Archiv štítku: CentOS

Logování Fireholu mimo messages

V /etc/firehol/firehol.conf:

v /etc/rsyslog.d/10-firehol.conf

rotaci zprovozníme v /etc/logrotate.d/firehol

 

Nastavení kerberos na CentOS

Konfigurace Kerberos

funkci vyzkoušíme pomocí:

případně:

pak nainstalovat msktutil, stáhnout z webu RPM verze 0.4, ta dostupná pomocí yum je zastaralá

vyzkoušet lze přidání účtu do domény:

tím by se mělo vytvořit keytab v adresáři squidu

nastavíme práva

aktualizujeme keytab

do crontab přidáme

squid musí vědět, kde hledat keytab

Squid v AD

Nejdřív NTP

nastavíme do samba.conf

do hosts přidat řádek s adresou serveru s plným i zkráceným jménem

spustit připojení k doméně a konfiguraci přihlašování do ad

konfigurace squidu

spusteni sluzeb

Omezení logování na systémovou konzoli pod CentOS

Pokud často pracujete se systémem přes systémovou konzoli (tedy ne přes SSH ani z X terminálu) a běží vám v systému služby, které častěji zapisují do systémového logu, velmi pravděpodobně se zprávy vypisují i přímo na konzoli. Je to dost nepříjemná vlastnost, která mi navíc přijde poněkud zbytečná. Koho zajímají výpisy logu přímo na konzoli, když se v nich stejně nedá listovat, hledat, atd.? Je to věc, která by dle mého zasloužila vypnutí už při instalaci.

Pro verzi 5.x v /etc/sysconfig/syslog upravíme řádek s možnostmi klogd:

Ve verzi 6.x je rsyslog, který potřebuje jiné nastavení. Je v souboru /etc/sysctl.conf, stačí přidat následující řádek:

 

Co se soubory .rpmnew po instalaci aktualizací

Někdy se stane, že po instalaci aktualizace nějakého balíčku přes yum se objeví soubory (většinou konfigurační) s koncovkou .rpmnew. Takové soubory obsahují novou defaultní konfiguraci, původní konfigurační soubory se nepřepisují, aby nedošlo ke ztrátě dlouho vytvářeného a zkontrolovaného nastavení. Nové soubory je potřeba najít, porovnat s aktuálními a případné odlišnosti prozkoumat a správně nastavit.

Poté může být soubor .rpmnew smazán. V případě, že je vysoký předpoklad, že aktualizovaný balíček nebude se starými konfiguračními soubory fungovat správně, zazálohuje se starý soubor do souboru s příponou .rpmsave a místo něj se nakopíruje nový defaultní. Na tyto je potřeba dát extrémní pozor.

Omezení logování na systémovou konzoli pod CentOS

Pokud často pracujete se systémem přes systémovou konzoli (tedy ne přes SSH ani z X terminálu) a běží vám v systému služby, které častěji zapisují do systémového logu, velmi pravděpodobně se zprávy vypisují i přímo na konzoli. Je to dost nepříjemná vlastnost, která mi navíc přijde poněkud zbytečná. Koho zajímají výpisy logu přímo na konzoli, když se v nich stejně nedá listovat, hledat, atd.? Je to věc, která by dle mého zasloužila vypnutí už při instalaci. V /etc/sysconfig/syslog upravíme řádek s možnostmi klogd:

 

Nastavení časovače v CentOS pod Hyper-V

Při instalaci Windows pod Hyper-V je součástí instalovaných integračních služeb i služba zajišťující synchronizaci času mezi hypervizorem a virtuálním strojem. V Linux Integration Components ovšem nic takového není. Jistou náhradou má nejspíše být adjtimex, ovšem já osobně jsem nezpozoroval žádný rozdíl. Ve virtuálním linuxu prostě běží čas rozdílně a to v řádu několika vteřin za minutu. Je možné to řešit pomocí NTP, které ostatně doporučuji nainstalovat v každém případě, ovšem pak se stejně dostaneme do situace, kdy nám na virtuálním stroji bude běžet čas velmi nelineárně, protože NTP démon bude čas upravovat vždy a o hodně. Řešením je úprava v bootovacích parametrech v /etc/grub/grub.conf. Liší se pro 32 bitů:

a pro 64 bitů: