CentOS 7 OPSI: Unterschied zwischen den Versionen

Aus Vosp.freesn.de
Zur Navigation springen Zur Suche springen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
HK (Diskussion | Beiträge)
Bürokraten
1.295 Bearbeitungen
Keine Bearbeitungszusammenfassung
HK (Diskussion | Beiträge)
Bürokraten
1.295 Bearbeitungen
Keine Bearbeitungszusammenfassung
Zeile 131: Zeile 131:
in  
in  
  SELINUX=permissive
  SELINUX=permissive
Zum Aktivieren der SELINUX Änderung muss der Host neu gestartet werden.
reboot


Wenn alles läuft, kann mensch immer noch daran rumschrauben.
Wenn alles läuft, kann mensch immer noch daran rumschrauben.

Version vom 18. März 2015, 19:32 Uhr

Ziele

  • OPSI-Server mit Samba Domain im NT4 Style
    • LXC-Host auf Basis von CentOS 7

Installation Host

Boot vom ISO/CD

Installation vom ISO in eine VirtualBox 4.13.8 Debian Jessie

  • Partitionierung
    • Manuell auswählen
      • /boot : 250M, ext4 auswählen
      • / im LVM: 7 GB, ext4 auswählen, lässt sich resizen
      • volume group maximieren

ssh starten

systemctl start sshd

Name des Trägersystems

hostname set-hostname <hostname>-carrier

Basispakete installieren

yum install vim wget net-tools bridge-utils bash-completion

LXC installieren

rpm -Uhv http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm

yum install lxc (epel)

Ergebnisse sollten alle grün sein. 

lxc-checkconfig

Bridges

Verbindung der CTs ins Internet

vim /etc/sysconfig/network-scripts/ifcfg-br0

DEVICE=br0
TYPE=Bridge

DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes


IPADDR0=10.255.255.1
NETMASK=255.255.255.0

ONBOOT=yes
BOOTPROTO=none
NM_CONTROLLED=no
DELAY=0
STP=yes

Verbindung der CTs ins Intranet

br1

vim /etc/sysconfig/network-scripts/ifcfg-br1

DEVICE=br1
TYPE=Bridge

DEFROUTE=yes
IPV4_FAILURE_FATAL=no

ONBOOT=yes
BOOTPROTO=none
NM_CONTROLLED=no
DELAY=0
STP=yes

Physische Netzwerkkarte der Bridge br1 hinzufügen

vim /etc/sysconfig/network-scripts/ifcfg-enp0s8

HWADDR=08:00:27:06:28:E0
TYPE=Ethernet
BOOTPROTO=none
IPV4_FAILURE_FATAL=no
NAME=enp0s8
UUID=e2120a43-de79-4da8-8d6e-afe702b0b17d
ONBOOT=yes
BRIDGE=br1

Forwarding

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p /etc/sysctl.conf

Firewall

Ich bin mit firewalled nicht vetraut und nutze iptables. 

systemctl stop firewalld.service 
systemctl disable firewalld.service

yum -y install iptables-services

iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

Regel abspeichern 

service iptables save

systemctl start iptables.service
systemctl status iptables.service

Avahi ausschalten

Zeroconf wird nicht benötigt. 

systemctl stop avahi-daemon.socket
systemctl disable avahi-daemon.socket

systemctl stop avahi-daemon.service
systemctl disable avahi-daemon.service

LV für LXC erstellen

lvcreate -L+40G -n lxc centos

mkfs.ext4 /dev/centos/lxc

SELINUX in permissiven Modus versetzen

vim /etc/selinux/config

Ändern von 

SELINUX=enforcing

in 

SELINUX=permissive

Zum Aktivieren der SELINUX Änderung muss der Host neu gestartet werden. 

reboot

Wenn alles läuft, kann mensch immer noch daran rumschrauben.

Abgerufen von „https://vosp.freesn.de/index.php?title=CentOS_7_OPSI&oldid=3534