Меню Рубрики

Установка exilog на centos

LXC установка на CentOS 7

Использование системы LXC даёт возможность на одном сервере запускать разные изолирование операционные системы. Успешно использую эту технологию для разворачивания на одном VDS сервере LEMP конфигураций с разными версиями программ PHP и MariaDB.

Введение

Работая с серверами VDS для меня прежде всего важна стабильность и удобство их обслуживания.

Лично для меня существует несколько принципиальных моментов при работе с серверами:

  • Резервное копирование. Для спокойного обслуживания систем всегда необходимо создавать их резервные копии, но к сожалению большинство компаний предоставляющих услуги не предоставляют таких возможностей по умолчанию. Можно делать резервирование разными способами, но это не всегда удобно и требует хороших знаний для быстрого восстановления работоспособности системы из бэкапа;
  • Использование сервера для конкретной задачи или ресурса. Ни секрет что чем меньше всего установлено на сервере тем проще его обслуживать;
  • Разные версии программного обеспечения на одном сервере. Бывает так что на одном сервере необходимо использовать PHP 7 и PHP 5. Простыми способами одновременно заставить сервер работать с двумя версиями сложно.

Разработчики системы Calculate Linux познакомили меня с технологией LXC благодаря чему я сильно упростил себе жизнь при обслуживании серверов.

В результате использования LXC я получаю сервер с минимальным набором программного обеспечения благодаря чему обновления проходят легко и не вызывают никаких проблем. В контейнерах создаю всё что мне надо в любых количествах и вариантах. Перед настройкой и обслуживанием контейнера создаю его резерную копию.

Система позволяет создавать контейнеры в которых размещается почти полнофункциональная система с использованием ядра хоста на котором расположена система.

Существует версия LXD которая может использовать в контейнере своё ядно, но это уже отдельный разговор тем более для запуска на системе CentOS. Знаю точно что разработчики систем LXC и LXD спонсирует компания занимающаяся разработкой дистрибутива Ubuntu и поэтому все свои технологии и новшества они внедряют в первую очередь на Ubuntu.

Более подробно об технологии вы можете узнать посетив сайт разработчика.

Все настройки производились на сервере с настройками выполнеными по статье CentOS 7 установка и настройка.

Настройка сети для LXC контейнеров

Контейнеры будут находиться внутри своей виртуальной сети — 10.10.0.0/24. Для настройки маршрутизации будем использовать FirewallD.

Установим без вопросов пакет bridge-utils необходимый для настройки сети контейнеров:

При работающем NetworkManager добавлять бридж надо именно через nmtui, так как только тогда он будет там виден и не возникнет проблем при работе с FirewallD. При настройке сетевых интерфейсов руками NetworkManager необходимо отключить.

Отключение NetworkManager, удаление из автозагрузки и перезагрузка сетевых настроек выполняется следующими командами:

После отключения можете настраивать всё руками изминяя файлы настройки сети в папке /etc/sysconfig/network-scripts.

Создание виртуального бриджа через Nmtui

Заходим в графический интерфейс для настройки сетевых параметров в CentOS 7:

После открытия выполняем действия:

  1. Добавить — Мост,
  2. Переименовать Имя профиля и Устройство в virbr0,
  3. КОНФИГУРАЦИЯ IPv4 добавляем адрес 10.10.0.1/24,
  4. КОНФИГУРАЦИЯ IPv46 .

Проверим что получилось в результате выведя информацию о сетевых интерфейсах:

Настройка FirewallD для LXC

Более подробно как работать с FirewallD можете узнать в статье FirewallD базовая настройка.

Выведем информацию об активных зонах:

Оба сетевых интерфейса находятся в зоне public

Нам необходимо перенести интерфейс eth0 во внешнюю сеть в зону external а virbr0 во внутреннюю в зону internal.

