Інсталяція TrixBox XEN

Завантажуємо образ trixbox

# wget http://dfn.dl.sourceforge.net/project/asteriskathome/trixbox%20CE/trixbox%202.8/trixbox-2.8.0.4.iso

Як тільки образ ISO копіюється в систему, ми повинні підключити його там, де Apache  може прочитати його зміст. CentOS за умовчанням є DocumentRoot /var/www/html, так що
ми створюємо нову папку в цьому каталозі. Створюємо директорію для розміщення файлів інсталяції:

# mkdir /var/www/html/trixbox

# mount –oloop ./trixbox-2.6.2.1.iso /var/www/html/trixbox

Нам потрібно,  скопіювати файл Kickstart  з ISO, щоб ми могли змінити його.

cp /var/www/html/trixbox/isolinux/ks.cfg /var/www/html/

Правимо файл:

mcedit  /var/www/html/ks.cfg

Нам потрібно додати URL директивою, щоб Kickstart  знав, де можна взяти ISO файли.
url —url http://192.168.1.2/trixbox/

Замініть ІР адрес  192.168.1.2 з правильним IP вашого сервера.
В розділі %packages  ми повинні додати ядра Xen.

%packages

@Core

@Trixboxcore

kernel

kernel-xen

postfix

-sendmail

Потрібно закоментувати наступні рядки, щоб pygrub працював правильно в DomU.

#cp -f /var/trixbox_load/splash.xpm.gz /boot/grub

#cp -f /boot/grub/grub.conf /boot/grub/grub.conf.old

#sed -e «s/hiddenmenu/#hiddenmenu/»/boot/grub/grub.conf.old > /boot/grub/grub.conf

Приступаємо безпосередньо до встановлення TrixBox.

Потрібно скопіювати деякі файли з  ISO-образа, які будуть використовуватись  в сервері  DomU підчас інсталяції.

# cp /var/www/html/trixbox/images/xen/initrd.img /boot/initrd-xen-install-trixbox

# cp /var/www/html/trixbox/images/xen/vmlinuz /boot/vmlinuzxen-install-trixbox

Створення образа  диска
За цим посиланням, нам потрібно створити образ диска для наших серверів DomU.

В мене директорія з файлами образів розміщена /usr/virt

mkdir –p /usr/virt/trixbox

Тепер нам потрібно створити порожній образ диска. Наступні команди створять порожній
образ диску в  =/usr/virt/trixbox/trixbox.img в 40 Гб

dd  if=/dev/zero of=/usr/virt/trixbox/trixbox_40.img oflag=direct bs=1M seek=40960 count=1

Якщо ви хочете зарезервувати всі блоки даних, відразу ж, робимо наступне:

dd  if=/dev/zero of=/usr/virt/trixbox/trixbox.img oflag=direct bs=1M count=400960

Це займе деякий час.

Створення інсталяційного файла конфігурації  для Xen .
Створюємо файл /etc/xen /trixbox

# mcedit  /etc/xen/trixbox

kernel = «/boot/vmlinuz-xen-install-trixbox»

ramdisk = «/boot/initrd-xen-install-trixbox»

extra = «text ks=http://192.168.1.2/ks.cfg»

name = «trixbox»

memory = «1024»

disk = [ ‘tap:aio:/srv/xen/trixbox.img,xvda,w’, ]

vif = [ ‘bridge=xenbr0’, ]

vcpus=1

on_reboot = ‘destroy’

on_crash = ‘destroy’

Запуск установки

Щоб почати установку нашого Trixbox в Xen вводимо команду:

xm create –c trixbox

Якщо все піде  добре, ви повинні побачити вікно встановлення з вибором  часового поясу (рис. 1).

