Домашний сервер на платформе Intel Atom и ОС Centos 7. Centos операционная система


CentOS — Википедия (с комментариями)

Материал из Википедии — свободной энциклопедии

РазработчикСемейство ОСОснована наИсходный кодПервый выпускПоследняя версияЧастота обновления финальных версийПоследняя тестовая версияМетод обновленияМенеджеры пакетовПоддерживаемые языкиПоддерживаемые платформыТип ядраИнтерфейсЛицензияСостояниеРепозиторий исходного кодаПредыдущаяСледующаяВеб-сайт
CentOS
Ошибка Lua в Модуль:Wikidata на строке 170: attempt to index field 'wikibase' (a nil value).
300px CentOS 7.0 с запущенным GNOME

The CentOS Project

Linux

Ошибка Lua в Модуль:Wikidata на строке 170: attempt to index field 'wikibase' (a nil value).

Free/open software(FOSS)

2004-05-14[1]

7.2 (19 ноября 2015)

Ошибка Lua в Модуль:Wikidata на строке 170: attempt to index field 'wikibase' (a nil value).

Ошибка Lua в Модуль:Wikidata на строке 170: attempt to index field 'wikibase' (a nil value).

YUM

RPM

Ошибка Lua в Модуль:Wikidata на строке 170: attempt to index field 'wikibase' (a nil value).

x86-64[2][3]

Монолитное ядро

GNOME или KDE (на выбор)

GPL и другие

Актуальное

Ошибка Lua в Модуль:Wikidata на строке 170: attempt to index field 'wikibase' (a nil value).

Ошибка Lua в Модуль:Wikidata на строке 170: attempt to index field 'wikibase' (a nil value).

Ошибка Lua в Модуль:Wikidata на строке 170: attempt to index field 'wikibase' (a nil value).

[http://centos.org/ centos.org]

Ошибка Lua в Модуль:Wikidata на строке 170: attempt to index field 'wikibase' (a nil value).
К:Операционные системы, разработанные в 2004 году

CentOS (англ. Community ENTerprise Operating System) — дистрибутив Linux, основанный на коммерческом Red Hat Enterprise Linux компании Red Hat и совместимый с ним. Срок поддержки каждой версии CentOS составляет 10 лет. Каждая версия обновляется каждые 6 месяцев для поддержки новых аппаратных средств.

Red Hat Enterprise Linux состоит из свободного ПО с открытым кодом, но доступен в виде дисков с бинарными пакетами только для платных подписчиков. Как требуется в лицензии GPL и других, Red Hat предоставляет все исходные коды. Разработчики CentOS используют данный исходный код для создания окончательного продукта, очень близкого к Red Hat Enterprise Linux и доступного для скачивания. Существуют и другие клоны Red Hat Enterprise Linux, созданные на основе этого кода.

CentOS использует программу yum (начиная с версии 7.0 используется пакетный менеджер dnf) для скачивания и установки обновлений из репозитория [http://www.centos.org/modules/tinycontent/index.php?id=13 CentOS Mirror Network], тогда как Red Hat Enterprise Linux получают обновления с серверов Red Hat Network. CentOS до версии 5.0 для обновлений использовал также программу up2date.

Помимо прочего, CentOS использовалась как ОС по умолчанию[уточнить] в проекте Cluster Compute Instance (CCI) от Amazon, суть которого заключается в том, что сдаются в аренду мощности большого числа стандартных стоечных серверов[4].

CentOS и гуманитарная помощь RedHat

Начиная с Red Hat Enterprise Linux 7 инфраструктура проекта предоставляется Redhat, а исходный код Red Hat Enterprise Linux 7 перемещен с основного сервера на новые серверы CentOS. Теперь на FTP.Redhat.com содержится вместо исходного кода ссылка на исходный код, переданный непосредственно CentOS.[5][6]

Производные продукты

  • Rocks Cluster Distribution (англ.) v4.1 (Fuji) — дистрибутив для кластеров, основанный на CentOS 4.2[7]
  • SME Server[8]
  • Asterisk@Home[9] переименован в TrixBox[10]
  • Boston University’s Linux 4.5 Server Edition (Zodiac)[11]
  • NuOnce Networks CentOS ™ / Blue Quartz ™ CD[12]
  • Elastix — дистрибутив для организации сервера коммуникаций, основанный на CentOS 7[13]
  • ClearOS — маршрутизатор (комбайн) созданный для дома и небольших организаций[14], предоставляется на основе ежемесячной подписки[15].

История релизов

История версий Релиз CentOS Архитектуры База RHEL Дата релиза CentOS Дата релиза RHEL 2 3.1 3.4 — Server 3.7 3.8 3.9 4 4.6 4.7
4.7 — Server 4.8 5 5.1 5.1 — LiveCD 5.2 5.2 — LiveCD 5.3 5.3 — LiveCD 5.4 5.5 5.6 5.7 5.8 5.9 5.10 5.11 6 6.0 — LiveCD 6.0 — LiveDVD 6.0 — MinimalCD 6.1 6.1 — LiveCD 6.1 — LiveDVD
6.1 — MinimalCD 6.2 6.2 — LiveCD 6.2 — LiveDVD 6.2 — MinimalCD 6.3 6.3 — MinimalCD 6.4 6.4 — DVD 6.4 — MinimalCD 6.4 — Netinstall 6.5
7.0-1406 7.1-1503
i386 2.1 2004-05-14 UTC[1] 2002-05-17[16]
i386, x86_64, ia64, s390, s390x 3 2004-03-19[17] 2003-10-23[16]
i386, x86_64, ia64, s390, s390x 3.4 2005-01-23 -
i386, x86_64, ia64, s390, s390x 3.7 2006-04-11[18] -
i386, x86_64 3.8 2006-08-25[19] 2006-07-20
i386, x86_64, ia64, s390, s390x 3.9 2007-07-26[20] 2007-06-15
i386, x86_64, various 4 2005-03-09[21] 2005-02-14[22]
i386, x86_64, ia64, alpha, s390, s390x, ppc (beta), sparc (beta) 4.6 2007-12-16[23] 2007-11-16[24]
i386, x86_64 4.7 2008-09-13[25] 2008-07-24[26]
i386, x86_64 4.7 2008-10-17[27] -
i386, x86_64 4.8 2009-08-21[28] 2009-05-18[29]
i386, x86_64 5 2007-04-12[30] 2007-03-14[31]
i386, x86_64 5.1 2007-12-02[32] 2007-11-07[33]
i386 5.1 2008-02-18[34] -
i386, x86_64 5.2 2008-06-24[35] 2008-05-21[36]
i386 5.2 2008-07-17[37] -
i386, x86_64 5.3 2009-03-31[38] 2009-01-20[39]
i386 5.3 2009-05-27[40] -
i386, x86_64 5.4 2009-10-21[41] 2009-09-02[42]
i386, x86_64 5.5 2010-05-14 UTC[43] 2010-03-31[44]
i386, x86_64
5.6
2011-04-08[45] 2011-01-13[46]
i386, x86_64 5.7 2011-09-13[47] 2011-07-21[48]
i386, x86_64 5.8 2012-03-07[49] 2012-02-21[50]
i386, x86_64 5.9 2013-01-17[51] 2013-01-07[52]
i386, x86_64 5.10 2013-10-19[53] 2013-10-01[54]
i386, x86_64 5.11 2014-09-30[55] 2014-09-15[56]
i386, x86_64 6 2011-07-10[57] 2010-11-10[58]
i386, x86_64 6.0 2011-07-25[59] -
i386, x86_64 6.0 2011-07-27[60] -
i386, x86_64 6.0 2011-07-28[61] -
i386, x86_64 6.1 2011-12-09[62] 2011-05-19[63]
i386, x86_64 6.1 2011-12-09[64] -
i386, x86_64 6.1 2011-12-09[65] -
i386, x86_64 6.1 2011-12-09[66] -
i386, x86_64 6.2 2011-12-20[67] 2011-12-06[68]
i386, x86_64 6.2 2011-12-20[69] -
i386, x86_64 6.2 2011-12-20[69] -
i386, x86_64 6.2 2011-12-20[67] -
i386, x86_64 6.3 2012-07-10[70] 2012-06-21[71]
i386, x86_64 6.3 2012-07-10[70] -
i386, x86_64 6.4 2013-03-09 UTC[72] 2013-02-21[73]
i386, x86_64 6.4 2013-03-09[72] -
i386, x86_64 6.4 2013-03-09[72] -
i386, x86_64 6.4 2013-03-09[72] -
i386, x86_64 6.5 2013-12-01 UTC[74] 2013-11-21[75]
только x86_64 7.0 2014-07-07[76] 2014-06-10[77]
только x86_64 7.1 2015-03-31[78] 2015-03-05[79]
7.2-1511 только x86_64 7.2 2015-12-14 2015-11-19

Сроки поддержки

В соответствии с жизненным циклом Red Hat Enterprise Linux, CentOS 5, 6 и 7 также поддерживается в течение десяти лет.

Версия CentOS Дата релиза Полная поддержка Критические обновления Старая версия, не поддерживается: 3 Старая версия, не поддерживается: 4 Старая поддерживаемая версия: 5 Старая поддерживаемая версия: 6 Текущая версия: 7
5 января 2001 20 июля 2006 31 декабря 2010
9 марта 2005 31 марта 2009 29 февраля 2012
12 апреля 2007 первый квартал 2014 31 марта 2017
20 июля 2011 второй квартал 2017 30 ноября 2020
7 июля 2014 четвёртый квартал 2020
30 июня 2024

Легенда:

Старая версия, не поддерживается

Старая поддерживаемая версия

Текущая версия

Тестовая версия

Будущая версия

Напишите отзыв о статье "CentOS"