Перед переносом в другие зоны убедитесь что там присутствует сервис SSH. В случае использования подключения по нестандартному порту не забудьте его добавить в зону куда переносите. В противном случае потеряете доступ к серверу по SSH.

У меня подключение по нестандартному порту следовательно надо выполнить следующие действия:

Выполним перенос интерфейсов в нужные зоны:

Можно воспользоваться одной командой для переназначения зоны интерфейсу:

Интерфейсы попали в нужные зоны.

Для того чтобы внутренняя сеть имела доступ в интернет нам необходимо на зоне работающей во внешней сети настроить маскарад (masquerade).

Проверим состояние masquerade на внешнем интерфейсе:

Маскарад присутствует и нам не надо его добавлять.

Выведем информацию о параметрах внешней зоны:

Доступ по ssh нам не требуется и мы его удалим.

В последствии над сервером будет осуществляться мониторинг средствами программы Zabbix. Добавим сразу разрешение на подключение по необходимому порту:

Так как в последствии сервер будет работать выполняя функции LEMP сервера добавим необходимые сервисы:

Забегая вперед пробросим еще порт для доступа к контейнеру по ssh:

Подключатся к контейнеру по ssh надо будет на 25552 порту а хост перебросит в нужный контейнер на стандартный порт.

Выведем информацию о параметрах внутренней зоны:

Применим все сделанные изменения:

Главная задача выполнена и контейнеры получат доступ в интернет.

Если хотите использовать для маршрутизации iptables вы можете посмотреть статью и найти там интерферирующие настройки.

Установка LXC 3.0 на CentOS 7

В базовой версии присутствует старая версия 1.0. Можно использовать и её, но уж больно много удобств внесли разработчики в новые версии. Если бы изминения касались только команд управления и не затрагивали конфигурационных настроек файлов я подумал бы еще о том чтобы дождатся новой версии в базовой версии CentOS 7.

Читайте также:  Установка iptv и просмотр на телевизоре

Устанавливать свежую версию будем с ресурса Fedora CORP. Вся интерферирующая нас информация находится тут.

Создадим файл репозитория:

Для установки необходим репозиторий Epel. Установим командой:

Установим свежую версию 3.0 со всеми необходимыми пакетами:

Проверим готовность LXC к работе выполнив необходимую команду:

Кроме двух строк (отмечены в выводе оранжевым) параметр у строк должен быть enabled.

LXC обычно использует следующие пути:

  • /var/lib/lxc/ — дефолтное место для контейнеров,
  • /var/lib/lxcsnap/ — дефолтное место снимков,
  • /var/cache/lxc/ — дефолтное место для кэша шаблонов,
  • $HOME/.local/share/lxc/ — дефолтное место для непривилегированных контейнеров,
  • $HOME/.local/share/lxcsnap/ — дефолтное место для непривилегированных снимков,
  • $HOME/.cache/lxc/ — дефолтное место для непривилегированного кэша шаблонов.

Шаблоны операционных систем хранятся в /usr/share/lxc/templates/.

Мне удобней держать контейнеры в своей папке. Создадим необходимую папку:

Создадим файл конфигурации и поместим туда нужный код:

Если вы переопределяете место для контейнеров, то каталог снимков snap будет находится в вашей новой папке.

Запускаем LXC и добавляем в автозагрузку:

Служба работает. Переходим к настройке контейнеров.

Создание и настройка LXC контейнера

Предварительная настройка

При создании контейнера можно использовать необходимые нам параметры. Дефолтная конфигурация контейнера при усатновке находится в /etc/lxc/default.conf.

В контейнеры можно пробрасывать папку находящуюся на хосте и мы воспользуемся этой возможностью.

Создадим папку куда будем складывать резервные копии с контейнеров:

В последствии для удобства в ней будем создавать папки соответствующие названию создаваемого контейнера.

Откроем файл дефолтной конфигурации для создаваемых контейнеров и внесём необходимые параметры:

Позже при конечной настройке конфигурационного файла я расскажу подробней об использованых параметрах.

