Bir onceki yazimizda ( http://fikridal.com/makale/centos-50-resimli-kurulum-rehberi/ ) Centos 5.0 isletim sistemini kurmustuk. Simdi Centos’ umuzun temel konfigurasyon ayarlarini yapacagiz ve kurdugumuz serverlari ayarlayacagiz.
/etc/hosts dosyasinin ayarlanmasi
[root@dinopsys ~]# vi /etc/hosts
komutu ile hosts dosyamizi aciyoruz ve asagidaki gibi duzenliyoruz;
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
192.168.1.5 centos5.dinopsys.net centos5
::1 localhost6.localdomain6 localhost6
# hosts dosyasi sonu
Ekstra Ip adresi eklenmesi
Debian’ da ip adresini olusturan dosyalar /etc/network/interfaces seklindedir Centos’ ta ise ip adreslerini olusturan dosyalar /etc/sysconfig/network-scripts/ifcfg-eth***** seklindedir.
Biz kurulum sirasidan bir adet ip adresi ekledigimiz icin bu klasorde su an ifcfg-eth0 isimli bir dosya mevcuttur. Pekiyi daha fazla ip adresi eklemek istersek ne yapacagiz?
Yapacagimiz is gayet basit bu dosyayi cogaltip gerekli degisiklikleri yapacagiz. (bir nevi mitoz bolunme 🙂 )
[root@dinopsys ~]# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1
komutu ile ifcfg-eth0 dosyasinin aynisindan ifcfg-eth0:1 ismiyle olusturduk ve simdi olusturdugumuz bu dosyayi acip asagidaki gibi editliyoruz;
DEVICE=eth0:1
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.6
IPV6ADDR=
IPV6PREFIX=
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
Simdi ne yaptik oncelikle DEVICE bolumu eth0 seklindeydi biz onu eth0:1 yaptik. Dikkat ederseniz tek interfaces var ornegin ikinci bir ethernete tanimliyor olsaydik o zaman eth0 yerine eth1:1 olucakti.
Bu kisma cok dikkat etmemiz gerekir zira DEVICE numarasi baska dosyalarla eslesirse sunucumuzun baglantisini yanlislikla kesebiliriz.
Daha sonra 192.168.1.6 ip adresini ekledim ve dosyayi kaydedip ciktim. Simdi yapmam gereken network servisimi yeniden baslatmak. Bu konuyada cok dikkat etmemiz gerekiyor zira genelde boyle isler uzaktan SSH, Telnet gibi programlarla yapildigindan network ayarlari ile oynarken cok dikkat etmeliyiz yoksa baglantimizi ucurup kalkip sunucunun yanina gitme zahmetine katlanmak zorunda kaliriz.
Network servisimi yeniden baslatmak icin Centos’ ta diger Linux dagitimlarindan farkli bir yol mevcut;
[root@dinopsys ~]# service network restart
komutu ile servisi yeniden baslatabiliriz ya da diger Linux dagitimlarinda da yaptigimiz gibi
[root@dinopsys ~]# /etc/init.d/network restart
komutuda is gorecektir.
Eh bu kadar calistik sonuclarina bakalim simdide;
[root@dinopsys ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:5A:9C:41
inet addr:192.168.1.5 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe5a:9c41/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:535 errors:0 dropped:0 overruns:0 frame:0
TX packets:363 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:52498 (51.2 KiB) TX bytes:66064 (64.5 KiB)
Interrupt:177 Base address:0x1400
eth0:1 Link encap:Ethernet HWaddr 00:0C:29:5A:9C:41
inet addr:192.168.1.6 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:177 Base address:0x1400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)
Gordugunuz uzere yeni ip adresimiz eklenmis durumda…
Firewall ve SELinux seceneklerini kapatmak
Ikiside pek tabiki faydali seyler ancak ozellikle uzaktan calistigimiz durumlarda firewall yapilandirmasi konusunda tecrubeli degilseniz mutlaka kapatmakta fayda var. SELinux keza ayni sekilde bircok 3-party yazilimin calismasinda yetki sorunlari cikartip basinizi agritacaktir.
[root@web ~]# system-config-securitylevel
komutunu calistirin ve asagidaki penceredeki gibi Disabled yapip okeyleyin.
Daha sonrasinda shutdown -rf now komutuyla sunucumuza restart atalim ki ayarlarimiz aktif olsun.
Guncelleme ve Yeni Programlarin Kurulumu
Her isletim sisteminde oldugu gibi Linux’ tada guncellemeler cok onemlidir. Guncelleme isini cok ciddiye almakta fayda var. Simdi bizde ilk olarak isletim sistemimizi guncelliyelim ve birkac ornek paket kurulumu yapalim. Ha demiyecek misiniz Centos 5 daha dun cikti hemen guncelleme cikar mi diye? Acikcasini soylemek gerekirse 1 saat sonrasinda bile cikabilir bu yuzden dagitimin yeniligine kanip sakin guncellemeleri atlamayin.
[root@dinopsys ~]# rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY*
Once GPG keylerimizi import ettik.
