Redhati kasutamine

Allikas: Teadmusbaas

Redhati kasutamine

Linux/BSD-operatsioonisüsteemide haldus

Sissejuhatus

Tarkvarafirma Red Hat asutati 1994.a. Marc Ewing’i ja Bob Young’i poolt ning tegeleb avatud lähtekoodiga Linux’i opsüsteemi levitamisega. Kuigi Linux’i põhikomponendid on saadaval tasuta, pakub Red Hat’i kommertsversioon siia juurde väljaõpet, tehnilist tuge, sertifitseerimist, konsultatsioone, dokumentatsiooni ning eeliskorras FTP juurdepääsu värskendustele.

Paketihalduse kasutamine

Paigaldatud pakettide nimekirja saamiseks tuleb öelda

# rpm -qa

Paigaldatud paketis sisalduvate failide nimekirja saamiseks tuleb öelda

# rpm -ql paketinimi

Paketi eemaldamiseks

# rpm -e paketinimi

Võrgu seadistamine

Paigaldatud Redhat 4 võrku saab seadistada graafilise programmiga öeldes

# system-config-network-gui

Red.gif

Aja seadistamine

Aja seadistamiseks sobib kasutada system-config-date utiliiti

# system-config-date

Red1.gif

Ramdiski seadistamine

Kui Redhat paigutada ühelt arvutilt teisele, siis võib olla vajalik lisada ramdiski kettaseadme jaoks moodul, näiteks

# mkinitrd --fstab=/tmp/fstab --preload=cciss rd 2.6.9-78.0.1.ELsmp

Kusjuures tuleb jälgida, et fstab-sync ei tööta vastu, mis väljendub automaatselt /etc/fstab'i tehtud muudatuste ülekirjutamises. Selle vastu aitab eemaldada olemasolev link ja tekitada uus

# ln -s /bin/false /etc/hal/device.d/50-fstab-sync.hal

Tarkvara uuendamine programmiga up2date

Redhat 4 tarkvara-uuenduste saamiseks peab olema konto RedHat Network'is ning oma süsteemi sinna registreerima kas paigaldamise käigus või hiljem. Seejärel saab programmi up2date abil tarkvara uuendada ning paigaldada pakette öeldes nt

# up2date joe

või küsida, milliseid uuendusi saab rakendada, nt läbi http proxy

# up2date --proxy=localhost:3128 --show-available

Kui up2data käivitada ilma argumentideta, saab kasutada ka tema graafilist kasutajaliidest

Red2.gif

kusjuures paigaldatavad .rpm paketid kopeeritakse kataloogi /var/spool/up2date.

NSS ja ldap teegi kasutamine

Selleks, et seadistada RedHat ES 4 operatsioonisüsteem kasutama LDAP kataloogi kasutajate baasina ning ühendama seejuures kasutajate kodukatalooge külge NFS serverist tuleb sooritada sellise tegevused

    1.veenduda, et on paigaldatud paketid autofs (uuematel RedHat'idel on see vist nimega am-utils) ja nss_ldap
    2. /etc/openldap/ldap.conf failis asub ldap klientide, nt ldapsearch seadistus

BASE dc=loomaaed,dc=tartu,dc=ee

URI ldaps://ldap.loomaaed.tartu.ee

TLS_REQCERT hard

TLS_CACERT /etc/openldap/loomaaed-juur-cert.pem


/etc/ldap.conf failis on NSS teegi seadistus

# egrep -v "^#|^$" /etc/ldap.conf

base dc=aso,dc=ee

uri ldaps://ldap.aso.ee/

ldap_version 3

timelimit 120

bind_timelimit 120

idle_timelimit 3600

ssl on

tls_cacertfile /etc/openldap/Juur-RIA-cacert.pem

pam_password md5

authconfig kasutamisel muutunud failid, aga tundub, et selle utiliidi kasutamine ei anna mingit nähtavat eelist niisama ldap seadistusfailide muutmise ees

/etc

/etc/group

/etc/openldap

/etc/openldap/ldap.conf

/etc/openldap/ldap.aso.ee.pem

/etc/login.defs

/etc/nsswitch.conf

/etc/pam_smb.conf

/etc/pam.d/system-auth

/etc/krb5.conf

/etc/sysconfig/authconfig

/etc/krb.conf

/etc/yp.conf

/etc/gshadow

/etc/ldap.conf

/etc/rc.d/rc5.d

/etc/rc.d/rc5.d/K35winbind

/etc/rc.d/rc5.d/K73ypbind

/etc/rc.d/rc5.d/K74nscd

/etc/rc.d/rc4.d

/etc/rc.d/rc4.d/K35winbind

/etc/rc.d/rc4.d/K73ypbind

/etc/rc.d/rc4.d/K74nscd

/etc/rc.d/rc3.d

/etc/rc.d/rc3.d/K35winbind

/etc/rc.d/rc3.d/K73ypbind

/etc/rc.d/rc3.d/K74nscd

/etc/samba/smb.conf

/etc/libuser.conf

Autofs seadistamine toimub pool-automaatselt, faili /etc/auto.master on vaja lisada rida