Примечания

  1. ↑ 1 2 John Newbigin. [http://lists.centos.org/pipermail/centos/2004-May/000153.html CentOS-2 Final finally released] (14 мая 2004). Проверено 1 июня 2008. [http://www.webcitation.org/65Qg4IxNg Архивировано из первоисточника 13 февраля 2012].
  2. ↑ [http://www.centos.org/modules/tinycontent/index.php?id=2 About CentOS]. CentOS. Проверено 1 июня 2008. [http://www.webcitation.org/65Qg1dWqz Архивировано из первоисточника 13 февраля 2012].
  3. ↑ [http://www.redhat.com/rhel/server/details/#architectures Red Hat Enterprise Linux server details]. Red Hat. Проверено 1 июня 2008. [http://www.webcitation.org/65Qg2DJKW Архивировано из первоисточника 13 февраля 2012].
  4. ↑ Игорь Осколков. [http://www.computerra.ru/vision/547763/ Amazon сдает в аренду суперкомпьютеры]. computerra.ru (16 июля 2010 г.). Проверено 18 июля 2010.
  5. ↑ ftp://ftp.redhat.com/redhat/linux/enterprise/7Client/en/os/README
  6. ↑ [http://habrahabr.ru/post/208412/ CentOS объединяет усилия с Red Hat / Хабрахабр]
  7. ↑ [http://www.rocksclusters.org/wordpress/?p=2 Rocks Cluster Distribution] Анонс
  8. ↑ [http://contribs.org/ SME Server]
  9. ↑ [http://asteriskathome.sourceforge.net/index.html Asterisk-based PBX Phone System by Trixbox, formerly Asterisk@Home]
  10. ↑ [http://www.trixbox.com/ Asterisk@Home]
  11. ↑ [http://linux.bu.edu/content/view/64/36/ Boston University’s Linux]
  12. ↑ http://www.nuonce.net/bq-cd.php
  13. ↑ [http://elastix.org Elastix]
  14. ↑ [http://www.clearfoundation.com/ ClearFoundation develops ClearOS, a Linux Network, Gateway, Server]. Проверено 5 февраля 2013. [http://www.webcitation.org/6ELizliDa Архивировано из первоисточника 11 февраля 2013].
  15. ↑ [https://www.clearos.com/products/clearos-solutions/buy-it ClearOS — buy-it]
  16. ↑ 1 2 Red Hat. [http://www.redhat.com/security/updates/errata/ Red Hat Enterprise Linux Errata Support Policy]. Проверено 1 июня 2008. [http://www.webcitation.org/65Qg4jEyv Архивировано из первоисточника 13 февраля 2012].
  17. ↑ Lance. [http://lists.centos.org/pipermail/centos/2004-March/000015.html CentOS 3.1 has now been released] (19 марта 2004). Проверено 1 июня 2008. [http://www.webcitation.org/65Qg5HDvL Архивировано из первоисточника 13 февраля 2012].
  18. ↑ CentOS Team. [http://www.centos.org/modules/news/article.php?storyid=129 CentOS 3.7 for all Architectures is released] (11 апреля 2006). Проверено 21 октября 2008. [http://www.webcitation.org/65Qg5gbtE Архивировано из первоисточника 13 февраля 2012].
  19. ↑ CentOS Team. [http://www.centos.org/modules/news/article.php?storyid=140 CentOS 3.8 for i386 and x86_64 is released] (25 августа 2006). Проверено 21 октября 2008. [http://www.webcitation.org/65Qg6E0h2 Архивировано из первоисточника 13 февраля 2012].
  20. ↑ CentOS Team. [http://lists.centos.org/pipermail/centos-announce/2007-July/014084.html CentOS 3.9 is released for i386 and x86_64] (26 июля 2007). Проверено 21 октября 2008. [http://www.webcitation.org/65Qg6l3A8 Архивировано из первоисточника 13 февраля 2012].
  21. ↑ DistroWatch.com. [http://distrowatch.com/2439 Distribution Release: CentOS 4] (9 марта 2005). [http://www.webcitation.org/65Qg7AEcp Архивировано из первоисточника 13 февраля 2012].
  22. ↑ DistroWatch.com. [http://distrowatch.com/?newsid=02364 Distribution Release: Red Hat Enterprise Linux 4] (14 февраля 2005). [http://www.webcitation.org/65Qg7pZ4P Архивировано из первоисточника 13 февраля 2012].
  23. ↑ DistroWatch.com. [http://distrowatch.com/?newsid=04657 Distribution Release: CentOS 4.6] (16 декабря 2007). Проверено 10 ноября 2008. [http://www.webcitation.org/65Qg8Ok6Z Архивировано из первоисточника 13 февраля 2012].
  24. ↑ DistroWatch.com. [http://distrowatch.com/?newsid=04592 Distribution Release: Red Hat Enterprise Linux 4.6] (16 ноября 2007). Проверено 10 ноября 2008. [http://www.webcitation.org/65Qg91igv Архивировано из первоисточника 13 февраля 2012].
  25. ↑ Johnny Hughes. [http://lists.centos.org/pipermail/centos-announce/2008-September/015241.html CentOS 4.7 is released for i386 and x86_64] (13 сентября 2008). Проверено 14 сентября 2008. [http://www.webcitation.org/65Qg9axtX Архивировано из первоисточника 13 февраля 2012].
  26. ↑ Red Hat Enterprise Linux team. [http://www.redhat.com/archives/rhelv4-announce/2008-July/msg00002.html Red Hat Enterprise Linux 4.7 GA Announcement] (24 июля 2008). Проверено 14 сентября 2008. [http://www.webcitation.org/65QgA0G8e Архивировано из первоисточника 13 февраля 2012].
  27. ↑ Karanbir Singh. [http://lists.centos.org/pipermail/centos-announce/2006-May/012927.html CentOS 4.7 Server CD - i386 Released] (17 октября 2008). Проверено 23 января 2009. [http://www.webcitation.org/65QgAQ0yx Архивировано из первоисточника 13 февраля 2012].
  28. ↑ Johnny Hughes. [http://lists.centos.org/pipermail/centos-announce/2009-August/016106.html CentOS 4 i386 and x86_64 release of CentOS-4.8] (21 августа 2009). [http://www.webcitation.org/65QgApAuR Архивировано из первоисточника 13 февраля 2012].
  29. ↑ Red Hat Enterprise Linux team. [https://www.redhat.com/archives/rhelv4-announce/2009-May/msg00000.html Red Hat Enterprise Linux 4.8 GA Announcement] (18 мая 2009). Проверено 12 марта 2010.
  30. ↑ Karanbir Singh. [http://lists.centos.org/pipermail/centos-announce/2007-April/013660.html Release for CentOS-5 i386 and x86_64] (12 апреля 2007). Проверено 1 июня 2008. [http://www.webcitation.org/65QgBEbTb Архивировано из первоисточника 13 февраля 2012].
  31. ↑ Red Hat Enterprise Linux team. [http://www.redhat.com/archives/rhelv5-announce/2007-March/msg00001.html Red Hat Enterprise Linux 5 Now Available] (15 марта 2007). Проверено 1 июня 2008. [http://www.webcitation.org/65QgBeZ3l Архивировано из первоисточника 13 февраля 2012].
  32. ↑ Karanbir Singh. [http://lists.centos.org/pipermail/centos-announce/2007-December/014476.html Release for CentOS-5.1 i386 and x86_64] (2 декабря 2007). Проверено 1 июня 2008. [http://www.webcitation.org/65QgC3vzH Архивировано из первоисточника 13 февраля 2012].
  33. ↑ Red Hat Enterprise Linux team. [http://www.redhat.com/archives/rhelv5-announce/2007-November/msg00000.html Red Hat Enterprise Linux 5.1 General Availability Announcement] (7 ноября 2007). Проверено 1 июня 2008. [http://www.webcitation.org/65QgCT9IE Архивировано из первоисточника 13 февраля 2012].
  34. ↑ Patrice Guay. [http://lists.centos.org/pipermail/centos-announce/2008-February/014688.html CentOS 5 i386 - The CentOS-5.1 i386 Live CD is released] (18 февраля 2008). Проверено 25 марта 2009. [http://www.webcitation.org/65QgCsVyP Архивировано из первоисточника 13 февраля 2012].
  35. ↑ Karanbir Singh. [http://lists.centos.org/pipermail/centos-announce/2008-June/014999.html Release for CentOS-5.2 i386 and x86_64] (24 июня 2008). Проверено 3 февраля 2009. [http://www.webcitation.org/65QgDHpFN Архивировано из первоисточника 13 февраля 2012].
  36. ↑ Red Hat Enterprise Linux team. [http://www.redhat.com/archives/rhelv5-announce/2008-May/msg00002.html Red Hat Enterprise Linux 5.2 General Availability Announcement] (21 мая 2008). Проверено 22 января 2009. [http://www.webcitation.org/65QgDgw3W Архивировано из первоисточника 13 февраля 2012].
  37. ↑ Patrice Guay. [http://lists.centos.org/pipermail/centos-announce/2008-July/015148.html CentOS 5 i386 - The CentOS-5.2 i386 Live CD is released] (17 июля 2008). Проверено 3 февраля 2009. [http://www.webcitation.org/65QkoQ9RC Архивировано из первоисточника 14 февраля 2012].
  38. ↑ Karanbir Singh. [http://lists.centos.org/pipermail/centos-announce/2009-April/015711.html Release for CentOS-5.3 i386 and x86_64] (1 апреля 2009). Проверено 1 апреля 2009. [http://www.webcitation.org/65QkosFsv Архивировано из первоисточника 14 февраля 2012].
  39. ↑ Red Hat Enterprise Linux team. [http://www.redhat.com/archives/rhelv5-announce/2009-January/msg00000.html Red Hat Enterprise Linux 5.3 General Availability Announcement] (20 января 2009). Проверено 22 января 2009. [http://www.webcitation.org/65QkpHsOr Архивировано из первоисточника 14 февраля 2012].
  40. ↑ [http://lists.centos.org/pipermail/centos-announce/2009-May/015944.html [CentOS-announce] CentOS 5 i386 - The CentOS-5.3 i386 Live CD is released]. CentOS mailing list. Проверено 22 июня 2009. [http://www.webcitation.org/65Qkq4f69 Архивировано из первоисточника 14 февраля 2012].
  41. ↑ Singh, Karanbir [http://lists.centos.org/pipermail/centos-announce/2009-October/016195.html [CentOS-announce] Release for CentOS-5.4 i386 and x86_64]. lists.centos.org (21 Oct 2009). Проверено 24 октября 2009. [http://www.webcitation.org/65QkqUvfG Архивировано из первоисточника 14 февраля 2012].
  42. ↑ Red Hat Enterprise Linux team. [http://www.redhat.com/archives/rhelv5-announce/2009-September/msg00000.html Red Hat Enterprise Linux 5.4 GA Announcement] (2 сентября 2009). Проверено 22 сентября 2009. [http://www.webcitation.org/65QkquMUL Архивировано из первоисточника 14 февраля 2012].
  43. ↑ Singh, Karanbir [http://lists.centos.org/pipermail/centos-announce/2010-May/016638.html [CentOS-announce] Release for CentOS-5.5 i386 and x86_64]. lists.centos.org (14 May 2010). Проверено 15 мая 2010. [http://www.webcitation.org/65QkrKHze Архивировано из первоисточника 14 февраля 2012].
  44. ↑ Red Hat Enterprise Linux 5 (Tikanga) announcement mailing-list. [http://www.redhat.com/archives/rhelv5-announce/2010-March/msg00000.html [rhelv5-announce] Red Hat Enterprise Linux 5.5 GA Announcement] (31 марта 2010). Проверено 15 мая 2010. [http://www.webcitation.org/65QkrkOgC Архивировано из первоисточника 14 февраля 2012].
  45. ↑ [http://lists.centos.org/pipermail/centos-announce/2011-April/017282.html Release for CentOS-5.6 i386 and x86_64]. Проверено 8 апреля 2011. [http://www.webcitation.org/65Qks9r6a Архивировано из первоисточника 14 февраля 2012].
  46. ↑ [http://press.redhat.com/2011/01/13/red-hat-enterprise-linux-5-6-now-available/ Red Hat Enterprise Linux 5.6 Now Available](недоступная ссылка — [//web.archive.org/web/*/http://press.redhat.com/2011/01/13/red-hat-enterprise-linux-5-6-now-available/ история]). Проверено 13 января 2011. [http://web.archive.org/20110116223009/press.redhat.com/2011/01/13/red-hat-enterprise-linux-5-6-now-available/ Архивировано из первоисточника 16 января 2011].
  47. ↑ [http://lists.centos.org/pipermail/centos-announce/2011-September/017727.html Release for CentOS-5.7 i386 and x86_64]. [http://www.webcitation.org/65QksvYx6 Архивировано из первоисточника 14 февраля 2012].
  48. ↑ [http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5/html/5.7_Release_Notes/index.html Red Hat Enterprise Linux 5.7 Release Notes]. Проверено 21 июля 2011. [http://www.webcitation.org/65QktMPvE Архивировано из первоисточника 14 февраля 2012].
  49. ↑ [http://lists.centos.org/pipermail/centos-announce/2012-March/018478.html Release for CentOS-5.8 i386 and x86_64] (7 марта 2012). Проверено 8 марта 2012. [http://www.webcitation.org/687RAhZdH Архивировано из первоисточника 2 июня 2012].
  50. ↑ [http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5/html/5.8_Release_Notes/index.html Red Hat Enterprise Linux 5.8 Release Notes]. Проверено 21 февраля 2012. [http://www.webcitation.org/687RB6lMp Архивировано из первоисточника 2 июня 2012].
  51. ↑ [http://lists.centos.org/pipermail/centos-announce/2013-January/019205.html Release for CentOS-5.9 i386 and x86_64] (17 января 2013). Проверено 2 февраля 2016. [http://www.webcitation.org/6DoIQyc7z Архивировано из первоисточника 20 января 2013].
  52. ↑ [http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5/html/5.9_Release_Notes/index.html Red Hat Enterprise Linux 5.9 Release Notes]. Проверено 2 февраля 2016. [http://www.webcitation.org/6DoIROcJN Архивировано из первоисточника 20 января 2013].

o-ili-v.ru

Полезности для вебмастеров и не только — xBB.uz

31.01.2015: Пессимизация. Что это такое и как избежать?

28.01.2015: 5 инструментов продвижения, которые больше не работают

26.01.2015: Простой способ прогнозировать посещаемость сайта

23.01.2015: Что такое верстка сайта и ее виды

21.01.2015: Объем контента сайта и его влияние на позиции в поисковой выдаче

Для вебмастеров

Пессимизация. Что это такое и как избежать? 31.01.2015 Одним из популярных способов продвижения является оптимизация текстового контента под поисковые системы. Это объясняется достаточно высокой эффективностью и относительной простотой. Но часто случается, что веб-мастера чрезмерно увлекаются оптимизацией текстов. Как результат, можно наблюдать переспам ключевых слов или другие злоупотребления. За такие проступки поисковые системы предусматривают наказание, именно оно имеет название пессимизация. 5 инструментов продвижения, которые больше не работают 28.01.2015 Поисковая оптимизация динамично развивается и при ее проведении нужно быть очень аккуратным. Те инструменты, которые недавно работали и давали результаты, могут оказаться бесполезными и вредными. Бывает и наоборот, когда методы, за которые можно было получить наказание от поисковых систем, начинают эффективно работать. Соответственно, оптимизатор должен всегда находиться в курсе тенденций и понимать, какие способы продвижения можно использовать. Простой способ прогнозировать посещаемость сайта 26.01.2015 Узнать будущую посещаемость сайта легко. Но зачем это делать? Если вы собираетесь использовать сайт как рекламную площадку, то еще до того, как приступать к его созданию, вам необходимо понять, сколько людей будут заходить на сайт в будущем. Вы оцениваете видимость сайта и потенциальный трафик по каждому из интересующих вас запросов, и на основании полученной информации создаете семантическое ядро. Это научный подход, который приносит результаты.

Для программистов

Программируем на R: как перестать бояться и начать считать 28.11.2014 Возможно, вас заинтересовала проблема глобального потепления, и нужно сравнить погодные показатели с архивными данными времен вашего детства. Калькулятором тут не обойтись. Да и такие программы для обработки электронных таблиц, как Microsoft Excel или Open Calc, пригодны только для простых вычислений. Придется изучать специализированный статистический софт. В этой статье мы расскажем об одном из популярнейших решений — языке программирования R. Smart Install Maker. Создаем установщик 23.11.2014 Появляется все больше инди-разработчиков, которые создают собственное программное обеспечение для компьютеров. Однако, чтобы продукт выглядел качественным, необходимо продумать все до мелочей, в том числе и систему установки программы. Тратить время на написание собственных инсталляторов никто не хочет, поэтому на рынке появляется все больше специализированных утилит, которые все сделают за вас. Они дают целевому пользователю то, что ему необходимо. Функции в языке программирования C++ 18.11.2014 Функцией называют обособленный модуль программы, внутри которого производятся некоторые вычисления и преобразования. Помимо непосредственных вычислений внутри данного модуля могут создаваться и удаляться переменные. Теперь расскажем о том, из каких основных частей состоит функция в C++. Самая первая часть — это тип возвращаемого значения. Он показывает, что будет передавать функция в основную программу после своих внутренних преобразований...

Для других IT-специалистов

Роль дизайна в разработке пользовательских интерфейсов 23.11.2014 Разработка программного обеспечения — сложный, трудоемкий процесс, требующий привлечения экспертов разного профиля. Команда опытных программистов способна создать систему, удовлетворяющую любым техническим заданиям заказчика. Однако зачастую вне зоны внимания остается существенный вопрос: а насколько привлекательна разработанная система для пользователя? К сожалению, на сегодняшний день разработчики не всегда готовы дать внятный ответ на этот вопрос. Аренда программного обеспечения 13.11.2014 В последнее время на рынке IT-услуг все большую популярность набирает услуга аренды серверных мощностей с размещенным на них программным обеспечением. Суть услуги состоит в том, что заказчику предоставляется доступ к необходимому программному обеспечению по модели «бизнес-приложения» в аренду. Базы пользователей располагаются на серверах в специально оборудованном дата-центре. Пользователи работают в программе через удаленный рабочий стол. Машина трехмерного поиска 09.11.2014 Поисковые машины, без которых немыслим современный интернет, еще довольно ограничены. Можно искать слова, изображения, а в последние годы и мелодии (по фрагменту, проигранному перед микрофоном). Но как найти, например, аромат яблока? Технологии цифровой обработки запахов пока не очень развиты. Однако есть прогресс в другом направлении — стал возможен поиск 3D-объектов. И судя по растущему количеству 3D-принтеров, это будет востребованный сервис.

Для других пользователей ПК и Интернет

YouTube и раритетные видеозаписи. Часть 2 19.01.2015 У скачанного файла *.MP4 напрочь отсутствует звук. Это просто кусок видеопотока, совершенно не проиндексированный, с некорректным заголовком. В Ubuntu воспроизвести его может лишь Gnome MPlayer, да и то без перемотки, без задействования пауз, строго подряд и непрерывно. Из всех бесплатных редакторов, доступных для Ubuntu Linux, переварить такое видео согласился лишь OpenShot. Импортировал и разместил на TimeLine (в области монтажа) без проблем. YouTube и раритетные видеозаписи 17.01.2015 В давние времена много чего записывалось на древние видеокассеты (VHS), большие плоские коробки с рулоном плёнки внутри. Затем контент оцифровывался и попадал на сервис YouTube, ставший для меломанов одним из основных источников добычи старых видеоклипов и концертов. Но пришла беда. Теперь почти все средства скачивания предлагают для загрузки лишь «360p». Этого разрешения хватит для просмотра разве что на маленьком экране телефона в четыре дюйма. Биржи контента. Ситуация к началу 2015 г. Обзор и тенденции. Часть 2 14.01.2015 Требования к качеству статей неуклонно растут. Хозяева бирж приспосабливаются к этому по-разному. Кто-то хитрит и придирается к чему может. Кто-то снижает уникальность из-за одного единственного технического термина в статье. А кто-то, не в силах придумать благовидные способы, просто блокирует и грабит пользователей. Во-вторых, биржи контента всё больше ориентируются на выполнение заданий, а продажа готовых статей становится второстепенной.

Для мобильных пользователей

Обзор смартфона Lenovo S580 26.11.2014 В этой статье подробно рассмотрен очередной смартфон Lenovo. Одним из направлений компании является выпуск смартфонов в доступном ценовом сегменте и с достойными характеристиками. Такой моделью и является S580. Качественный дисплей, хорошая камера, нестандартные 8 Гб памяти и производительный процессор обрекают этот смартфон на успех. В ближайшие месяцы он станет хитом продаж. Рассмотрим его внешний вид, функционал, характеристики, время работы. Firefox OS глазами пользователя. Часть 2 22.11.2014 К данному моменту Firefox OS вполне стабильна (по-настоящему) и вполне пригодна для использования теми, кому от смартфона нужны лишь базовые умения. Звонить умеет, Wi-Fi работает, смотреть видео и фотографии можно. Однако о покупке телефона с Firefox OS лучше не думать до тех пор, пока в местных магазинах не начнёт рябить в глазах от таких аппаратов. Ведь тогда и хороший выбор приложений появится, и дизайнеров Mozilla отыщет и на работу примет. Firefox OS глазами пользователя 22.11.2014 Мировосприятие многих сторонников Open Source основано на перманентном ожидания новинок. Когда-нибудь что-то разработают, выпустят, допилят, обвешают плюшками — реальность состоит лишь из надежд на счастливое будущее в заоблачных далях. Мы же в эти самые дали слегка заглянем и посмотрим на Firefox OS глазами ординарного пользователя. После чего, возможно, какие-то надежды развеются и растают, однако истина дороже. Рассматривать будем релиз 2.0.

Все публикации >>>

Последние комментарии

Все комментарии >>>

xbb.uz

CentOS и как ее обновить — Нещадим Алексей Сергеевич

Виртуальные и выделенные серверы шагают по сети и становятся не только модными, но и доступными. Самой популярной операционной системой для хостинга на мой взгляд является CentOS.

Что такое CentOS. Плюсы и минусы.

