire 
                                                900 )      ; Minimal

kamaok.org.ua. IN      NS      ns1.kamaok.org.ua.
kamaok.org.ua. IN      NS      ns2.kamaok.org.ua.

kamaok.org.ua.    IN MX 10 mail.kamaok.org.ua.
localhost       IN      A       127.0.0.1

kamaok.org.ua. IN      A       192.168.1.72
app02        IN      A       192.168.1.72

ns1   IN      A       192.168.1.72
ns2   IN      A       192.168.1.72
mail  IN      A       192.168.1.72

*     IN      CNAME   kamaok.org.ua.

$TTL 900

@ IN SOA ns1.kamaok.org.ua. root.kamaok.org.ua. (

2014071601 ; Serial

14400 ; Refresh

3600 ; Retry

1209600 ; Expire

900 ) ; Minimal

kamaok.org.ua. IN NS ns1.kamaok.org.ua.

kamaok.org.ua. IN NS ns2.kamaok.org.ua.

kamaok.org.ua. IN MX 10 mail.kamaok.org.ua.

localhost IN A 127.0.0.1

kamaok.org.ua. IN A 192.168.1.72

app02 IN A 192.168.1.72

ns1 IN A 192.168.1.72

ns2 IN A 192.168.1.72

mail IN A 192.168.1.72

* IN CNAME kamaok.org.ua.

6.Проверка синтаксиса основного конфигурационного файла […]

Опубликовано в рубрике Debian/Ubuntu, Other

Метки: Bind, DNS

Комментарии отключены

Настройка программного RAID-1 на работающей системе Centos7

Апрель 13th, 2016

Evgeniy Kamenev

В систему уже существует диск /dev/sda разбитый на разделы

/dev/sda1 – boot
/dev/sda2 -/
/dev/sda3 – swap

/dev/sda1 – boot

/dev/sda2 -/

/dev/sda3 – swap

Добавляем новый диск /dev/sdb для создания RAID1-массива

# fdisk -l | grep /dev

1	# fdisk -l \| grep /dev

Disk /dev/sda: 7516 MB, 7516192768 bytes, 14680064 sectors
/dev/sda1   *        2048     1001471      499712   83  Linux
/dev/sda2         1001472    12681215     5839872   83  Linux
/dev/sda3        12681216    14680063      999424   82  Linux swap / Solaris
Disk /dev/sdb: 7516 MB, 7516192768 bytes, 14680064 sectors

Disk /dev/sda: 7516 MB, 7516192768 bytes, 14680064 sectors

/dev/sda1 * 2048 1001471 499712 83 Linux

/dev/sda2 1001472 12681215 5839872 83 Linux

/dev/sda3 12681216 14680063 999424 82 Linux swap / Solaris

Disk /dev/sdb: 7516 MB, 7516192768 bytes, 14680064 sectors

Установка утилиты mdadm

# yum install mdadm

1	# yum install mdadm

1.Копирование таблицы разделов с /dev/sda на /dev/sdb

# sfdisk -d /dev/sda | sfdisk --force /dev/sdb

1	# sfdisk -d /dev/sda \| sfdisk --force /dev/sdb

2.Подгрузка необходимыx модулей ядра

# modprobe linear

1	# modprobe linear

# modprobe raid0

1	# modprobe raid0

# modprobe raid1

1	# modprobe raid1

Проверка состояния RAID-массива

# cat /proc/mdstat

1	# cat /proc/mdstat

Personalities : [linear] [raid0] [raid1]
unused devices: <none>

1 2	Personalities : [linear] [raid0] [raid1] unused devices: <none>

Проверка, что оба диска имеют одинаковую таблицу разделов

# fdisk -l | grep dev

1	# fdisk -l \| grep dev

[…]

Опубликовано в рубрике Centos, Other

Метки: centos7, RAID, RAID-1, RAID1

Комментарии отключены

Настройка программного RAID-1 на работающей системе Ubuntu 14

Апрель 13th, 2016

Evgeniy Kamenev

Ubuntu 14 c разбивкой диска sda указанной ниже + был добавлен диск /dev/sdb одинакового с диском /dev/sda диском

# lsblk

# lsblk

NAME   MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sda      8:0    0    10G  0 disk
├─sda1   8:1    0   190M  0 part /boot
├─sda2   8:2    0   488M  0 part [SWAP]
└─sda3   8:3    0   9.3G  0 part /
sdb      8:16   0    10G  0 disk
sr0     11:0    1  1024M  0 rom

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT

sda 8:0 0 10G 0 disk

├─sda1 8:1 0 190M 0 part /boot

├─sda2 8:2 0 488M 0 part [SWAP]

└─sda3 8:3 0 9.3G 0 part /

sdb 8:16 0 10G 0 disk

sr0 11:0 1 1024M 0 rom

Установка необходимых пакетов/инструментов

# apt-get install mdadm initramfs-tools

1	# apt-get install mdadm initramfs-tools

Загрузка необходимых модулей

# modprobe linear

1	# modprobe linear

# modprobe raid1

1	# modprobe raid1

# modprobe raid1

1	# modprobe raid1

Для создание RAID-1-массива на уже существующей системе необходимо А) Подготовить новый диск /dev/sdb для RAID-массива Б) Скопировать содержимое диска /dev/sda на диск /dev/sdb В) Добавить […]

Опубликовано в рубрике Debian/Ubuntu, Other

Метки: RAID-1, RAID1, Ubuntu

Комментарии отключены

Настройка Let’s Encrypt SSL-сертификата на Ubuntu/Centos

Апрель 9th, 2016

Evgeniy Kamenev

1.Установка Let’s Encrypt При использовании Nginx в качестве Web-сервера Установка git Ubuntu/Debian

# apt-get install git

1	# apt-get install git

Centos

# yum install git

1	# yum install git

# cd /usr/local/

1	# cd /usr/local/

# git clone https://github.com/letsencrypt/letsencrypt

1	# git clone https://github.com/letsencrypt/letsencrypt

# cd /usr/local/letsencrypt/

1	# cd /usr/local/letsencrypt/

Остановка Nginx, который прослушивает 80 порт. Перед генерацией сертификатов необходимо убедиться, что все имена домена(включая www-поддомен ,если он должен быть включен в сертификат), для которых генерируются сертификаты имеют запись типа А в ДНС. Также необходимо остановить […]

Опубликовано в рубрике Centos, Debian/Ubuntu, Web, Web, Web

Метки: https, let's encrypt, security, SSL

Комментарии отключены

Архивы за месяц Апрель, 2016

Настройка Master-Slave DNS-серверов на Debian/Ubuntu

Установка и настройка Bind на Debian/Ubuntu

Настройка программного RAID-1 на работающей системе Centos7

Настройка программного RAID-1 на работающей системе Ubuntu 14

Настройка Let’s Encrypt SSL-сертификата на Ubuntu/Centos

Страницы

Свежие записи

Архивы

Рубрики

Админ-панель