После создания контейнера надо будет зайти в файл настройки контейнера и поменять заначения 111 на свои.

Один раз настроив этот файл нам не надо будет каждый раз глобально редактировать файл настройки контейнера.

Создание контейнера LXC

Создавать будем контейнер с именем php7-lxc в котором развернем работу LEMP сервера с соответсвующей версией php.

Создадим сразу папку для бэкапов:

Устанавливать будем скачивая необходимую версию дистрибутива.

Выполним необходимую команду для установки контейнера:

Настройка контейнера LXC перед первым запуском

Заходим в файл настройки контейнера и вносим необходимые правки:

Значение строк на которые стоит обратить внимание:

  • lxc.net.0.ipv4.address = 10.10.0.2/24 — ip который будет присвоен контейнеру,
  • lxc.start.auto = 1 — автозагрузка контейнера при перезагрузке системы,
  • lxc.mount.entry = /var/sevo44/backup/php7 mnt none rw,bind 0.0 — говорит о том что папка /var/sevo44/backup/php7 будет примантированна в папку контейнера mnt,
  • lxc.uts.name = php7-lxc.lemp.sevo44.loc — название контейнера.

Для доступа в интернет в контейнере необходимо добавить dns серверы в /etc/resolv.conf. Добавим dns от Yandex и Google:

Конфигурацию сетевого интерфейса в контейнере приводим к следующему виду:

Управление контейнером LXC

Запуск контейнера php7-lxc осуществляется командой:

Посмотрим состояние запущенного контейнера:

Узнать другие параметры настройки можно выведя информацию о всех имеющихся контейнерах:

Подключимся к консоли контейнера.

Для проверки работы интернета выполним обновление сисетмы:

Выход из консоли контейнера осуществяется следующей командой командой:

Вывод

В данной статье я привел практический пример использования системы c минимальными возможностями функционала. Информации об этой технологии у меня еще много, но об этом я раскажу в своих следующих статьях:

  • Работа с LXC контейнерами,
  • Настройка LXC контейнера LEMP под управлением CentOS 7.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

источник

Как установить стек ELK на CentOS 7

1. Предпосылки

Первое, что вам нужно для успешного завершения этого учебника, – это root-доступ к серверу CentOS 7.

Объем журналов, которые вы хотите собрать, важен, поскольку количество CPU, RAM и хранилища, требуемое вашим ELK-сервером, зависит от них.

2. Установка Java

Для развертывания стека Elastic требуется Java. Он поддерживает как OpenJDK, так и Oracle Java. мы рекомендуем использовать Oracle JDK 1.8. Мы установим Java 8 из официального пакета Oracle rpm.

Java 8 JDK можно загрузить с помощью следующей команды wget.

Следующим шагом будет установка с помощью этой команды rpm:

На этом этапе вы должны проверить установку Java JDK.

если все будет установлено правильно, вы увидите следующий вывод:

3. Установка и настройка Elasticsearch на CentOS 7

Настало время установить и настроить Elasticsearch. Мы будем использовать пакет rpm для этой установки, который предоставляется flexible.co, а затем мы настроим его для запуска на локальном хосте (все это означает, что мы сделали настройку безопасной и чтобы убедиться, что она не может быть достигнута из снаружи).

Вы должны добавить ключ elastic.co к серверу до установки Elasticsearch.

Затем вы должны использовать wget для загрузки Elasticsearch 6.2 и инициировать установку

На этом этапе, когда Elasticsearch уже установлен, вам нужно перейти в каталог конфигурации и отредактировать файл конфигурации elasticsaerch.yml.

Затем вы должны удалить комментарий в строке 40, чтобы включить блокировку памяти для Elasticsearch. Это отключает обмен памяти для Elasticsearch.

После этого вам нужно раскомментировать строки network.host и http.port в блоке «Network».