Welcome to trixbox

+———————+ Downloading kickstart file +——————+

|                                                                                                               |

| Unable to download the kickstart file.  Please modify the                   |

| kickstart parameter below or press Cancel to proceed as an                |

| interactive installation.                                                                          |

|                                                                                                                |

| http://192.168.10.111/ks.cfg________________________________ |

|                                                                                                                |

|            +—-+                      +———+                                                     |

|            | OK |                      | Cancel |                                                      |

|            +—-+                      +———+                                                     |

+———————————————————————————+

/ between elements  | selects | next screen

Welcome to trixbox

+——-+ Time Zone Selection +———-+

|                                                                |

| What time zone are you located in?      |

|                                                                |

| [* ] System clock uses UTC                    |

|                                                                |

|  America/Montevideo              ^            |

|  America/Montreal                  #            |

|  America/Montserrat               :             |

|  America/Nassau                     :             |

|  America/New_York               v            |

|      +—-+          +——+                         |

|      | OK |          | Back |                          |

|      +—-+          +——+                         |

+———————————————+

/ between elements   |  selects   |  next screen

Дальше піде встановлення Trixbox..

Система проінсталиться і виключиться, тоді робим наступне

cp /etc/xen/trixbox /etc/xen/trixbox.install

а сам файл /etc/xen/trixbox приводимо до такого виду:

name = «trixbox»

memory = «512»

disk = [ ‘tap:aio:/usr/virt/trixbox/trixbox.img,xvda,w’, ]

vif = [ ‘bridge=xenbr0’, ]

bootloader=»/usr/bin/pygrub»

vcpus=1

on_reboot = ‘restart’

on_crash = ‘restart’

Запускаємо встановлену систему

xm create –c trixbox

В мене на етапі

[………..]

Running /var/trixbox_load/firstboot/91_pbxconfig_setup.sh…

[………..]

На одному з закордонних форумів написали, що на цьому етапі потрібно відключити мережу на основному сервері  і потім з консолі сервера знов стартувати систему

xm create –c trixbox

Як захистити Linux від деяких DoS-атак


/ Sbin / SysctlW net.ipv4.conf.all.send_redirects = 0
/ Sbin / SysctlW net.ipv4.conf.all.accept_redirects = 0
/ Sbin / SysctlW net.ipv4.conf.all.accept_source_route = 0
/ Sbin / SysctlW net.ipv4.conf.all.mc_forwarding = 0
/ Sbin / SysctlW net.ipv4.icmp_echo_ignore_broadcasts = 1
/ Sbin / SysctlW net.ipv4.icmp_ignore_bogus_error_responses = 1
/ Sbin / SysctlW net.ipv4.conf.all.log_martians = 1
/ Sbin / SysctlW net.ipv4.conf.all.rp_filter = 1

Зміна атрибутів ext2fs і ext3fs використовуючи chattr


chattr + — тільки додавання даних (тільки додавання), видалення та перейменування заборонено;
chattr + я — заборонено видалення, зміну або перейменування (незмінних);
chattr + A — заборонити зберігання даних про кожне звернення до файлу (без atime)
chattr + S — синхронне зміна всіх даних на диск, без кешування;
chattr + с — файл буде зберігається на диску в стислому вигляді (потрібен окремий патч для ядра);
chattr + S — після видалення файлу, місце на диску забивається нулями (зовнішній патч);
chattr + і — резервування даних файлу після видалення (зовнішній патч);

приклад:
chattr-R + я / бен / sbin / USR / BIN / USR / sbin забороняємо зміна бінарників
chattr + / VAR / Журнал / безпечний — запобігаємо модифікацію логу зловмисником

Для перегляду розширених атрибутів використовується утиліта lsattr.

Для FreeBSD див. man chflags і man security.

Відновлення забутого пароля MySQL сервера

1.       Зупиняємо сервер mysql

# service mysqld stop

# /etc/init.d/mysqld stop

2.       Відкриваємо  файл запуску сервера, це файли які ми викликали для зупинки сервера

# vim /etc/init.d/mysqld

3.       Знаходимо рядок  який містить mysqld_safe і додаємо новий параметр, іншими словами ключ запуску  —skip-grant-tables — що запустить наш сервер і при вході не буде запитувати пароль root.

