Znalostní báze

Informace o sdružení vpsFree.cz, návody a nejčastější dotazy.

Uživatelské nástroje

Nástroje pro tento web

Umístění: Znalostní Báze vpsFree.cz » navody » vps » !!!!! UPOZORNĚNÍ Stránka se stále vytváří UPOZORNĚNÍ !!!!!
Historie:
navody:vps:kvm-openrc

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
navody:vps:kvm-openrc [2024/08/20 17:03] – Přidání obsahu č.3 rhscznavody:vps:kvm-openrc [2024/08/20 18:21] (aktuální) – Přidání obsahu č.4 rhscz
Řádek 28: Řádek 28:
 Pro tento návod budeme předpokládat s čistou instalací a nainstalujeme potřebné balíčky příkazy: Pro tento návod budeme předpokládat s čistou instalací a nainstalujeme potřebné balíčky příkazy:
   apk update   apk update
-  apk add iptables-legacy qemu qemu-system-x86_64 qemu-openrc qemu-img bridge nfs-utils nfs-utils-openrce+  apk add iptables iptables-legacy iptables-openrc qemu qemu-system-x86_64 qemu-openrc qemu-img bridge nfs-utils nfs-utils-openrc
 Kdo rád používá nano, tak je také možnost si ho nainstalovat Kdo rád používá nano, tak je také možnost si ho nainstalovat
   apk add nano   apk add nano
Řádek 38: Řádek 38:
 při exportování z vpsadmin dostaneme vstup do fstab, který bude vypadat např.: při exportování z vpsadmin dostaneme vstup do fstab, který bude vypadat např.:
   172.18.113.133:/nas/3582 /mnt/export1096 nfs vers=3,nofail 0 0   172.18.113.133:/nas/3582 /mnt/export1096 nfs vers=3,nofail 0 0
-Který upravíme na:+Který upravíme na a přidáme na konec /etc/fstab:
   172.18.113.133:/nas/3582 /mnt/nas nfs vers=3,nolock,_netdev,auto 0 0   172.18.113.133:/nas/3582 /mnt/nas nfs vers=3,nolock,_netdev,auto 0 0
 nolock a _netdev je zde důlžeité. nolock aby se nezamknul mount a mohli jsem si v KVM také mountnout NAS. a _netdev slouží, aby se čekalo, až bude dostupná síť.  nolock a _netdev je zde důlžeité. nolock aby se nezamknul mount a mohli jsem si v KVM také mountnout NAS. a _netdev slouží, aby se čekalo, až bude dostupná síť. 
Řádek 54: Řádek 54:
 např. např.
   172.18.113.133:/nas/3582 on /mnt/nas type nfs (rw,relatime,vers=3,rsize=1048576,wsize=1048576,namlen=255,hard,nolock,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=172.18.113.133,mountvers=3,mountport=41797,mountproto=udp,local_lock=all,addr=172.18.113.133)   172.18.113.133:/nas/3582 on /mnt/nas type nfs (rw,relatime,vers=3,rsize=1048576,wsize=1048576,namlen=255,hard,nolock,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=172.18.113.133,mountvers=3,mountport=41797,mountproto=udp,local_lock=all,addr=172.18.113.133)
 + === 3.3 Upráva sshd config ===
 +Je potřeba upravit sshd config aby naslouchal na jiném portu např. 1022 (port 22 použíjeme pro KVM) a ideálně zakázat ověřování pomocí hesla a nechat ověření veřejným klíčem (nechám na Vašem rozhodnutí).
 +[[https://gist.githubusercontent.com/rhsCZ/08e6758f98de6fbc8010dcf9c53deeea/raw/7ccb802b902d3472749ba4ef8c75a1737dbd79d9/sshd_config|Příklad configu]]
 +Po změně configu restartujeme sshd
 +  /etc/init.d/sshd restart
 +a ověříme, že se můžeme připojit na portu 1022
 + === 3.4 nastavení iptables ===
 +Zde můžete použít předpřipravené soubory
 +[[https://gist.githubusercontent.com/rhsCZ/8881d87e75b3ccf80496507aa6d5ccf9/raw/6bac39bfb809894a24614cc00a5836737a5c0d00/iptables|/etc/iptables]]
 +[[https://gist.githubusercontent.com/rhsCZ/cd773fb5cf2b1cf876dff1d4e05dd51f/raw/a1b6f432b15a903e779919fd1ef654324f2c34e6/ip6tables|/etc/ip6tables]]
 +poté je nutné povolit, aby se iptables nahrály při startu OS
 +  rc-update add iptables boot
 +  rc-update add ip6tables boot
 +V alpine linux 3.19 je v balíku iptables jeho náhrada nftables, který stojí za nic, a symbolické odkazy příkazů iptables odkazují na soubory nft. Proto, je nutné tyto odkazy pozměnit
 +  cd /sbin
 +  rm iptables
 +  rm iptables-save
 +  rm iptables-restore
 +  rm ip6tables
 +  rm ip6tables-save
 +  rm ip6tables-restore
 +  ln -s ./iptables-legacy iptables
 +  ln -s ./iptables-legacy-save iptables-save
 +  ln -s ./iptables-legacy-restore iptables-restore
 +  ln -s ./ip6tables-legacy ip6tables
 +  ln -s ./ip6tables-legacy-save ip6tables-save
 +  ln -s ./ip6tables-legacy-restore ip6tables-restore
 +Pote upravíme soubor /etc/conf.d/iptables kde změníme odkud má iptables číst a že nemá zapisovat při zastavení služby a povolíme ip forwarding
 +  # /etc/conf.d/iptables
 +  
 +  # Location in which iptables initscript will save set rules on
 +  # service shutdown
 +  IPTABLES_SAVE="/etc/iptables"
 +  
 +  # Options to pass to iptables-save and iptables-restore
 +  #SAVE_RESTORE_OPTIONS="-T filter"
 +  
 +  # Save state on stopping iptables
 +  SAVE_ON_STOP="no"
 +  
 +  # Enable/disable IPv4 forwarding with the rules
 +  IPFORWARD="yes"
 +To samé uděláme s /etc/conf.d/ip6tables
 +  # /etc/conf.d/ip6tables
 +  
 +  # Location in which ip6tables initscript will save set rules on
 +  # service shutdown
 +  IP6TABLES_SAVE="/etc/iptables"
 +  
 +  # Options to pass to ip6tables-save and ip6tables-restore
 +  SAVE_RESTORE_OPTIONS="-T filter"
 +  
 +  # Save state on stopping iptables
 +  SAVE_ON_STOP="no"
 +  
 +  # Enable/disable IPv6 forwarding with the rules
 +  IPFORWARD="yes"
 +Poté restartujeme a oveříme, že ve výpisu
 +  iptables -L
 +se nám přidala pravidla.
  
 +  
  
navody/vps/kvm-openrc.1724173424.txt.gz · Poslední úprava: 2024/08/20 17:03 autor: rhscz

Nástroje pro stránku

Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki