Toto je starší verze dokumentu!
Nainstalujeme netpack na HW: CISCO MCS 7800 series server, 2x750GB IDE disky. V menu se sice dá nakonfigurovat HW RAID1, nicméně stějně po nastartování linuxového CD je vidět disky oba a ne jen jeden. Navíc BIOS stejně vidí disky s velikostí pouze 131GB. Uděláme to tak, že každý disk bude jedno ARRAY RIAD0 a softwarově z nich uděláme RAID1.
Velikosti jednotlivých partition na obou 750GB discích rozdělíme pro oba Netpack dohledy takto:
Rozdělení partition 1 Fyzical ext3 100M RAID 2 Fyzical xfs 10G RAID 3 Swap swap 3G RAID 5 logical xfs 10G RAID 6 Logical xfs 200G RAID 7 Logical xfs 400G RAID 8 Logical xfs rest RAID
A následně vytvoříme RAID1 takto:
/dev/md0 92M 13M 75M 15% /boot /dev/md1 9.4G 538M 8.8G 6% / /dev/md2 9.4G 267M 9.1G 3% /usr /dev/md3 187G 644M 186G 1% /var /dev/md4 373G 544K 373G 1% /tftp /dev/md5 119G 588K 119G 1% /home
apt-get install apache2 mc php4 php4-gd php4-cgi php4-cli php4-mysql vlan ssh syslog-ng \ nagios-nrpe-server nagios-nrpe-plugin mysql-server libapache2-mod-php4 bzip2 libsnmp-perl \ ntp ntp-server ntp-simple ntpdate djbdns-installer snmp telnet \
a jeste aplikace
apt-get install screen tftp bind9 libapache2-mod-auth-kerb \ traceroute iptraf
Do syslog-ng.conf doplníme logování netpack-u a službu zrestrartujeme:
cat >> /etc/syslog-ng/syslog-ng.conf << EOF # Net-LOG - START source net { udp(); }; source linux { udp(); }; destination d_mysql { pipe("/home/netpack/netlog.pipe" template("INSERT INTO nl_logs (host,facility,priority,level,tag,date,time,program,msg) \ VALUES ('$HOST','$FACILITY','$PRIORITY','$LEVEL','$TAG','$YEAR-$MONTH-$DAY','$HOUR:$MIN:$SEC','$PROGRAM','$MSG');\n") template-escape(yes)); }; log {source(net); destination(d_mysql);}; destination BP { pipe("/home/netpack/beep-pipe" template("$YEAR-$MONTH-$DAY#*#$HOUR:$MIN:$SEC#*#$HOST#*#$LEVEL#*#$MSG\n")); }; log {source(net); destination(BP);}; # Net-LOG - END EOF /etc/init.d/syslog-ng restart
Do adresáře /usr/local/bin překopírujeme soubory np_halt.sh, np_start.sh, syslog.sh s právy 755. Dále doplníme soubor /etc/inittab pro NP:
S3:23:respawn:/usr/local/bin/syslog.sh # nebo při problémech požít níže uvedený řádek #S7:23:respawn:/usr/local/bin/syslog.sh
V souboru /etc/apache2/sites-available/default změníme úvodní startovací stránku a adresář a zakomentujeme redirect:
DocumentRoot /var/www/html/ ServerName nase-jmeno-server ServerAlias alias-naseho-jmena-serveru .... <Directory /var/www/html/> .... #RedirectMatch ^/$ /apache2-default/
a zrestartujeme apache2
mkdir /var/www/html chown www-data:www-data /var/www/html /etc/init.d/apache2 restart
V php.ini v adresáři /etc/php4/cli/ je potřeba doplnit řádek:
cat >> /etc/php4/cli/php.ini << EOF zend_extension = /var/www/html/netpack/ioncube/ioncube_loader_lin_4.3.so EOF
Pokud by se náhodou při upgradu zaměnil balík php4-gd za php4-gd2 je potřeba jej zvrátit zpět na php4-gd, jinak se nepříliš korektně vykreslují grafy.
Databázi naimportujeme již ze stroje, kde databáze funguje (abychom nemuseli ručně přidávat jednotlivá zařízení). V databázi jsou již nadefinované potřebné hosty.
mysql -u root < base-netpack-database.sql
Uživatele zřídíme bez hesla a do jeho domovského adresáře nakopírujeme soubory a.pl, b.pl, netpack.pl, ups.pl
adduser netpack
Nastavíme pomocí tzconfig správné časové pásmo, kde se nacházíme, zrestartujeme ntp
/etc/init.d/ntp restart
a máme časový „normál“, od kterého se budou synchronizovat všechny stroje v síti.
V souboru /etc/ssh/sshd_config doplníme porty, na kterých bude ssh server poslouchat a zrestartujeme ssh server .
... ListenAddress 127.0.0.1:22 ListenAddress 10.232.1.21:22 ListenAddress 10.239.250.82:22 ListenAddress 10.238.250.82:22 ListenAddress 10.238.250.82:8822 ...
Abychom nastavili djbdbns lehce si zakompilujeme s céčkem Soubory stáhnout zdrojáky pro daemontools a djbdns a pak je zkompilují a vytvoří balíčky pro debian a my si je jednoduše nainstalujeme (vlastně na nic nemusíme šahat) Pomoci ps ax | grep svscan zjistíme, že daemontools jsou již spuštěné:
build-daemontools ; build-djbdns
Vytvoříme si adresář, kde dáme djbdns (nejdříve dnscache a potom i tinydns server). Pak zde vytvoříme potřebné soubory. Aby daemontools nahodily službu dnscache přidáme link do adresáře /services a dnscache nám chodí:
mkdir /var/djbdns dnscache-conf dnscache dnslog /var/djbdns/dnscache 10.239.250.82 ln -s /var/djbdns/dnscache /service/dnscache # dnscache je pro prefixy 10.* touch /var/djbdns/dnscache/root/ip/10 echo "10.239.250.82" > /var/djbdns/dnscache/root/servers/10.in-addr.arpa
Nastavíme tinydns a přidáme link do adresáře /services a tinydns nám spustí daemontools:
tinydns-conf tinydns dnslog /var/djbdns/tinydns 10.239.250.82 ln -s /var/djbdns/tinydns /service/tinydns ps ax | grep tinydns
V souboru /etc/nagios/nrpe.cfg přidáme:
allowed_hosts=127.0.0.1,10.239.21.253,10.239.250.83
a zrestartujeme nagios-nrpe-server
Doinstalujeme bind9
apt-get install bind9
Doinstalujeme tacacs server
apt-get install tac-plus
Zde změníme exe tacacsu na ty, které jsou zkompilované pro podporu s PAM, abychom mohli využít PAM hesel pro logování se do CISCO boxů.