navigation
Home
admin
|
CentOS
November 1st, 2020
|
| Table des matières |  |
Une CentOS 8 en mode routeur
Configure network-scripts
DNF
Installation du réseau sur un HP EliteBook 820 G3 (CentOS 7)
Installation d'une centos virtualisée et résolution d'anaconda
Installation du WIFI sur un lattitude D430 (CentOS 5.6)
Installer Chrome (CentOS 5.6)
Connexion ssh en root avec clés (CentOS 6.2)
Installer Xfce (centOS 6)
Installer Xfce (centOS 7)
Installer Fluxbox (centOS 6)
Installer Gnome (centOS 6)
Gérer la date avec chrony (centOS 8)
Divers
| Une CentOS 8 en mode routeur | |
Le router est ajouté au réseau créé avec Debian : http://richard.brunooo.fr/debian/?doc=Debian#deb10router
 Création des 2 configs réseau dans le répertoire network-scripts : cf. ci-dessous.
Modification du firewall :
[root@centos8-c2 ~]# firewall-cmd --get-active-zone
public
interfaces: enp0s3 enp0s8
[root@centos8-c2 ~]# |
Dans les fichiers de config des interfaces réseau, on ajoute les lignes
ZONE=external
et
ZONE=internal
On reboote et :
[root@centos8-c2 ~]# firewall-cmd --get-active-zone
external
interfaces: enp0s8
internal
interfaces: enp0s3
[root@centos8-c2 ~]# |
Et c'est tout !!
Le masquerading est fait automatiquement :
[root@centos8-c2 ~]# firewall-cmd --zone=external --query-masquerade
yes
[root@centos8-c2 ~]# |
Note : s'il avait fallu le faire :
firewall-cmd --zone=external --add-masquerade --permanent
firewall-cmd --reload |
Sur ce routeur, on peut vérifier les ping qui passent :
tcpdump -i enp0s3 icmp and host 10.0.0.13 |
| Configure network-scripts | |
Suppression config via NetworkManager (nmcli)
nmcli con show
nmcli con delete enp0s8 |
Création fichier de config réseau :
[root@centos8-c2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-enp0s8
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s8
DEVICE=enp0s8
ONBOOT=yes
IPV6_PRIVACY=no
BOOTPROTO=DHCP
USERCTL=no
PEERDNS=yes
[root@centos8-c2 ~]# |
| DNF | |
Dandified Yum ou DNF est un gestionnaire de paquets. C’est le successeur de YUM . Pour les commandes les plus courantes, son usage est identique à celui de yum. Il est accessible via une interface en ligne de commande.
Il est inclus dans Red Hat Enterprise Linux 8, ainsi que CentOS 8.
https://fr.wikipedia.org/wiki/Dandified_Yum
dnf install nom_paquet : installe un paquet (et ses dépendances, si nécessaire).
dnf remove nom_paquet : désinstalle un paquet (et gère les dépendances liées).
dnf check-update : recherche les mises à jour des programmes installés.
dnf update : met à jour tous les programmes installés.
dnf upgrade : met à jour l'ensemble de la distribution.
dnf search nom_paquet : recherche un paquet ; exemple dnf search dvd cherche les paquets dont le nom ou la description contiennent le mot dvd.
dnf provides dependance : indique les paquets fournissant la dépendance ou fichier demandé.
|
| Installation du réseau sur un HP EliteBook 820 G3 (CentOS 7) | |
0) Download the driver from the https://downloadcenter.intel.com/product/71307/Intel-Ethernet-Connection-I218-LM to a usb drive (yes it's a i218 'cause no i219)
1) did a fresh install without network
2) reboot and copy the driver to my home directory
3) execute following commands
> tar zxf e1000e-<x.x.x>.tar.gz
> cd e1000e-<x.x.x>/src/
> make install
the binary will be installed as: /lib/modules/<KERNEL VERSION>/kernel/drivers/net/e1000e/e1000e.[k]o
4) run command
> modprobe e1000e
and that enabled my eth0
Source : https://forums.linuxmint.com/viewtopic.php?t=209410
| Installation d'une centos virtualisée et résolution d'anaconda | |
Lorsqu'on installe centos 7 dans une machine virtuelle (vmplayer, virtuabox, vsphere) la résolution d'anaconda est surement de 640x480.
Or avec une telle résolution, les panneaux de configuration de la centos (notamment ceux qui touchent au partitionnement) sont tronqués.
"Si votre résolution d'écran est inférieure ou égale à 800x600, des fragments d'images affichées en bas de l'écran pendant l'installation sont coupées"
(cf http://wiki.centos.org/fr/Manuals/ReleaseNotes/CentOS7#head-5d7bbea1b5435d3ab755ff259e5464bab0bd844c)
Solution : au démarrage de l'installation passer un paramètre au kernel pour modifier cette résolution : vga=791 (ce qui donnera une résolution de 1024x786) .
Source : http://fixunix.com/ubuntu/248181-how-change-console-size.html
| Installation du WIFI sur un lattitude D430 (CentOS 5.6) | |
Comme ici ici,
j'ai le message "Determining IP information for wlan0...SIOCSIFFLAGS: No such file or directory SIOCSIFFLAGS: No such file"
Solution :
1/ lspci //liste les cartes pci connectées sur le bus PCI
[bruno@localhost ~]$ lspci
00:00.0 Host bridge: Intel Corporation Mobile 945GM/PM/GMS, 943/940GML and 945GT Express Memory Controller Hub (rev 03)
00:02.0 VGA compatible controller: Intel Corporation Mobile 945GM/GMS, 943/940GML Express Integrated Graphics Controller (rev 03)
00:02.1 Display controller: Intel Corporation Mobile 945GM/GMS/GME, 943/940GML Express Integrated Graphics Controller (rev 03)
00:1b.0 Audio device: Intel Corporation N10/ICH 7 Family High Definition Audio Controller (rev 01)
00:1c.0 PCI bridge: Intel Corporation N10/ICH 7 Family PCI Express Port 1 (rev 01)
00:1c.1 PCI bridge: Intel Corporation N10/ICH 7 Family PCI Express Port 2 (rev 01)
00:1c.2 PCI bridge: Intel Corporation N10/ICH 7 Family PCI Express Port 3 (rev 01)
00:1d.0 USB Controller: Intel Corporation N10/ICH 7 Family USB UHCI Controller #1 (rev 01)
00:1d.1 USB Controller: Intel Corporation N10/ICH 7 Family USB UHCI Controller #2 (rev 01)
00:1d.2 USB Controller: Intel Corporation N10/ICH 7 Family USB UHCI Controller #3 (rev 01)
00:1d.3 USB Controller: Intel Corporation N10/ICH 7 Family USB UHCI Controller #4 (rev 01)
00:1d.7 USB Controller: Intel Corporation N10/ICH 7 Family USB2 EHCI Controller (rev 01)
00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev e1)
00:1f.0 ISA bridge: Intel Corporation 82801GBM (ICH7-M) LPC Interface Bridge (rev 01)
00:1f.1 IDE interface: Intel Corporation 82801G (ICH7 Family) IDE Controller (rev 01)
00:1f.3 SMBus: Intel Corporation N10/ICH 7 Family SMBus Controller (rev 01)
02:01.0 CardBus bridge: Ricoh Co Ltd RL5c476 II (rev b4)
02:01.1 FireWire (IEEE 1394): Ricoh Co Ltd R5C552 IEEE 1394 Controller (rev 09)
02:01.2 SD Host controller: Ricoh Co Ltd R5C822 SD/SDIO/MMC/MS/MSPro Host Adapter (rev 18)
09:00.0 Ethernet controller: Broadcom Corporation NetXtreme BCM5752 Gigabit Ethernet PCI Express (rev 02)
0c:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG [Golan] Network Connection (rev 02)
[bruno@localhost ~]$
|
Restreindre aux cartes réseaux
[bruno@localhost ~]$ lspci |grep -i net
09:00.0 Ethernet controller: Broadcom Corporation NetXtreme BCM5752 Gigabit Ethernet PCI Express (rev 02)
0c:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG [Golan] Network Connection (rev 02)
|
On restreint la recherche à la carte réseau et on récupère les codes de la carte :
(lspci -n : Show PCI vendor and device codes as numbers instead of looking them up in the PCI ID list.)
[bruno@localhost ~]$ lspci |grep -i net|awk '/less/ {print "lspci -n |grep "$1}'|sh
0c:00.0 0280: 8086:4222 (rev 02)
[bruno@localhost ~]$
|
Un driver existe-t-il dans le noyau ?
[bruno@localhost ~]$ grep 8086 /lib/modules/*/modules.alias|grep 4222
alias pci:v00008086d00004222sv*sd*bc*sc*i* iwl3945
alias pci:v00008086d00004222sv*sd00001044bc*sc*i* iwl3945
alias pci:v00008086d00004222sv*sd00001034bc*sc*i* iwl3945
alias pci:v00008086d00004222sv*sd00001005bc*sc*i* iwl3945
[bruno@localhost ~]$
|
On récupère maintenant le firmware :
yum --enablerepo=elrepo install rt61pci-firmware
|
Note : Il faut installer les repository Repo avant.
