Difference between revisions of "HowTo's"

From PostgreSQL_wiki
Jump to: navigation, search
(Problems:)
(Virtuele server (domU))
Line 15: Line 15:
   
 
== Virtuele server (domU) ==
 
== Virtuele server (domU) ==
  +
=== DNS comlex master slaves ===
 
 
Voorlopige plek voor configuratie virtuele servers
 
Voorlopige plek voor configuratie virtuele servers
  +
2 apt-get install openssh-server
 
  +
3 apt-get update
  +
5 apt-get update
  +
21 apt-get update
  +
22 apt-get install openssh-server
  +
35 apt-get install php-pear
  +
38 history | grep apt-get
  +
39 apt-get install php-db
  +
83 history | grep apt-get
  +
159 apt-get update
  +
160 apt-get install subversion
  +
168 apt-get install mc - generic mysql backend for PowerDNS
  +
169 apt-get install mc pdns-backend-mysql
  +
170 apt-get install mc pdns-backend-mysql zip unzip bzip2 lynx arj pdns-backend
  +
171 apt-get install mc pdns-backend-mysql zip unzip bzip2 lynx arj
  +
172 apt-get install powerdnsadmin
  +
173 apt-get install pdnsadmin
  +
174 apt-get install pdns | grep admin
  +
186 apt-get install apache2 php5-mysql libapache2-mod-php5 phpmyadmin
  +
189 apt-get install apache2 php5-mysql libapache2-mod-php5 phpmyadmin mysql-server
  +
195 apt-get install pdns-doc
  +
198 history | grep apt-get
  +
199 apt-get install libapache2-mod-php5 php5-mysql
  +
200 apt-get install php-pear php5-dev php-http php-db php-auth
  +
201 history | grep apt-get
  +
203 apt-get install php5-mysql
 
=== Samba LDAP ===
 
=== Samba LDAP ===
 
Voor elke samba ldap server:
 
Voor elke samba ldap server:
Line 177: Line 202:
 
- SP3 in de installatie cd verwerkt;
 
- SP3 in de installatie cd verwerkt;
 
- Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie.
 
- Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie.
  +
 
== Tips and Tricks ==
 
== Tips and Tricks ==
   

Revision as of 22:19, 9 June 2009

Webhuis HowTo's.

Fysieke server voor virtualisatie (dom0)

AMD-64

apt-get install xen-linux-system-2.6.26-1-xen-amd64 xen-tools libvirt0 less xvnc4viewer bzip2 xen-hypervisor-3.2-1-amd64
        xenstore-utils xenwatch xen-utils-3.2-1 xen-hypervisor-amd64 xen-hypervisor-3.2-1

i386

apt-get install xen-linux-system-2.6.26-1-xen-686 xen-tools libvirt0 less xvnc4viewer bzip2 xenstore-utils xenwatch xen-utils-3.2-1
        xen-hypervisor-3.2-1-i386 xen-hypervisor-i386

Virtuele server (domU)

DNS comlex master slaves

Voorlopige plek voor configuratie virtuele servers

   2  apt-get install openssh-server
   3  apt-get update
   5  apt-get update
  21  apt-get update
  22  apt-get install openssh-server
  35  apt-get install php-pear
  38  history | grep apt-get
  39  apt-get install php-db
  83  history | grep apt-get
 159  apt-get update
 160  apt-get install subversion
 168  apt-get install mc  - generic mysql backend for PowerDNS
 169  apt-get install mc pdns-backend-mysql
 170  apt-get install mc pdns-backend-mysql zip unzip bzip2 lynx arj pdns-backend
 171  apt-get install mc pdns-backend-mysql zip unzip bzip2 lynx arj
 172  apt-get install powerdnsadmin
 173  apt-get install pdnsadmin
 174  apt-get install pdns | grep admin
 186  apt-get install apache2 php5-mysql libapache2-mod-php5 phpmyadmin
 189  apt-get install apache2 php5-mysql libapache2-mod-php5 phpmyadmin mysql-server
 195  apt-get install pdns-doc
 198  history | grep apt-get
 199  apt-get install libapache2-mod-php5 php5-mysql
 200  apt-get install php-pear php5-dev php-http php-db php-auth
 201  history | grep apt-get
 203  apt-get install php5-mysql

Samba LDAP

Voor elke samba ldap server:

apt-get install libpam-ldap libnss-ldap libpam-cracklib samba smbldap-tools db4.5-util smbclient slapd phpldapadmin
                mc ldap-utils cupsys subversion openssl

De samba ldap master heeft de winbindd daemon nodig voor netbios name resolution:

apt-get install winbind

SugarCRM

Customer relationship Management met behulp van SugarCRM community edtion.

