Archiwa tagu: linux

Cofanie instalacji paczek w CentOS 6

Zapewne nie jestem jedyną osobom, której zdarza się czasem zainstalować jakiś program na serwerze tylko po to, by go sprawdzić, a potem mieć problem z usunięciem zarówno jego, jak i jego zależności. Można wykonać:

yum remove paczka

Jednakże nie zostaną usunięte zależności paczki.

Skorzystać można też z package-cleanup z paczki yum-utils poprzez wykonanie:

package-cleanup --leaves --all #samo leaves wyświetli listę sierot

Jednak to też nie jest rozwiązanie, którego potrzebujemy.


Aktualizacja PHP i MySQL na CentOS 6

Bardzo chwalę sobie CentOSa jako system pod server/VPS. Narzekać można jedynie często na dość stare paczki. Można to prosto rozwiązać dodatkowymi repozytoriami i podmianą paczek. W tym wpisie, krótki opis.


Serwer XMPP (Openfire) na CentOS

Wiele kombinowania podczas instalacji nie ma. Więcej czasu schodzi na konfigurację „pod siebie” i DNSy. Dla CentOS przygotowana jest paczka RPM zawierająca Javę, więc i tutaj nie musimy wiele kombinować.

Pobieranie i instalacja

Openfire pobieramy ze strony http://www.igniterealtime.org/downloads/index.jsp, lub bezpośrednio poprzez:

wget http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire-3.9.3-1.i386.rpm -Oopenfire-3.9.3-1.i386.rpm
Do instalacji potrzebujemy bazy MySQL, więc należy utworzyć wcześniej użytkownika i bazę dla Openfire. Nie jest to jednak wymagane, bo z tego co zdążyłem zauważyć, to Openfire może działać na wbudowanej bazie.

A następnie instalacja:

rpm -ivh openfire-3.9.3-1.i386.rpm

Po zakończonej instalacji w przeglądarce wpisujemy adres serwera (IP, domena) z portem 9090. Np. http://127.0.0.1:9090. Tam przechodzimy przez kolejne kroki instalacji, a później konfiguracji.

Konfiguracja DNS

_jabber._tcp.DOMENA.PL IN SRV 10 0 5269 xmpp.DOMENA.PL.
_xmpp-client._tcp.DOMENA.PL IN SRV 10 0 5222 xmpp.DOMENA.PL.
_xmpp-client._tcp.proxy.DOMENA.PL IN SRV 10 0 5222 xmpp.DOMENA.PL.
_xmpp-client._tcp.pubsub.DOMENA.PL IN SRV 10 0 5222 xmpp.DOMENA.PL.
_xmpp-client._tcp.vjud.DOMENA.PL IN SRV 10 0 5222 xmpp.DOMENA.PL.
_xmpp-server._tcp.DOMENA.PL IN SRV 10 0 5269 xmpp.DOMENA.PL.
_xmpp-server._tcp.proxy.DOMENA.PL IN SRV 10 0 5269 xmpp.DOMENA.PL.
_xmpp-server._tcp.pubsub.DOMENA.PL IN SRV 10 0 5269 xmpp.DOMENA.PL.
_xmpp-server._tcp.vjud.DOMENA.PL IN SRV 10 0 5269 xmpp.DOMENA.PL.
xmpp.DOMENA.PL IN A ADRES IP

Teraz musimy czekać, jak DNSy się odświeżą. Jeśli wszystko jest zrobione jak należy, to po odblokowaniu portów w firewallu: 5222, 5269, 7777 wszystko powinno działać prawidłowo. Jeśli chcecie zezwolić tylko na komunikację wewnętrzną to wystarczy odblokować tylko port 5222.

Openfire radzi sobie wyśmienicie z opisywanym niedawno GTalkSMS.


Instalacja i konfiguracja OpenVPN na CentOS 6 z autoryzacją kluczem

Ikona OpenVPN

Jedno podejście do instalacji i konfiguracji OpenVPN na CentOS 6 już miałem. Jednakże, jak zauważył jeden z czytelników – wykorzystałem autoryzację PAM zamiast skorzystać z logowania za pomocą kluczy.

Przyznam, że miałem z tym trochę problemów, a zmobilizował mnie do tego Rafał we wpisie openvpn debian – nie dawało mi spokoju, że można to zrobić prościej i szybciej. Dać dostęp innym osobom bez tworzenia zbędnego użytkownika w systemie i podawani innym haseł.

Ok, do rzeczy.


Instalacja i konfiguracja OpenVPN na serwerze VPS z CentOS 6

Ikona OpenVPN

Dwa dni zajęło mi uruchomienie OpenVPN z możliwością tunelowania na VPSie z CentOSem. Było to jednak dość ciekawe doświadczenie :). Wiedząc jednak, że nie prędko będę miał przyjemność zrobić to ponownie – napiszę o przebiegu instalacji. Może komuś poza mną się to jeszcze kiedyś przyda.

O tym, co daje nam tunelowanie i jakie profity za sobą niesie poczytacie w sieci. Największą zaletą jest korzystanie z tunelowania w otwartych sieciach (Hotspoty, otwarte wifi). W skrócie: połączenie jest szyfrowane do naszego serwera, i komunikujemy się z internetem tak jakby za jego pomocą a nie naszego urządzenia. Zakręcone, wiem.

Przygotowanie

Z rzeczy, które potrzebujemy na sam początek, to:

  1. Serwer z CentOSem w wersji 6 (na niej instalowałem program);
  2. Zainstalowane repozytoria Epel oraz RPMForge (opis tutaj).
Do prawidłowego działania na serwerze musi być uruchomiony moduł TUN/TAP. W celu jego włączenia skontaktuj się z dostawcą, albo zrób to za pomocą odpowiedniej opcji w panelu zarządzania.