Enfin, il faut activer Network manager :
Système > Administration > Paramètres de serveur > Services
| Installer Chrome (CentOS 5.6) | |
Créer un fichier google.repo :
[google]
name=Google - i386
baseurl=http://dl.google.com/linux/rpm/stable/i386
enabled=1
gpgcheck=1
gpgkey=https://dl-ssl.google.com/linux/linux_signing_key.pub
|
Puis faire :
yum install google-chrome-stable |
 Ne fonctionne pas !! il y a de nbx pbs de librairies, cette version de CentOS est trop vieille // chrome.
| Connexion ssh en root avec clés (CentOS 6.2) | |
Je tente de me connecter sur une CentOS 6.2 en utilisant les clés publiques.
Comme indiqué ici
http://wiki.centos.org/HowTos/Network/SecuringSSH#head-9c5717fe7f9bb26332c9d67571200f8c1e4324bc
J'ai :
- créé le fichier authorized_keys,
- y ai placé ma clé publique,
- donné les bons droits sur le répertoire .ssh (600) et sur le fichier (700),
- modifié le fichier /etc/ssh/sshd_config :
[...]
LogLevel DEBUG
[...]
PermitRootLogin yes
[...]
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
[...]
|
- relancé le daemon sshd
et ca ne fonctionne toujours pas :
tail -f /var/log/secure
[...]
Jan 5 09:53:39 cri-bruno-test sshd[2134]: debug1: trying public key file /root/.ssh/authorized_keys
Jan 5 09:53:39 cri-bruno-test sshd[2134]: debug1: restore_uid: 0/0
Jan 5 09:53:39 cri-bruno-test sshd[2134]: Failed publickey for root from 172.16.7.30 port 64609 ssh2
|
Solution
Il faut désactiver SELINUX (cf http://www.electrictoolbox.com/switch-off-selinux-centos-5/).
# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
|
C'est peut être du à un bug (je n'ai pas creusé) : http://bugs.centos.org/print_bug_page.php?bug_id=4959
A noter que pour vérifier le statut de SELinux, on peut utiliser la commande sestatus :
# sestatus
SELinux status: disabled |
| Installer Xfce (centOS 6) | |
wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm
rpm -ivh epel-release-6-5.noarch.rpm
yum groupinstall Xfce |
Source : http://nixcraft.com/centos-rhel-fedora/17090-centos-linux-install-xfce-4-desktop-system.html
+ des infos sur EPEL : http://fedoraproject.org/wiki/EPEL
Il peut être nécessaire d'installer un serveur X :
yum groupinstall -y 'X Window System' |
| Installer Xfce (centOS 7) | |
wget http://mir01.syntis.net/epel/7/x86_64/e/epel-release-7-2.noarch.rpm
rpm -ivh epel-release-6-5.noarch.rpm |
ou en + efficace :
yum install http://mir01.syntis.net/epel/7/x86_64/e/epel-release-7-2.noarch.rpm |
ou en encore + efficace :
On installe ensuite Xfce :
Source : http://jensd.be/?p=125
+ des infos sur EPEL : http://fedoraproject.org/wiki/EPEL
Il peut être nécessaire d'installer un serveur X :
yum groupinstall -y 'X Window System' |
| Installer Fluxbox (centOS 6) | |
Une mini-doc est disponible ici : http://perso.univ-lemans.fr/~brichard/systeme/?doc=Fluxbox#inst_centos
| Installer Gnome (centOS 6) | |
yum groupinstall x11 Desktop |
system-config-display n'existe plus
cf
http://www.linuxtopia.org/online_books/rhel6/rhel_6_migration_guide/rhel_6_migration_chap-Migration_Guide-Package_Changes.html
| Gérer la date avec chrony (centOS 8) | |
 Forcer la mise à jour de la date
chronyd -q 'pool pool.ntp.org iburst' |
Vérifier les sources du serveur chrony
Vérifier la date avec systemD
| Divers | |
Modifier le hostname
vi /etc/sysconfig/network |
IP
gateway
ip route
default via 10.165.120.1 dev ens160 proto static metric 100
10.165.120.0/24 dev ens160 proto kernel scope link src 10.165.120.24 metric 100 |
Configurer le serveur X
(par exemple pour supprimer l'affreux bip qui signale que la session gnome est prête...)
puis
Recherche de packages
On connait le nom du package :
ou
On recherche à l'aide de mots clés décrivant le package :
Problèmes de fontes
les caractères des menus de emacs ou de gedit par exemple sont remplacés par des carrés.
Solution :
yum install bitmap-fixed-fonts |
|
|
Contact
|
|---|
Pour m'envoyer un mail,
Pour me laisser un commentaire :richard.brunooo
chez
gmail.com |  |
|
|