CentOS LAMP Web Server install

Надоело каждый раз лазать по инету за настройками сети, вобщем вот миниинструкция..... Вебсервер за 10 минут.


После чистой установки CentOS:
1. Настройка сети, необходимо поднять интерфейс командой

ifconfig eth0 up

2. Настройка адресов - тут 2 варианта


а) Через DHCP

dhclient eth0

б) Через конфигурационные файлы

правим файлы:
/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 #Наименование интерфейса, это значение присваивается системой HWADDR=08:00:27:6c:e1:fc #MAC-адрес, менять без необходимости не нужно TYPE=Ethernet #Тип интерфейса UUID=e2f7b74a-ec49-4672-81cf-ff9c30d8ebdd #Идентификационный номер интерфейса ONBOOT=yes #Запускать интерфейс при загрузке NM_CONTROLLED=no #Контролируется ли интерфейс службойNetworkManager BOOTPROTO=none #Не использовать DHCP IPADDR=192.168.1.99 #IP-адрес NETMASK=255.255.255.0 #Маска подсети GATEWAY=192.168.1.1 #Шлюз DNS1=192.168.1.1 #DNS-сервер IPV6INIT=no #Отключение использованияipv6 USERCTL=no #Запрет обычному пользователю на управление сетевым интерфейсом

/etc/resolv/conf

nameserver 192.168.1.1
nameserver 192.168.1.2

Также можно править файлик /etc/sysconfig/network-scripts/network

Кстати, наткнулся у хорошего человека в блоге на вот эти команды - отключение долбанного NetworkManager.........

chkconfig NetworkManager off
chkconfig network on
service NetworkManager stop
service network start

3. Установка вспомогательных пакетов:

yum install mc nano telnet glib

4. Быстрая установка вебсервера:

yum groupinstall "Web Server"

5. Посмотреть другие возможности групповой установки:

yum grouplist

6. Осталось только установить и настроить mysql и php

yum install mysql-server php php-mysql
/usr/bin/mysql_secure_installation

7. Добавляем автозапуск:

chkconfig httpd onservice httpd startchkconfig mysqld onservice mysqld start

Сброс пароля root в mysql

Восстановление пароля root в MySQL.

Остановите демон MySQL.

service mysqld stop

Запустите демон MySQL (mysqld) с опцией --skip-grant-tables

mysqld --skip-grant-tables

Подключитесь к серверу MySQL c root-привелегиями

mysql -u root

Введите новый пароль.

mysql> use mysql;
mysql> update user set password=PASSWORD("NEW-ROOT-PASSWORD") where User='root';
mysql> flush privileges;
mysql> quit

Выйдите и перегрузите демон MySQL.

Настройка скорости и дуплекса сетевой карты FreeBSD

Ставим сетевухе 100 мегабит (100baseTX) и полный дуплекс (full-duplex) 

/sbin/ifconfig rl0 media 100baseTX mediaopt full-duplex

В случае с гигабитом - 1000baseTX

Чтобы выставить скорость и дуплекс на постоянку:

 в /etc/rc.conf:

ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0 media 100baseTX mediaopt full-duplex"

M1212nf и печать через RDP

Блин, сегодня замучался настраивать проброс локального принтера на сервак терминалов. Вобщем, у кого подключается принтер, видится на серваке но не печатает, и даже не ругается в логи - посвящаю этот пост.........

Надо установить драйвер принтера на сервере (отдельное спасибо компании ХуйлитПакёрд за мудро и грамотно написанные драйвера, и как они смогли уложиться в каких-то жалких 217 мегабайт!!!! )

Дальше, надо отрубить в политиках домена (если у вас домен)

Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Printer Redirection

долбанный Easy Print...........

На сервере терминалов в командной строке делаем gpupdate и ребутим сервак.

