Malý domácí server s CentOS, popis řešení

Popis řešení malého domácího univerzálního serveru
(router, firewall, www, mail, ftp, samba)

1) hardware

základní deska Asus E35M1-I DELUXE
(integrated dual core AMD E-350 Zacate 18W processor, chipset AMD FCH A50 Hudson M1,
integrovaná grafika Radeon 6310), pasivní chlazení

Pohled na základní desku

RAM Zeppelin 2GB DDR3 1333MHz GOLD 2 kusy (celkem 4GB)
SSD disk OCZ Agility 3 Series 60GB NAND Controller: SandForce 2281
SSD A-Data Premier Pro SP900, 2,5", SATA III – 256GB řadič SandForce 2281
DVD vypalovačka Samsung SH-224BB černá
Síťová karta AXAGO PCEE-GR PCI-e Gigabit RTL8111
Zdroj Seasonic SS-250SU 250W 80PLUS Bronze aktivní PFC
Skříňka CFI A8989 150W černá

Pohled na skříňku serveru z boku:
Pohled z boku

Pohled na skříňku serveru zezadu:
Pohled zezadu

Pohled na skříňku CFI A8989 zepředu:
Pohled zepředu

- provoz serveru je bez klávesnice, myši a monitoru
- zdroj napájí přes přidané dva napájecí konektory 2,5mm, jištěné každý pojistkou 3,15A,
   z jednoho webkameru pomocí PoE, z druhého minipočítač meteostanice
- z jednoho USB portu je napájen osmiportový switch Zyxel napětím +5V 

Přídavný napájecí panýlek 2x12V:
Pohled na napájecí panýlek

- přidaná síťová karta Axago PCEE - GR s Realtekem 8111 má vhodný tvar panýlku s ohledem na
   zabudování 2x 2,5mm napájecího konektoru
- síťový adaptér na základní desce se po instalaci linuxu hlásí jako eth1 a je připojen přes switch
   do vnitřní sítě
- přidaná PCI-e síťová karta AXAGO s Realtek 8111 je připojena do ADSL modemu
   POZOR, ZRADA !, pro správnou funkci síťovky v PCI-e slotu musí být zvolena v setupu jako primární PCI-e grafika
  přestože ve slotu je ve skutečnosti síťová karta
- server je napájen ze sítě přes záložní zdroj Back-UPS CS 350
- příkon celé sestavy (server + výše uvedené periferie) na vstupu UPS je cca 50W

2) software
do serveru byl nainstalován operační systém CentOS, původně verze 5.7,
- instalace byla provedena z CD i386 netinstal, minimální instalace bez grafické nadstavby
- předpokládá se pouze konzolový režim
- pro ovládání serveru po síti je použit Webmin
-
podle návodu ve 4. díle seriálu ITíkův blog o SElinuxu byly vyhodnoceny chyby a do jádra
zavedeny potřebné moduly mypolxx - toto bylo během času opakováno několikrát
- na občasné zálohování systémového disku sda je použit SSD disk Kingston SSDNow 60GB
se stejnou kapacitou, připojený datově na e-SATA na zadním panelu, napájený z externího zdroje,
low level přepis programem (boot CD) Easeus DiscCopy trvá cca 14 minut (celých 60GB)
- Webmin musí mít nastavený jazyk Czech (CZ)
- pro nastavení kvót je třeba v etc/fstab změnit parametry pro /home a /mnt/backup na journal kvóty
- úpravou Selinuxu je potřeba povolit přístup programu quotas na /mnt/backup
(přes sealert se vypíše chyba a následně se zavede dle doporučení příslušný modul mypolxx,
to celé dvakrát a ještě je nutno vymazat původní aquota.user - kvóty jsou zavedeny jen pro
uživatele, nikoliv skupinu
- bylo nutno doinstalovat balíčky pro sealert, python a podobně, celkem 61 položek
- byla nastavena konfigurace firewallu iptables vytvořením potřebného skriptu
s požadovanými pravidly – postup:
1)zastavíme službu iptables příkazem: „service iptables stop“
2)smažeme vše co je v iptables příkazem „iptables -F“
3)spustíme skript do kterého jsme napsali jednotlivá pravidla příkazem sh ./cesta/soubor,
pravidla se načtou do paměti
4)pravidla z paměti uložíme příkazem „service iptables save“ (uloží se do /etc/sysconfig/iptables)
5)restartujeme iptables příkazem „service iptables restart“
- byl zprovozněn démon sledování záložního zdroje acpupsd, několik změn v conf souboru
(typ usb device bez dalšího upřesnění) a cgi skripty z apcupsd zkopírovány do adresáře cgi-bin
- byl odinstalován balíček cronie-anacron s ignorováním závislostí a nainstalován balíček
cronie-noanacron, byl vymazán obsah adresáře cron.d , cron.hourly cron.weekly a cron.monthly
jsou prázdné, cron.daily obsahuje příkazy, vykonávané jednou denně ve 04:02
cron.minute obsahuje příkazy, vykonávané každou minutu (test ADSL připojení a uložení
obrázku z webkamery na disk, byla přidána kontrola aktualizací jednou denně v 04:40,
je ve /var/spool/cron/root
- byl přidán balíček sysstat, kde mpstat -P ALL ukáže zatížení obou jader procesoru a mnoho
dalšího, přidá si záznam do cron.d a jednou denně vytváří denní statistiku ve /var/log/saxx
kde xx je číslo dne v měsíci- jako webmail je použit squirrelmail, bylo zjištěno, že nejde
odpovědět na mail ve webmailu,
podle návodu na netu bylo nejdřív vyzkoušeno
> setsebool -P httpd_can_sendmail on
> setsebool -P logging_syslogd_can_sendmail on
nepomohlo, tak ve správci souborů nastavena dočasně práva pro
/var/spool/mclientqueue na 1777, což pomohlo, ale není to čisté a sendmail upozorňuje
na nebezpečí, bude dořešeno později
- historie příkazů Webminu pro command line je v /etc/webmin/shell/previous.root
- pro výpis aktuálně připojených klientů lze použít:
netstat -plan | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
- doinstalována možnost balíčků z repositáře epel:
http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
-instalace fail2ban-0.8.8-3.el6.noarch z yum (včetně několika pythonů, automaticky)
do /etc/fail2ban/jail.conf přidány adresy localhost, vnitřní sítě a veřejné IP pro ignorování
ignoreip = 127.0.0.1/8 192.168.1.0/24 78.80.4.211
přidána sekce sendmail, vytvořen soubor /etc/fail2ban/filter.d/sendmail.conf podle návodu na netu
- instalace balíčku jwhois z yum: jwhois-4.0-19.el6.i686
z /usr/bin/whois je link na /usr/bin/jwhois
