Mikrobi: 2014

środa, 2 lipca 2014

Instalacja Oracle 11g R2 na Centos 6.5

Przygotowanie Centos 6.5 minimal do instalacji Oracle 11gR2.

Instalacja potrzebnych pakietów.Można użyć "Oracle Public Yum":

cd /etc/yum.repos.d

wget https://public-yum.oracle.com/public-yum-ol6.repo --no-check-certificate

wget https://public-yum.oracle.com/RPM-GPG-KEY-oracle-ol6 -O /etc/pki/rpm-gpg/RPM-GPG-KEY-oracle --no-check-certificate

yum install oracle-rdbms-server-11gR2-preinstall

yum -y install binutils compat-libstdc++-33 elfutils-libelf elfutils-libelf-devel glibc glibc-common glibc-devel gcc gcc-c++ libaio libaio-devel libgcc libstdc++ libstdc++-devel make sysstat unixODBC unixODBC-devel

Ustawienie hosta - trzeba ustawić FQDN w /etc/sysconfig/network

vi /etc/sysconfig/network

Wpisałem:

HOSTNAME=Oracle11r2.firma.org

Podobnie w /etc/hosts:

192.168.1.210 Oracle11r2.firma.org oracle11r2

Zmiana hasła użytkownika "oracle":

passwd oracle

Poprawka w "/etc/security/limits.d/90-nproc.conf", tak aby w linii "* soft .." było

* soft nproc 16384

Selinux na "permissive" - vi /etc/selinux/config - zamieniamy na 
SELINUX=permissive

Zmieniamy środowisko dla użytkownika "oracle"

su -l oracle

Dopisać do końca pliku (vi .bash_profile)

# Oracle 
TMP=/tmp; export TMP
TMPDIR=$TMP; export TMPDIR

ORACLE_HOSTNAME=Oracle11r2.firma.org ; export ORACLE_HOSTNAME
ORACLE_UNQNAME=TEST11G; export ORACLE_UNQNAME
ORACLE_BASE=/oracle; export ORACLE_BASE
ORACLE_HOME=$ORACLE_BASE/product/11.2.0/dbhome_1; export ORACLE_HOME
ORACLE_SID=TEST11G; export ORACLE_SID
PATH=/usr/sbin:$PATH; export PATH
PATH=$ORACLE_HOME/bin:$PATH; export PATH

LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib; export LD_LIBRARY_PATH
CLASSPATH=$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib; export CLASSPATH export PATH

Wrócić do "root shell" poleceniem "exit",potem:

xhost +
mkdir /oracle
chown -R oracle:oinstall /oracle
chmod -R 775 /oracle

Selinux może utrudniać działanie niektórych programów.

Wyłączanie - ustawić "SELINUX=disabled" w /etc/selinux/config

Instalator potrzebuje działającego trybu graficznego.

Jeśli go jeszcze nie ma, to należy go doinstalować:

yum groupinstall "X Window System" "Desktop" "Desktop Platform"

yum install gdm

vi /etc/inittab , zmieniamy:
id:3:initdefault:

na:
id:5:initdefault

Teraz już można uruchomić instalator Oracle.

Należy to zrobić z sesji graficznej użytkownika "oracle".

środa, 25 czerwca 2014

Centos 6.5 0 podłączenie do wifi wpa2 enterprise z lini poleceń

Jak podłączyć się z linii poleceń do sieci korporacyjnej ?
Sieć

Zabezpieczenia:
WPA2 Enterprise, autoryzacja przez użytkownika i hasło domeny Windows (Samba 3)
Źródła:
http://wiki.centos.org/HowTos/Laptops/WpaSupplicant

Karta sieciowa włożona i uruchomiona (nie musiałem robić nic), iwconfig wyświetlił:

eth0      no wireless extensions.

lo        no wireless extensions.

wlan0     IEEE 802.11bgn ESSID:off/any
          Mode:Managed Access Point: Not-Associated   Tx-Power=0 dBm
          Retry long limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off

Instalacja potrzebnych dodatków:

yum install wpa_supplicant.x86_64

Zmiany w plikach konfiguracyjnych:
joe /etc/sysconfig/network-scripts/ifcfg-wlan0

ONBOOT="yes"

joe  /etc/sysconfig/wpa_supplicant

# Use the flag "-i" before each of your interfaces, like so:
#  INTERFACES="-ieth1 -iwlan0"
INTERFACES="-iwlan0"

joe /etc/wpa_supplicant/wpa_supplicant.conf

network={
    ssid="nazwasieci"
    proto=WPA2
    key_mgmt=WPA-EAP
    eap=PEAP
    phase2="auth=MSCHAPV2"
    identity="domena\uzytkownik"
    password="hasło"
}

