Sie sind hier : Homepage →  > hier stehen die veralteten Seiten→  b) alte Linux Installationen→  Suse 10.3-V3 der Patch

Diese Seite ist weitghend obsolet ! (Feb 2008) Der Fehler im Compaq spezifischen Script ist teilweise behoben.

Bitte gehen Sie gleich auf die Seite Suse 10.3-V4 -es geht .

Der erste Patch : Eine Linux 10.3 Boot CD reicht aus.

Wie man die 10.3 installiert und zu einem bootfähigen System kommt, steht ausführlich auf der Seite vor dieser hier.

Unbedingt die Installationsquellen wechseln !!

Die Suse Server sind konstant überlastet und die Mirror-Server langweilen sich. Wir tragen immer den uni-ilmenau Server ein.

Stufe 01 - Grundinstallation von Linux

010.) Der Compaq DL 380 G1 Server ist also jetzt bootfähig und per ssh putty von der Windows Workstation zu verwalten. Die Funktion "rootlogin" ist in der sshd_conf auf "no" gesetzt, so kommt also keiner "root" rein.

012.) Bei der Suse Server-Installation auf großen Platten (z.B. 100GB) immer eine ca. 10 Giga als / (root) und dann ein oder besser zwei Data Volumen. Unbedingt die beiden neuen Volumen auf /tmp und /home mounten !! die yast Vorschläge ignorieren !! und unbedingt den Expertenmodus benutzen.

 

Die erste Partition von 12Giga wird in "swap" mit 2 giga und in "root (./)" mit 10 Giga aufgeteilt. Die 60Giga (bei uns) werden als Ext3 vorerst auf "/tmp" gemountet und die 38Giga auch als Ext3 vorerst auf "/home".

Vorschlag:

 

  • 2 GB (Swap)
  • 10.6 GB (= System)
  • 59.3 GB (= bewegte Daten)
  • 29.6 GB (= Backup und Reserve)

 

 

Die Partitions-Daten sind bei Compaq auf den RAID-Platten auf allen 4 Platten gespeichert und sind später in einem anderen DL380 Server gleichermaßen verfügbar und (hoffentlich) sofort bootfähig.

Stufe 02 - SSH Zugang und Server-Software prüfen

020.) Während der Erstkonfiguration sollten Sie nach dem obligatorischen "root" user (mit kurzem Passwort) einen beliebigen "Arbeits-user" zum Beispiel "dummylogin" zum Einloggen als "NICHT root" !! anlegen, das remote login per ssh für den user "root" wird später wieder abgeschaltet !!

 

Anstelle der automatischen DHCP IP Nummer sollte man eine statische IP Nummer, eine NetzMaske samt Nameserver und das Gateway "nach draußen" einstellen und prüfen. Das geht natürlich auch nachträglich ganz einfach mit Yast.

 

021.) Mit YAST dann (einzeln) folgende Pakte installieren oder zumindest prüfen, wir hatte bei dieser Grundinstallation keine Serverprogramme installiert.

also apche2, php5, mysql, gcc, joe, mc, netdate, iftop, less phpmyadmin, htop prüfen bzw. jetzt installieren, dazu auch snmp 5.4.1 (das brauchen wir für die HP SNMP Gesundheits-Agents).

Was immer noch fehlt, (und da fehlt bestimmt noch was) wird aus dem Netz nachinstalliert.

 

022.) Mit yast in der Firewall ssh freigeben und auch in yast bei Ihrem "Dummy User" die sshd Funktion über den Experten modus aktivieren, sonst kommen Sie später mit putty nicht mehr rein.

 

025.) Mit dem joe die Datei /etc/ssh/sshd_config (also nicht ssh_conf) prüfen bzw. editieren!! Port 22 - freigeben bzw. prüfen

 

  • Protocol 2 freigeben
  • PermitRootLogin no (das müssen Sie explizit ändern)

 

alles andere so lassen oder vom backup holen !!

 

026.) dann in /etc/init.d verzweigen und dann ./sshd restart

Besser ist es, den Server hier testweise mit reboot neu zu starten

 

(Nach erfolgten Login-Test den lauten Server vom lokalen Install-Platz in den Server- oder Test-Raum unterbringen)

Unter root ist der Server jetzt nicht mehr von aussen erreichbar, darum über den Dummy- oder "arbeitsuser" einloggen.