Een goede handleiding is te vinden op: http://www.sugarcrm.com/wiki/index.php?title=Installation

Genereer een standaard virtuele server, met twee bijzonderheden: - Intern geheugen 1 Gb; - swap partitie 1gb.

apt-get install apache2 mysql-server php5

Let op: Deze moet, maar gaat niet automatisch:

apt-get install php5-mysql

Vervolgens haal je de CRM applicatie op.

wget http://www.sugarforge.org/frs/download.php/5252/SugarCE-5.2.0c.zip

Windows 2008 VM

Opzet

Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog.

Uitwerking

Voorbereiding installatie: Maak een iso van de installatie cd

Installatie van de standaard iso:

Maak een filesystem aan op dom0 voor de virtuele machine dd if=/dev/zero of=/var/lib/xen/domains/winxp/rdp-<volgnummer>.img bs=1M count=8192

Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:

   iptables -A FORWARD -i eth0 -o eth1 -s ! 10.0.0.0/8 -d $ip_domU -j DROP
   iptables -A INPUT -i eth0 -s ! 10.0.0.0/8 -d $ip_domU -j DROP
   iptables -A OUTPUT -o eth0 -s $ip_domU -d ! 10.0.0.0/8 -j DROP

NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.

Start de configuratie met: xm create /etc/xen/winxp-8g-install.cfg Start vncviewer op de dom0

Configuratie: Selecteer de partitie en gebruik deze Na de herstart: Lokale op Dutch zetten en de tijdzone op Amsterdam Geen registratie Geen Domain aanmelding kiezen.

Sluit af en kopieer het filesystem naar een veilige centrale plek.

Uitrollen voor gebruik: Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:

NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.

kopieer winxp-8g.img naar /var/lib/xen/domains/winxp/rdp-<volgnummer>.img dom0:/var/lib/xen/domains/winxp# wget --no-check-certificate https://svn.webhuis.nl/sources/winxp-8g.img -O rdp-<volgnummer>.img

Wijzig alle occurrences in winxp-8g.cfg van winxp-8g naar rdp-<volgnummer> Sloop de cdrom entry eruit.

xm create /etc/xen/rdp-<volgnummer>.cfg Start vncviewer op de dom0 Naam van de computer naar rdp-<volgnummer> Varander in een keer zonder reboot: Join Domain Remote Access: <Domain>\Domain Users

N.B. Virtuele windozen buiten het subnet van de authenticerende bdc hebben het IP adres van de wins server nodig.

Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ).

ToDo

Imagen van XP met: - SP3 in de installatie cd verwerkt; - Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie.


Windows XP VM

Opzet

Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog.

Uitwerking

Voorbereiding installatie: Maak een iso van de installatie cd

Installatie van de standaard iso:

Maak een filesystem aan op dom0 voor de virtuele machine dd if=/dev/zero of=/var/lib/xen/domains/winxp/rdp-<volgnummer>.img bs=1M count=8192

Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:

   iptables -A FORWARD -i eth0 -o eth1 -s ! 10.0.0.0/8 -d $ip_domU -j DROP
   iptables -A INPUT -i eth0 -s ! 10.0.0.0/8 -d $ip_domU -j DROP
   iptables -A OUTPUT -o eth0 -s $ip_domU -d ! 10.0.0.0/8 -j DROP

NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.

Start de configuratie met: xm create /etc/xen/winxp-8g-install.cfg Start vncviewer op de dom0

Configuratie: Selecteer de partitie en gebruik deze Na de herstart: Lokale op Dutch zetten en de tijdzone op Amsterdam Geen registratie Geen Domain aanmelding kiezen.

Sluit af en kopieer het filesystem naar een veilige centrale plek.

