Очередная битва выиграна

Сегодня в очередной раз победил линух. Проблема заключалась в том, что к серверу прилагалось 8 айпишников. 1 реальный и 7 виртуальных. При добавлении виртуальных айпишников на работающую систему всё проходило гладно, айпишники поднимались и всё работало, но стоило прописать их в автозагрузку, как после рестарта сеть вообще не заводилась. И сервер извне становился просто недоступен.

В первый раз, когда это случилось, я подумал что это глюки msm’а. Но потому выяснилось, что мои. А мне надо было ехать в мсм заключать договор, поэтому решил заодно и наведать сервер, чтобы наместе разобраться.

Офис мсма большой и красивый, в новом офисном здании на ВДНХ. Там же и датацентр. Сервер мне вынесли, я над ним поколдовал, всё настроил с 10го раза и убыл домой. Но вечером уронил сесть снова из-за неправильных настроек. Сделал заявку на подключение ip-kvm — выполнили очень быстро. Пока мне мсм вполне нравится.

Значит как побороть эту проблему с виртуальными айпишниками конкретно в Fedora Core 9. Вообще про настройку сети и дополнительные айпи адреса можно почитать тут. Там есть хороший способ о том, как их поднимать массово, а не на каждый свой файл:

Создадим /etc/sysconfig/network-scripts/ifcfg-eth0-range0

IPADDR_START=192.168.0.101
IPADDR_END=192.168.0.120
NETMASK=255.255.255.255
CLONENUM_START=1
NO_ALIASROUTING=yes

Единственное, что надо учитывать, что CLONENUM_START — это номер с которого они будут именоваться (в данном случае с eth0:1).

Дальше, чтобы всё заработало, нужно всего-лиш выключить из автозагрузки демон Network Manager. Это некаяю приблуда для Xorg (графический интерфейс) для настройки сети, с которой из коммандной строки работать невозможно. Соответственно её можно тупо выключить. После этого всё начинает работать как часы. Отключается в федоре она так: запускаем команду setup. Там выюираем System Services и снимаем галочку с NetworkManager. Всё. Хеваем фан.

***

Постовой: бытовая техника zanussi в одессе, когенерационные установки, Игрушки Лего.

Спонсор недели — Liex — покупка и размещение статей.

***

И не забываем про твиттер — там ного интересного.

В закладки!

Как я запускал новый сервер под linux

Мне рассказали, что Linux вообще лучше подходит для серверов, чем freebsd. Ну я и повелся. Заказал новый сервер с федорой. Дали мне его. И проблемы начались сразу же.

Во первых, в коллекции пакетов нет webmin. Пришлось ставить ручками. Во вторых — вебмин «не работал». Проблема оказалась очень банальной — iptables перекрылывал доступ по всем портам, кроме 22го, открытого.

Бороться с этим нужно было так:

Открываем /etc/sysconfig/iptables и добавляем туда:

-A INPUT -p tcp —dport 80 -j ACCEPT

Есть и другие варианты написания правила открытия портов, но это базовое. Собственно 80й порт тоже был закрыт.

После этого запускаем:

/etc/init.d/iptables restart

Вуаля, работает.

Дальше началось следующее веселье — в федоре стоит SeLinux — это какая-то очень хитрая система защиты основанная на правах доступа. С включеной этой системой ничего не работало, точнее как минимум апач не имел доступа ни к чему. Есть вариант настройки прав для апача, но у меня почему-то не сработало. Поэтому пришлось её пока отключить совсем.

Отключается selinux так:

в файле /etc/selinux/config прописываем:

SELINUX=disabled

Как применить настройки без перезагрузки сервера я не понял, поэтому после этого перезагрузился и тогда апач+nginx заработали как надо.

Следующая проблема была с установкой модуля rpaf для апача, чтобы скрипты видели реальные айпишники. Про то, как решать эту проблему под freebsd я уже писал. Под линухом вышло немного сложнее — rpaf пришлось собирать руками.

Для того,чтобы поставить rpaf, нужно поиметь пакет httpd-devel:

yum -y install httpd-devel

Дальше делаем:

cd /usr/local/src
wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
tar xzf mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6
apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

Ну и дальше стандартно правим конфиги апача и nginx’а и перезапускаем оба.

Пока переношу всю инфу со старого сервера на новый, больше особых проблем не возникало, пока всё работает как часы.

***

Постовой:

Инструктор по вождению , Бесплатные объявления алматы, Алкоголизм.

***
Спонсор недели LinkFeed.