Читайте также:  Установка источников данных субд

Не забывайте сохранять файл, а затем вы можете выйти из редактора.

Затем вы должны отредактировать файл elasticsearch.service для настройки блокировки памяти.

Линия Uncomment LimitMEMLOCK.

Опять же, не забудьте сохранить, а затем выйти.

Следующий шаг – отредактировать конфигурационный файл sysconfig для Elasticsearch.

Теперь вам нужно раскомментировать строку 60 и убедиться, что значение «unlimited».

Выполнение всех этих шагов означает, что вы закончили настройку Elasticsearch на CentOS 7. IP-адрес локального хоста на порту 9200 будет запускать Elasticsearch,

Прежде чем начать службу сначала, вы должны перезагрузить системы и включить Elasticsearch для запуска во время загрузки.

Через несколько секунд начнется Elasticsearch, а затем вы должны проверить открытые порты на сервере и дважды проверить, что «state» для порта 9200 «LISTEN».

4.Установите и настройте Kibana на CentOS 7

Когда вы достигнете этого момента, в списке перечислено следующее: установка и настройка Kibana с веб-сервером Nginx. Kibana будет прослушивать IP-адрес localhost, а Nginx действует как обратный прокси для приложения Kibana.

Вы должны использовать wget для загрузки Kibana 6.2.4, а затем вы должны установить его с помощью команды rpm:

Следующий шаг – редактирование файла конфигурации Kibana.

Раскомментируйте строки конфигурации для server.port, server.host и elasticsearch.url.

Изменения должны быть сохранены, а затем вы можете выйти.
Запустите службу Kibana и установите ее для автоматического запуска при загрузке:

Вы закончили установку Kibana.

5. Установка и настройка Nginx

Следующее – установить Nginx и, конечно же, настроить его как обратный прокси для доступа к Kibana с общедоступного IP-адреса.

Nginx можно найти в репозитории Epel, установить epel-release с помощью yum.

Затем вам необходимо установить пакет Nginx и httpd-tools.

Инструменты для веб-сервера содержатся в пакете httpd-tools, вы можете использовать базовую аутентификацию htpasswd для Kibana.

На этом этапе нам необходимо создать новый файл конфигурации виртуального хоста в каталоге conf.d.

поэтому мы сможем добавить новую конфигурацию виртуального хоста. Вставьте конфигурацию ниже:

Затем должен быть создан новый базовый файл аутентификации с помощью команды htpasswd.

Добавьте Nginx для запуска во время загрузки и запускайте Nginx.

6. Установка и настройка Logstash

На следующем шаге мы установили Logsatash и настроим его для централизации журналов сервера от клиентов с помощью filebeat, затем фильтруем и преобразуем данные Syslog и переместим их в stash (Elasticsearch).

Используйте rpm, чтобы загрузить Logstash и установить его.

Когда установка Logstash завершена, запустите службу Logstash и установите ее для автоматического запуска при загрузке:

Конфигурация Logstash зависит от ваших личных предпочтений и плагинов, которые вы будете использовать. Дополнительную информацию о настройке Logstash можно найти здесь.

Вот и все. Вы успешно установили стек ELK на CentOS 7 VPS.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

источник

Чистая установка CentOS. Подробная пошаговая инструкция

Перед установкой Linux CentOS нужно произвести резервное копирование важной информации. При чистой установке ОС на компьютер вся информация с жесткого диска или SSD удаляется.

Позаботьтесь о важных данных

Файлы, которые ценны для вас, необходимо переместить в дополнительное хранилище, в качестве которого вы можете использовать:

  • Файловое хранилище (NAS).
  • USB-накопители (флешки и жесткие диски или SSD).
  • Память вашего телефона или планшета.
  • Диски DVD+/-R (для одноразовой записи) или DVD+/-RW (с поддержкой перезаписи).

Перед началом установки новой ОС проверьте, открываются ли файлы, сохраненные вами на дополнительных носителях.

