Linux Inside
73
Ρύθμιση δικτύου
Μετά το πέρας της εγκατάστασης, το πρώτο που πρέπει να
ρυθμίσουμε, είναι το δίκτυο. Η προεπιλογή είναι να εκκινεί το
σύστημα με αυτόματη απόδοση διευθύνσεων δικτύου IP μέσω
DHCP. Σε ένα τέτοιο μηχάνημα και ειδικά όταν έχουμε να κά-
νουμε με επιχείρηση, θα πρέπει να γυρίσουμε τη ρύθμιση της
κάρτας δικτύου σε στατική χρήση IP διευθύνσεων.
Είτε ως root εκτελούμε yast2, είτε ως απλός χρήστης με
διαχειριστικά δικαιώματα: sudo /sbin/yast2, αν και γενικά είναι
κακό θα μπούμε στο σύστημα με το λογαριασμό του root για
να κάνουμε όλες τις απαραίτητες ενέργειες. Έχετε υπόψη ότι
και ως απλός χρήστης μπορείτε να δουλέψετε βάζοντας το
sudo μπροστά απ’ όλες τις εντολές. Ωστόσο, επειδή στους
απλούς χρήστες η μεταβλητή PATH δεν περιλαμβάνει τις δια-
δρομές προς εκτελέσιμα του root, δεν θα βρίσκει τα προ-
γράμματα με τη χρήση μόνο του ονόματος, και επομένως θα
πρέπει να ξέρετε την πλήρη διαδρομή των εκτελέσιμων για
να τα καλέσετε απευθείας.
Από το YaST, λοιπόν, επιλέγουμε Network Devices>
Network Settings. Επιλέγουμε την κάρτα δικτύου που θα ρυθ-
μίσουμε και στην συνέχεια Edit.
Τσεκάρουμε το Statically assigned IP Address και ορίζουμε
τη διεύθυνση που θέλουμε να έχει το μηχάνημά μας, τη μά-
σκα υποδικτύου και το hostname. Αποθηκεύουμε με το Next.
Πηγαίνουμε στην καρτέλα Hostname/DNS, εισάγουμε ξανά το
hostname και ορίζουμε τους dns. Τέλος στην καρτέλα
Routing βάζουμε την προεπιλεγμένη πύλη (default gateway)
και με το OK ολοκληρώνουμε τη ρύθμιση του δικτύου. Σε αυ-
τό το σημείο είναι καλή ιδέα να ρυθμίσουμε και το τείχος προ-
στασίας. Πηγαίνουμε στο Security and Users>Firewall. Μπο-
ρούμε να χρησιμοποιήσουμε είτε το τείχος που έρχεται με το
openSUSE είτε κάποιο άλλο.
Όπως και να έχει, μόνο ένα πρέπει να είναι ενεργό. Συνε-
πώς, αν εγκαταστήσετε κάποιο άλλο τείχος προστασίας μην
ξεχάσετε να απενεργοποιήσετε το υπάρχον γιατί το ένα θα
μπλέκει στη λειτουργία του άλλου. Εδώ τελειώνει η χρήση
του ncurses περιβάλλοντος του YaST. Από εδώ και εμπρός
θα παίξουμε με το yast διαφορετικά.
Εγκατάσταση απαραίτητου λογισμικού
Το αμέσως επόμενο βήμα προτού ξεκινήσουμε να στήνου-
με υπηρεσίες, είναι η ενημέρωση. Είτε πρόκειται για νέα
εγκατάσταση είτε για παλιά, το σύστημα πρέπει να είναι ενη-
μερωμένο με τις τελευταίες εκδόσεις και διορθώσεις λογισμι-
κού που έχουν δημοσιευθεί. Επίσης, σε αυτήν τη φάση θα
εγκαταστήσουμε και τα προτεινόμενα πακέτα.
zypper refresh &&
zypper up &&
zypper install-new-recommends && reboot
για να κάνει επανεκκίνηση μετά το πέρας των ενημερώσε-
ων. Το reboot αφορά κυρίως σε νέες εγκαταστάσεις όπου συ-
νήθως εγκαθίσταται πιο πρόσφατη ρύθμιση πυρήνα. Στη συ-
νέχεια, εγκαθιστούμε κάποια βασικά πακέτα, τα οποία θα τα
βρούμε στη συνέχεια μπροστά μας.
yast2 -i findutils readline glibc-devel findutils-locate gcc
flex lynx compat-readline4 db-devel wget gcc-c++
subversion make vim telnet cron iptables iputils man
man-pages nano pico sudo perl-TimeDate
Journaled Quota
Και φυσικά δεν νοείται server χωρίς περιορισμό χώρου
στους χρήστες του. Όλοι θα κατέβαζαν ταινίες και, χωρίς
υπερβολές, ο χώρος σε αυτές τις περιπτώσεις δεν είναι ποτέ
αρκετός. Πρώτα εγκαθιστούμε τη λειτουργία:
yast2 -i quota
Στη συνέχεια, με τον αγαπημένο μας editor (π.χ., vi) επε-
ξεργαζόμαστε το αρχείο /etc/fstab και προσθέτουμε τις επι-
λογές
usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0
στα συστήματα αρχείων όπου θέλουμε να ενεργοποιήσου-
με αυτή τη δυνατότητα. Συνήθως το κάνουμε στα / και /srv).
Έπειτα εκτελούμε:
mount -o remount /
mount -o remount /srv
Για να ενεργοποιηθεί η υπηρεσία στα συγκεκριμένα συστή-
ματα αρχείων:
quotacheck -avugm
quotaon -avug
Το τελευταίο θα βγάλει κάποια μηνύματα σφάλματος. Δεν
πειράζει, είναι φυσιολογικό όταν τρέχουμε quotacheck για
πρώτη φορά.
Εγκατάσταση Postfix, Dovecot, MySQL
yast2 -i postfix postfix-mysql mysql mysql-community-
server mysql-client libmysqlclient-devel dovecot12
dovecot12-backend-mysql pwgen cron python
Στο conflict που βρίσκει το YaST, εμείς επιλέγουμε το
deinstallation of patterns-openSUSE-minimal_base-conflicts-
12.1-25.21.1.
x86_64 > OK > Accept > OK.
Ανοίγουμε το /etc/postfix/master.cf και ενεργοποιούμε
(
αφαιρούμε το σύμβολο #) την ακόλουθη γραμμή:
[...]
tlsmgr unix - - n 1000? 1 tlsmgr
[...]
Δημιουργούμε τον ακόλουθο συμβολικό δεσμό:
ln -s /usr/lib64/dovecot/modules /usr/lib/dovecot
Εκκινούμε τη MySQL, τον Postfix, και τον Dovecot και ενερ-
γοποιούμε τις υπηρεσίες για να εκκινούν κατά την εκκίνηση
συστήματος.
systemctl enable mysql.service
systemctl start mysql.service
systemctl enable postfix.service
systemctl start postfix.service
systemctl enable dovecot.service
systemctl start dovecot.service
Τώρα εγκαθιστούμε το πακέτο getmail:
yast2 -i getmail
Για την ασφάλιση της εγκατάστασης της MySQL, εκτελού-
με:
mysql_secure_installation
Εδώ θα μας γίνουν αρκετές ερωτήσεις. Αποδεχόμαστε τις
προεπιλεγμένες απαντήσεις με προσοχή στο σημείο όπου θα
ζητηθεί νέος κωδικός root. Ορίζοντας τον κωδικό root, δια-
σφαλίζεται ότι κανένας δεν μπορεί να συνδεθεί στο λογαρια-
σμό του χρήστη root της MySQL χωρίς την κατάλληλη εξου-
σιοδότηση.
Κανονικά, ο χρήστης root θα έπρεπε να επιτρέπεται να συν-
δέεται μόνο τοπικά από το 'localhost'. Αυτό διασφαλίζει ότι
κανένας δεν θα μπορέσει να μαντέψει τον κωδικό root μέσω
δικτύου. Εξ ορισμού, η MySQL έρχεται με μία βάση που ονο-
μάζεται 'test' την οποία ο οποιοσδήποτε μπορεί να την προ-
σπελάσει. Αυτό είναι για δοκιμαστικούς σκοπούς και πρέπει
να αφαιρεθεί προτού μπούμε σε περιβάλλον παραγωγής.
Η επαναφόρτωση του πίνακα δικαιωμάτων θα διασφαλίσει
Linux Labs - openSUSE Server