По сути CentOS Linux это RedHat Enterprise Linux, из которого удалены только коммерческие закрытые программы. RedHat Enterprise Linux - это линукс для предприятий от RadHat. Их прицел - корпоративные пользователи, для которых важна в первую очередь стабильность и поддержка. Поэтому используя бесплатный CentOS Вы получаете очень стабильный дистрибутив Линукс.

В чем же тогда минус CentOS? Единственный минус CentOS - это отсутствие поддержки от RedHat. Точнее от сотрудников RedHat. Но часто ли покупая лицензионную операционную систему Windows Вы обращаетесь за помощью в MicroSoft? Максимум в центр активации, и то при возникновении проблем, что крайне редко происходит у легальных пользователей.

Поэтому отсутствие поддержки RedHat никак не сказывается на безопасности и стабильности операционной системы CentOS. Более того, Ваш сервер на базе CentOS будет регулярно получать обновления и при необходимости заплатки системы безопасности из официальных источников.

От слов к делу...

И так, у Вас выделенный сервер с предустановленной операционной системой CentOS с доступом по SSH.

Как узнать какая операционная система CentOS установлена на сервере.

Всем известна стандартная команда uname, которая совместно с параметром -а выдаст сведения об установленной операционной системе. Но если во FreeBSD ответ содержит версию установленной ОС, то в CentOS вы получите лишь версию Linux. А вот полные данные об установленной операционной системе, как это и принято в RedHat хранятся в файле /etc/redhat-release. Поэтому чтобы узнать версию CentOS установленную на сервере необходимо выполнить команду в консоли:

cat /etc/redhat-release

На что интерпретатор команд CentOS выдаст Вам примерно следующее:

CloudLinux Server release 6.4

или просто

CentOS release 6.4

Как обновить операционную систему CentOS.

Обновление CentOS в пределах подверсии, к примеру с 6.1 до 6.3 сводится к одной команде:

yum update

Если прошлое операционной системы CentOS Вам неизвестно, то обновление лучше выполнить следующим образом:

yum clean all yum update

В процессе обновления Вам иногда предстоит отвечать на соответствующие вопросы Yes. Можно использовать параметр -y, чтобы система не приставала к вам с глупыми вопросами, и всегда отвечала на них yes.

yum -y update

Процесс установки может растянуться на несколько часов в зависимости от свежести операционной системы и производительности сервера. По окончании обновления наслаждаемся полученным результатом.

Для чистоты эксперимента полезно перезагрузить сервер:

reboot

На сегодня все! 🙂

neshhadim.com

Настройка ОС CentOS 7

После установки ОС CentOS 7 произведем небольшие изменения и установим последние обновления.

Прежде чем начнем изменения следует отметить, что если Ваш сервер развернут во внутренней сети организации, то подключаться к ней будем по внутреннему IP адресу или внутреннему dns-имени. Если же сервер развернуть где-то в интернете, то необходимо заранее позаботиться о создании соответствующей записи на внешних dns-серверах. К примеру Ваша компания имеет домен jirafordummies.ru с внешним IP 111.111.111.111. и Вы хотите чтобы развернутая JIRA была доступна по следующему имени jira.jirafordummies.ru у которого внешний IP адрес будет 123.123.123.123. Для этого в личном кабинете у соответствующего регистратора в разделе DNS-хостинг выбираем соответствующий домен и добавляем запись jira c указываем IP адрес. Это как один и вариантов. В любом случае, если вы не отвечаете за сеть и не имеете доступа ни к личному кабинету или к dns серверам, то обратитесь к специалистам.

И так подключимся к нашему серверу через putty. Если у кого-то нет этой утилиты можно скачать с этого сайта по прямой ссылке. Запускаем putty и вводим адрес нашего сервера и порт. Сохраняем под определенным именем, чтобы не вводит в следующий раз данные сервера. Советую Вам, если Ваш сервер расположен в интернете, то к нему лучше подключаться по нестандартным портам и даже с пробросом и возможно с IP адресов, которые добавлены в доверенные. К примеру подключаемся к 123.123.123.123 по порту 50000. А нас пробросит на 22 порт SSH. Тем самым повышаем секъюрность сервера.

Если мы впервые подключаемся к серверу, то необходимо будет подтвердить ключ. Просто нажимаем ДА.

Появляется приглашение на ввод логина и пароля. Вводим соответственно логин root и пароль от него.

После авторизации начнем настройку с отключения политики безопасности. Вводим следующую команду

vi /etc/sysconfig/selinux

и попадаем в файл со следующим содержимым.

Переводим курсор в конец слова enforcing и нажимаем на клавишу A на клавиатуре,  тем самым переходим в режим редактирования. Подтверждение тому будет сообщение —INSERT— внизу окна putty. Стираем слово enforcing и набираем disabled. После чего нажимаем клавишу ESC и выходим из режима редактирования. Далее набираем :wq!. Это означает выход из файла с сохранением изменений. Если мы не хотим сохранить изменения, то просто набираем :q!

Далее нам необходимо установить гостевую ОС, чтобы мы могли полноценно управлять сервером. По умолчанию вместе с установкой CentOS 7 устанавливаются сторонняя гостевая ОС. И в консоли vSphere Client хоста ESXi мы видим непривычный нам серый значек VM Ware Tools. Его то мы и исправим на зеленый.

Для начала мы удалим стороннюю гостевую ОС следующей командой

yum -y remove open-vm-tools

Дождемся завершения процесса удаления. Статус VMware Tools в консоли vSphere Client хоста изменится на Not running

Перезагружаем сервер командой

reboot

Виртуальный сервер загружается быстро и не закрывая консоль putty переподключаемся к серверу следующим образом. ПКМ на заголовке окна и из контекстного меню выбираем перезапустить сеанс. Вводим опять логин/пароль, в некоторых случая потребуется только ввод пароля и продолжаем изменения.

Устанавливаем некоторые компоненты, которые необходимы нам для корректной установки родных vmware tools, следующей командой

yum -y install perl kernel-devel gcc

После завершения установки в консоли vSphere Client на нашем сервере JIRATEST ПКМ и выбираем Guest — Install/Upgrade VMware Tools

Появится следующее сообщений. Просто нажимаем ОК

Переходим в консоль putty и вводим следующие команды:

создаем директорию для монтирования образа с vmware tools

mkdir /mnt/cdrom

монтируем образ в созданную директорию

mount /dev/cdrom /mnt/cdrom/

копируем дистрибутив с vmware tools во временную папку

cp /mnt/cdrom/VMwareTools-10.1.0-4449150.tar.gz /tmp/

Здесь следует отметить, что если версия ESXi отличается от той, на который мы разворачиваем JIRA, то соответственно версия vmware tools будет отличатся. И тупо скопировать/вставить вышеприведенную команду не получиться. Необходимо будет набрать к примеру VMwareTools и нажать на клавишу TAB, сработает автозаполнение. В нашем случае там только один дистрибутив и Вам придется только дописать куда скопировать т.е. /tmp/. После копирования перейдем в директорию командой

cd /tmp/

и распакуем дистрибутив командой

tar -zxf VMwareTools-10.1.0-4449150.tar.gz -C /tmp/

если версия дистрибутива отличается, то опять используем клавишу TAB для автозаполнения и выбора нужной версии. После распаковки запускаем инсталляцию VMware Tools. На множество сайтов предлагаю такой вариант запуска VMware Tools

./vmware-tools-distrib/vmware-install.pl --default

Но здесь Вас будет ждать неудача в виде следующего сообщения. Т.е. система Вас попросит установить стороннюю гостевую ОС рекомендованную самим VMware. Но нам этого не нужно.

Поэтому запускаем установку без параметра —default

./vmware-tools-distrib/vmware-install.pl

и на первый же запрос набираем yes

Do you still want to proceed with this installation? [no] yes

Далее на все запросы не думая и не читая просто нажимаем ENTER

Как только установка завершится в консоли vSphere Client нашего виртуального сервера мы увидим следующую картину. Если зеленый значек и статус running, значит мы все правильно сделали.

Продолжим, установим ряд утилит

загрузчик wget

yum -y install wget

архиватор bzip2

yum -y install bzip2

репозиторий

yum -y install epel-release

Отключим firewall, чтоб не парится с настройками правил. Выполняем эту команду при условии что сервис JIRA будет работать через NAT и находится за каким-нибудь другим firewall-ом. В противном случае Вам придется настраивать iptables

systemctl stop firewalld systemctl disable firewalld

И установим все обновления на ОС командой

yum -y update

Дожидаемся установки всех обновлений и выключаем сервер командой

shutdown now

перед установкой Postgresql и Jira Service Desk сделаем снэпшот сервера для возможности отката в случае неудачи. В выключенном состоянии снэпшот сервера делается быстрее. В консоли vSphere Client ПКМ на нашем сервере и выбираем Snapshot — Take Snapshot

даем ему осмысленное имя, описание и нажимаем OK

Дожидаемся завершения создания снэпшота

После создания снэпшота включаем сервер и переходим к следующей статье, где мы установим БД Postgresql.

jirafordummies.ru

Основные инструменты для мониторинга системы в CentOS 7

На этом уроке мы собираемся показать вам, как использовать основные инструменты мониторинга системы на Linux VPS под управлением CentOS 7 в качестве операционной системы.

Определение того, какие процессы запущены, объем свободной памяти в вашей системе, а также память для хранения SSD доступной для использования имеет решающее значение при настройке системы. Одним из основных инструментов мониторинга системы, которая доступна на всех системах Linux является ps. Команда ps покажет снимок текущих процессов, запущенных на CentOS VPS и будет отображать информацию о выборе активных процессов. Команда ps имеет много различных вариантов, которые могут быть смешаны. Во многих ситуациях, ps aux предоставит Вам всю необходимую информацию.

ps aux

 

Вывод команды предоставит вам информацию, такую как владелец процесса, идентификатор процесса использования, процессора и памяти, дату и время, когда процесс был запущен и т.д. Вывод должен быть аналогичен приведенному ниже:

# ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 2.0 59808 20668 ? Ss Oct09 3:59 /usr/lib/systemd/systemd --switched-root --system --deserialize 21 root 2 0.0 0.0 0 0 ? S Oct09 0:00 [kthreadd] root 3 0.0 0.0 0 0 ? S Oct09 0:10 [ksoftirqd/0] root 7 0.0 0.0 0 0 ? S Oct09 0:02 [migration/0] root 8 0.0 0.0 0 0 ? S Oct09 0:00 [rcu_bh] root 9 0.0 0.0 0 0 ? S Oct09 0:00 [rcuob/0] root 10 0.0 0.0 0 0 ? S Oct09 0:00 [rcuob/1] root 11 0.0 0.0 0 0 ? R Oct09 7:00 [rcu_sched] root 12 0.0 0.0 0 0 ? S Oct09 12:13 [rcuos/0] root 13 0.0 0.0 0 0 ? S Oct09 5:39 [rcuos/1] ...