(v mailu o zabanování by pak měl být i DNS záznam)
log programu fail2ban je umístěn v syslogu var/log/messages, lze v konfigu změnit
problém se selinuxem a notify (souvisí s python-notify, který se nainstaloval
spolu s fail2ban, zaveden modul mypol2 podle návodu v logu
v souboru jail.conf použito: backend = gamin, řeší zřejmě i problém s nefunkčností
fail2ban po týdenní rotaci logů
- modifikován soubor sendmail-whois.conf aby poslal e-mail i při unbanování,
- do souboru jail.conf přidáno:
[dovecot]
enabled = true
filter = dovecot
action = iptables-multiport[name=dovecot, port="pop3,pop3s,imap,imaps", protocol=tcp]
sendmail-whois[name=dovecot, dest=root@grill42.cz]
logpath = /var/log/maillog
maxretry = 20
findtime = 1200
bantime = 1200
časy banu jsou buď defaultní nebo, je-li uvedena hodnota, jsou pro každý filtr
uplatňovány samostatně
- časy a datum e-mailových zpráv od fail2ban byly nesprávné, napraveno:
v souboru /etc/fail2ban/action.d/sendmail-whois.conf zakomentovány # všechny čtyři řádky
Date: `date -u +"%%a, %%d %%h %%Y %%T +0000"`
- do Webminu byl přidán modul certmgr.wbm.gz pro správu a generování certifikátů,
v konfiguraci modulu byly změněny cesty k souborům převážně
na /etc/pki/tls/xxx, csr directory na /etc/pki/tls/certs
- na startssl.com byl vygenerován roční certifikát pro www.grill42.cz
- doplněk pro zabanování nežádoucích volání apache
logy pro apache jsou:
/var/log/httpd/access_log tam je i 404
/var/log/httpd/ssl_access_log tam je i 404
/etc/httpd/logs/error_log tam je jen file does not exist
použity jsou zatím první dva /var/log/httpd/*access_log
1) do /etc/fail2ban/jail.conf přidat:
[apache-404]
enabled = true
filter = apache-404
action = iptables-multiport[name=WWW, port="http,https", protocol=tcp]
sendmail-whois[name=www, dest=root@grill42.cz
logpath = /var/log/httpd/*access_log
2) vytvořit v etc/fail2ban/filter.d/apache-404.conf (zatím root root 644):
[Definition]
failregex = (?P<host>[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}) .+ 404 [0-9]+ "
ignoreregex = favicon\.ico
a restart fail2ban
- sealert pro log soubor /var/log/httpd/*access_log, podle návodu zaveden modul mypol4,
po novém restartu fail2ban jsou aktivní všechny čtyři jaily:
- použit certifikátu startcom (stejný, jako pro apache - squirrelmail) do webminu
- pro správnou funkci monitorování UPS bylo nutno doinstalovat balíček apcupsd-cgi
a přesunout všechny čtyři soubory z /var/www/apcupsd do /var/www/cgi-bin
(vzniklo po aktualizaci APCUPSD v létě 2013)
- 2.12.2013 aktualizace cca 170 balíčků na Centos 6-5, bez chyby, ale zatím bez restartu
- po aktualizaci na Centos 6.5 se cron daily vykonalo ve 4:02 dvakrát, takže byl
vymazán obsah adresáře cron.d (byl prázdný i ve starém serveru)
- nová verze fail2ban, restart, je potřeba upravit, aby nehlásilo chyby
Pro odstranění chybového hlášení po restartu byly následující tři filtry
odstraněny ze souboru jail.conf (nebylo pro ně definováno action:)
WARNING 'action' not defined in 'lighttpd-fastcgi'. Using default one: ''
WARNING 'action' not defined in 'php-url-fopen'. Using default one: ''
WARNING 'action' not defined in 'lighttpd-auth'. Using default one: ''
(pozn. apache-404 je v iptables jako fail2ban-WWW)
-27.12.2013 restart serveru po 247 dnech provozu a mnoha aktualizacích
nyní kernel Linux 2.6.32-431.1.2.0.1.el6.i686 on i686
zaveden mypol7 pro mnt/backup podle doporučení v logu
ve webminu "Diskové a síťové souborové systémy" byl připojen /mnt/backup
(připojit nyní – připojit)
a následně pro /mnt/backup povolit kvóty
po dalším restartu zbývá pouze hlášení:
dangerous permissions=41777 on queue directory /var/spool/clientmqueue/
jinak kvóty a /mnt/backup po aplikaci mypol7 fungují
mypol7 je zatím nejvyšší číslo této politiky selinuxu