/home ldap:10.0.9.251:ou=auto.home,ou=autofs,dc=auul rsize=8192,wsize=8192 --timeout=1

ning faili /etc/nsswitch.conf faili rida

automount: files ldap

Ning käivitada autofs deemon

# service autofs start

NRPE kasutamine

Iseenesest on vajalikud nagios-nrpe ja nagios-plugins aga lisaks tuleb panna sellised sõltuvused

Redhat networksist

# up2date --proxy=localhost:3128 perl-Digest-HMAC (paigaldab ka perl-Digest-SHA1)

dag wieers pealt, http://dag.wieers.com/rpm/packages/

perl-Crypt-DES-2.05-3.2.el4.rf.i386.rpm

perl-Socket6-0.20-1.el4.rf.i386.rpm

perl-Net-SNMP-5.2.0-1.2.el4.rf.noarch.rpm

fping-2.4-1.b2.2.el4.rf.i386.rpm

nagios-plugins-1.4.9-1.el4.rf.i386

nagios-nrpe-2.5.2-1.el4.rf.i386.rpm

Multipath plokkseadme kasutamine

Kasulikud lisamaterjalid

http://sources.redhat.com/lvm2/wiki/MultipathUsageGuide

http://publib.boulder.ibm.com/infocenter/lnxinfo/v3r0m0/index.jsp?topic=/liaai/multiisci/liaaimisciinstallrhel.htm

FAI kasutamine Debianiga

DM-Multipath

Üks võimalus Red Hat 5.3 käivitamiseks multipath seadmelt on sooritada selline järgnevus

1.paigaldada arvutile FAI installeri abil Debian Lenny 64 bit
2.paigaldada Red Hat kvm abil LVM köitele (tundub, et installeris tuleb kasutada parameetril nmi_watchdog=0 ning ide tüüpi plokkseadmeid ja e1000 võrguseadet)
3.kasutades Debiani paigaldamise käigus paigaldatud alglaadijat, alglaadida arvuti Red Hat alla Debiani tuuma ja initramfs'iga (kusjuures Debiani tuuma moodulid on   kopeeritud Red Hati /lib/modules kataloogi)
4.teha /sbin/mkintrd failis tekstis http://publib.boulder.ibm.com/infocenter/lnxinfo/v3r0m0/index.jsp?topic=/liaai/multiisci/liaaimisciinstallrhel.htm kirjeldatud muudatused
5.koostada sobiva sisuga /etc/multpath.conf (nb, panna tähele, et os juurika /etc/multpath.conf peab näitama /sbin/scsi_id ja initramfs /bin/scsi_id)

defaults {

user_friendly_names yes

}

multipaths {

multipath {

wwid 360060e8010259500051131800000000b

alias mpath

}

}

devices {

device {

vendor "HITACHI"

product "DF.*"

getuid_callout "/bin/scsi_id -g -u -s /block/%n"

# prio_callout "/bin/mpath_prio_hds_modular /dev/%n"

path_grouping_policy multibus

path_checker tur

features "1 queue_if_no_path"

failback immediate

}

}

/etc/sysconfig/mkinitrd/multipath fail peab sisaldama

MULTIPATH=YES

moodustada sobiva sisuga Red Hat'i initramfs /boot/rd-mp

# mkinitrd /boot/rd-mp --preload=dm-multipath --preload=qla2xxx 2.6.9-78.0.1

kontrollida, et initramfs'i paigutati lvm binari ja tuuma moodulid, dm-multipath konf ja tuuma moodulid, qlogic tuuma moodul (tundub, et redhati qla2xxx moodulis on qlogic draiver ning firmware koos)

# mkdir /tmp/rd-mp-dir; cd /tmp/rd-mp-dir

# gunzip -c /boot/rd-mp | cpio -dmi

arvuti millegipärast ei käivitu runlevel 3 peale automaatselt, aitab öelda

# telinit 3

/boot kataloog sobib ühendada /dev/dm-nime abil

Kasutatud allikad

http://kuutorvaja.eenet.ee/wiki/Redhati_kasutamine

https://osadm.wikispaces.com/Redhat

Koostaja

Selle postituse koostas Kevin Puusild