CentOS 7 OPSI: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
HK (Diskussion | Beiträge) |
HK (Diskussion | Beiträge) |
||
| Zeile 43: | Zeile 43: | ||
* http://en.wikipedia.org/wiki/Private_network | * http://en.wikipedia.org/wiki/Private_network | ||
=== Unnötiges löschen | === Unnötiges löschen === | ||
yum erase NetworkManager dhclient | yum erase NetworkManager dhclient | ||
=== Bug /etc/resolv.conf === | |||
Wird dauernd überschrieben, obwohl NM und dhclient gelöscht sind. | |||
vim /etc/sysconfig/network-scripts/ifcfg-lo | |||
DEVICE=lo | |||
IPADDR=127.0.0.1 | |||
NETMASK=255.0.0.0 | |||
NETWORK=127.0.0.0 | |||
# If you're having problems with gated making 127.0.0.0/8 a martian, | |||
# you can change this to something else (255.255.255.255, for example) | |||
BROADCAST=127.255.255.255 | |||
ONBOOT=yes | |||
NAME=loopback | |||
NM_CONTROLLED=NO | |||
=== Verbindung des Carriers mit dem internet === | === Verbindung des Carriers mit dem internet === | ||
Anpassen an die örtlichen Begebenheiten | |||
vim /etc/sysconfig/network-scripts/ifcfg-enp0s3 | |||
TYPE="Ethernet" | |||
BOOTPROTO="static" | |||
IPADDR=192.168.0.127 | |||
NETMASK=255.255.255.0 | |||
GATEWAY=192.168.0.240 | |||
DEFROUTE="yes" | |||
IPV4_FAILURE_FATAL="no" | |||
NAME="enp0s3" | |||
UUID="658e7fd0-5ce5-488c-a1f5-9e9e8c3c2c22" | |||
ONBOOT="yes" | |||
DNS1=127.0.0.1 | |||
IPV6INIT=no | |||
HWADDR=08:00:27:54:2A:5E | |||
NOZEROCONF=yes | |||
NM_CONTROLLED="no" | |||
#PEERDNS=yes | |||
#PEERROUTES=yes | |||
=== Verbindung der CTs ins Internet === | === Verbindung der CTs ins Internet === | ||
| Zeile 73: | Zeile 115: | ||
NOZEROCONF=yes | NOZEROCONF=yes | ||
NM_CONTROLLED=NO | |||
=== Verbindung der CTs ins Intranet === | === Verbindung der CTs ins Intranet === | ||
| Zeile 89: | Zeile 132: | ||
DELAY=0 | DELAY=0 | ||
STP=yes | STP=yes | ||
NOZEROCONF=yes | |||
NM_CONTROLLED=NO | |||
==== Physische Netzwerkkarte der Bridge br1 hinzufügen ==== | ==== Physische Netzwerkkarte der Bridge br1 hinzufügen ==== | ||
vim /etc/sysconfig/network-scripts/ifcfg-enp0s8 | vim /etc/sysconfig/network-scripts/ifcfg-enp0s8 | ||
| Zeile 100: | Zeile 147: | ||
ONBOOT=yes | ONBOOT=yes | ||
BRIDGE=br1 | BRIDGE=br1 | ||
NOZEROCONF=yes | |||
NM_CONTROLLED=NO | |||
== Forwarding == | == Forwarding == | ||
Version vom 18. März 2015, 21:05 Uhr
Ziele
- OPSI-Server mit Samba Domain im NT4 Style
- LXC-Host auf Basis von CentOS 7
Installation Host
Boot vom ISO/CD
Installation vom ISO in eine VirtualBox 4.13.8 Debian Jessie
- Partitionierung
- Manuell auswählen
- /boot : 250M, ext4 auswählen
- / im LVM: 7 GB, ext4 auswählen, lässt sich resizen
- volume group maximieren
- Manuell auswählen
ssh starten
systemctl start sshd
IP herausfinden
ip addr
Basispakete installieren
yum install vim wget net-tools bridge-utils bash-completion
Name des Trägersystems
carrier steht für das LXC-Hostsystem und ist eine willkürliche Definition.