С какой версией совместим ваш компьютер

  • CentOS 7 и 8: 64-битный центральный процессор. 32-битные процессоры поддерживаются версией CentOS 6.10.
  • CentOS 6.10 совместима с 32-битными ЦП.
  • Минимум: 1 ГБ оперативной памяти и 10 ГБ свободного места на HDD или SSD.
  • Оптимальный объем — ОЗУ: 1 ГБ на каждое ядро процессора и 20 ГБ на HDD или SSD.

Важные подробности

  • CentOS поддерживает процессоры Intel, AMD и VIA.
  • Новая версия 8.0 (1905) стала доступна 24 сентября 2019 года.
  • Во время установки для загрузки дополнительных компонентов нужно соединение с интернетом.
  • Пакеты установочных файлов программного обеспечения — RPM (Red Hat Package Manager).
  • CentOS базируется на RHEL (Red Hat Enterprise Linux).

Основные отличия CentOS от RHEL

Системы почти одинаковы, но есть и различия. Выделю основные:

  • В Red Hat Enterprise Linux предусмотрена плата за поддержку. Цена Red Hat Enterprise Linux Desktop с техподдержкой на 1 год: 3 906 рублей. CentOS бесплатна, но и коммерческая поддержка от RedHat не предусмотрена.
  • Большинство обновлений сначала получают пользователи RedHat и только потом — CentOS.

Как скачать CentOS

Зайдите на главную веб-страницу проекта.

Если загрузка для вашего интернет-соединения невозможна, воспользуйтесь торрентом, выбрав одно из зеркал в предлагаемом списке.

Как создать загрузочную флешку CentOS

Версии утилиты UNetbootin предлагаются для основных операционных систем:

Для загрузки щелкните мышью по версии для вашей ОС. Программа CentOS совместима с показанными иллюстрацией дистрибутивами Linux.

Запустите исполняемый файл и установите UNetbootin. Вставьте чистую флешку в USB-порт вашего ПК. Перед этим перенесите все важные файлы с нее на другие накопители, поскольку вся информация на данном носителе будет удалена. Откройте программу.

Читайте также:  Установка распредвалов с большим подъемом

Из списка ввеху выберите дистрибутив: CentOS. Из списка версий выберите самую свежую. Щелкните мышью по кнопке «…». Выберите файл ISO-образа системы на жестком диске.

В главном окне UNetbootin нажмите кнопку «ОК» и дождитесь завершения создания загрузочного USB-накопителя.

После того, как загрузочный накопитель создан:

  • Закройте утилиту и извлеките флешку из USB-разъема.
  • Выключите компьютер.
  • Снова вставьте USB-накопитель в разъем.
  • Включите ПК.
  • Зайдите в UEFI или BIOS. На экране будет показано, какая клавиша или сочетание клавиш применяется для этого в вашей модели. Чаще всего: «Delete» («Del»), «F2» или «F10».

Настройки BIOS

Интерфейсы UEFI или BIOS различаются между собой. Вам необходим раздел настроек загрузки («Boot»). В списке накопителей надо первой установить вашу загрузочную флешку.

Нажмите «F10» для выхода из BIOS с сохранением сделанных в нем изменений.

Для подтверждения сделанных вами настроек выберите кнопку «ОК», а на клавиатуре нажмите «Enter».

В BIOS вашего ПК возможна другая последовательность действий.

Подготовка к установке CentOS

Дождитесь загрузки и оставьте вариант «Install CentOS Linux 8.0.1905», где «8.0.1905» — номер версии.

Подготовка к установке займет время.

Язык мастера установки

Определите язык интерфейса установщика. Язык ОС вам предстоит выбрать дополнительно перед запуском CentOS.

В верхнем правом углу вы видите текущую раскладку клавиатуры. Одинарным щелчком по раскладке вы можете переключиться на другую.