[root@dinopsys ~]# yum update
komutu bizim icin tum guncelleme islerini yapacaktir. Oncelikle update sitelerini kontrol edecek ve var olan yeni guncellemeleri belirleyecek. Gercekten yeni guncellemeler var ise bize kurmak isteyip istemedigimizi soracaktir. Centos ta guncelleme isi bu kadar basit…
Guncelleme isimiz bitti ise simdi birkac paket kuralim ki Centos ta paket kurulumun ne kadar kolay oldugunu gorun;
[root@dinopsys ~]# yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++
yum install paket_adi seklinde verdigimiz komutumuzla istedigimiz paketler ve bu paketlerin ihtiyac duydugu diger paketler otomatik olarak kurulacaktir.
Kota Destegi
Internet hizmetleri verecek serverlarda kota cok onemli bir faktordur. Zira istenmeyen bir sekilde tum diskimizin dolmasini ve servislerimizin cevap veremez duruma gelmesini istemeyiz. Centos ta da kota destegi basit bir sekilde ayarlanabilmektedir.
[root@dinopsys ~]# yum install quota
[root@dinopsys ~]# vi /etc/fstab
/dev/VolGroup00/LogVol00 / ext3 defaults,usrquota,grpquota 1 1
LABEL=/boot /boot ext3 defaults 1 2
devpts /dev/pts devpts gid=5,mode=620 0 0
tmpfs /dev/shm tmpfs defaults 0 0
proc /proc proc defaults 0 0
sysfs /sys sysfs defaults 0 0
/dev/VolGroup00/LogVol01 swap swap defaults 0 0
Gordugunuz gibi fstab dosyamiza usrquota,grpquota secenekleri ekledim ve dosyayi kaydedip ciktim
Sonra sirasiyla su komutlari calistirdim;
touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug
Kota destegimizi de tamamlamis olduk. Simdi bir sonraki yaziya geciyorum onda da servisleri ayarlayacagiz. (Dns, SQL, Web vb..)
Kolay Gelsin..
12 Responses
Bi işyerine yeni başladım ve linuxla ilk tanışmam kolay anlatım ve yardımlarınız için çok teşekkürler
Yeni işin hayırlı olsun. Semih’ e saygılar..
Böyle önemli bir şeyi makale yapmanız çok güzel. teşekkürler.
Nedendir bilinmez ama sizin gibi yardımsever insanlar çıkıyor arada sırada. Yazılanları hiç yapmadım ama güzel bilgiler olduğu için yazma ihtiyacı hissettim. Başarılarınızın devamını dilerim…
Giriş seviye kısa öz bilgiler içeriyor. Güzel bir yazı, eline sağlık.
yukarıda anlatılanlara ek olarak:
system-config-network-tui
komutu ile de ağ ayarlarını yapmak mümkün.
ayrıca /etc/sysconfig/network init betiğinden takip edilirse, statik route eklmek için:
/etc/sysconfig/static-routes
dosyası kullanılabilir yada
/etc/sysconfig/network-scripts/route-eth0
şeklinde ağ aygıtı bazında satatik route eklemek de mümkündür..
Merhabalar ben sıfır bi kullanıcıyım. yeni kurdum centos 5.4 ü. fakat sizin gibi shh den bağlanamıyorum ip no yu yazıyorum. ama bağlantı sağlanamadı diyor. modemden shh ve smpt ekledim. bilginize saygılarımla…
Yardımcı olursanız cok sevinirim. msn :halukozyurt@hotmail.com
shh de sorun vamıs tekrar indirdim sorun kalmadı. Fakat kota desteğinde kaydedip çıkma nasıl oluyor onu yapamadım.??
@haluk;
Kullandigin editore gore degisir. vi ile kaydetmek icin sirasiyla -> ESC :qw Enter
Yeni kullanicilar icin pico veya nano yu tavsiye ederim.
Ornek kullanim:
dosya acmak icin
pico dosyaadi
edit isleminden sonra kaydetmek icin;
ctrl+x
y
enter
@yusuf, @mesut
tesekkurler.
eline sağlık gerçekten güzel bir yazı dizisi olmuş. benim bir sorum olacak. diyelimki statik ip miz yok ve almak istemiyoruz. dyndns ve benzerleri ile web server kurmak mümkün mü? mümkünse centos kurulumunu nasıl yapabiliriz yardımcı olursan sevinirim. saygılar.
@alper,
elbette var dhcp clienti aktif ederek ip adresini otomatik almasini saglayabilirsin. Ancak calistirdigin hostlar %100 performansla asla calismayacaktir. Zira dnslerin guncellenmesi o kadar cabuk gerceklesebilen bir surec degil.
hım.
peki bu kısımda anlatım eklemen mümkün mü? benim 3 sitem var.
http://www.ayata.gen.tr ,
http://www.videostr.com ,
http://www.forum.ayata.gen.tr
bunları ileride kendi serverımda yayınlamak istiyorum. aslında statik ip almak dediğin gibi daha sağlıklı olacaktır. ama ilk önce deneme amaçlı kurulum yapıp ne kadar sağlıklı çalışacak bakmak istiyorum. eğer tatmin edici olursa statik ip alabilirim. teşekkürler.