Админская фамилия

Make Sysadmins Great Again

Настройка LVM

Наконец-то я добрался до своего уютненького бложика. Позже напишу для истории причину столь долгого перерыва, а сейчас только Linux, только хардкор.Итак, сегодня я наконец-то исполнил свои давнишние планы и поднял LVM на любимом Debian’e, не включавшемся последние полгода. Здесь и опишу как это было.Поехали. Имеем пингвина (в моем случае Debian). У меня 4 жестких диска. fdisk -l и /etc/fstab говорят вот о чем:sda 320 GB - sda1 /boot - sda2 / - sda3 /home - sda4 /swap sdb 160 GB - sdb1 /home/virtual/virtual2 - sdb2 - ntfs раздел Windows sdc 160 GB - sdc1 /home/virtual/virtual3 - sdc2 - ntfs раздел Windows sdd 1000 GB - sdd1 /home/video - sdd2 - не используется - sdd3 - не используетсяНачал с простого знакомства с LVM.

Linux Server. 3 Расшариваем папки. NFS

Чтобы файлы с нашего сервера были видны на других Linux-машинах нам потребуется протокол NFS - Network File System - протокол сетевого доступа к файловым системам.Итак, на серв ставимsudo apt-get install nfs-server nfs-kernel-server nfs-common nfs-clientСоздаём папку, которую будем расшариватьmkdir ~/shareНастройки хранятся в файле /etc/exports. Мануал по нему: man exports. Прописываем настройки шары: /home/user/share/ 192.168.0.10(rw, sync, no_subtree_check)Можно открыть доступ нескольким машинам: /home/user/share/ 192.168.0.10(rw,sync,no_subtree_check) 192.168.0.11(ro,async,no_subtree_check)Можно открыть всем * или отдельной подсети 192.168.0.0/255.255.255.0.Опции:rw - чтение (r), запись (w)ro - только чтение (read-only)sync - синхронное поведение файловой системы (файл появился на серве - тут же его видит клиент)async - асинхронное поведение файловой системыno_subtree_check - долго объяснять.

Linux Server. 2 Настройка iptables

Займёмся правильной настройкой фаервола. На самом деле пакетный фильтр в Linux носит имя netfilter. А iptables - утилита для его настройки. Правильная настройка любого фаервола ведется по правилу: “Что не разрешено - то запрещено”. То есть сначала нужно закрыть всё.Все действия выполняются из под суперпользователя. sudo suЗакрываем всё:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROPЕсли нужно, чтобы на машину ходили пинги, нужно разрешить icmp-пакеты:iptables -A INPUT -p icmp -j ACCEPTiptables -A OUTPUT -p icmp -j ACCEPTВ этом случае пинги будут ходить отовсюду.

Linux Server. 1 Поднимаем сервак на Debian по шагам

Будем экспериментировать с Debian 6.0 Squeeze. Пост не рассматривается как руководство к действию - просто эксперименты с Debian’ом. Попробуем поднять все известные нужные/не очень сервисы. Постараюсь подробно и по шагам.Вообще, если это будет первый опыт с UNIX-подобными системами, то рекомендую заюзать Ubuntu - она попроще и дружелюбней к новичкам. В Debian’е многое придется делать руками. А в целом руководство должно подойти и для Ubuntu.Сначала несколько самых важных команд:cd - ходить по папкам (подняться на уровень выше cd .