 

Mit "su -" wechseln Sie von Ihrem "Dummy User" (der ja nichts darf) in den root User, der jetzt alles darf. - Also aufpassen, jetzt wird es ernst.

Stufe 03 - Die Konfiguration handlich machen

030.) als root einloggen, im root Verzeichnis 2 neue Verzeichnisse für die neuen Partitionen/Laufwerke anlegen, bei uns sind das "vol2" und "bak-vol" und mit joe dann in der Zuordnungsdatei /etc/fstab die Laufwerke entsprechend neu "mappen" bzw. korrigieren wie in folgendem

Beispiel (für Suse 10.3):

logischer Name bzw. Verzeichnis <mount point> <type> <options> <dump><pass>
/dev/ida/c0d0p1 swap swap defaults 0 0
/dev/ida/c0d0p2 / ext3 acl,user_xattr 1 1
/dev/ida/c0d1p5 /vol2 ext3 acl,user_xattr 1 2
/dev/ida/c0d2p5 /bak-vol ext3 acl,user_xattr 1 2
proc /proc proc defaults 0 0
sysfs /sys sysfs noauto 0 0
debugfs /sys/kernel/debug debugfs noauto 0 0
devpts /dev/pts devpts mode=0620,gid=5 0 0
/dev/fd0 /media/floppy auto noauto,user,sync 0 0

Achten Sie darauf, daß Sie nichts anderes verändern als /dev/ida/c0d1p5 und /dev/ida/c0d2p5 !! Diese Zuordnung wird erst nach dem Restart gültig.

 

031.) unseren login text bei motd (mesage of today) alles in /etc/motd , evtl korrigieren

Beispiel:

=====================================================================

Du bist auf dem wwwxx.yyy.de TYPO3 Test Server von IPW eingeloggt.

=               =============

Dieser Server steht im xxxx Data Keller !!! Also keinen Unsinn machen.

=

= Proliant mit 2 x 933er CPU mit 2 Giga SDRAM und 4 x 36 Gig SCSI

=====================================================================

 

032.) unsere prompt Sequenz steht in etc/profile ganz am Ende

Beispiel:

export PS1="\[\e[0;32m\][www14.ipw.net - \u] \w \$ "

dazu die Spracheneinstellung

export LC_ALL=C

export LANG=C

 

033.) in /etc/ die datei bash.bashrc.local einfügen oder kopieren wegen der einfachsten shortcuts d und cls

alias d='ls -F'

alias cls='clear'

 

Stufe 04 - Reboot Test

040.) hier sicherheitshalber ein reboot - es muss immer noch gehen, daß der Server ohne Eingriff komplett hoch fährt.

 

041.) jetzt zuerst die beiden (Arbeitsdaten-) Volumen 2 und 3 über die neuen Verzeichnisse überprüfen

am besten mit "df -m"

Beispiel von unseremServer:

Filesystem           1M-blocks      Used Available Use% Mounted on

 

  • /dev/ida/c0d0p2          10756      1353      8857  14% /
  • udev                             506         1       506       1% /dev
  • /dev/ida/c0d2p5          29928       173     28235   1% /bak-vol
  • /dev/ida/c0d1p5          59845       181     56624   1% /vol2

 

-

 

042.) Die Server-Zeit

Mit "netdate time.fu-berlin.de" die Zeit stellen - jetzt die Zeit ins Cmos des Servers schreiben mit "hwclock --systohc", sonst wird es vergessen.

Stufe 05 - die Anwendungsprogramme Apache2, PHP und.......

050.) Wenn nicht beim Installieren bereits "LAMP" aktiviert ist, hier mit YAST einzeln prüfen bzw. nachinstallieren,

 

  • apache2 (2.2.4) und
  • mysql (5.0.45) und
  • php5 (5.2.4)" installieren über yast

 

sowie die "apache2-example-pages" (werden in /srv/www/htdocs installiert) sowie "apache2-mod_php" für den späteren phpmyadmin.

