Wie man die 10.3 installiert und zu einem bootfähigen System kommt, steht ausführlich auf der Seite vor dieser hier.

010.) Der Compaq DL 380 G1 Server ist also jetzt bootfähig und per ssh putty von der Windows Workstation zu verwalten. Die Funktion "rootlogin" ist in der sshd_conf auf "no" gesetzt, so kommt also keiner "root" rein.

012.) Bei der Suse Server-Installation auf großen Platten (z.B. 100GB) immer eine ca. 10 Giga als / (root) und dann ein oder besser zwei Data Volumen. Unbedingt die beiden neuen Volumen auf /tmp und /home mounten !! die yast Vorschläge ignorieren !! und unbedingt den Expertenmodus benutzen.

Die erste Partition von 12Giga wird in "swap" mit 2 giga und in "root (./)" mit 10 Giga aufgeteilt. Die 60Giga (bei uns) werden als Ext3 vorerst auf "/tmp" gemountet und die 38Giga auch als Ext3 vorerst auf "/home".

Vorschlag:

• 2 GB (Swap)
• 10.6 GB (= System)
• 59.3 GB (= bewegte Daten)
• 29.6 GB (= Backup und Reserve)

Die Partitions-Daten sind bei Compaq auf den RAID-Platten auf allen 4 Platten gespeichert und sind später in einem anderen DL380 Server gleichermaßen verfügbar und (hoffentlich) sofort bootfähig.

020.) Während der Erstkonfiguration sollten Sie nach dem obligatorischen "root" user (mit kurzem Passwort) einen beliebigen "Arbeits-user" zum Beispiel "dummylogin" zum Einloggen als "NICHT root" !! anlegen, das remote login per ssh für den user "root" wird später wieder abgeschaltet !!

Anstelle der automatischen DHCP IP Nummer sollte man eine statische IP Nummer, eine NetzMaske samt Nameserver und das Gateway "nach draußen" einstellen und prüfen. Das geht natürlich auch nachträglich ganz einfach mit Yast.

021.) Mit YAST dann (einzeln) folgende Pakte installieren oder zumindest prüfen, wir hatte bei dieser Grundinstallation keine Serverprogramme installiert.

also apche2, php5, mysql, gcc, joe, mc, netdate, iftop, less phpmyadmin, htop prüfen bzw. jetzt installieren, dazu auch snmp 5.4.1 (das brauchen wir für die HP SNMP Gesundheits-Agents).

Was immer noch fehlt, (und da fehlt bestimmt noch was) wird aus dem Netz nachinstalliert.

022.) Mit yast in der Firewall ssh freigeben und auch in yast bei Ihrem "Dummy User" die sshd Funktion über den Experten modus aktivieren, sonst kommen Sie später mit putty nicht mehr rein.

025.) Mit dem joe die Datei /etc/ssh/sshd_config (also nicht ssh_conf) prüfen bzw. editieren!! Port 22 - freigeben bzw. prüfen

• Protocol 2 freigeben
• PermitRootLogin no (das müssen Sie explizit ändern)

alles andere so lassen oder vom backup holen !!

026.) dann in /etc/init.d verzweigen und dann ./sshd restart

Besser ist es, den Server hier testweise mit reboot neu zu starten

(Nach erfolgten Login-Test den lauten Server vom lokalen Install-Platz in den Server- oder Test-Raum unterbringen)

Unter root ist der Server jetzt nicht mehr von aussen erreichbar, darum über den Dummy- oder "arbeitsuser" einloggen.

Mit "su -" wechseln Sie von Ihrem "Dummy User" (der ja nichts darf) in den root User, der jetzt alles darf. - Also aufpassen, jetzt wird es ernst.

030.) als root einloggen, im root Verzeichnis 2 neue Verzeichnisse für die neuen Partitionen/Laufwerke anlegen, bei uns sind das "vol2" und "bak-vol" und mit joe dann in der Zuordnungsdatei /etc/fstab die Laufwerke entsprechend neu "mappen" bzw. korrigieren wie in folgendem

Beispiel (für Suse 10.3):

040.) hier sicherheitshalber ein reboot - es muss immer noch gehen, daß der Server ohne Eingriff komplett hoch fährt.

041.) jetzt zuerst die beiden (Arbeitsdaten-) Volumen 2 und 3 über die neuen Verzeichnisse überprüfen

am besten mit "df -m"

Beispiel von unseremServer:

Filesystem           1M-blocks      Used Available Use% Mounted on

• /dev/ida/c0d0p2          10756      1353      8857  14% /
• udev                             506         1       506       1% /dev
• /dev/ida/c0d2p5          29928       173     28235   1% /bak-vol
• /dev/ida/c0d1p5          59845       181     56624   1% /vol2

-

Mit "netdate time.fu-berlin.de" die Zeit stellen - jetzt die Zeit ins Cmos des Servers schreiben mit "hwclock --systohc", sonst wird es vergessen.

050.) Wenn nicht beim Installieren bereits "LAMP" aktiviert ist, hier mit YAST einzeln prüfen bzw. nachinstallieren,

• apache2 (2.2.4) und
• mysql (5.0.45) und
• php5 (5.2.4)" installieren über yast

sowie die "apache2-example-pages" (werden in /srv/www/htdocs installiert) sowie "apache2-mod_php" für den späteren phpmyadmin.

052.) in /etc/sysconfig/apache2 den "Real URL" Eintrag vornehmen (brauchen wir später für Typo3)

im Verzeichnis etc/sysconfig/ in der Datei apache2 (das ist die Apache Start Datei !! ) in der Zeile apache_module

APACHE_MODULES= ........ - "mod_rewrite" am Ende der Zeile hinzufügen

053.) in /etc/apache2 in der Datei listen.conf die Funktion vhost einrichten auf "NameVirtualHost 193.xxx.xxx.xxx:80"

Wichtig: in der Firewall muss http freigegeben sein und in /srv/www/htdocs muss ein index.html "wohnen", in den Sie irgendetwas wie zumBeispiel "geh weg, Zutriit verboten" reinschreiben. Dann wissen Sie, daß es "Ihr" index.html ist.

054.) apache neu starten - das war erst mal alles.

(dann das .htaccess im home-root des webs unverändert so wie es ist aktivieren, also den _ vorne weg machen)

056.) apache bei uns im Netz (im lokalen LAN) über die server ip testen, muss mit "bla bla bla und It Works" antworten.

es geht auch ohne (was ??) !!!! dazu in etc/sysconfig in apache2 die lokale IP temporär !! eintragen (APACHE_SERVERNAME="193.uuu.xxx.yyy"), wenn kein reverse DNS da ist.

057.) für den lokalen Test Betrieb mit virtuellen Hosts kann man diese virtuellen "Names"-Einträge temporär im lokalen PC in /etc/hosts eintragen oder auch im eigenen DNS Server temporär unterbringen

Wenn Sie zur Installation des Servers (in der geschützen Umgebung) als su = superuser oder "root" arbeiten wollen, ist vielleicht yast in Deutsch eine Hilfe.

Also als user "root" im Verzeichnis /root/ mit dem joe zum Beispiel die Datei /root/.bash_profile erzeugen und dort

"export LANG=german" einfügen.

Dann mit CRTL d den root user verlassen und mit "su -" wieder als root anmelden. Dann ist yast in deutsch da.

100.) das hier ist meine spezielle RDE Version mit den 2 separaten (Daten-)Volumen für die dynamischen Web- und mysql Dateien !!

101.) apache und mysql stoppen

102.) umlegen des mysql daten verzeichnissess auf das /vol2/

103.)im Verzeichnis /vol2/ weiteres verzeichnis "mysql" anlegen und

in /etc/ in der datei "my.cnf" diese neuen absoluten Pfade kontrollieren

und dazu die folgende Zeile mit der Variablen "datadir" neu !! eintragen

[mysqld]

datadir=/vol2/mysql

105.) Nicht vergessen: Später bei den Apache "vhosts" den richtigen Link auf das neue Root Webverzeichnis auf das neue Volumen (bei uns /vol2/www/) eintragen.

