Установка и запуск FreeIPA
Установка выполняется из репозитория. Команды немного отличаются в зависимости от версии CentOS.
а) для Rocky Linux / CentOS 8:
dnf install @idm:DL1
dnf install ipa-server
* первая команда установит модуль DL1 Stream-репозитория. Вторая — сам freeipa.
б) для CentOS 7:
yum install ipa-server
Если мы хотим использовать наш сервер еще и как DNS, то устанавливаем:
yum install ipa-server-dns
После выполняем конфигурирование сервиса:
ipa-server-install
* если система ругнется на IPv6, .
Отвечааем на первый вопрос, хотим ли мы использовать и сконфигурировать DNS-сервер BIND:
Do you want to configure integrated DNS (BIND)? : yes
* в случае, если мы не хотим, чтобы сервер DNS был установлен вместе с сервером IPA, просто нажимаем Enter.
На остальные запросы можно ответить по умолчанию, нажав Enter и оставив подставленные значения. Если возникнут ошибки, решение посмотрите .
Когда система запросит пароль для Directory Manager, необходимо придумать и ввести его дважды:
Directory Manager password:
Password (confirm):
… будет создана учетная запись для подключения к LDAP.
Затем также нужно придумать и задать пароль для IPA admin:
IPA admin password:
Password (confirm):
… будет создана учетная запись IPA Administrator для первого пользователя FreeIPA с правами администратора.
Для настройки DNS на первый запрос, хотим ли мы настроить перенаправления, отвечаем да:
Do you want to configure DNS forwarders? :
Система предложит сначала использовать DNS-серверы из настроек сети (если они прописаны) — если нас это устроит, оставляем значение по умолчанию:
Do you want to configure these servers as DNS forwarders? :
… также можно добавить дополнительные серверы:
Enter an IP address for a DNS forwarder, or press Enter to skip: 8.8.8.8
Также оставляем значение по умолчанию для попытки найти обратные зоны:
Do you want to search for missing reverse zones?
После система выведет информацию о конфигурации и попросит ее подтвердить — вводим yes:
Continue to configure the system with these values? : yes
Начнется процесс конфигурации. После его завершения мы увидим подсказку со следующими шагами:
Next steps:
1. You must make sure these network ports are open:
TCP Ports:
* 80, 443: HTTP/HTTPS
* 389, 636: LDAP/LDAPS
* 88, 464: kerberos
* 53: bind
UDP Ports:
* 88, 464: kerberos
* 53: bind
* 123: ntp
2. You can now obtain a kerberos ticket using the command: ‘kinit admin’
This ticket will allow you to use the IPA tools (e.g., ipa user-add)
and the web user interface.
… и так как порты мы уже настраивали, переходим ко второму шагу — проверим, что система может выдать билет:
kinit admin
… после вводим пароль администратора, который указывали при конфигурировании FreeIPA.
Проверяем, что билет получен:
klist
Ответ должен быть, примерно, следующим:
Ticket cache: KEYRING:persistent:0:0
Default principal: [email protected]
Valid starting Expires Service principal
23.07.2019 08:53:02 24.07.2019 08:52:55 krbtgt/[email protected]
* где DMOSK.LOCAL — домен в моей системе. В данном примере мы получили билет для пользователя admin.
Примеры команд
Рассмотрим отдельно примеры работы с FreeIPA посредством командной строки.
Работа с группами
1. Создание группы безопасности:
ipa group-add —desc=’Group for managers departmen’ managers
* создаем группу безопасности managers.
2. Добавить пользователя в группу:
ipa group-add-member managers —users=user1,user2,user3
* добавим в группу managers пользователей user1, user2 и user3.
3. Переименовать группу:
ipa group-mod —rename=<новое имя> <старое имя>
Например:
ipa group-mod —rename=admins users
* в данном примере мы переименуем группу users в группу admins.