 

Дополнительные примеры использования и варианты посетить страницу man:

man ps

 

Следующий полезный инструмент для системного мониторинга top. Аналогично ps, top отображает процессы Linux, работающие на сервере в режиме реального времени, но выход является динамическим. Запустите top чтобы проверить вывод:

# top top - 09:01:41 up 8 min, 0 users, load average: 0.00, 0.00, 0.00 Tasks: 32 total, 1 running, 31 sleeping, 0 stopped, 0 zombie %Cpu(s): 0.2 us, 0.0 sy, 0.0 ni, 99.8 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st KiB Mem : 1572864 total, 1318572 free, 28772 used, 225520 buff/cache KiB Swap: 0 total, 0 free, 0 used. 1331552 avail Mem PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 728 root 20 0 155104 2244 1340 R 0.2 0.2 0:00.15 top 1 root 20 0 41120 3260 2376 S 0.0 0.1 0:00.15 systemd 2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd 3 root 20 0 0 0 0 S 0.0 0.0 0:00.00 khelper 65 root 20 0 36168 1220 1440 S 0.0 0.1 0:00.03 systemd-journal 74 root 20 0 41100 1200 1572 S 0.0 0.1 0:00.00 systemd-udevd 105 root 20 0 24124 1240 1692 S 0.0 0.1 0:00.00 systemd-logind 108 root 20 0 293112 2208 2408 S 0.0 0.1 0:00.00 rsyslogd

 

Для завершения утилиты, введите q. Для сортировки списка по памяти или использования процессора, введите M или P соответственно. страница man top предоставит вам дополнительную информацию об их использовании.

man top

 

Для того, чтобы определить использование памяти, выполните следующую команду:

free -m

 

Команда free отобразит количество свободной и используемой памяти в системе в мегабайтах. Он предоставит вам информацию об общем объеме памяти, объем памяти, который используется, свободный, общий, кэшированную и доступную. Команда free предоставит вам информацию о файле подкачки тоже.

# free -m total used free shared buff/cache available Mem: 992 237 256 9 498 551 Swap: 2047 298 1749

 

Посетите страницу для получения более подробной информации и использования опций:

man free

 

Далее, команда df отобразит отчет о файловой системы использования дискового пространства. Для просмотра информации в удобном для человека виде, выполните следующую команду:

df -h

 

Вывод должен выглядеть так, как показано ниже:

# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda2 20G 17G 3.4G 83% / devtmpfs 487M 0 487M 0% /dev tmpfs 497M 0 497M 0% /dev/shm tmpfs 497M 65M 432M 14% /run tmpfs 497M 0 497M 0% /sys/fs/cgroup /dev/sda1 240M 111M 113M 50% /boot tmpfs 100M 0 100M 0% /run/user/0 tmpfs 100M 0 100M 0% /run/user/501

 

Страница man предоставит Вам дополнительную информацию об их использовании.

man df

 

Последний инструмент, о котором мы будем писать, это du. Эта команда будет отображать использование пространства оценка файла. Например, чтобы отобразить общее использование пространства в каталоге /home, вы можете использовать следующую команду:

du -sxch /home/

 

Пример вывода:

# du -sxch /home/ 391M /home/ 391M total

 

Чтобы узнать больше о команде du и другие варианты использования, посетите страницу man:

man du

PS . Если вам понравился этот пост, пожалуйста поделитесь им с друзьями в социальных сетях помощью кнопок на левой стороне поста или просто оставьте комментарий ниже. Заранее благодарю.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

andreyex.ru

CentOS 6.2 Linux - Бесплатные ОС - Операционные системы - Каталог файлов

Название: CentOSТип: ОС Linux(Based on RHEL)Назначение: управление компьютеромВерсия: 6.2Год выпуска: 2011Разработчик: CentOS ProjectСайт программы: www.centos.org Платформа: PC i386 x86-64Язык интерфейса: Multilanguage(Русский)Формат файла: .isoЛекарство: не требуетсяПароль: Нет пароля

CentOS 6.2 - основан на пакетной базе Red Hat Enterprise Linux 6.2 и развиваемый независимым сообществом. В CentOS пакеты из различных репозиториев RHEL, например, из серверной и из десктоп редакции, объединены в единый репозиторий пакетов и распространяются одним установочным комплектом. Дистрибутив на 100% бинарно совместим с RHEL, внесенные в пакеты изменения как правило сводятся к ребрендингу и замене художественного оформления.

CentOS 6.2 поставляется для платформ i386 и x86_64 в виде DVD-сборки (4.6 Гб), минимального установочного образа (285 Мб) и сокращенного образа для установки по сети - netinstall.iso (162 Мб). Пакеты SRPMS и debuginfo доступны через vault.centos.org. Одновременно доступны LiveCD и LiveDVD, поддерживающие установку на жесткий диск.

Отмечается, что с выпуском CentOS 6.2 проект возвращается к прежнему регулярному и быстрому процессу подготовки релизов. Ускорению выпуска CentOS 6.2 способствовал непрерывно обновляемый репозиторий (CR - Continuous Release), в рамках которого для CentOS 6.1 выполнялась перепаковка обновлений, выпускаемых для RHEL 6.2 (пакеты RHEL 6.2 были адаптированы еще в процессе цикла подготовки CentOS 6.1). Пользователи CR-репозитория для CentOS 6.1 могут обновить свои системы до CentOS 6.2 обычным способом, выполнив 'yum update', при этом число устанавливаемых пакетов будет минимально - так как все обновления уже установлены, будут добавлены только новые и связанные с обновлением номера версии пакеты (centos-release).

С новшествами, заимствованными из RHEL, можно познакомиться - Release Notes RHEL 6.2 - http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/6.2_Release_Notes/index.html

Из изменений, внесенных в CentOS 6.2, можно отметить: Изменено содержимое 23 пакетов, среди которых: anaconda, firefox, gnome-desktop, httpd, initscripts, kde-settings, kernel, ntp, openssl098e, plymouth, thunderbird, xulrunner и yum; Удалено 11 пакетов: abrt-plugin-bugzilla, redhat-release-*, redhat-release-notes*, rhnlib, rhn-check, rhn-client-tools, rhnsd, rhn-setup, rhn-setup-gnome, yum-rhn-plugin; Добавлено 3 пакета: centos-indexhtml, centos-release, centos-release-cr; При использовании Live CD/DVD устранён крах инсталлятора Anaconda, который ранее наблюдался при попытке изменения часового пояса в ситуации, если было изменено имя хоста.

Некоторые ограничения и проблемы: Текстовый режим установки автоматически активируется если в системе менее 652 Мб ОЗУ. Для работы инсталлятора требуется как минимум 392 Мб ОЗУ; Для работы CentOS на 32-разрядных системах x86 требуется поддержка PAE; Возможности текстового инсталлятора сильно ограничены по сравнению с функциональностью графического режима установки. Например, нет поддержки разбиения дисковых разделов, указания методов хранения и выбора пакетов; В процессе установки на системах с менее 4 Гб ОЗУ может появиться ошибка "Insufficient memory to configure kdump!", которую можно игнорировать; Содержимое сборок для архитектур i386 и x86_64 не вместилось на один DVD, поэтому пришлось разбить установочный образ на две части. На втором диске содержатся только пакеты из секции "Optional", т.е. в большинстве случаев должно хватить первого диска; В директории images/ больше не поставляется файл boot.iso, вместо которого следует использовать netinstall.iso; Наблюдаются проблемы с запуском интерфейса Ethernet при использовании задействованной по умолчанию системы NetworkManager; Для запуска установки с LiveCD/LiveDVD в графическом режиме требуется минимум 512 Мб ОЗУ, для систем с меньшим объемом ОЗУ можно запустить терминал и выполнить вручную команду "liveinst".

program-life.at.ua

Домашний сервер на платформе Intel Atom и ОС Centos 7 / Хабр

В своей статье я хочу представить уважаемому хаброобществу практическое руководство по сборке, настройке и вводу в эксплуатацию недорогого и экономичного сервера на платформе Intel Atom и ОС Centos 7. Сей труд не претендует на полноценный и исчерпывающий учебник и рассчитан, скорее, на начинающих, чем на профессионалов. Если человек, до этого в глаза линукс не видевший, сможет при помощи этой статьи сконфигурировать свой первый сервер, я буду считать свою задачу выполненной.

Первая часть статьи (небольшая по объёму) посвящена аппаратной составляющей, а вторая, основная часть — подробному описанию процесса настройки на этой аппаратуре системы Centos 7. Кому интересно, прошу под кат.

Седьмое поколение систем семейства Red Hat (RHEL7, Centos 7, Sceintific Linux 7, Fedora 20) является пока ещё довольно новым, и, несмотря на очень подробную документацию на официальном сайте Red Hat, далеко не все удалось завести вполоборота. Поэтому я и решил написать подробное how-to на тему настройки сервера общего назначения с использованием последнего дистрибутива Centos.

Что мне хотелось получить с точки зрения железа:

  • Энергоэффективность
  • 19-дюймовый корпус для монтажа в стойку, высотой не более 1.5U и глубиной не более 30 см,
  • Доступ к дискам спереди,
  • Минимум два гигабитных сетевых порта,
  • Полностью пассивное охлаждение, то есть отсутствие вентиляторов как на процессоре, так и на блоке питания. Это требование чисто эстетическое, так как изделие будет использоваться в домашних условиях.
Программный функционал на первом будет таким:
  • Маршрутизатор (IP router) и межсетевой экран (firewall),
  • X-сервер с современной оболочкой, лично мне очень нравится третий Gnome. Будет использоваться как для администрирования, так и для нечастого запуска прикладных программ, с которыми я имею дело по роду своей профессиональной деятельности,
  • Сервер точного времени (NTP),
  • DNS для внутренней сети с блокировкой баннерных сетей (идея позаимствована отсюда),
  • Высокопроизводительный файловый сервер.
В туда же встанут SVN сервер с броузерной оболочкой (прошу не винить за устаревшие технологии), пакетный репозиторий (типа Nexus), сервер релизов (скорее всего, Hudson, хотя тут я ещё не определился). Хотя эти последние компоненты я уже описывать не буду.
Немного про аппаратную составляющую
Корпус я отыскал достаточно быстро: По высоте всего 1U, по глубине — 25 см. Отсюда сразу же возникли ограничения на материнскую плату — Mini-ITX, и на блок питания — 1U FlexATX.