У меня заработало!

lftp и синхронизация папки по FTP

Нарыл в инете скриптик, авось кому пригодится:

#!/bin/bash  
HOST="your.ftp.host.dom"
USER="username"
PASS="password"
LCD="/path/of/your/local/dir"
RCD="/path/of/your/remote/dir"
lftp -c "set ftp:list-options -a;
open ftp://$USER:$PASS@$HOST;
lcd $LCD;
cd $RCD;
mirror --reverse \
       --delete \
       --verbose \
       --exclude-glob a-dir-to-exclude/ \
       --exclude-glob a-file-to-exclude \
       --exclude-glob a-file-group-to-exclude* \
       --exclude-glob other-files-to-esclude"

mirror --reverse \  - это копирование когда локальная папка эталонная, а удаленную ftp он изменяет под эталон

mirror --e \  наоборот, эталонная удаленная папка, и изменяется локальная папка под эталон.

Постоянное отключение SELinux

Для постоянного отключения SELinux, измените файл /etc/selinux/config и установите SELINUX=disabled как показано ниже. После этого перезагрузите сервер.

SELINUX=disabled

SELINUXTYPE=targeted

SETLOCALDEFS=0

Кошмар сисадмина.

Пишу сюда, в раздел Юмор… Всё возможно и было бы смешно если б не было так печально. Но не могу не поделиться с вами J Вобщем, история об аутсорсе, информационных технологиях, сисадминах и скупых директорах.

Устроился я недавно на работу в одну фирму, как говорят в кавказских тостах «небольшую, но очень гордую», оптовую. Есть у нас склады в области, ну а главный офис соответственно в Москве.

Одной из первых задач, поставленных передо мной, было разобраться с жалобами складских пользователей на тормоза и зависания «всем известной желтой программы»… Как я все это выяснял, определял, исправлял – это отдельная история. Сейчас же я хочу поделиться тем, как все было «бюджетненько» устроено…

Пользователи склада работали на компьютерах собранных из абсолютного эксклюзива фирм NoName и Foxconn, на компах стояла какая-та сборка XP а-ля «Мегадиск суперсисадмина» со всеми возможными автоапдейтерами драйверов, оптимизаторами систем, чистильщиками реестра и бенчмарками….отжирающими 1.6 гига оперативы от 2 установленных. Зато без антивирусов, че память то жрать и комп тормозить? В компы воткнуты Wi-Fi USB адаптеры в форме флешек фирмы D-Link. Соответственно все это дело по wi-fi соединено с точкой доступа той же фирмы, которая, в свою очередь, соединена обычным кабелем витухой для прокладки внутри помещений, проложенным по улице на расстояние около 80 метров с другой точкой доступа, провайдерской, закрепленной на столбе. Провайдер расположен в 5 километрах от склада, поэтому как там и что – я до сих пор не знаю. Складские пользователи работали через RDP на терминальном сервере, расположенном в главном офисе. Теперь подробнее об офисе и сервере: сеть – витая пара (после склада был удивлен), но на коммутаторах D-Link самой дешевой серии. Сервер – пень i5 с 8 гигами оперативы, с рейдом зеркалкой на обычгых SATA (один диск сдохший) – это на 10 терминальных пользователей. Сетка без домена, DNSа, антивирусов. База желтой программы переписана на 30-40% очередными аутсорсерами, которые для этих целей наняли фрилансеров.

Народ, вот ей богу, все правда и я ничего не придумал…….. 

Ребята, аутсорсеры, вы то, блин, что творите в таких фирмах? Как это можно было создать? Как вы реализовали весь этот бред? Для того, чтобы идти работать, пусть даже сисадмином по вызову, нужно иметь хоть какие-то минимальные знания и понятие о технологиях чуть выше хоум нетворк…

HRы, блин, объясните мне пожалуйста, почему в вакансии на должность системного администратора в эту фирму в требованиях было указано Cisco и RHEL? Как????? Где эти технологии?

Директора, я все понимаю, что отдых в ОАЭ стоит дорого, но зачем так то опускаться до ТАКОГО уровня экономии? 6 месяцев фирма работала через одно место, люди сидели ночами чтобы отгрузить товар, накладную набивали по 4 часа….. Вы же им премии платили….. Зарплату платили, премии платили, аусорсерам (4 фирмы – 3 системных и 1 фирма по 1С) платили….. Черт, это ж сколько вы сэкономили то!!!! J

Вот так и живем……………