Работа с сертификатами
1. Выпустить сертификат для компьютера (выполняется на компьютере, который присоединен к freeipa):
ipa-getcert request -k /etc/pki/tls/certs/freeipa.key -f /etc/pki/tls/certs/freeipa.crt -r
* в данном примере будет сформирован запрос на получение сертификата и сохранен в каталог /etc/pki/tls/certs.
2. Посмотреть список запросов на сертификат с узла можно командой:
ipa-getcert list
3. Удалить запрос можно командой:
ipa-getcert stop-tracking -i <идентификатор>
Например:
ipa-getcert stop-tracking -i openvpn
4. Обновить сертификат:
ipa-getcert resubmit —id=»20210923072007″
* где 20210923072007 — идентификатор запроса, который можно посмотреть командой ipa-getcert list.
Установка webuzo на CentOS/RedHat/Ubuntu
Панель управления Webuzo можно установить только на CentOS, Redhat, Ubuntu или Scientific Linux. В этой теме «Установка webuzo на CentOS/RedHat/Ubuntu» я расскажу как можно установить ее, на примере CentOS.
Основные достоинства.
1. Webuzo является панелью управления для пользователя, которая помогает пользователям развертывать Web Apps (WordPress, Joomla, Drupal и т.д.) или системные приложения (Apache, NGINX, PHP, Java, MongoDB и т.д.) на своих виртуальных машинах или в облаке.
2. Softaculous Webuzo поможет вам развернуть приложения на сервере, виртуальной машины или в облаке. И все это одним щелчком мыши !!!
3. Webuzo является компактным решение всего программного обеспечения на веб-сервере, такого как Apache, PHP, MySQL, Apache Tomcat, Perl, MongoDB, Python, и т.д., которые необходимы для развертывания приложений. Он также поддерживает такие инструменты, как PhpMyAdmin, RockMongo и т.д. Webuzo экономит ваше время и, самое главное время на настройку самого сервера.
4. Webuzo доступен как Virtual Appliance, который будет работать в течение нескольких минут на любой вычислительной среде, которая поддерживает виртуализацию. Вы можете запустить Webuzo на Windows, Linux и Mac с помощью программного обеспечения, такого как VMware, Parallels, VirtualBox, Xen PV или HVM, Linux-KVM, OpenVZ. Вы также можете развернуть его на общественных облаках, таких как Amazon EC2.
5. WEBUZO — это LAMP стек, который специально предназначен для облака. Softaculous Webuzo поможет вам развернуть приложения, такие как Zend Framework, WordPress, Drupal, MediaWiki, и Joomla на вашем сервере, виртуальной машины или в облаке.
6. Определенный пользователем пароль может быть установлен так, что никто другой не может получить доступ к панели пользователя / администратора. Это также позволяет вам изменять FTP пароль пользователя с легким пользовательским интерфейсом. Webuzo позволяет устанавливать и управлять SSL-сертификатами, CSR и закрытыми ключами, предоставляя вам высокий и безопасный доступ к сайтам. Вы также можете ограничить доступ к вашему серверу путем включения / отключения SSH доступа из Webuzo Enduser панели.
7. Если вы хотите использовать различные приложения в защищенной среде, где вы имеете полный контроль над сервером, то Webuzo может помочь вам сделать это. Вы можете развернуть Apps в нескольких доменах, щелчком кнопки. Также вы можете управлять записями DNS и MX с простым и легким в использовании интерфейсом.
8. Наслаждайтесь преимуществ свободного Webuzo в двух различных формах:
— Бесплатная версия с 55 скриптами по умолчанию.
— Платная версия. Имеется поддержка 351 скрипта.
Установка.
