nocip.ssh@mail.ru
Главная  >  Linux

Установка RackTables на CentOS Stream 9

Создана 30.11.2024
Отредактирована 11.12.2024
В данном примере мы рассмотрим установку RackTables в связке с OS Linux дистрибутива CentOS 9, для начала нам нужно:
  • Выполнить сетевые настройки, чтобы сам host был доступен по ip адресу, в примере будет использоваться ip 10.10.10.5/24, возможно вы его настроили при установке OS.
Далее измените имя компьютера на имя RackTables в файле hostname меняем строку localhost на RackTables, чтобы применить новое имя хоста, требуется перезагрузка системы, выполните команду systemctl reboot

# nano /etc/hostname
# systemctl reboot

После перезагрузки выполните следующие команды

# hostname ; hostname -I ; cat /etc/redhat-release
RackTables
10.10.10.5
CentOS Stream release 9

Шаг 1. Настройте firewall

В CentOS 9 по умолчанию нет сервиса iptables, вместо него имеется сервис firewalld. Ознакомиться для более подробной настройки firewalld можно здесь
Посмотреть состояние:

# systemctl status firewalld.service

Посмотрите доступную зону по умолчанию

# firewall-cmd --get-default-zone
public

ещё один способ проверки

# firewall-cmd --get-active-zones
public
      interfaces: enp0s3

Добавьте службу http

# firewall-cmd --permanent --zone=public --add-service=http
success

Добавьте в зону public порт 80 и протокол tcp

# firewall-cmd --permanent --zone=public --add-port=80/tcp
success

Чтобы применить новые настройки, перезагрузите firewall

# firewall-cmd --reload
success

Посмотрите текущие настройки

# firewall-cmd --list-all

Шаг 2. Установка пакета httpd

Проверьте установлен ли httpd, если не установлен, установите

# rpm -qa | grep httpd

Установите пакет httpd

# dnf -y install httpd

Проверьте статус httpd

# systemctl status httpd.service

Запустите демон httpd

# systemctl start httpd.service

Включите службу с помощью демона systemd

# systemctl enable httpd.service

Проверьте снова статус httpd

# systemctl status httpd.service

Удалите файл  welcome.conf

# rm -f /etc/httpd/conf.d/welcome.conf

В конфигурационном файле httpd.conf ( /etc/httpd/conf/httpd.conf ) добавьте под строкой ServerName www.exampl.com:80
дерективу ServerName 10.10.10.5:80

# ServerName www.exampl.com:80
ServerName 10.10.10.5:80

Проверьте, что 80 порт прослушивается

# netstat -tulpn | grep 80

Шаг 3. Установка PHP и расширений

Проверьте установлен ли пакет php

# rpm -qa | grep php

Установите, если не установлен

# dnf -y install php

Проверьте снова, установлен ли пакет

# rpm -qa | grep php

Вы должны увидеть установленный пакет, а также расширения php, установите ещё дополнительные расширения php, которых не хватает из списка.
Установите необходимые расширения.

# dnf -y install php-gd php-ldap php-snmp php-bcmath php-mysqlnd

В файле /etc/php.ini привести строку date.timezone = к виду date.timezone = "Europe/Moscow"

[Date]
; Defines the default timezone uzed by the date functions
; http://php.net/date.timezone
date.timezone = "Europe/Moscow"

Выполните команду ниже в командной строке:
Проверьте свой стек LAMP, указав в web-браузере http://10.10.10.5/info.php

Шаг 4. Установка MariaDB

Установите MariaDB, и включите службу. 

# dnf -y install mariadb-server mariadb

Проверьте статус

# systemctl status mariadb.service

Запустите службу

# systemctl start mariadb.service

Включите службу mariadb, потом проверьте снова статус

# systemctl enable httpd mariadb

Защитите базу данных с помощью mysql_secure_installation

# mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, you should just press enter here.

Enter current password for root (enter for none): нажать Enter на клавиатуре
OK, successfully used password, moving on ...

Settings the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.

You already have your root account protected, so you can safely answer 'n'.

Switch to unix_socket authentication [Y/n]  y
Enabled successfully!
Reloading privilege tables..
... Success!

You already have your root account protected, so you can safely answer 'n'.

Change the root password? [Y/n]  y
New password: xgP-aeR-QKp-f#G
Re-enter new password: xgP-aeR-QKp-f#G
Password updated successfully!
Reloading privilege tables..
... Success!

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.

Remoov anonymous users? [Y/n]  y
 ... Success!