Robimy porządek z serwisami:

chkconfig messagebus off
chkconfig wpa_supplicant off
chkconfig network on

Pomocniczy skrypt (wklejamy co poniżej)

cat > /etc/init.d/prepnet <<EoT
#!/bin/sh

/etc/init.d/messagebus start
/etc/init.d/wpa_supplicant start
killall dhclient >/dev/null 2>&1
EoT
chmod a+rx /etc/init.d/prepnet
ln -s /etc/init.d/prepnet /etc/rc3.d/S09prepnet
ln -s /etc/init.d/prepnet /etc/rc5.d/S09prepnet

Restart

/źródła nie pamiętam, przepraszam/

poniedziałek, 24 lutego 2014

Instalacja antywirusa AVG na Centos 6.5

Centos 6.5 i AVG

Instalacja antywirusa AVG na Centos 6.5

Przy próbie zainstalowania AVG na Centosie 6.5 wchodzi coś takiego:

rpm -i avg2013flx-r3118-a6926.i386.rpm
Installing 'avgd' service initscripts...
Registering 'avgd' service to runlevels...
Please do configuration with /opt/avg/av/bin/avgsetup
Generating unique user id
/usr/bin/avgdiag: /opt/avg/av/bin/avgdiag: /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory
/usr/bin/avgdiag: line 17: /opt/avg/av/bin/avgdiag: Success
Starting AVG AV
Starting avgd[FAILED]
warning: %post(avg2013flx-r3118-a6926.i386) scriptlet failed, exit status 150

Aby zainstalował i uruchomił się poprawnie należy doinstalować pakiet glibc.i686,czyli:
yum install glibc.i686

Potem powtarzamy instalację AVG:
rpm -e avg2013flx-r3118
rpm -i avg2013flx-r3118-a6926.i386.rpm

Uruchamiamy instalacje:
/etc/init.d/avgd restart
avgupdate

Powinno działać.

Źródło:
http://forums.avg.com/us-en/avg-forums?sec=thread&act=show&id=230744

czwartek, 23 stycznia 2014

Centos 6.5 kernel-ml i nie działające ACPID, czyli jak wyłączyć bezpiecznie komputer guzikiem...

Centos 6.5, kernel 3 i włączanie komputera przyciskiem zasilania.

Na Centosie 6.5 po instalacji kernela z seri 3 przestaje działać ACPID.
Jak więc bezpiecznie wyłączyć komputer "z guzika" ? Trzeba przekompilować i zainstalować Acpid serii 2.

ACPID serii 1 jest niekompatybilne z kernelem serii 3

(Zainstalowane pakiet to kernel-ml-3.12.6-1.el6.elrepo.x86_64)

Ściągamy źródła:

cd /usr/src
wget http://sourceforge.net/projects/acpid2/files/acpid-2.0.21.tar.xz/download
tar -xvJf acpid-2.0.21.tar.xz

cd ./acpid-2.0.21
./configure --prefix=/usr

make

U mnie "wyskakuje" błąd:
input_layer.c:115: error: ‘KEY_MICMUTE’ undeclared here (not in a function)
make[2]: *** [input_layer.o] Error 1
make[2]: Leaving directory `/usr/src/acpid-2.0.21'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/usr/src/acpid-2.0.21'
make: *** [all] Error 2

Linię z MIC_MUTE trzeba zakomentować:
zamiast:
     {{{0,0}, EV_KEY, KEY_MICMUTE, 1},
                "button/micmute MICMUTE 00000080 00000000"},
podajemy:
/*
     {{{0,0}, EV_KEY, KEY_MICMUTE, 1},
                "button/micmute MICMUTE 00000080 00000000"},
*/
make
(zadziałało)
make install

Uruchamiamy:
/usr/sbin/acpid -f -d -d -d -l
Wciskamy guzik "power" i powinno się coś wyświetlić - u mnie - stacja robocza marki Fujitsu-Siemens wypisuje się wtedy linia:
acpid: completed input layer event "button/power PBTN 00000080 00000000"

Więc do pliku:
/etc/acpi/events/power
Wstawiamy zawartość:
event=(button/power PBTN 00000080 00000000)
action=/sbin/shutdown -h 0

Co zrobić żeby działało /etc/init.d/acpid z poprzedniej wersji ?
Wywalamy z niego linie :
     # Check for kernel support
        [ -f /proc/acpi/event ] || exit 1

Na wszelki wypadek dodajemy do rzeczy uruchamianych podczas startu:
chkconfig acpid on

Oraz zabraniamy aktualizacji pakietu acpid przez yum, dopisując (poprawiając) linię
exclude=acpid*
w /etc/yum.conf

Uruchamiamy - /etc/init.d/acpid start

Wciskamy przycisk "power", komputer powinien zacząć zamykać system.