Uitrollen voor gebruik: Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:

NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.

kopieer winxp-8g.img naar /var/lib/xen/domains/winxp/rdp-<volgnummer>.img dom0:/var/lib/xen/domains/winxp# wget --no-check-certificate https://svn.webhuis.nl/sources/winxp-8g.img -O rdp-<volgnummer>.img

Wijzig alle occurrences in winxp-8g.cfg van winxp-8g naar rdp-<volgnummer> Sloop de cdrom entry eruit.

xm create /etc/xen/rdp-<volgnummer>.cfg Start vncviewer op de dom0 Naam van de computer naar rdp-<volgnummer> Varander in een keer zonder reboot: Join Domain Remote Access: <Domain>\Domain Users

N.B. Virtuele windozen buiten het subnet van de authenticerende bdc hebben het IP adres van de wins server nodig.

Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ).

ToDo

Imagen van XP met: - SP3 in de installatie cd verwerkt; - Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie.

Tips and Tricks

Lenny

Problems:

Netwerk domU

De netwerkinterface van de domU werkt niet op deIntel machine. De vpn-router werkt wel, maar de toegevoegde machines niet.

lib/modules

Op de AMD-64:

ontbreekt, vpn-router werkt niet

Op de Intel machine werkt het wel.

slurpd vervangen
DNS

master slave werkt niet goed

Lenny NT access denied
hvm op lenny

werkt niet, daardoor is win2008 niet op lenny te installeren

xm create /etc/xen/win2008-32g-install.cfg

No login prompt when using `xm console`

Using a lenny domU, make sure you have hvc0 listed in inittab, like 1:2345:respawn:/sbin/getty 38400 hvc0. There happened to be a lot of changes of default console unit used by Xen (tty1, xvc0, hvc0 etc) but for a Lenny domU (version > 2.6.26-9) it's hvc0.

Solved

xm console werkt niet op de Intel machine

Het opstarten van het console blijft steken.

Oplossing: Lenny xen werkt met een andere console definitie. Toevoegen in de <domain>.cfg:

extra       = 'console=hvc0 xencons=tty'


TLS bij ldap
http://rustykruffle.com/tech-stuff/ubuntu/ultimate-home-server-ldap-gnutls-nightmare/

try

ldd $(which slapd)

you may see, that slapd is build with gnutls and not openssl :-)

You have two different solutions to fix this:

1. use the tool certtool from gnutls in package gnutls-bin. doc is in gnutls-doc or use the doc from the qemu/kvm packages and look their for vnc.

2. create a copy of /etc/ssl/certs/cacert.pem and reorder your certificates. gnutls expects just the opposite order as openssl :-(

De oplossing:

   - Comment out TLSCipherSuite settings on upgrade from all versions prior
     to 2.4.7-5, and throw a debconf error to the user notifying them of
     this, since all OpenSSL cipher suite values are incompatible with
     GnuTLS.

Clock

Problem

domU verzuipt in clocksource meldingen en is niet responsief.

Workaround In your domU /etc/sysctl.conf add the line: xen.independent_wallclock=1. On the dom0, edit the configuration file of the domU (e.g. /etc/xen/foobar.cfg and add (or expand) the extra-line: extra="clocksource=jiffies".

These settings can be activated without rebooting the domU. After editing the configuration files, issue sysctl -p and echo "jiffies"> /sys/devices/system/clocksource/clocksource0/current_clocksource on the domU prompt.

sysctl -p
echo "jiffies"> /sys/devices/system/clocksource/clocksource0/current_clocksource

Because the clock won't be relying on the dom0 clock anymore, you probably need to use ntp on the domU to synchronize it properly to the world.

Na een reboot staat de clock op jiffies zonder het echo commando.

tty

Domain is na create niet te benaderen.

PTY allocation request failed on channel 0
stdin: is not a tty
                  

Voeg aan de xen-create het volgende toe:

--role=udev
xen-create-image --verbose --force --hostname=mi-m --ip=10.37.41.11 --netmask=255.255.255.128 --gateway=10.37.41.1 --size=8gb
                 --debootstrap --dist=lenny --mirror=http://mirror.webhuis.nl:3142/ftp.nl.debian.org/debian --role=udev