Disallow root login remotely? [Y/n]  y
 ... Success!

Remove test database and access to it? [Y/n]  y
 ... Success!

Reload privilege tables now? [Y/n]  y
 ... Success!

Cleaning up...

All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

Создайте базу данных/пользователя, где:
  • database (имя базы данных) - db_racktables
  • user - racktables
  • password - nG5-34k-pCL

# mysql -u root -p
Enter password: xgP-aeR-QKp-f#G
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 19
Server version: 5.5.68-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE DATABASE racktables_db CHARACTER SET = utf8 COLLATE = utf8_general_ci;
Query OK, 1 row affected (0.01 sec)

MariaDB [(none)]> CREATE USER racktables_nocip@localhost IDENTIFIED BY 'nG5-34k-pCL';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON racktables_db.* TO racktables_nocip@localhost;
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> QUIT;
Bye

Перезапустите процессы

# systemctl restart mariadb.service

Проверьте вход в mysql

# mysql -u racktables_nocip -p

Вместо пользователя racktables_nocip можно ещё указать пользователя root

Шаг 4. Установка RackTables

Проверьте установлен ли пакет wget, если не установлен, установите

# rpm -qa | grep wget

# dnf -y install wget

Скачайте актуальную версию RackTables с официального ресурса. Наведите курсор мыши на версию RackTables, как показано на рисунке ниже, и скопируйте адрес ссылки

# wget https://sourceforge.net/projects/racktables/files/RackTables-0.22.0.tar.gz
# tar -xvzf RackTables-0.22.0.tar.gz
# mkdir /var/www/html/racktables
# cp -r RackTables-0.22.0/wwwroot /var/www/html/racktables

# touch /var/www/html/racktables/wwwroot/inc/secret.php
# chmod a=rw /var/www/html/racktables/wwwroot/inc/secret.php

В браузере введите ваш ip адрес интерфейса
10.10.10.5/racktables/wwwroot/?module=installer
Отключите SELinux

# nano /etc/sysconfig/selinux

Cтрочку SELINUX=enforcing приведите к виду SELINUX=disabled
Сохраните файл и ребутните сервер

# reboot

На step 3 of 7 нажмите retry
Укажите имя базы данных, пользователя базы данных и пароль, которые мы создали на Шаге 4. Установка пакета httpd
  • database: racktables_db
  • username: racktables_nocip
  • password: nG5-34k-pCL
Подключитесь снова к серверу и внесите изменения владельца файла, далее нажмите «retry». 

# chown apache:apache /var/www/html/racktables/wwwroot/inc/secret.php
# chmod 440 /var/www/html/racktables/wwwroot/inc/secret.php

БЫЛО

-rw-rw-rw-. 1 root root 2297 Dec 2 22:30 secret.php

СТАЛО

-r--r-----. 1 400 apache 2297 Dec 2 22:30 secret.php

Установите пароль администратора: 36U-teR-wY#
Нажмите «Продолжить», вам будет предложено ввести имя пользователя/пароль.
Войдите в систему под пользователем «admin» и паролем 36U-teR-wY#
Теперь вы можете настроить панель инструментов в соответствии с вашими требованиями.
Нажмите «RackTables Administrator» (вверху справа) -> вкладка «Quick links».
Проверьте конфигурацию и сохраните ее, нажав синюю стрелку внизу страницы. Мы проверили и сохранили «пользовательский интерфейс» на изображении ниже, которое будет отображаться на панели инструментов.
После завершения установки вы можете включить SELinux

# nano /etc/sysconfig/selinux

Cтрочку SELINUX=disabled приведите к виду SELINUX=enforcing
Сохраните файл и ребутните сервер

# reboot

Теперь вы можете приступить к созданию таких объектов, как серверы, сетевые устройства и т. д., для вашей ИТ-инфраструктуры.
ссылка в браузере http://10.10.10.5/racktables/wwwroot/index.php
ПРИМЕЧАНИЕ: если вы ввели неправильно пароль или опечатались в нём, то можно его переустановить:

# mysql -u racktables_nocip -p
Enter password: xgP-aeR-QKp-f#G

MariaDB [(none)]> use racktables_db
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed

где, mynewpassword введите ваш новый пароль

MariaDB [racktables_db]> UPDATE UserAccount SET user_name = 'admin', user_password_hash = SHA1('mynewpassword') where user_id = 1;

MariaDB [racktables_db]> quit;

Перезагрузите сервер, и обновите браузер, введите снова Имя пользователя и Пароль

# reboot