Время

На экране «Обзор установки» некоторые разделы помечены оранжевым треугольником с восклицательным знаком. Это значит — вам нужно настроить их перед началом установки.

Создайте несколько разделов на жестком диске. Установщиком рекомендуется вариант «Автоматически», что означает — на HDD SSD будет только один раздел. Слева вверху находится кнопка «Готово». Нажмите ее.

Нажмите «Time & Date». В открывшемся окне выберите часовой пояс.

Интернет

Соединение с интернетом может быть выключено.

Включите его в разделе «Сеть и имя хоста», переместив ползунок во включенное состояние.

Установка системы

Нажмите экранную кнопку «Начать установку». Вы найдете ее внизу справа.

Откроется окно конфигурации и стартует установка ОС, во время которой будут автоматически загружены необходимые пакеты, установлены и настроены компоненты. Она может продлится более получаса.

В нижней части экрана конфигурации — подсказка.

Создайте учетную запись администратора

Войдите в раздел «Root Password». Введите пароль, который будет использоваться администратором компьютера. Повторите ввод во втором поле. Нажмите кнопку «Готово».

Мастер установки CentOS может решить, что пароль ненадежен. В нижней части окна на оранжевом фоне будет написано, почему установщик не рекомендует использовать этот пароль. В таком случае, если вы уверены в своем решении, нужно нажать на кнопку «Готово» два раза.

Создайте учетную запись пользователя

Войдите в секцию «Создание пользователя». Укажите полное имя, имя пользователя и пароль учетной записи. Пароль нужно ввести повторно в дополнительное поле.

Что нужно знать о пользовательской учетной записи:

  • Максимальная длина имени пользователя: 32 знака без пробела.
  • У вас есть возможность сделать этого пользователя администратором.
  • Выберите, нужно ли вводить пароль при входе в ОС.

В зависимости от требований мастера установки, для подтверждения изменений нажмите на кнопку «Готово». Щелкать по ней дважды необходимо, если установщик не считает пароль достаточно защитой учетной записи. При этом, вы все равно сможете использовать такой пароль, если посчитаете, что его достаточно.

Внизу появится сообщение о том, ОС успешно установлена. Щелкните по кнопке «Завершить настройку».

Что необходимо сделать перед первым стартом ОС

Нужные для работы системы настройки будут сделаны автоматически. Перед тем, как начать пользоваться CentOS вам предстоит сделать еще несколько вещей:

  • Ознакомиться с текстом лицензионного соглашения и принять его условия.
  • Если вы оставили опцию ввода пароля при запуске системы, нужно будет ввести пользовательский пароль.
  • Определить язык интерфейса операционной системы и раскладку клавиатуры.
  • Позволить или не позволить программам определять местоположение.
  • Войти в свои аккаунты: Microsoft, Google, Facebook и Nextcloud.

Если вы не планируете пользоваться сервисами с компьютера, на который устанавливаете CentOS, не вводите данные учетных записей. При необходимости вы сможете сделать это в удобное для вас время.

Работает ли Total Commander в CentOS

Пользователи предпочитают не ставить Linux поскольку с первых же минут он выглядит непривычно. Вы не можете поставить Total Commander, а двухпанельный файловый менеджер вам необходим.

Используйте Krusader — двухпанельный файловый менеджер для Linux:

  • Перейдите на страницу загрузки программы.

  • Прокрутите ее до появления активных ссылок на файлы с расширением «rpm».

  • Скачайте Binary Package.
  • Установите приложение. Ранее я рассматривал установку софта в Ubuntu. Обратите внимание на четвертый способ. В CentOS отличия будут незначительны.
  • В числе программ появится Krusader и вы сможете не менять свои предпочтения после перехода на Linux.

Вы предпочитаете CentOS или вам больше по вкусу Ubuntu?

Авторизуясь, вы даете согласие на обработку персональных данных.

источник

Добавить комментарий

Adblock
detector