Скачиваем готовый скрипт для работы:
# cd /usr/local/ src/ && wget http://files.webuzo.com/install.sh
или готовую виртуальную машину:
# wget http://downloads.webuzo.com/va.php
Я выбрал установку через скрипт, скачал его и запустил:
# bash install.sh
Вот процесс установки:
установка webuzo
Установка длилась около минут 15-30. После ее завершения переходим по указанному адресу и порту, у меня это:
http://178.151.40.243:2004
PS: Не всегда он правильно показывает ( берет) тот IP адрес, по этому, лучше перепроверится на каком ИП:
$ ifconfig
После чего открываем тот ИП и указанный порт — 2004 и видим следующую картинку:
Установка webuzo
Вводим необходимую информацию и наживаем на «Install».
Вы можете войти в Webuzo Admin Panel используя ваши root детали:
http://192.168.103.249:2004/
Чтобы начать устанавливать Apps вы должны использовать следующую ссылку для этого :
URL : http://192.168.103.249:2002/
Username : captain
Password : *********
Открываем ссылки и вводим логин и пароль. Если перейти по http://192.168.103.249:2004 то попадете в админ панель:
админ панель в webuzo
Открываем ссылки и вводим логин и пароль. Если перейти по http://192.168.103.249:2002 то попадете в установщик ПО:
панель для установки ПО в webuzo
Хочу сказать что очень много всего полезного есть тут и можно установить. Очень легко этим всем управлять.
Вот и все, статья «Установка webuzo на CentOS/RedHat/Ubuntu» подошла к завершению.
Возможные ошибки
Разберем некоторые ошибки, которые могут возникнут в процессе установки FreeIPA.
Ошибка появляется при попытке запустить команду ipa-server-install.
Причина: если в системе отключен IPv6 с помощью параметра в ядре net.ipv6.conf.all.disable_ipv6 или net.ipv6.conf.default.disable_ipv6, то команда выдаст ошибку, так как для локальной петли нам нужен IPv6. Если же IPv6 отключен через GRUB, то необходимо его включить.
Решение:
1. sysctl
Открываем конфигурационный файл sysctl:
vi /etc/sysctl.d/99-sysctl.conf
Добавляем строку:
net.ipv6.conf.lo.disable_ipv6 = 0
Применяем настройки:
sysctl -p /etc/sysctl.d/99-sysctl.conf
2. GRUB
Открываем конфигурационный файл grub:
vi /etc/default/grub
Находим строку опцию GRUB_CMDLINE_LINUX — в ее значении мы должны найти ipv6.disable=1:
GRUB_CMDLINE_LINUX=»crashkernel=auto resume=/dev/mapper/cl-swap rd.lvm.lv=cl/root rd.lvm.lv=cl/swap ipv6.disable=1 crashkernel=auto rhgb quiet»
Удаляем данную опцию из значения — в моем случае получилось:
GRUB_CMDLINE_LINUX=»crashkernel=auto resume=/dev/mapper/cl-swap rd.lvm.lv=cl/root rd.lvm.lv=cl/swap crashkernel=auto rhgb quiet»
Переконфигурируем grub:
grub2-mkconfig -o /boot/grub2/grub.cfg
Для применения, перезагрузим систему:
shutdown -r now
2. Invalid hostname ‘XXX’, must be fully-qualified
Появляется при запуске команды ipa-server-install.
Причина: имя нашего сервера не является FQDN (полным доменным).
Решение: задаем полное имя с доменом командой:
hostnamectl set-hostname ipa-server.dmosk.local
* в данном примере у сервера будет имя ipa-server в домене dmosk.local.
Подключение rpmforge repo в CentOS
Полное название rpmforge репозитория — RepoForge. По информации с сайта wiki.centos.org этот архив больше не поддерживается и не рекомендуется к установке. Но лично я нигде больше не нашел об этом информацию, в том числе и на официальном сайте repoforge.org. Данный репозиторий содержит следующие наборы совместимых RHEL пакетов:
- Servers (eg. monitoring, troubleshooting, management)
- Desktops (eg. office, leisure, multi-media)
- Development (eg. perl, python, ruby libraries)
Установка rpmforge на centos:
- Устанавливаем GPG ключ:
# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
- Идем на страницу загрузки и копируем ссылку rpm пакета под нужную нам архитектуру.