 

052.) in /etc/sysconfig/apache2 den "Real URL" Eintrag vornehmen (brauchen wir später für Typo3)

im Verzeichnis etc/sysconfig/ in der Datei apache2 (das ist die Apache Start Datei !! ) in der Zeile apache_module

APACHE_MODULES= ........ - "mod_rewrite" am Ende der Zeile hinzufügen

 

053.) in /etc/apache2 in der Datei listen.conf die Funktion vhost einrichten auf "NameVirtualHost 193.xxx.xxx.xxx:80"

Wichtig: in der Firewall muss http freigegeben sein und in /srv/www/htdocs muss ein index.html "wohnen", in den Sie irgendetwas wie zumBeispiel "geh weg, Zutriit verboten" reinschreiben. Dann wissen Sie, daß es "Ihr" index.html ist.

 

054.) apache neu starten - das war erst mal alles.

(dann das .htaccess im home-root des webs unverändert so wie es ist aktivieren, also den _ vorne weg machen)

 

056.) apache bei uns im Netz (im lokalen LAN) über die server ip testen, muss mit "bla bla bla und It Works" antworten.

es geht auch ohne (was ??) !!!! dazu in etc/sysconfig in apache2 die lokale IP temporär !! eintragen (APACHE_SERVERNAME="193.uuu.xxx.yyy"), wenn kein reverse DNS da ist.

 

057.) für den lokalen Test Betrieb mit virtuellen Hosts kann man diese virtuellen "Names"-Einträge temporär im lokalen PC in /etc/hosts eintragen oder auch im eigenen DNS Server temporär unterbringen

 

Stufe 06-09 - falls etwas Wichtiges fehlt :

Wenn Sie zur Installation des Servers (in der geschützen Umgebung) als su = superuser oder "root" arbeiten wollen, ist vielleicht yast in Deutsch eine Hilfe.

 

Also als user "root" im Verzeichnis /root/ mit dem joe zum Beispiel die Datei /root/.bash_profile erzeugen und dort

"export LANG=german" einfügen.

Dann mit CRTL d den root user verlassen und mit "su -" wieder als root anmelden. Dann ist yast in deutsch da.

 

Stufe 10 - Apache und Mysql Dateien umbiegen

100.) das hier ist meine spezielle RDE Version mit den 2 separaten (Daten-)Volumen für die dynamischen Web- und mysql Dateien !!

 

101.) apache und mysql stoppen

 

102.) umlegen des mysql daten verzeichnissess auf das /vol2/

 

103.)im Verzeichnis /vol2/ weiteres verzeichnis "mysql" anlegen und

in /etc/ in der datei "my.cnf" diese neuen absoluten Pfade kontrollieren

 

und dazu die folgende Zeile mit der Variablen "datadir" neu !! eintragen

[mysqld]

datadir=/vol2/mysql

 

105.) Nicht vergessen: Später bei den Apache "vhosts" den richtigen Link auf das neue Root Webverzeichnis auf das neue Volumen (bei uns /vol2/www/) eintragen.

 

109.) Jetzt für mysql das neue Verzeichnis /vol2/mysql jeweils owner und gruppe auf "mysql" setzen und ein /vol2/tmp verzeichnis anlegen ebenfalls mit owner mysql !!!! - mysql braucht das irgendwo....

mysql wieder starten in /etc/initd mit ./mysql start - jetzt hat mysql die neuen Verzeichnisse gefunden.

Stufe 20 - phpmyadmin prüfen bzw. installieren

201.) (ist bei Suse 10.3 wieder dabei - dann bitte übergehen)

über yast installieren: php-bz2, php-gd, php-zlib, php-mcrypt, php5-mbstring, pwgen, mod_php_any

bei Suse 10.2 und älter die SUSE Version von phpmyadmin runter laden, und dann in /opt/phpmyadmin/ lagern

und "rpm -i phpMyAdmin-2.9.1.1-3.noarch.rpm" aufrufen, meldet fehler sofort, auf die Fehler achten

(wo war das ?? chown -R -v mysql:mysql ./mysql)

 

Stufe 30 - net-snmp (je nachdem per yast?) installieren

301.) Bei Suse 10.3 ist jetzt net-snmp Version 5.4.1 dabei, die dann noch etwas stotternd funktioniert hatte. Die Version 5.4 von RedHat hatte vormals auf Suse 9.2 und 9.3 und 10.2 funktioniert.  Bei Suse 9.2 funktioniert die mitgelieferte net-snmp 5.1.4 inzwischen (jedenfalls manchmal) auch. Diese sollten Sie aber unter allen Umständen vermeiden, die hat "Löcher".