С материнской платой все оказалось не так просто. Формат Mini-ITX, два гигабитных порта и пассивное охлаждение оказались серьёзными ограничениями. Сначала рассматривал вариант от GIGABYTE и уже почти смирился с 10 ваттами рассеиваемой мощности процессора и, судя по форумам, возможными проблемами с линуксом. Однако в самый последний момент буквально случайно наткнулся на плату от SUPERMICRO с процессором Intel Atom и уже через пару дней держал её в руках. Основным фактором помимо низкого энергопотребления явилась то, что производитель заявил полную и безоговорочную поддержку этой платой Red Hat, хоть и не самой последней версии. Забегая вперёд скажу, что это оправдалось — при настройке линукса со стороны железа проблем не было никаких, от слова совсем.

Плата имеет один разъем памяти, максимум 8GB DDR3-1333 ECC SO-DIMM. Список сертифицированной памяти на сайте производителя достаточно скудный, пришлось зайти с другой стороны. Стал искать, кто из производителей памяти поддерживает эту плату. Нашёл. Выбор пал на Crucial, так как на ихнем сайте есть не только возможность поиска по наименованию материнской платы, но и возможность непосредственного заказа. У них же заказал SSD на 250 Гб, с почти одинаковой скоростью чтения/записи около 500 Мб/сек.

Последняя деталька — блок питания. К сожалению, БП с пассивным охлаждением пока ещё экзотика, нашёл только один вариант, его и заказал. Им оказался FSP150-50TNF. Сайт производителя отыскать так и не смог, купить же его можно в огромном количестве онлайн магазинов.

Со сборкой никаких проблем не было. Втыкать, как говорится, не паять. В корпусе имеются два вентилятора, подключать я их не стал. Итого, получилась такая конструкция:

Общая стоимость всех компонент с доставкой получилась 745 евро. Забегая вперёд скажу, что потребляемая мощность собранного и полностью настроенного сервера около 14-15 ватт.

Много про программную составляющую
О программной настройке этого сервера речь дальше и пойдёт. Дистрибутив линукса я выбрал, исходя из меркантильных соображений. В компании, где я работаю (оффтопик: я математик-инженер, разрабатываю прикладное ПО в области систем управления воздушным движением), мы используем Red Hat или Centos как для разработки, так и как платформу для установки клиентам.
Шаг первый: подготовка установочной флешки.
Дистрибутив в виде ISO, оптимизированный для сетевой установки (CentOS-7-x86_64-NetInstall-1503.iso), можно взять отсюда. После чего из него нужно сделать загрузочную флешку.

Моей первой ошибкой было использовать для этой цели утилиту Unetbootin для Windows. Флешку эта утилита конечно записала, она даже опознавалась как загрузочна, но вот ядро инсталлятора с неё категорически отказывалось грузиться, постоянно вылетая с какими-то левыми сообщениями типа «kernel panic». Исследование форумов показало, что я не один такой криворукий. Поэтому флешку я в результате подготовил из под линукса:

  1. вставляем пустую флешку объема большего, чем файл ISO. Тип файловой системы на ней не важен. главное, она не должна быть разбита на тома.
  2. смотрим, как она смонтирована и какому устройству соответствует:# cat /proc/mounts
  3. размонтируем это устройство, иначе в требуемом нам режиме оно будет недоступно:# umount /dev/NNN
  4. переходим в режим root и переходим в каталог, где сохранен файл ISO.
  5. используем стандартную утилиту блочного копирования данных:# dd bs=4M if=CentOS-7-x86_64-NetInstall-1503.iso of=/dev/NNN
Все, флешка готова. Для следующего шага нужен любой монитор с возможностью подключения к VGA разъёму, так как плата не имеет ни DVI, ни HDMI, только старый добрый VGA. Также на плате всего два внешних USB3 порта, внутренних портов нет. Один порт нужен для загрузочной флешки, во второй через USB-хаб воткнём клавиатуру и мышь.
Шаг второй: подготовка изделия к загрузке.
Подключаем монитор, клавиатуру, мышь, сетевой кабель с доступом в интернет, кабель питания. Устройство включается само. На плате мигает зелёный светодиод, насколько я понял, он связан с тактированием. Входим в BIOS. Цель и конечный результат — разрешить загрузку с USB. Все остальные настройки я оставил без изменений.
Шаг третий: сетевая инсталляция.
Вставляем флешку в свободный разъем, перезагружаемся. На мой взгляд, графический инсталлятор интуитивно понятен, поэтому пока обойдусь без картинок. Уже в процессе написания статьи я обнаружил красочное руководство по установке, там все очень подробно сфотографировано. Опишу только, что необходимо сделать на данном этапе, чтобы потом сберечь время и нервы:
  • Задать все параметры сетевой карты, к которой подключён кабель, чтобы работал доступ в интернет: ip, шлюз, dns, и активировать адаптер.
  • В окне настроек времени выбрать правильный часовой пояс и настроить время. Я лично всегда использую синхронизацию времени по сети.
  • Разбить диск на разделы. Обычно я использую схему разбивки по умолчанию. В ней папка home располагается на своём разделе. Так как пользователь у меня один (я сам), не считая рута, то home мне особо не нужен. Поэтому я переименовываю в этой схеме том home в work, чтобы в будущем система создавала домашние директории пользователей в корневом разделе /home.
  • Задать адрес сервера, откуда будут вытягиваться пакеты в процессе инсталляции.
  • Выбирать компоненты, которые точно понадобятся. В моем случае это файловый сервер, средства разработки, утилиты мониторинга железа, http-сервер. Все остальное можно добавить потом.
После этого нажимам на «Начать установку». Пока идёт скачивание и установка пакетов, имеется возможность задать пароль рута, а также добавить пользователей в систему. После завершения установки перезагружаемся и с другого компьютера проверяем доступ по ssh. Так как он по умолчанию сконфигурирован, то все должно работать. Самое время отцепить монитор и клавиатуру и установить сервер на место постоянной дислокации в стойку, подключить к сети и запустить. Дальнейшая настройка будет производиться удалённо через консоль.
Шаг четвёртый: настройка базового функционала.
Итак, логируемся с другого компьютера по SSH. Если другой компьютер работает под управлением Windows, то в качестве ssh-клиента можно взять старый добрый putty. Естественно, все дальнейшие операции делаются из под рута. Банальность, но отмечу, что переход в режим рута осуществляется командой:[user@supermicro]# su 1. Первое, что необходимо сделать на свежеустановленной системе — обновить её. В системе уже присутствует пакетный менеджер yum. Он доступен из консоли (команда yum). Пакетные репозитории уже настроены по умолчанию, поэтому для обновления всей системы достаточно команды:[root@supermicro]# yum update 2. Ещё с досовских времён я не могу жить без файлового менеджера, желательно в синих тонах, поэтому сразу ставлю себе линуксовый аналог нортон-коммандера. Хотя это вопрос личных предпочтений. Подтягивается около 30 дополнительных пакетов, в основном perl:[root@supermicro]# yum install mc 3. Затем мне нужны средства мониторинга для сенсоров, расположенных на материнской плате. Ставится один дополнительный пакет:[root@supermicro]# yum install lm_sensors 4. Сенсоры нужно инициализировать:[root@supermicro]# sensors-detect 5. Просматривать значения сенсоров можно так:[root@supermicro]# sensorsВыдача команды sensors acpitz-virtual-0 Adapter: Virtual device temp1: +26.8°C (crit = +127.0°C) temp2: +26.8°C (crit = +175.0°C) coretemp-isa-0000 Adapter: ISA adapter Core 0: +48.0°C (crit = +100.0°C) Core 1: +49.0°C (crit = +100.0°C) w83795adg-i2c-3-2f Adapter: SMBus iSMT adapter at fe482000 in0: +0.99 V (min = +0.54 V, max = +1.49 V) in3: +1.28 V (min = +1.13 V, max = +1.38 V) in4: +1.83 V (min = +1.63 V, max = +2.00 V) in5: +1.28 V (min = +1.13 V, max = +1.38 V) in6: +1.56 V (min = +1.20 V, max = +1.65 V) in11: +1.07 V (min = +0.94 V, max = +1.17 V) +3.3V: +3.26 V (min = +2.96 V, max = +3.63 V) 3VSB: +3.26 V (min = +2.96 V, max = +3.63 V) Vbat: +3.13 V (min = +2.70 V, max = +3.63 V) fan1: 0 RPM (min = 709 RPM) ALARM fan2: 0 RPM (min = 709 RPM) ALARM fan3: 0 RPM (min = 709 RPM) ALARM temp1: +82.2°C (high = +105.0°C, hyst = +100.0°C) (crit = +105.0°C, hyst = +100.0°C) sensor = thermistor temp2: +82.5°C (high = +105.0°C, hyst = +100.0°C) (crit = +105.0°C, hyst = +100.0°C) sensor = thermistor temp3: +80.8°C (high = +85.0°C, hyst = +105.0°C) (crit = +105.0°C, hyst = +100.0°C) sensor = thermistor temp5: +33.8°C (high = +85.0°C, hyst = +80.0°C) (crit = +100.0°C, hyst = +95.0°C) sensor = thermistor temp6: +37.5°C (high = +85.0°C, hyst = +80.0°C) (crit = +100.0°C, hyst = +95.0°C) sensor = thermistor intrusion0: OK Напомню, что вентиляторы отключены. Температура в трёх точках несколько завышена, но всё же далека от критичной.
Шаг пятый: удалённый рабочий стол.
Не могу сказать ничего конкретного про те или иные решения, я выбрал VNC и GNOME просто потому, что уже использовал их ранее. На сервере ставятся следующие компоненты: [root@supermicro]# yum install vnc-server [root@supermicro]# yum groupinstall "GNOME Desktop" [root@supermicro]# yum install tigervnc-server Подтягивается около 650 дополнительных пакетов (объём загрузки около 660 Мб, объём установки около 2 Гб).

Сетевой экран мы будем настраивать позже, но так как он из коробки уже есть и активен, нужно добавить вновь установленный сервис в его правила.

[root@supermicro]# firewall-cmd --permanent --zone=public --add-service vnc-server [root@supermicro]# firewall-cmd --reload Так как удалённый рабочий стол мне нужен эпизодически, я не стал настраивать его автоматическую загрузку. Если он нужен, то необходимо сначала войти на сервер по ssh (не как рут, а как пользователь, от лица которого будет запускаться сессия), и запустить его вручную командой:[user@supermicro]# vnc-server При первом запуске будет предложено задать пароль сессии и будет выдан номер терминала, под которым сессия доступна. При всех последующих запусках номер сессии будет показываться ещё раз: [family@supermicro]# vnc-server New 'supermicro:1 (family)' desktop is supermicro:1 Starting applications specified in /home/family/.vnc/xstartup Log file is /home/family/.vnc/supermicro:1.log Этот номер и пароль потребуются на клиенте для подключения к рабочему столу с использованием любого VNC-клиетна.