4.       Запускаємо сервер баз даних

# service mysqld start

# /etc/init.d/mysqld start

5.       Авторизуємось  в сервері баз данних

# mysql –u root mysql

mysql> UPDATE user SET Password=PASSWORD(‘newrootpassword’) WHERE User=’root’;

mysql> FLUSH PRIVILEGES;

mysql>exit

#

newrootpassword — це ваш новий пароль

6.       Зупиняємо сервер баз даних

# service mysqld stop

# /etc/init.d/mysqld stop

7.       Знову відкриваємо  файл запуску сервера

# vim /etc/init.d/mysqld

8.       Видаляємо доданий нами раніше ключ запуску —skip-grant-tables

9.       Запускаємо сервер баз даних

# service mysqld start

# /etc/init.d/mysqld start

10.   Все.  😉

Додаємо нові репозиторії в CentOS і в інші дистрибутиви. Оновлено 27.10.2010.

Першим додаємо репозиторій від — fedoraproject EPEL Software Repository.

Для цього зробимо наступне:

# rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm

# yum update

 

Як додати репозиторії як розміщенні у Yandex-а:

Centos/RHEL/SL:
Install yandex-free-release and yandex-nonfree-release packages
(they are same for i386 and x86_64)

5:
rpm -ihv http://repo.yandex.ru/epel/5/free/i386/yandex-free-release-1.0-1.1.noarch.rpm
rpm -ihv http://repo.yandex.ru/epel/5/nonfree/i386/yandex-nonfree-release-1.0-1.1.noarch.rpm

Fedora:
Install yandex-free-release and yandex-nonfree-release packages
(they are same for i386 and x86_64)

11:
rpm -ihv http://repo.yandex.ru/fedora/11/free/i386/yandex-free-release-1.0-1.noarch.rpm
rpm -ihv http://repo.yandex.ru/fedora/11/nonfree/i386/yandex-nonfree-release-1.0-1.noarch.rpm

12:
rpm -ihv http://repo.yandex.ru/fedora/12/free/i386/yandex-free-release-1.0-1.noarch.rpm
rpm -ihv http://repo.yandex.ru/fedora/12/nonfree/i386/yandex-nonfree-release-1.0-1.noarch.rpm

13:
rpm -ihv http://repo.yandex.ru/fedora/13/free/i386/yandex-free-release-1.0-1.noarch.rpm
rpm -ihv http://repo.yandex.ru/fedora/13/nonfree/i386/yandex-nonfree-release-1.0-1.noarch.rpm

Debian:
Add following lines to /etc/apt/source.list

Etch (4.0): deb http://repo.yandex.ru/debian etch main non-free
Lenny (5.0): deb http://repo.yandex.ru/debian lenny main non-free
Squeeze (6.0): deb http://repo.yandex.ru/debian squeeze main non-free

Імпортуємо GPG ключ
apt-get install yandex-archive-keyring

Mandriva:
Run as root following commands

2009.1:
urpmi.addmedia Yandex-Free http://repo.yandex.ru/mandriva/2009.1//main/
urpmi.addmedia Yandex-NonFree http://repo.yandex.ru/mandriva/2009.1//non-free/

2010.0:
urpmi.addmedia Yandex-Free http://repo.yandex.ru/mandriva/2010.0//main/
urpmi.addmedia Yandex-NonFree http://repo.yandex.ru/mandriva/2010.0//non-free/

where ARCH can be i386 or x86_64

openSUSE:
Run as root following commands

11.1:
zypper ar http://repo.yandex.ru/opensuse/11.1/oss Yandex-OSS
zypper ar http://repo.yandex.ru/opensuse/11.1/non-oss Yandex-Non-OSS

11.2:
zypper ar http://repo.yandex.ru/opensuse/11.2/oss Yandex-OSS
zypper ar http://repo.yandex.ru/opensuse/11.2/non-oss Yandex-Non-OSS

Ubuntu:
Add following lines to /etc/apt/source.list

Hardy (8.04): deb http://repo.yandex.ru/ubuntu hardy main non-free
Jaunty (9.04): deb http://repo.yandex.ru/ubuntu jaunty main non-free
Karmic (9.10): deb http://repo.yandex.ru/ubuntu karmic main non-free
Lucid (10.04): deb http://repo.yandex.ru/ubuntu lucid main non-free

To import GPG key just run apt-get install yandex-archive-keyring