hostname set-hostname <hostname>-carrier
vim /etc/hosts
10.255.255.1 <hostname>-carrier.<domain>.local <hostname>-carrier
LXC installieren
rpm -Uhv http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
yum install lxc (epel)
Ergebnisse sollten alle grün sein.
lxc-checkconfig
Bridges
- https://der-linux-admin.de/2015/01/centos-7-libvirt-lxc-container-mit-public-ip-und-externem-netzwerk/
- http://en.wikipedia.org/wiki/Private_network
Unnötiges löschen
yum erase NetworkManager dhclient
Bug /etc/resolv.conf
Wird dauernd überschrieben, obwohl NM und dhclient gelöscht sind.
vim /etc/sysconfig/network-scripts/ifcfg-lo
DEVICE=lo IPADDR=127.0.0.1 NETMASK=255.0.0.0 NETWORK=127.0.0.0 # If you're having problems with gated making 127.0.0.0/8 a martian, # you can change this to something else (255.255.255.255, for example) BROADCAST=127.255.255.255 ONBOOT=yes NAME=loopback
NM_CONTROLLED=NO
Verbindung des Carriers mit dem internet
Anpassen an die örtlichen Begebenheiten
vim /etc/sysconfig/network-scripts/ifcfg-enp0s3
TYPE="Ethernet" BOOTPROTO="static" IPADDR=192.168.0.127 NETMASK=255.255.255.0 GATEWAY=192.168.0.240 DEFROUTE="yes" IPV4_FAILURE_FATAL="no" NAME="enp0s3" UUID="658e7fd0-5ce5-488c-a1f5-9e9e8c3c2c22" ONBOOT="yes" DNS1=127.0.0.1 IPV6INIT=no HWADDR=08:00:27:54:2A:5E NOZEROCONF=yes NM_CONTROLLED="no" #PEERDNS=yes #PEERROUTES=yes
Verbindung der CTs ins Internet
vim /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0 TYPE=Bridge IPV4_FAILURE_FATAL=no IPADDR=10.255.255.1 PREFIX=24 #NETMASK=255.255.255.0 DNS1=8.8.8.8 ONBOOT=yes BOOTPROTO=static NM_CONTROLLED=no DELAY=0 STP=yes NOZEROCONF=yes NM_CONTROLLED=NO
Verbindung der CTs ins Intranet
br1
vim /etc/sysconfig/network-scripts/ifcfg-br1
DEVICE=br1 TYPE=Bridge DEFROUTE=yes IPV4_FAILURE_FATAL=no ONBOOT=yes BOOTPROTO=none NM_CONTROLLED=no DELAY=0 STP=yes NOZEROCONF=yes NM_CONTROLLED=NO
Physische Netzwerkkarte der Bridge br1 hinzufügen
vim /etc/sysconfig/network-scripts/ifcfg-enp0s8
HWADDR=08:00:27:06:28:E0 TYPE=Ethernet BOOTPROTO=none IPV4_FAILURE_FATAL=no NAME=enp0s8 UUID=e2120a43-de79-4da8-8d6e-afe702b0b17d ONBOOT=yes BRIDGE=br1 NOZEROCONF=yes NM_CONTROLLED=NO
Forwarding
vim /etc/sysctl.conf net.ipv4.ip_forward = 1
sysctl -p /etc/sysctl.conf
Firewall
Ich bin mit firewalled nicht vetraut und nutze iptables.
systemctl stop firewalld.service systemctl disable firewalld.service
yum -y install iptables-services
iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
Regel abspeichern
service iptables save
systemctl start iptables.service systemctl status iptables.service
Avahi ausschalten
Zeroconf wird nicht benötigt.
systemctl stop avahi-daemon.socket systemctl disable avahi-daemon.socket
systemctl stop avahi-daemon.service systemctl disable avahi-daemon.service
LV für LXC erstellen
lvcreate -L+40G -n lxc centos
mkfs.ext4 /dev/centos/lxc
SELINUX in permissiven Modus versetzen
vim /etc/selinux/config
Ändern von
SELINUX=enforcing
in
SELINUX=permissive
Zum Aktivieren der SELINUX Änderung muss der Host neu gestartet werden.
reboot
Wenn alles läuft, kann mensch immer noch daran rumschrauben.
Überprüfen
Netzwerk
ifconfig
Passt alles?