změny od ledna 2014
záloha OCZ Agility na externí SSD disk Kingston stejné kapacity,
Easeus DiskCopy, připojit monitor DVI, klávesnici PS/2 a myš USB, restart z webminu,
do biosu přes DEL, připojit Kingston do e-SATA a oproudit, vložit CD a z biosu myší
zvolit boot z DVD mechaniky, zálohování trvá cca 14 minut, potom reboot do biosu,
vše odpojit a restart přidaným tlačítkem na slotu síťovky
odinstalovány staré kernely pro uvolnění místa na disku:
kernel 2.6.32-358.2.1.el6 a kernel 2.6.32-358.23.2.el6, parametry defaultní
filtr fail2ban apache-404, pracující s /var/log/httpd/*access_log je zbytečný, tuto
chybu (file not found) ošetří dřív filtr apache-error z logu /var/log/httpd/error_log
(symlinkem), pouze pokud by se vyskytla chyba 404 bez celého hlášení (File not found),
tak by zřejmě fungovalo zabanování
rotace logů: yum.log a dracut.log nerotují, protože mají nastavenou velikost před rotací
30k a jsou větší (yum.log je historie všech instalací a updatů systému)
pro fail2ban upraven soubor jail.conf, zůstávají pouze 4 jaily, sendmail, dovecot,
apache-error pro file not found a upravený apache-noscript pro no script found po
restartu fail2ban zaveden podle návodu v logu mypol8 pro opravu chyby:
SELinux is preventing /usr/sbin/sendmail.sendmail from read access on the file
/var/log/httpd/error_log.
soubor apache-noscript upraven na základě pokusů (příkaz fail2ban regex …)
zjednodušením failregex podle diskuze na netu, původní failregex zůstává zakomentovaný v souboru
fail2ban z jail.conf vyhozen apache-error, je už pokryto v apache-noscript + restart fail2ban
pro odstranění hlášky 1 package update spuštěno v command lin: yum -y update, v messages:
Updated: libnl-1.1.4-2.el6.i686
nový kernel 2.6.32-431.3.1.el6
restart pro aplikaci nového kernelu 2.6.32-431.3.1.el6.i686 po restartu zbývá jediné chybové hlášení:
SELinux is preventing /usr/bin/python from open access on the file /sys/devices/system/cpu/online.
odinstalován starší kernel 2.6.32-431.1.2.0.1.el6.i686, takže zbývá jen aktuální,
současně se také odinstaloval ze zavaděče Grub (automaticky)
na lv_root je pak 644MB volného místa z 5,37GB (odstraněný kernel obsadil cca 70MB)
instalace balíčku tree pomocí yum
tree -h v příkazovém řádku vypíše mimo jiné všechny nadefinované mypol, jsou v /root
soubory mypolxx.te jsou čitelné editorem a obsahují popis činnosti
zatím (14.1.2014) je poslední mypol8
nová verze webminu 1.670, pro nesprávný údaj o místě a kapacitě disků zatím vrácena verze 1.660
chybové hlášení při spuštění funkce webminu Wiev Module's Logs se odstraní spuštěním:
rm /etc/webmin/webminlog/logindex.*
restart pro aplikaci nového kernelu 2.6.32-431.5.1.el6.i686
nová verze webminu 1.680, zatím vše bez problémů
nový kernel 2.6.32-431.11.2.el6
preventivní restart, při vysávání zřejmě výpadek některého kabelu, hlášeno v ADSL modemu
jako krátkodobé přerušení eth0 Link DOWN, 7.4. špatně fungoval fail2ban, nebanoval dovecot
záměna switche původního ASUS 16 portů za Zyxel ES-108A v2 8 portů
napájení +5V speciálním kablíkem z USB v serveru
zapojení kabelů (odleva, 6,7,8, mají vyšší prioritu):
1 Webkamera
2 Wifi foothill
3 Meteostanice
4 Tiskárna
5 Rezerva (bez DHCP)
6 PC1
7 PC2
8 Server
úprava napájení takto:
webkamera přes PoE 12V přímo z jednoho přidaného výstupu v serveru
wifi router TL-WR841ND napájen z původního spínaného zdroje 9V/850mA
ADSL modem napájen z originálního spínaného zdroje 12V/1A
oba zdroje (pro wifi + ADSL modem) jsou napájeny přes dvoupólovou roztrojku
z jednoho výstupu záložního zdroje UPS
příkon na primáru záložního zdroje po všech úpravách je cca 57W, tj. cca 1,4kWh/den
a přibližným výpočtem s rozlišením VT/NT je to cca 5,80 Kč/den
(po změnách v napájení a záměně switche je příkon o cca 5W nižší)
Pokusná instalace programu pro meteostanici weewx do CentOSu 5.5.2014, zdroj http://www.weewx.com/
Ve webminu nainstalovat balíčky:
a) z yum:
python-configobj noarch 4.6.0-3.el6 base 182 k