- Устанавливаем скопированный rpm пакет:
# yum -y install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
В настоящее время приведенная выше ссылка не работает по неизвестным причинам, я надеюсь, что это временные проблемы с сайтом. Пока можно использовать альтернативную:
# yum -y install http://repository.it4i.cz/mirrors/repoforge/redhat/el7/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
По последним данным, репозиторий rpmforge закрыт и больше не поддерживается https://github.com/repoforge/rpms/issues/375 https://wiki.centos.org/AdditionalResources/Repositories/RPMForge
Проверяем директорию /etc/yum.repos.d:
# ls -l | grep rpmforge -rw-r--r--. 1 root root 739 Jun 12 2014 mirrors-rpmforge -rw-r--r--. 1 root root 717 Jun 12 2014 mirrors-rpmforge-extras -rw-r--r--. 1 root root 728 Jun 12 2014 mirrors-rpmforge-testing -rw-r--r--. 1 root root 1128 Jun 12 2014 rpmforge.repo
Все в порядке rpmforge репозиторий установлен.
Установка пакетов RPM с помощью yum
— это инструмент менеджера пакетов по умолчанию в CentOS. Он используется для установки, удаления, загрузки, запроса и обновления пакетов из официальных репозиториев CentOS, а также других сторонних репозиториев.
Первым шагом является загрузка файла RPM, который вы хотите установить:
Чтобы установить пакет, используйте команду пути к имени пакета:
запросит подтверждение. Ответьте и пакет RPM будет установлен при условии, что он совместим с вашей системой и соблюдены все зависимости.
Если пакет RPM зависит от других пакетов, которые в данный момент не установлены, и если эти пакеты доступны в репозиториях, включенных в вашей системе, установит все зависимости. В противном случае напечатает список всех недостающих зависимостей, которые вам нужно будет загрузить и установить вручную.
Вместо загрузки и последующей установки пакета RPM вы можете просто передать URL-адрес пакета RPM команде :
Чтобы обновить пакет RPM, который уже установлен с помощью yum, используйте ту же процедуру, что и при установке пакета.
Если по какой-то причине вы хотите удалить установленный пакет, используйте стандартную команду за которой следует имя пакета:
Remove RPM Package
The RPM installer can be used to remove (or uninstall) a software package.
Enter the following into a terminal window:
The option instructs RPM to erase the software. Check RPM Dependencies
So far, this guide assumes the software either doesn’t have dependencies or already has them installed.
To check the .rpm file for dependencies using the following command:
The system should list all the dependencies:
- – This option tells RPM to query the file
- – This option lets you specify the target package to query
- – This lists the requirements for the package
If there are any missing dependencies, you can install them from the standard repositories using yum or dnf. If your software requires other non-standard software, it will often be noted in the installation instructions.
Полезные плагины yum
Некоторые популярные плагины и их описание:
– плагин служащий для измерения скорости зеркал и предоставления самого быстрого для установки пакетов.
— плагин которые предоставляет список обновлений относящихся только к безопасности системы.
— позволяет работать с ключами keys, keys-info, keys-data, keys-remove
Директория где хранятся все плагины
– позволяет блокировать обновление указанных пакетов
Вывести список доступных плагинов yum:
yum search yum-plugin
Вы можете установить выбранный плагин командой , как и любой другой пакет:
yum install yum-plugin-changelog yum -y install yum-versionlock
Чтобы заблокировать обновление пакета через плагин, выполните:
yum versionlock nginx
Вывести список заблокировнных пакетов:
yum versionlock list
Убрать пакет из заблокированных:
yum versionlock delete nginx
Если вам в какой-то момент времени не нужно использовать определенный плагин, вы его можете отключить, добавив префикс при вызове yum:
--disableplugin=fastestmirror
Или же отключить вообще все плагины, установленные в системе:
--noplugins
Установка epel repo в CentOS
Полностью epel репозиторий называется так — Extra Packages for Enterprise Linux. Это хранилище пакетов, созданное группой специалистов операционной системы Fedora. Пакеты из epel репозитория никогда не конфликтуют и не переустанавливают базовые пакеты RHEL. Поддерживаются пакеты для следующих операционных систем:
- Red Hat Enterprise Linux (RHEL)
- CentOS
- Scientific Linux (SL)
- Oracle Linux (OL)
Установить репозиторий epel в CentOS проще всего, так как epel-release package включен в стандартный Extras repository CentOS, который доступен по-умолчанию. На сегодняшний день это самый популярный неофициальный репозиторий для CentOS.