Многие вещи можно настраивать через удалённый рабочий стол в графическом интерфейсе, а не в консоли. Например, имеются приложения gpk-application для установки/удаления и gpk-update-view для обновления пакетов:

Чтобы облегчить настройку рабочего стола под свои привычки, дополнительно можно установить утилиты настройки и модуль, позволяющий устанавливать из броузера (только из Firefox) расширения для оболочки GNOME:

[root@supermicro]# yum install dconf-editor gnome-shell-browser-plugin alacarte gnome-tweak-tool Для установки расширений оболочки можно посетить официальный репозиторий, используя Firefox.
Шаг шестой: Настройка сетевых интерфейсов и маршрутизация.
Одна из сетевых плат уже настроена в момент установки системы. Эта плата (интерфейс) с адресом 192.168.178.2 будет использоваться для доступа в мир, к ней напрямую будет подключёно внешнее интернет-соединение. Вторая плата с адресом 192.168.1.1 будет шлюзовой для внутренней сети, кабель от неё пойдёт в сетевой хаб локальной сети. Именно этот интерфейс и нужно сейчас настроить.

Сеть обслуживается модулем NetworkManager, который конфигурируется как из консоли, так и с помощью графического конфигуратора. Так как модуль уже запущен, то команда проверки его статуса вполне ожидаемо выдаёт следующее:

[root@supermicro]# systemctl status NetworkManager NetworkManager.service - Network Manager Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled) Active: active (running) since Wed 2015-09-30 20:33:01 CEST; 2h 2min ago Воспользуемся графическим конфигуратором, для чего из консоли запустим: [root@supermicro]# gnome-control-center

Далее выберем иконку сети:

Задаём нужные параметры для обоих сетевых адаптеров. Важно, чтобы для каждого адаптера был обязательно включён флаг «Connect automatically», иначе после перезагрузки сетевой интерфейс останется выключенным:

Чтобы новые параметры вступили в силу, необходимо перезагрузить сетевой сервис с помощью команды:

[root@supermicro]# service network restart Restarting network (via systemctl): [ OK ] Конфигурация адаптеров хранится в текстовых файлах /etc/sysconfig/network-scripts/ifcfg-enp5s0f0 и /etc/sysconfig/network-scripts/ifcfg-enp5s0f1, которые можно редактировать вручную. К сожалению, это придётся сделать позже, так как из графического интерфейса нет возможности привязать адаптер к нужной зоне межсетевого экрана, но об этом ниже. На данном же этапе статус сетевых интерфейсов такой: [root@supermicro]# ifconfig Выдача команды ifconfig enp5s0f0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::ec4:7aff:fe52:ea84 prefixlen 64 scopeid 0x20<link> ether 0c:c4:7a:52:ea:84 txqueuelen 1000 (Ethernet) RX packets 154172 bytes 27984732 (26.6 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 211719 bytes 187981730 (179.2 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device memory 0xfe120000-fe13ffff enp5s0f1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.178.2 netmask 255.255.255.0 broadcast 192.168.178.255 inet6 fe80::ec4:7aff:fe52:ea85 prefixlen 64 scopeid 0x20<link> ether 0c:c4:7a:52:ea:85 txqueuelen 1000 (Ethernet) RX packets 97054 bytes 130894810 (124.8 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 72249 bytes 6523040 (6.2 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device memory 0xfe100000-fe11ffff Linux позволяет разрешить или запретить пересылку пакетов между интерфейсами (forwarding). На рабочих станциях и серверах приложений её можно запретить. Наш же сервер играет роль маршрутизатора и межсетевого экрана. Поэтому маршрутизация, очевидно, должна быть разрешена.

Маршрутизация управляется параметром net.ipv4.ip_forward из файла /etc/sysctl.conf. Для её включения параметр нужно установить в единицу:

[root@supermicro]# cat /etc/sysctl.conf net.ipv4.ip_forward=1 Теперь нужно обновить конфигурацию, чтобы настройки маршрутизации вступили в силу: [root@supermicro]# sysctl -p net.ipv4.ip_forward = 1 Для проверки, включена ли IP маршрутизация, можно выполнить следующую команду, которая должна вернуть единицу: [root@supermicro]# cat /proc/sys/net/ipv4/ip_forward 1
Шаг седьмой: Настраиваем межсетевой экран.
Межсетевой экран нужен для контроля и фильтрации проходящих через сервер сетевых пакетов. Цель — запрет доступа ко всем сервисам снаружи сети. Межсетевой экран обслуживается модулем Firewalld, который конфигурируется как из консоли (команда #firewall-cmd), так и с помощью графического интерфейса (команда #firewall-config). Служба FirewallD использует инструментарий iptables (iptables tool) для взаимодействия с фильтром пакетов ядра.

На официальном сайте Red Hat можно найти подробную документацию по этому модулю. Также в сети есть подробные руководства по его настройке, например это.

Проверка статуса службы вполне ожидаемо сообщает, что служба запущена:

[root@supermicro]# firewall-cmd --state running FirewallD использует сетевые зоны для определения уровня доверия сетевого соединения, соединение может являться частью только одной зоны, но одна зона может определять несколько сетевых подключений. Какие зоны есть по умолчанию? [root@supermicro]# firewall-cmd --get-zones block dmz drop external home internal public trusted work Зона является активной, если к ней привязана хотя бы одна сетевая плата. Правила фильтрации задаются именно для активных зон. Какие же зоны у нас активны изначально? [root@supermicro]# firewall-cmd --get-active-zones public interfaces: enp5s0f0 enp5s0f1 Оба сетевых интерфейса привязаны к одной плате, это значит, задать свои правила фильтрации для каждого интерфейса не получится. Ситуацию нужно в корне менять.

Интерфейс enp5s0f0 с адресом 192.168.1.1 будет доступен из внутренней сети, поэтому все установленные на сервере сервисы должны быть по этому интерфейсу доступны. Доступ же по наружному интерфейсу enp5s0f1 должен быть максимально урезан. Для внутренней сети волевым решением выберем зону internal. В неё нужно перекинуть интерфейс enp5s0f0.

Нюанс, однако: есть две таблицы фильтрации — активная в данный момент и постоянная. При перезагрузке сервера активная таблица восстанавливается из постоянной. Поэтому нужно либо стазу работать с постоянной таблицей (параметр --permanent в командах), либо потом не забыть скопировать активную таблицу в постоянную, когда все изменения сделаны. Изменения в активной таблице применяются мгновенно: сохранять или применять изменения не требуется. Изменения же в постоянной таблице вступят в силу только после перезагрузки таблицы (команда firewall-cmd --reload), сервиса (команда systemctl restart firewalld) или сервера.

Я буду сразу править постоянную таблицу. Удаляю интерфейс из зоны public:

[root@supermicro]# firewall-cmd --permanent --zone=public --remove-interface=enp5s0f0 success Добавляю его в зону internal: [root@supermicro]# firewall-cmd --permanent --zone=internal --add-interface=enp5s0f0 success Проверяю результат: [root@supermicro]# firewall-cmd --get-active-zones internal interfaces: enp5s0f0 public interfaces: enp5s0f1 Вот здесь нас поджидает засада, а именно известный и до сих пор не закрытый баг в Centos 7. Суть: зона интерфейса при перезагрузке берётся из настроек самого интерфейса (файл /etc/sysconfig/network-scripts/ifcfg-enp5s0f0), а вот там она и не изменилась. Это придётся сделать вручную: правим файл /etc/sysconfig/network-scripts/ifcfg-enp5s0f0 и добавляем туда строку ZONE=internal: [root@supermicro]# cat /etc/sysconfig/network-scripts/ifcfg-enp5s0f0 Выдача команды cat TYPE=Ethernet DEVICE=enp5s0f0 NAME=ifInternal BOOTPROTO=none NETWORK=192.168.1.0 ONBOOT=yes DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no UUID=61c21319-6b66-4e4e-adef-4fae7fc3f12b IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPADDR=192.168.1.1 PREFIX=24 ZONE=internal После этого чисто для проверки сервер лучше перезагрузить. После перезагрузки привязка интерфейсов к зонам не должна потеряться: [root@supermicro]# firewall-cmd --get-active-zones internal interfaces: enp5s0f0 public interfaces: enp5s0f1 Сервисы добавляются к зоне командой типа [root@supermicro]# firewall-cmd --permanent --zone=internal --add-service vnc-server Я же предпочитаю это делать из графической оболочки:

К сожалению, это ещё не все. Есть нюанс, связанный с маскировкой IP адреса (IP masquerading). В пакетах, исходящих из внутренней сети, адрес отправителя должен быть заменён на адрес самого сервера. Если эта функция выключена, то компьютер из внутренней сети никогда не дождётся ответа снаружи, так как его адрес там неизвестен.

Не знаю, с чем это связано, но изменения флага маскировки для адаптера enp5s0f1 как из графической оболочки, так через firewall-cmd не дали никакого эффекта. Рабочее решение нашлось в этой статье. Его суть: задать дополнительное прямое правило POSTROUTING в таблицу iptables, надстройкой на которой FirewallD является:

[root@supermicro]# firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o enp5s0f1 -j MASQUERADE -s 192.168.1.0/24 Перезагрузим таблицу и проверим изменения: [root@supermicro] # firewall-cmd --reload [root@supermicro]# firewall-cmd --direct --get-all-passthroughs ipv4 -t nat -I POSTROUTING -o enp5s0f1 -j MASQUERADE -s 192.168.1.0/24 На этом межсетевой экран настроен. Текущую конфигурацию брандмауэра можно проверить такой полезной командой: [root@supermicro family]# firewall-cmd --list-all-zones Фрагмент выдачи команды firewall-cmd internal (active) interfaces: enp5s0f0 sources: services: dns http https ntp samba samba-client ssh vnc-server ports: masquerade: no forward-ports: icmp-blocks: rich rules: public (default, active) interfaces: enp5s0f1 sources: services: ports: masquerade: yes forward-ports: icmp-blocks: rich rules:
Шаг восьмой: Сервер точного времени (NTP).
Для синхронизации времени по сети (как времени самого сервера, так и времени на клиентских машинах с сервером) настрою NTP сервер. В Centos 7 вместо старого доброго ntpd предустановлен и активирован новый сервис — chrony.