python-cheetah i686 2.4.1-1.el6 base 364 k
Installing for dependencies:
python-markdown noarch 2.0.1-3.1.el6 base 118 k
python-pygments noarch 1.1.1-1.el6 base 562 k
python-setuptools noarch 0.6.10-3.el6 base 336 k
python-imaging i686 1.1.6-19.el6 base 386 k
(toto z příkazového řádku yum -y install python-imaging
-y odpovídá na případné dotazy vždy Yes
b) ze stažených souborů z rpm seek a podobných
pyusb pyusb-0.4.1-4.fc11.i586.rpm
pyserial zatím ne, nebude pro tuto stanici potřeba
weewx-2.6.3-1.rhel.noarch.rpm
následně úpravy v konfiguračních souborech, vše je v návodu k programu weewx
(typ stanice WS2080, jednotky, cesty k adresářům). pozor, změny bez diakritiky (jen znaky 0 – 127)
meteostanice je připojena do spodního USB 2.0 pod konektorem PS/2
nový kernel 2.6.32-431.17.1.el6, restart serveru,
již bez chybových hlášení selinuxu
grub se po odinstalaci předchozího kernelu upravil sám na jedinou možnost
záloha systémového disku 1:1 programem EasyUs Disk Copy
nová verze webminu 1.690-1
úpravy konfiguračního souboru weewx.conf, přidána registrace v mapě stanic
instalace nového certifikátu od www.ssls.cz
podrobnosti v textovém souboru Certifikáty_2014/cert_nový_06_2014.txt
v tomto souboru i změny pro dovecot a sendmail v souvislosti s novým certifikátem
změna časového serveru pro synchronizaci času ze salmon.maths.tcd.ie, který hlásí od 15.6.
chybu refused na tik.cesnet.cz
bylo nutno změnit to i v souboru /etc/cron.daily/timeset, kde zůstával původní časový server i
po změně v modulu systémový čas
nový kernel 2.6.32-431.20.3.el6
pro omezení počtu zápisů weewx do syslogu změna - editace systémového logu ve webminu,
/var/log/messages takto:
první řádek místo Všechno a Tato nebo výše uvedená info > Všechny a Tato nebo výše... notice
poslední řádek přidán syslog, Tato nebo výše... info
a restart syslogd z modulu zavádění a shození systému
po této úpravě weewx zapisuje pouze archive: added record....
úprava firewallu přidáním překladu adresy pro pop3s port 995
pro obsluhu pošty grill42 z telefonu Xperia přes domácí wifi:
nejprve přesunout stávající pravidla - soubor
z /mnt/backup/server_backup do /home/jan a přejmenovat
pak upravit přidáním dvou řádků do odpovídajících umístění se stejnou funkcí:
1)
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp -d 78.80.4.211 ! -i $INET_IFACE --dport 995 -j DNAT --to-destination 10.0.0.1
2)
$IPTABLES -A INPUT -i $INET_IFACE -p TCP --dport 995 -j ACCEPT # POP3S pak postup:
3)zastavíme službu iptables příkazem: service iptables stop
4)smažeme vše co je v iptables příkazem iptables -F
5)spustíme skript do kterého jsme napsali jednotlivá pravidla příkazem
cd ..
cd ..
cd /home/jan
./(soubor s novými pravidly)
Pravidla se načtou do paměti
6)Pravidla z paměti uložíme příkazem „service iptables save“
(uloží se do /etc/sysconfig/iptables)
7)restartujeme iptables příkazem „service iptables start“
8)soubor přesunout do /mnt/backup/server_backup/backup_syst
V konfiguraci ADSL modemu přidán port forwarding záznam, bez restartu:
Mail POP3S 995 995 TCP 995 995 10.0.0.1 always ppp0
Ověřením portů zvenku (online port scanner)
http://www.yougetsignal.com/tools/open-ports/
je port 995 otevřen
provedeny změny pro použití portu 465 pro smtps:
nejdřív soubory sendmail.mc a sendmail.cf přejmenovány příponou .old
(přes uložit > nahrát vrátit původní soubor bez přípony .old pro další editaci)
editace sendmail.mc:
v souboru /etc/mail/sendmail.mc odkomentován řádek
DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
(pokud tam není dnl na konci, tak to nefunguje, proč?)
pak v příkazovém řádku
make -C /etc/mail/
(vytvoří soubor /etc/mail/sendmail.cf)
a restart sendmailu
úprava pro port 465 ve firewallu
v konfiguraci apache změna názvu výchozího cerveru z nesmyslného grill42@apache na www.grill42.cz
tedy v/etc/httpd/conf/httpd.conf editací ve webminu, servery,apache, editovat konfigurační soubory:
# ServerName grill42@apache
ServerName www.grill42.cz
a zvolit použít změny
nová verze programu weewx 2.6.4 soubor weewx-2.6.4-1.rhel.noarch.rpm, restart programu automaticky
nový kernel 2.6.32-431.20.5.el6.i686
nový kernel 2.6.32-431.23.3.el6.i686
nový webmin 1.700
do webminu přidáno mobilní téma z rpm balíčku wbt-virtual-server-mobile-2.7-1.noarch.rpm
ve webminu pak zvolit nastavení mobilního zařízení a ověřit, že je zvoleno Virtual mobile theme
(asi defaultní a není třeba nic měnit)
funguje i v češtině
odstraněny některé balíčky pro uvolnění místa na disku:
v systém, software packages update, refresh smaže yum cache
pro zprovoznění yum po instalaci nového certifikátu byl do souboru /etc/yum.conf přidán řádek:
sslverify=False
debug výpis pro yum je URLGRABBER_DEBUG=1 yum check-update
nový webmin 1.700.1 odstranění bugu
zrušen repo remi odinstalováním balíčku , protože nainstalované update balíčky php neuměly v
poště squirrelmail češtinu a neukazovaly předmět pošty napsaný s diakritikou
takže tyto balíčky odinstalovány s ignorováním závislosti a nainstalovány nové v tomto pořadí
php-common-5.3.3-27.el6_5.1.i686
php-cli-5.3.3-27.el6_5.1.i686
php-5.3.3-27.el6_5.1.i686
php-imap-5.3.3-27.el6_5.1.i686
php-mbstring-5.3.3-27.el6_5.1.i686
php-pear-1.9.4-4.el6.noarch
php-pear-DB-1.7.13-3.el6.noarch
php-process-5.3.3-27.el6_5.1.i686
php-xml-5.3.3-27.el6_5.1.i686
pro tuto verzi php musí být úvodní tag skriptu (tj. na začátku souboru *.php) <?php,
pokud je tam z dřívějška jen <? tak skript nefunguje a stránka v níž je se nezobrazí
ve webminu od verze 1.700 je zřejmě chyba, v modulu čtení pošty uživatelů , pokud se
klikne na uživatele, který má v poště mail s přílohou, tak zobrazení přehledu zpráv trvá
velmi dlouho,řádově minuty pro 10MB a proces zabírá v paměti desítky MB, vrácena proto
funkční verze webminu 1.690
nový webmin 1.710-1 zřejmě vyřešil předchozí problémy
automatická aktualizace php na:
php-common-5.3.3-27.el6_5.2.i686
php-cli-5.3.3-27.el6_5.2.i686
php-5.3.3-27.el6_5.2.i686
php-imap-5.3.3-27.el6_5.2.i686
php-mbstring-5.3.3-27.el6_5.2.i686
php-process-5.3.3-27.el6_5.2.i686
php-xml-5.3.3-27.el6_5.2.i686
php-xml-5.3.3-27.el6_5.2.i686
změna je z 5.1 na 5.2
squirrelmail zatím předmět s diakritikou zobrazuje, ale neproběhl restart
podle mailu od ssls.cz upraven konfigurační soubor /etc/httpd/conf.d/ssl.conf:
1) původní soubor přejmenován na ssl.conf.1910214
2) řádek SSLProtocol all změněn na SSLProtocol all -SSLv3
3) restart Apache
4) záloha adresáře /etc
ověření napadnutelnosti lze provést na https://poodlebleed.com/, po úpravě hlásí:
The server at grill42.cz does not accept SSL 3.0 connections and thus is not vulnerable to Poodlebleed.
Additionally, a non-SSL 3.0 connection was successfully established.
Webmail ověřen z FF a MSIE, funguje
aktualizace Centosu na 6.6. nabídnuto ve Webminu, 173 balíčků, restart, bez chyb
smazán předchozí kernel kvůli uvolnění místa
nainstalován balíček xorg-x11-drv-ati-firmware-7.3.99-2.el6.noarch
jako pokus o odstranění chybové zprávy:
Failed to load firmware "radeon/PALM_pfp.bin, nepomohlo
ručně po dotazu yum check-update nainstalován libXfixes.i686 5.0.1-2.1.el6, také bez výsledku
31.10.2014 záloha 1:1 na SSD disk Kingston
pro odstranění následujících chybových zpráv v logu:
Oct 31 08:46:05 server kernel: r600_cp: Failed to load firmware "radeon/PALM_pfp.bin"
Oct 31 08:46:05 server kernel: [drm:evergreen_init] *ERROR* Failed to load firmware!
Oct 31 08:46:05 server kernel: radeon 0000:00:01.0: Fatal error during GPU init
Oct 31 08:46:05 server kernel: radeon: probe of 0000:00:01.0 failed with error -2
Oct 31 08:46:05 server kernel: radeon: probe of 0000:00:01.0 failed with error -2
bylo ve webminu - zavaděč systému grub na konec řádku s příkazy Nastavení jádra
přidáno po vložení jedné mezery: radeon.modeset=0
monitor po připojení v konzoli pracuje, chybové zprávy odstraněny
asi nastaví jen basic desktop, pro provoz serveru nevadí