Установка репозитория epel в centos:
# yum -y install epel-release
Теперь если проверим папку /etc/yum.repos.d, увидим там файл epel.repo, в котором будет информация о новом подключенном репозитории.
Установка пакетов RPM с помощью rpm
— это инструмент низкого уровня, который используется для установки, удаления, обновления, запроса и проверки пакетов RPM.
Чтобы установить пакет RPM, используйте команду за которой следует имя пакета RPM:
Параметр указывает отображать подробный вывод, а — отображать индикатор выполнения, отмеченный хешем.
Если пакет зависит от других пакетов, которые не установлены в системе, отобразит список всех недостающих зависимостей. Вам придется скачать и установить все зависимости вручную.
Вместо загрузки и установки пакета RPM вы можете использовать URL-адрес пакета RPM в качестве аргумента:
Чтобы обновить пакет, используйте параметр :
Если пакет, который вы пытаетесь обновить, не установлен, команда установит его.
Чтобы установить пакет RPM без установки всех необходимых зависимостей в системе, используйте параметр :
Чтобы удалить (стереть) пакет, используйте команду , за которой следует имя пакета:
Step 1: Download RPM Installation File
Typically, a web browser is used to locate and download a .rpm file. However, if a browser is not available you can still download a file if you know where it’s located.
You may need to install a software tool called .
To install in CentOS, enter the following in a terminal window:
To install in Fedora, enter the following:
Now, you can use the command to download the .rpm file you want. Enter the following:
The system should reach out to the website and download the file to your current working directory.
Note: You can look up the address of a particular .rpm file in a web browser on another system. Also, this is a handy way to install more recent software versions or special non-standard software. Also, take care when installing software packages! Make sure you trust the source before you install. Usually, a developer will include a verification method to make sure you’re getting authentic software.
Установка Zabbix на RedHat/CentOS/Fedora
Установим сервер с заббиксом, у меня он имеют лейбу — Zabbix-Server.VM4, и выполняем установку:
# yum install zabbix-agent zabbix-server-mysql zabbix-frontend-php zabbix-web-mysql
Сейчас, можно немного поправить конфиг apache (можно собственно не лезть и не менять нечего):
# vim /etc/httpd/conf.d/zabbix.conf
Нужно убрать комментарий со строки:
php_value max_execution_time 300 php_value memory_limit 128M php_value post_max_size 16M php_value upload_max_filesize 2M php_value max_input_time 300 php_value date.timezone Europe/Kiev
В этой строке прописываем свою временную зону ( я себе установил г.Киев). Как это сделаете, нужно перезагрузить апач:
# service httpd restart
Устанавливаем mysql/mariadb сервер:
Если mysql установлен, то еще необходимо создать пользователя, который будет управлять данной БД. Для начала, подключаемся к серверу:
# mysql -proot -p
Создаем базу и пользователя с паролем:
> create database zabbix character set utf8 collate utf8_bin; > grant all privileges on zabbix.* to 'zabbix'@'localhost' IDENTIFIED BY 'passwd_user_zabbix';
Импортируем данные в созданную БД:
# mysql zabbix < /usr/share/doc/zabbix-server-mysql-2.4.8/create/schema.sql # mysql zabbix < /usr/share/doc/zabbix-server-mysql-2.4.8/create/images.sql # mysql zabbix < /usr/share/doc/zabbix-server-mysql-2.4.8/create/data.sql
Выполняем установку через веб-интерфейс. Вводим данные которые были созданы выше( zabbix — база данных, zabbix — пользователь, passwd_user_zabbix — его пароль). После установки, можно будет зайти в админ панель:
- Пользователь — Admin
- Пароль для пользователя — zabbix
CentOS.VM1 и CentOS.VM2
# yum install zabbix-agent
Zabbix-Proxy.VM3
# yum install zabbix-agent zabbix-proxy-mysql zabbix-proxy
Настройка Iptables
Для работы Web-интерфейса Zabbix нам потребуется открыть 80 порт, а также 10051 для взаимодействия внешних Zabbix-агентов с сервером.
# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT # iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 10051 -j ACCEPT # service iptables save
Установка Rsyslog и Loganalyzer на Redhat/CentOS/Fedora
В теме «Установка Rsyslog и Loganalyzer на Redhat/CentOS/Fedora» поговорим о том как можно настроить rsyslog, loganalyzer на CentOS, RedHat или Fedora.
Шаг 1. Установим первым делом веб-сервер, сервер MySQL и пхп:
# yum install httpd php mysql php-mysql mysql-server wget -y
Шаг 2. Установка Rsyslog на сервер:
# yum install -y rsyslog-*
Шаг 3. Сейчас нужно позапускать все установленные услуги.
Запускаем rsylog:
# /etc/init.d/rsyslog start
Запускаем апач:
# /etc/init.d/httpd start
Запускаем мускуль:
# /etc/init.d/mysqld start
Шаг 4. Добавим мы теперь их в автозагрузку ОС.
Добавляем в автозапуск rsylog:
# chkconfig rsyslog on
Добавляем в автозапуск apache:
# chkconfig httpd on
Добавляем в автозапуск mysql
# chkconfig mysqld on
Нужно установить пароль для mysql ( если у вас уже установлен и настроен, то не нужно этого делать):
# mysqladmin -u root password 'ваш_пароль_для_БД';
Шаг 5. Изменим команду DB для Rsyslog и создадим DB для rsysdb:
# vim /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
# прописываем название базы данных CREATE DATABASE rsysdb; USE rsysdb; # Остальное без оставляем изменений
Создаем БД, выполнив команду:
# mysql -u root -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
Вводим пароль от пользователя «root» в mysql.
Шаг 6. Создание конфига для rsyslog (Но для начала, я сделаю копию данного конфига):
# cp /etc/rsyslog.conf /etc/rsyslog.conf.bk
Открываем файл:
# vim /etc/rsyslog.conf
И немного видоизменяем его:
$ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 $ModLoad ommysql $ModLoad ommysql> *.* :ommysql:127.0.0.1,rsysdb,root,captain $AllowedSender UDP, 127.0.0.1, 192.168.116.0/24 $AllowedSender TCP, 127.0.0.1, 192.168.116.0/24
Если не будет работать, то следующую строку:
*.* :ommysql:127.0.0.1,rsysdb,root,captain
Заменяем на:
*.* :ommysql:localhost,Syslog,rsyslog,myPassword
PS: Если включен SELinux, то необходимо выполнить одно из следующий действий:
- Выключить SELinux на сервере. Вот статья — Как отключить SELinux на CentOS?
- Пробросить службу, 514 порт в SELinux
# semanage -a -t syslogd_port_t -p udp 514
И, если используется фаервол на сервере, необходимо пробросить порт, например ( как это с iptables):
# iptables -A INPUT -m state --state NEW -m udp -p udp --dport 514 -j ACCEPT
Шаг 7. Нужно остановить системный журнал (syslog ), если у вас есть он:
# /etc/init.d/syslog stop
Уберем его с автозагрузки:
# chkconfig syslog off
Шаг 8. Нужно на данном этапе загрузить и установить LogAnalyzer, для этого.
Скачиваем с сайта архив:
# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz
Распаковываем мы его командой:
# tar zxvf loganalyzer-3.6.3.tar.gz
Делаем перемещение:
# mv loganalyzer-3.6.3/src/ /var/www/html/loganalyser # mv loganalyzer-3.6.3/contrib/ /var/www/html/loganalyser
Шаг 9. Создание config.php по configure.sh
# cd loganalyser/
Выставим права и запустим скрипт:
# chmod 755 configure.sh secure.sh # ./configure.sh
Шаг 10. Перезагружаем наши установленные сервисы.
Ребутим мускуль:
# /etc/init.d/mysqld restart
Ребутим rsyslog:
# /etc/init.d/rsyslog restart
Ребутим apache:
# /etc/init.d/httpd restart
Шаг 11. Переходим в браузер на настраиваем LogAnalyzer для вашей системы.
http://your_domail_or_IP_server/loganalyser/
Шаг 12. Установите Rsyslog клиент на другиt сервера, мы можем направить журналы Rsyslog сервера
Для Debian/Ubuntu/Linux Mint:
Для RedHat/CentOS/Fedora:
После всех этих шагов можете пользоваться этими утилитами. А на этом » Установка Rsyslog и Loganalyzer на Redhat/CentOS/Fedora» завершена. Спасибо что посещаете и используете http://linux-notes.org/
Установка Trac в RedHat/CentOS/Fedora
1. Для начала обновим свой репозиторий на ОС:
# yum update
2. После этого нужно установить питон:
# yum install python
3. Установим дополнительную программу для облегчения установки наших пакетов в питон-е:
# wget http://peak.telecommunity.com/dist/ez_setup.py # python ez_setup.py
4. Установка собственно Trac:
# easy_install Trac
можно это сделать еще и так:
# easy_install-2.6 Trac
5. Установим mod_python для trac:
# yum install trac mod_python
6. В своей базе данных MySQL, создаем БД у которой имя — trac:
# mysql >create database trac; >show databases; >exit
По желанию можете создать юзера trac, назначить ему пароль, и дать ему права для использования БД trac.
7. Установим дополнения к питону, для того чтобы он понимал Mysql:
# yum install python-devel (можете заюзать # yum install python26-devel) # yum install mysql-devel # yum install MySQL-python
если не получится можете использовать вот это:
# wget http://downloads.sourceforge.net/project/mysql-python/mysql-python-test/1.2.3c1/MySQL-python-1.2.3c1.tar.gz # tar xvfz MySQL-python-1.2.3c1.tar.gz # cd MySQL-python-1.2.3c1/ # python setup.py build # python setup.py install
Чтобы можно было проверить БД в MySQL:
# python -c "import MySQLdb" (# python2.6 -c "import MySQLdb")
Если не возвращает ничего, то все отлично тогда!
8. Создаем папку для хранения проектов в trac:
# mkdir /var/trac
9. Инициия для «трек»:
# trac-admin /var/trac initenv
В процессе инициализации Вас попросят ввести кое какие данные:
Имя проекта: вводим свое
В строке инициализации Базы Данных (Database connection string) я ввел:
# mysql://root:pass_trac_mysql@localhost:3306/trac
В строке «тип репозитория:: svn
Путь к репозиторию задаем такой: /var/svn/your_project_name/
Остальное не важно, по этому вводим просто «enter». 10
Настроим сейчас Apache для trac
10. Настроим сейчас Apache для trac
В самый конец файла вставим следующее:
# vim/etc/httpd/conf/httpd.conf include /etc/httpd/conf/trac.conf
И нужно создать файлик и добавить кое что в него, для этого:
# vim /etc/httpd/conf/trac.conf <Location /trac> SetHandler mod_python PythonInterpreter main_interpreter PythonHandler trac.web.modpython_frontend PythonOption TracEnv /var/trac/ PythonOption TracUriRoot /trac </Location>
Ребутнем Apache:
# service httpd restart
11. Открываем ваш браузер и вводи в нем:
http://your_damain_name_or_IP/trac
У меня это выглядит так:http://linux-notes.org/trac
Установка Trac в качестве системы управления проектом RedHat/CentOS/Fedora завершена. Ждите еще новых новостей по этой теме, если кому интересно.