Also im Zweifelsfalle das tar Archiv "net-snmp-5.4.tar.gz" (es ist ein gepacktes und komprimiertes Archiv mit 4.914 KB für den 2.6er Kernel) zum Beispiel

 

 

  • 1.) suchen und/oder bei RedHat runter laden und
  • 2.) in /opt/ kopieren und dort
  • 3.) mit "tar xzvf net-snmp...." (dann TAB drücken) auspacken. Dort wird dann automatisch ein Verzeichnis "/net-snmp-5.4/" angelegt. (Für diese aus dem gzip entpackte Version brauchen Sie später zum Compilieren den gcc Compiler.)
  • 4.) dann in das Verzeichnis "/opt/net-snmp-5.4/" verzweigen
  • 5.) folgendes aufrufen: "./configure --prefix=/usr/local", (geht aber nicht auf jedem Suse 9.2 ??)
  • 6.) und dann "make",
  • 7.) und dann "make install",
  • 8.) dann "ldconfig"
  • 9.) und jetzt "snmpconf -g basic_setup" und zum Schluss
  • 10.) "/etc/init.d/snmpd start" probieren und auf Fehler achten
  • geschafft.

 

 

Am 1.11.2007 herausgefunden: Die bei Suse enthaltene Version 5.4.1 hat auch noch (ungefährliche) Macken, im Protokoll steht (verwirrender ungefährlicher) Mist, es gibt bereits Patches dafür, aber diese Version geht wenigstens. (Unter Suse 9.2 läuft die 5.1.4 "manchmal", auf 2 Servern läuft sie auf einem aber nicht ??? Was geht da schon wieder ab - eine nacht probiert - Mist)

 

Folgende Releases hatten wir temporär auf der Suse 10.3 Platte, als sie noch ging (das ist bei Debian wieder anders)

 

  • Apache2 2.2.4
  • MySQL 5.0.45
  • PHP 5.2.4
  • phpMyAdmin 2.11.0

 

-

Die Compaq/HP health Agenten

310.) Die HP Monitoring Agents installieren.

Wir haben das von HP bereitgestellte rpm Installations-Archiv in /opt/ kopiert und dort mit

rpm -i hpasm-7.7.0-115.sles9.i586.rpm

 

installiert. Dabei wird auch der Eintrag in der /etc/snmp/snmpd.conf Datei erzeugt. Das funktioniert auf dem DL380 G1 problemlos.Mit yast werden dann im runlevel-Editor beide Programme aktiviert, also snet-snmp und hpasm.

Die Installation mit dem Compaq Insight Manager prüfen

Bevor jetzt irgendeine Anwendung installiert wird, also Apache oder phpmyadmin oder Typo3, wird erst mal der Server auf seine Funktion hin untersucht.

 

Dabei haben wir festgestellt, unter Suse 9.2, 10.2 und 10.3 erkennt der Compaq Raid Array Agent einen Smart Array Controller Type 3200 nicht, erst ab 4200 geht es dann. Unter Netware 4.12 und WIN NT-4.0 und WIN-2K geht das aber.

 

Und mit dem Compaq Smart Array Controller Type SA-5302 (damals mit uralt Software Release 2.32) started die Suse CD 10.3 factory auch nicht. Auch das ging mit WIN-NT 4.0 / 2K und Netware 4.12. Das Problem haben wir mit einem wirklich mühsamen Bios Update auf 3.54 dann gelöst. Man muß es nämlich wissen, daß da etwas dran gedreht wurde.

 

So suchen wir noch die älteren Agents (also die Quellen), die bei HP nicht mehr zu finden sind. Alles in allem war es eine mühsame Installation.

 

Abbruch, es ging mal ganz kurz

aber nur teilweise, keiner weiß warum und auf welchem trickreichen Weg dies gelang, - doch 6 Wochen sind jetzt genug. Wir wechseln (mal ganz kurz auf Debian 4.0 etch) -

Nachtrag: war auch nicht so prickelnd, die Installaltion war toll, doch der Rest ......

Nach oben

Korrektur - 5. Jan 2007 - Fehler gefunden, es geht

voerst mit Tricks aller Art, vielleicht ist der Patch auch schon in der Januar 2008 Version drinnen.

Nach oben

Startseite -- © 2001/2022 - Copyright by Dipl.-Ing. Gert Redlich / Germany - D-65191 Wiesbaden - Telefon-Nummer - Impressum