Tento popis je kompilací poznámek, průběžně zapisovaných při sestavení a změnách v serveru.
Není úplný, nepodstatné nebo konkrétních uživatelů se týkající věci nejsou uvedeny.
Nejsem linuxář, věc provozuji pro potěšení a seznámení se s problematikou, takže mnohá řešení
se kovaným linuxářům mohou oprávněně zdát krkolomná nebo nesprávná.
Preferuji správnou funkci zařízení bez ohledu na to, jak jí bylo dosaženo.

Server obsluhuje jednoduché, jen málokdy aktualizované www stránky www.grill42.cz,
dále provádí obsluhu e-mailů včetně možnosti webmailu, běží v něm ftp server a v domácí síti
s počítači Windows se používá Samba.
Základní systém a adresáře /home uživatelů jsou na SSD disku 60GB, další data pak na SSD
240GB.

Server rovněž plní funkci stavového firewallu a routeru pro domácí síť.
K serveru je připojena trvale běžící webkamera a rovněž trvale běžící meteostanice,
kde výstupy obou těchto přístrojů jsou vloženy do webových stránek.
ADSL připojení cca 8Mb/512kb neumožňuje žádné zázraky, ale pro běžné použití stačí.

Použity jsou programy Apache, Sendmail, Dovecot, Squirrelmail, ProFTPD a Samba,
ovládání je po síti přes Webmin.

S distribucí CentOS mám velmi dobré zkušenosti, je poměrně snadno pochopitelná
(zejména když jsem dřív v serveru používal Mandrake respektive Mandrivu) a stabilní.
Před restartem kvůli rozsáhlejší aktualizaci a bitmapové záloze disku běžel server 8 měsíců
bez chyby. Tuhý boj byl pouze s SELinuxem, kde mi hrdost nedovolila ho vypnout,
ale nakonec se vše podařilo zprovoznit.


Vytvořeno v prosinci 2013, upraveno v dubnu 2014, srpnu 2014 a říjnu 2014.

Na hlavní stránku.