Подготовка нового сервера

(Если ставим сами разбиваем)
/swap 3*ddr
/ -20-50 gb (корень)
/home -10-50 gb
/var -остаток
/tmp -4gb (убрать права на запуск)
На /var оставлять больше всего места, так как там база, логи и сам mikbill
/boot 4gb можно


Смотрим систему
  • cat /etc/issue
Настройка DNS
  • echo "nameserver 8.8.8.8" >/etc/resolv.conf
Настройка интерфейса:
BOOTPROTO=none
IPADDR=192.168.10.120
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DNS1=8.8.8.8
DNS2=8.8.4.4

Ставим первые пакеты
  • yum install -y epel-release
  • yum install -y mc ntpdate htop nano wget
проверяем часовой пояс и время
  • date
Настройка часового пояса
  • tzselect
Тут можно подсмотреть пояса 
  • /usr/share/zoneinfo/
Или изменение часового пояса
  • mv /etc/localtime /etc/localtime-old
  • ln -sf /usr/share/zoneinfo/Europe/Moscow /etc/localtime
проверяем ntpdate
  • ntpdate pool.ntp.org
Проверяем разбивку
  • df -h
Создаем учетку, закрываем root доступ по ssh и меняем порт
  • adduser user
  • passwd user
  • mcedit /etc/ssh/sshd_config
Port 22
Protocol 2
PermitRootLogin no
Если меняли порт меняем тут

  • mcedit /etc/sysconfig/iptables

и применяем на лету

  • iptables -I INPUT 1 -m state --state NEW -m tcp -p tcp --dport 2247 -j ACCEPT
Проверяем реальник

  • wget -O - -q mikbill.ru/getip.php

Ставим mikbill
  • yum -y install http://194.28.89.175/6/x86_64/mikbill-repo-1.0-1.x86_64.rpm
  • yum makecache 
  • yum update
  • yum install mikbill
Ставим radcheck
https://github.com/mikbill/design/blob/master/RadiusCheck/Readme

Отключаем Named
  • chkconfig named off
  • service named stop
Удаляем весь каталог
  • /var/www/mikbill/admin/res/pma/setup

Настройка iptables 
  • mcedit /etc/sysconfig/iptables

(Только пример правил, что можно добавлять и как)

# Generated by iptables-save v1.4.7 on Thu Dec 29 01:16:36 2016
*filter
:INPUT ACCEPT [722:261493]
:FORWARD ACCEPT [8:2049]
:OUTPUT ACCEPT [6092:2097242]
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p ospf -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -s 195.195.195.195/28 -p udp -m state --state NEW -m udp --dport 1812 -j ACCEPT
-A INPUT -s 195.195.195.195/28 -p udp -m state --state NEW -m udp --dport 1813 -j ACCEPT
-A INPUT -s 10.9.0.0/16 -p udp -m state --state NEW -m udp --dport 1812 -j ACCEPT
-A INPUT -s 10.9.0.0/16 -p udp -m state --state NEW -m udp --dport 1813 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 5353 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5353 -j ACCEPT
COMMIT
# Completed on Thu Dec 29 01:16:36 2016

 Ставим обновление
https://github.com/mikbill/distr/tree/master/mikbill/update

Настройка часового пояса в админке и кабинете
</mysql>
<timezone>Europe/Kiev</timezone>
<partialUTF8>false</partialUTF8>
<kernel>
Для Москвы
<timezone>Europe/Moscow</timezone>

Настройка бекапов
http://mikbill.blogspot.ru/2016/04/backup-mysql-baseyandex-diskbackup-files.html

пока нет в установщике, делаем
  • yum install sysstat

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Accel-ppp команды

Просмотр активных сессий: accel-cmd show sessions Количество сессий accel-cmd show sessions|  wc -l Количество сессий в ожидании accel-cmd show sessions|grep start| wc -l Прервать сессию: accel-cmd terminate ip 1.2.3.4 Перечитать конфигурацию: accel-cmd reload Просмотр логов: tail -f /var/log/accel-ppp/accel-ppp.log Остановить accel: /etc/init.d/accel stop Запустить accel: /etc/init.d/accel start Аптайм accel-cmd show stat uptime Firewall: Запустить (создает правила) /etc/init.d/firewall start Остановить (удаляет все правила): /etc/init.d/firewall stop Перезапустить (удаляет и заново создает правила): /etc/init.d/firewall restart Обновить список разрешенных сайтов/IP: /etc/init.d/firewall allow Обновить цепочку правил forward: /etc/init.d/firewall forward Обновить цепочку правил prerouting: /etc/init.d/firewall pre Обновить цепочку правила postrouting /etc/init.d/firewall po
Далее...

mikbill расшифровка завершений сессий

Сессии Lost-Сarrier Потеря несущей, чаще всего у абонента потери в? локалке? и нужно проверять?физику линии. Так же может быть вызвано отключением? подключения по локальной сети? у абонента вместо отключения ?интернет соединения? Для Wi-Fi и других роутеров означает что выключили питание на этом устройстве. User-Request Нормальное завершение Сессии. Пользователь закрыл соединение. Online Пользователь находится в интернете. Admin-Reboot Перезагрузка сервера доступа(NAS). Сервер корректно завершил соединение. BILL-Request Выброшен из интернета из админки биллинга. NAS-Request Сервер доступа по запросу завершил сессию ( те кто-то его выкинул ). NAS-Error Вызвана неправильными параметрами сессии, устранять администратору. Port-Error Вызвана неправильными параметрами сессии, устранять администратору. Admin Reset Сессия или порт сброшены администратором. User Error Ошибка в полученных от пользователя данных, вызвавшая прекращение сеанса
Далее...

Zabbix agent установка и настройка

Изображение
Zabbix agent - основная информация Важное преимущество - разработан командой Zabbix именно под свой Zabbix server. - разработан на языке C - может собирать данные с процессора, памяти, диска и сетевого интерфейса - малый размер и низкий ресурс - благодаря малой занимаемой площади и широкой настройкой агент может работать на устройствах с ограниченными ресурсами - конфигурации мониторинга централизованы на сервере Zabbix, что упрощает управление агентом Zabbix - может использовать один файл конфигурации на всех серверах. - может работать на различных поддерживаемых платформах, включая Linux, UNIX и Windows Linux IBM AIX FreeBSD NetBSD OpenBSD HP-UX Mac OS X SolarisWindows: все версии для рабочих станций и серверов начиная с 2000 Функции агента Ниже приведен список проверок Zabbix агента из коробки. Следует отметить, однако, что встроенные функции агента могут быть расширены с помощью следующих методов: загружаемые модулей , пользовательских п
Далее...