Так как во время установки системы была выбрана опция синхронизации времени по сети, то сервис уже есть и запущен:

[root@supermicro]# systemctl status chronyd Выдача команды systemctl, если сервис работает в штатном режиме chronyd.service - NTP client/server Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled) Active: active (running) since Fri 2015-10-02 23:01:57 CEST; 12min ago Process: 2949 ExecStartPost=/usr/libexec/chrony-helper add-dhclient-servers (code=exited, status=0/SUCCESS) Process: 2946 ExecStart=/usr/sbin/chronyd -u chrony $OPTIONS (code=exited, status=0/SUCCESS) Main PID: 2948 (chronyd) CGroup: /system.slice/chronyd.service └─2948 /usr/sbin/chronyd -u chrony Oct 02 23:01:57 supermicro chronyd[2948]: chronyd version 1.29.1 starting Oct 02 23:01:57 supermicro chronyd[2948]: Linux kernel major=3 minor=10 patch=0 Oct 02 23:01:57 supermicro chronyd[2948]: hz=100 shift_hz=7 freq_scale=1.00000000 nominal_tick=10000 slew_delta_tick=833 max_tick_bias=1000 shift_pll=2 Oct 02 23:01:57 supermicro chronyd[2948]: Frequency -6.239 +/- 1.721 ppm read from /var/lib/chrony/drift Oct 02 23:01:57 supermicro systemd[1]: Started NTP client/server. Oct 02 23:02:02 supermicro chronyd[2948]: Selected source 129.70.132.32 Если же команда статуса показывает, что сервис либо не установлен, либо не запущен, то процедура стандартная: [root@supermicro]# yum install chrony [root@supermicro]# systemctl start chronyd [root@supermicro]# systemctl enable chronyd [root@supermicro]# systemctl is-enabled chronyd enabled Автоматическая синхронизация времени с удалённым сервером разрешается командой: [root@supermicro]# timedatectl set-ntp yes Для доступа к сервису из внутренней сети нужно разрешить сервис в брандмауэре: [root@supermicro]# firewall-cmd --permanent --zone=internal --add-service ntp [root@supermicro]# firewall-cmd --reload После чего можно подправить настройки сервиса, которые хранятся в файле /etc/chrony.conf. В этом файле мне было достаточно сделать только две корректировки: # Add custom pool servers instead those defined in the installation: server 0.de.pool.ntp.org iburst server 1.de.pool.ntp.org iburst server 2.de.pool.ntp.org iburst server 3.de.pool.ntp.org iburst # Allow NTP client access from local network. allow 192.168.1.0/24 Перезапустим сервис: [root@supermicro]# systemctl restart chronyd Проверим состояние и синхронизацию: [root@supermicro]# chronyc sources Выдача команды chronyc sources 210 Number of sources = 4 MS Name/IP address Stratum Poll Reach LastRx Last sample ^+ mizar.pmsf.net 2 8 377 479 +688us[ +729us] +/- 54ms ^* stratum2-3.NTP.TechFak.Un 2 8 377 217 -1261us[-1241us] +/- 26ms ^+ dns2.teleport-iabg.de 2 9 377 87 +1102us[+1102us] +/- 86ms ^+ server2.as2.ch 2 8 377 218 +631us[ +651us] +/- 56ms [root@supermicro]# chronyc tracking Выдача команды chronyc tracking Reference ID : 129.70.132.32 (stratum2-3.NTP.TechFak.Uni-Bielefeld.DE) Stratum : 3 Ref time (UTC) : Fri Oct 2 21:29:03 2015 System time : 0.000020543 seconds slow of NTP time Last offset : 0.000020316 seconds RMS offset : 0.001376700 seconds Frequency : 5.580 ppm slow Residual freq : 0.011 ppm Skew : 0.203 ppm Root delay : 0.045198 seconds Root dispersion : 0.003463 seconds Update interval : 261.1 seconds Leap status : Normal После замены адреса NTP сервера на клиентских устройствах (Windows, Linux, Zyxel) все они дружно подхватили время с сервера.
Шаг предпоследний: служба DNS.
Единственная цель, с которой я решил поднять службу DNS на сервере — блокировка баннерных сетей, сайтов статистики и всевозможных серверов телеметрии (например, Microsoft) на всех устройствах в локальной сети. Идея не моя, взята отсюда. Поискав в паутине, нашёл несколько сайтов, которые на регулярной основе публикуют чёрные списки доменов в формате hosts-файлов.

Например это и это. Особенностью второго списка является то, что сервера телеметрии Microsoft там уже есть.

В качестве службы DNS я выбрал dnsmasq просто потому, что нашёл простою и понятную инструкцию по его установке и настройке. Dnsmasq реализует одновременно как DNS, так и DHCP сервер, но второй мне пока без надобности, поэтому я буду конфигурировать только DNS.

Начало стандартное:

[root@supermicro]# yum install dnsmasq dnsmasq-utils [root@supermicro]# systemctl start dnsmasq [root@supermicro]# systemctl enable dnsmasq [root@supermicro]# firewall-cmd --permanent --zone=internal --add-service=dns [root@supermicro]# firewall-cmd --reload Далее в конфигурационном файле внутреннего сетевого интерфейса (в моём случае /etc/sysconfig/network-scripts/ifcfg-enp5s0f0) нужно указать, что DNS сервером является локальный хост, т.е. добавить строку: DNS1=127.0.0.1 [root@supermicro]# cat /etc/sysconfig/network-scripts/ifcfg-enp5s0f0 Выдача команды cat TYPE=Ethernet DEVICE=enp5s0f0 NAME=ifInternal BOOTPROTO=none NETWORK=192.168.1.0 ONBOOT=yes DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no UUID=61c21319-6b66-4e4e-adef-4fae7fc3f12b IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPADDR=192.168.1.1 PREFIX=24 ZONE=internal DNS1=127.0.0.1 После включения или перезагрузки сервера служба NetworkManager на основе настроек из этого файла обновляет файл /etc/resolv.conf, который содержит адреса как внешнего DNS сервера (в моём случае это DSL/FritzBox), так и нашего: [root@supermicro]# cat /etc/resolv.conf # Generated by NetworkManager nameserver 192.168.178.1 nameserver 127.0.0.1 Скачав отсюда исходники установленной версии, можно выдернуть оттуда пример конфигурационного файла, подправить его и сохранить как /etc/dnsmasq.d/main.conf. Я его сконфигурировал по-минимому: Фрагмент (активные параметры) файла /etc/dnsmasq.d/main.conf bogus-priv server=/kama/192.168.1.1 local=/kama/ interface=enp5s0f0 no-dhcp-interface=enp5s0f0 addn-hosts=/etc/black_list_hosts.txt expand-hosts domain=kama Главное здесть — параметр addn-hosts=/etc/black_list_hosts.txt, где black_list_hosts.txt — это и есть чёрный список доменов. В моём случае, я пока просто скачал его отсюда. Как результат — баннерной рекламы на всех устройствах локальной сети (как настольных, так и мобильных) практически не стало. В будущем я собираюсь автоматизировать процесс обновления этого списка.
Последний шаг: файловый сервер (Samba).
Это последняя компонента, о которой я немного напишу. Samba — файловый сервер для совместного доступа к файлам со всех устройств локальной сети. Устанавливается он просто: yum install samba* -y Я выдам в совместный доступ только одну папку: /work/nas. Для этого нужно отредактировать файл /etc/samba/smb.conf и указать там параметры доступа к этой папке:Фрагмент (активные параметры) файла /etc/samba/smb.conf workgroup = KAMA server string = Samba Server Version %v netbios name = SUPERMICRO interfaces = lo enp5s0f0 hosts allow = 127. 192.168.1. max protocol = SMB2 log file = /var/log/samba/log.%m max log size = 50 [nas] comment = NAS Working directory path = /work/nas public = no read only = yes printable = no write list = family create mode = 660 directory mode = 770 По умолчанию папка сконфигурирована «только для чтения», но пользователь с именем family имеет доступ на запись. Запускаем сервис и проверяем его настройки: [root@supermicro]# systemctl start smb [root@supermicro]# systemctl enable smb [root@supermicro]# firewall-cmd --permanent --zone=internal --add-service=samba [root@supermicro]# firewall-cmd --reload [root@supermicro]# testparm Выдача команды testparm Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[nas]" Loaded services file OK. Server role: ROLE_STANDALONE [global] workgroup = KAMA server string = Samba Server Version %v interfaces = lo, enp5s0f0 log file = /var/log/samba/log.%m max log size = 50 server max protocol = SMB2 idmap config * : backend = tdb hosts allow = 127., 192.168.1. cups options = raw [nas] comment = NAS Working directory path = /work/nas write list = family create mask = 0660 directory mask = 0770 Далее нужно создать папку и обеспечить доступ к ней. Доступ получит группа пользователей fileshare: [root@supermicro]# cd /work/ [root@supermicro]# mkdir nas [root@supermicro]# groupadd -g 10000 fileshare [root@supermicro]# chgrp fileshare /work/nas [root@supermicro]# chmod g+w /work/nas Далее есть особенность. Дело в том, что в Centos установлена дополнительная подсистема безопасности, которая регулирует доступ к ресурсам не только для пользователей, но и для модулей (компонентов) системы. Она называется SELinux. Чтобы сервер Samba сам мог долучить доступ к папке /work/nas, у неё должен быть задан дополнительный аттрибут samba_share_t помимо обычных прав чтения-записи: [root@supermicro]# ls -Z drwxrwxr-x. family fileshare unconfined_u:object_r:samba_share_t:s0 nas drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 svn drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 www Для манипуляции флагами есть стандартная команда chcon. Флаг samba_share_t с её помощью устанавливается так: [root@supermicro]# chcon -t samba_share_t /work/nas Для того чтобы Windows-машины в локальной сети видели наш сервер и общую папку, необходимо также разрешить сервис NetBIOS. Он не требует дополнительной конфигурации, его нужно только запустить: [root@supermicro]# systemctl start nmb [root@supermicro]# systemctl enable nmb Часто бывает нужно подмонтировать к этой папке внешний накопитель (диск или флешку), отформатированные под NTFS. Драйвера NTFS в системе по умолчанию нет. Также его нет и в стандартных репозиториях. Если есть потребность подключать диски с NTFS к системе, то нужно установить 3rd-party репозиторий EPEL из проекта Федоры и уже оттуда установить драйвер: [root@supermicro]# yum install epel-release [root@supermicro]# yum install ntfs-3g После чего внешние диски диски NTFS будут автоматически опознаваться системой.

Финальный аккорд — создать пользователя, который будет иметь права записи в общую папку. Как видно из конфигурации выше, это пользователь family:

[root@supermicro]# usermod -a -G fileshare family [root@supermicro]# id family uid=1000(family) gid=1000(family) groups=1000(family),10000(fileshare) [root@supermicro]# smbpasswd -a family New SMB password: Retype new SMB password: Added user family.

На этом, пожалуй, завершусь. В целом, получилась экономичная и многофункциональная машинка с большим потенциалом. Как я уже отмечал, потребляемая мощность находится в пределах 14-15 ватт, что вполне приемлемо для домашнего аппарата, который постоянно включён. Первый месяц своей жизни он отработал без единой проблемы.

Если у возникли вопросы, замечания, или идеи по улучшению и дальнейшему развитию, то буду рад комментариям. Спасибо!

habr.com