109.) Jetzt für mysql das neue Verzeichnis /vol2/mysql jeweils owner und gruppe auf "mysql" setzen und ein /vol2/tmp verzeichnis anlegen ebenfalls mit owner mysql !!!! - mysql braucht das irgendwo....

mysql wieder starten in /etc/initd mit ./mysql start - jetzt hat mysql die neuen Verzeichnisse gefunden.

201.) (ist bei Suse 10.3 wieder dabei - dann bitte übergehen)

über yast installieren: php-bz2, php-gd, php-zlib, php-mcrypt, php5-mbstring, pwgen, mod_php_any

bei Suse 10.2 und älter die SUSE Version von phpmyadmin runter laden, und dann in /opt/phpmyadmin/ lagern

und "rpm -i phpMyAdmin-2.9.1.1-3.noarch.rpm" aufrufen, meldet fehler sofort, auf die Fehler achten

(wo war das ?? chown -R -v mysql:mysql ./mysql)

301.) Bei Suse 10.3 ist jetzt net-snmp Version 5.4.1 dabei, die dann noch etwas stotternd funktioniert hatte. Die Version 5.4 von RedHat hatte vormals auf Suse 9.2 und 9.3 und 10.2 funktioniert.  Bei Suse 9.2 funktioniert die mitgelieferte net-snmp 5.1.4 inzwischen (jedenfalls manchmal) auch. Diese sollten Sie aber unter allen Umständen vermeiden, die hat "Löcher".

Also im Zweifelsfalle das tar Archiv "net-snmp-5.4.tar.gz" (es ist ein gepacktes und komprimiertes Archiv mit 4.914 KB für den 2.6er Kernel) zum Beispiel

• 1.) suchen und/oder bei RedHat runter laden und
• 2.) in /opt/ kopieren und dort
• 3.) mit "tar xzvf net-snmp...." (dann TAB drücken) auspacken. Dort wird dann automatisch ein Verzeichnis "/net-snmp-5.4/" angelegt. (Für diese aus dem gzip entpackte Version brauchen Sie später zum Compilieren den gcc Compiler.)
• 4.) dann in das Verzeichnis "/opt/net-snmp-5.4/" verzweigen
• 5.) folgendes aufrufen: "./configure --prefix=/usr/local", (geht aber nicht auf jedem Suse 9.2 ??)
• 6.) und dann "make",
• 7.) und dann "make install",
• 8.) dann "ldconfig"
• 9.) und jetzt "snmpconf -g basic_setup" und zum Schluss
• 10.) "/etc/init.d/snmpd start" probieren und auf Fehler achten
• geschafft.

Am 1.11.2007 herausgefunden: Die bei Suse enthaltene Version 5.4.1 hat auch noch (ungefährliche) Macken, im Protokoll steht (verwirrender ungefährlicher) Mist, es gibt bereits Patches dafür, aber diese Version geht wenigstens. (Unter Suse 9.2 läuft die 5.1.4 "manchmal", auf 2 Servern läuft sie auf einem aber nicht ??? Was geht da schon wieder ab - eine nacht probiert - Mist)

Folgende Releases hatten wir temporär auf der Suse 10.3 Platte, als sie noch ging (das ist bei Debian wieder anders)

• Apache2 2.2.4
• MySQL 5.0.45
• PHP 5.2.4
• phpMyAdmin 2.11.0

-

310.) Die HP Monitoring Agents installieren.

Wir haben das von HP bereitgestellte rpm Installations-Archiv in /opt/ kopiert und dort mit

rpm -i hpasm-7.7.0-115.sles9.i586.rpm

installiert. Dabei wird auch der Eintrag in der /etc/snmp/snmpd.conf Datei erzeugt. Das funktioniert auf dem DL380 G1 problemlos.Mit yast werden dann im runlevel-Editor beide Programme aktiviert, also snet-snmp und hpasm.