Yum: установка, обновление и удаление пакетов
Полная справка по менеджеру пакетов :
yum help
Очистить кеш всех пакетов (обчычно используется при возникновении проблем при работе yum):
yum clean all
Пересоздать кеш пакетов заново:
yum makecache
Отобразить список подключенных репозиториев:
yum repolist
Вывести список всех доступных пакетов для установки:
yum list available
Список всех пакетов, которые установлены в системе:
yum list installed
Вывести список пакетов, которые относятся к ядру Linux:
yum list kernel
Проверить установлен ли в системе определенный пакет, например, apache:
yum list installed httpd
Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirror.awanti.com * epel: mirror.datacenter.by * extras: mirrors.powernet.com.ru * updates: mirror.axelname.ru Installed Packages httpd.x86_64 2.4.6-93.el7.centos @base
Можно получить более подробную информацию о пакете:
yum info httpd
Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirror.awanti.com * epel: mirrors.glesys.net * extras: mirrors.powernet.com.ru * updates: mirror.axelname.ru Installed Packages Name : httpd Arch : x86_64 Version : 2.4.6 Release : 93.el7.centos Size : 9.4 M Repo : installed From repo : base Summary : Apache HTTP Server URL : http://httpd.apache.org/ License : ASL 2.0 Description : The Apache HTTP Server is a powerful, efficient, and extensible : web server.
Чтобы установить пакет используется команда . Для установки веб-сервера apache выполните:
yum install httpd
Перед установкой пакета можно проверить его на зависимости и необходимые пакеты с помощью команды:
yum deplist httpd
Если вы хотите установить какой-либо пакет, но забыли его полное название, можно воспользоваться подстановочным символом . Например:
yum install epel-*
Можно установить сразу несколько пакетов:
yum install wget htop yum-utils
Переустановка пакета:
yum reinstall proftpd
Удалить установленный пакет:
yum remove httpd
!Но перед удалением любого пакета, рекомендуется сначала проверить его на зависимости (бывают пакеты, удаление которых влечет за собой удаление множества других пакетов, что в следствии приводит к неработоспособности системы):
yum deplist httpd
Найти пакет по имени или описанию:
yum search httpd
С помощью опции вы можете найти пакеты, содержавшие определенный файл, например:
yum provides */squid.conf
Выполнить обновление всех установленных пакетов:
yum update
Вы можете обновить только определенный пакет, указав его имя:
yum update httpd
Проверить если доступные обновления для системы можно командой:
yum check-update
Получить информацию о доступных обновлениях безопасности:
yum updateinfo list security
Бывают случаи, когда после обновления какого-либо пакета или сервиса, возникают проблемы. Например, после обновления php, перестало работать ваше приложение или сайт. Вы можете вернуть предыдущую версию пакета, откатив установленный пакет:
yum downgrade php
Имеется возможность группой установки пакетов командой . В репозитории существуют предопределенные группы пакетов с различными наборами программ. Вы можете вывести список имеющихся групп:
yum grouplist
Рассмотрим на примере группового листа «Basic Web Server». Получить информацию о группе и пакетах в ней:
yum groupinfo "Basic Web Server"
При проверке мы видим, что будут установлены набор пакетов и сервисов для веб-сервера.
Ещё один полезный групповой лист «System Administration Tools»:
yum groupinfo "System Administration Tools"
Как видим, в данном листе содержатся пакеты, которые будут полезны для мониторинга и отладки.
Установить групповой лист можно командой:
yum groupinstall "System Administration Tools"