środa, 22 stycznia 2014

Serwer do przechowywania kopii zapasowych - btrfs na szyfrowanej partycji w Centos 6.5

Serwer do przechowywania kopii zapasowych -btrfs na szyfrowanej partycji Raid

Serwer do przechowywania kopii zapasowych,ciąg dalszy. Trzeba - zrobić partycję Raid5 z trzech "normalnych", uruchomić tam jakieś szyfrowanie i sformatować to jako btrfs

Zmiana tablicy partycji

[root@backuphost /]# parted /dev/sda
(parted) unit s print free
Model: ATA ST2000DM001-1CH1 (scsi)
Disk /dev/sda:: 3907029168s
Sector size (logical/physical): 512B/4096B
Partition Table: gpt

Number Start      End          Size         File system Name Flags
        34s        2047s        2014s        Free Space
1      2048s      411647s      409600s      fat16
2      411648s    82331647s    81920000s    ext4               boot
3      82331648s 90523647s    8192000s                        raid
        90523648s 3907029134s 3816505487s Free Space

Zakładamy więc czwartą partycje w wolnym miejscu na dysku:

mkpart raiddisk ext2 90523648s 3907029134s

Skoro założyłem partycje nr 4 to przestawiam jej flagę raid.

set 4 raid on

To samo dla pozostałych dysków, już bez oglądania (są 3 takie same dyski).

parted /dev/sdb mkpart raiddisk ext2 90523648s 3907029134s

parted /dev/sdc mkpart raiddisk ext2 90523648s 3907029134s

parted /dev/sdb set 4 raid on

parted /dev/sdc set 4 raid on

System wymusił reboot, więc reboot...

Robię Raid5 z tych partycji:

mdadm --create --verbose /dev/md2 --level=5 --raid-devices=3 /dev/sda4 /dev/sdb4 /dev/sdc4

mdadm --detail --scan | grep /dev/md2 >>/etc/mdadm.conf

Szyfrowanie partycji:

cryptsetup -c aes-xts-plain -s 256 luksFormat /dev/md2

(UWAGA! Zapisać hasło i schować w bezpiecznym miejscu, bez niego dane nie będą dostępne)

cryptsetup luksOpen /dev/md2 bigCrypted
Enter passphrase for /dev/md2:

Skrypt do montowania zakodowanej partycji (/etc/backuphost/mount_crypt_disk.sh):
cryptsetup luksOpen /dev/md2 bigCrypted
mount -o noatime,compress=lzo /dev/mapper/bigCrypted /media/bigCrypted

nadajemy prawa do uruchamiania : chmod +x /etc/backuphost/mount_crypt_disk.sh
Uruchamiamy, podajemy hasło i mamy dysk zamontowany.
Musimy go uruchomić za każdym razem,kiedy zrestartujemy system.

Celem późniejszego sprawdzania czy dysk jest zamontowany robimy plik "disk_is_present.txt" na tym dysku w jego katalogu głównym, czyli
echo YES >/media/bigCrypted/disk_is_present.txt

W pliku /etc/default/useradd zmieniamy HOME=/home na HOME=/media/bigCrypted aby katalogi domowe nowych użytkowników były na naszym zakodowanym dysku.

czwartek, 9 stycznia 2014

Serwer do przechowywania kopii zapasowych - instalacja i kompilowanie btrfs na Centos 6.5

Komputer ma służyć do przechowywania kopii zapasowych w innej lokalizacji.

Kopie mają być robione przez sieć, zwykłym "rsync". Mechanizm snapshotów btrfs ma pilnować, aby było dostępne kilka (ile to do ustalenia potem) wersji plików.

Instalacja BTRFS na Centos 6.5

Zainstalowany system - Centos 6.5 minimal.
System należy skonfigurować - czyli uruchomić sieć i przynajmniej tymczasowo wyłączyć Selinux.

Instalacja i konfiguracja narzędzi btrfs z oficjalnego repozytorium:

Zainstalować repozytoria elrepo (http://elrepo.org/tiki/tiki-index.php):

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-5-4.el5.elrepo.noarch.rpm
Zainstalować kernel z "linii 3"
yum --enablerepo=elrepo-kernel install kernel-ml kernel-ml-devel

Poprawić /etc/grub.conf "ma być => default=0" - ma wskazywać na kernel-ml,
(reboot)

Sprawdzamy wersję jądra:
uname -r
ma być "3.12.6-1.el6.elrepo.x86_64" lub coś podobnego, w każdym razie ma być "elrepo"

Instalujemy narzędzia:

yum groupinstall "Development Tools" -y
yum install ncurses-devel -y
yum install libuuid-devel libattr-devel zlib-devel libacl-devel e2fsprogs-devel -y
yum install libblkid-devel lzo2-devel lzo lzo-devel -y

cd /usr/src
git clone git://git.kernel.org/pub/scm/linux/kernel/git/mason/btrfs-progs.git

cd /usr/src/btrfs-progs
make
make install

Do zrobienia (następne) - instalacja btrfs na macierzy Raid5 z jakąś kryptografią (pewnie dm-crypt)