Это то, что я говорю людям делать, которые просят меня: «Как мне научиться быть сисадмином Linux?".
1) Настройка KVM hypervisor.
2) Внутри этого KVM hypervisor, установить Spacewalk сервер. Используйте CentOS 6 в качестве дистрибутива для всех работ ниже. (Для бонусных баллов, настроить опечаток ввоз на каналах CentOS, так что вы можете правильно видеть обновления безопасности консультативную информацию.)
3) Создайте виртуальную машину, чтобы обеспечить выход в DHCPD сервис для всей среды. Настройте DHCP демон ,используйте выход в Spacewalk сервер в качестве pxeboot машины (таким образом, это позволит использовать Cobbler и сделать без присмотра ОС). Убедитесь, что каждая зона прямого соединения имеет обратную зону,связанную с ним. Используйте что-то вроде "internal.virtnet" (но не ".local") в качестве внутренней зоны DNS.
4) Используйте этот выход в Spacewalk сервер автоматически (не касаясь его) установить новую пару экземпляров ОС, с которой вы затем создадите Master/Master пара LDAP-серверов. Убедитесь, что они регистрируются на сервере Spacewalk. Не разрешайте анонимную привязку, не используйте незашифрованные LDAP.
5) Измените конфигурацию всех 3 серверов для использования проверки подлинности LDAP.
6) Создать две новых виртуальных машины, снова unattendedly, который затем будет Postgresql ВМ. Используйте PGPool-II.Настроить Master/Master репликации между ними. Экспорт базы данных с вашего сервера Spacewalk и импортировать его в новый PGSQL кластер. Перенастройка вашего выхода в Spacewalk экземпляра.
7) Настройка Puppet Master. Подключите его к серверу Spacewalk для идентификации инвентаризации это
нужно. (Чит и использовать анзибль для целей развертывания, снова подключить к серверу Spacewalk.)
8) Развертывайте другой VM. Установите iscsitgt и NFS-сервер ядра-на нем. Экспорт LUN и долю NFS.
9) Развертывайте другой VM. Установите Бакула на него, используя PostgreSQL кластер для хранения своей
базы данных. Регистрируйте каждую машину на него, чтобы хранить FlatFile. Храните имидж Бакула ВМ на LUN ISCSI, и любой другой машины NFS.
10) Развертывайте еще две виртуальных машины. Они будут иметь HTTPD (Apache2).
11) Развертывайте еще две виртуальных машин. Они будут иметь кота на них. Используйте JBoss Cache для репликации сессии кэш между ними. Используйте серверы HTTPD как фронтэнды для этого. Приложение будет запускаться вне JBoss Вики.
12) Вы угадали, развернуть еще VM. Это сделает IPtables на основе NAT / циклический loadbalancing между двумя серверами HTTPd.
13) Развертывайте другой VM. На этой VM, установить Postfix. Установите его использовать Gmail счета, чтобы позволить вам, отправлять электронные письма, и получать сообщения только от вашей внутренней сети.
14) Развертывайте другой VM. На этой VM,нужно настроить сервер Nagios. Использовать SNMP для мониторинга состояния связи каждой соответствующей услуги, участвующих выше. Это означает,"открыть правильный порт" , и "я получил правильный ответ" и "У нас еще есть файловые свободные места".
15) Развертывайте другой VM. На этой VM, создаём системный журнал демон.Чтобы проверять другые сервера.Перенастройка каждого другого сервера, чтобы отправить свою продукцию протоколирования различных файлов на сервер системного журнала. (Для дополнительного кредита, установить logstash или kibana или greylog разобрать эти журналы.)
16)Документы последнего шага вы найдёте в Вики.
17) Теперь вернитесь и создайте кукольные манифесты, чтобы гарантировать, что каждый Последний из этих машин аутентификации на серверах LDAP, зарегистрирован на сервере Spacewalk, и подкреплены сервера бакула.
20) Бонус упражнения: создать еще три виртуальные машины. CentOS 5, 6, 7.
1) Настройка KVM hypervisor.
2) Внутри этого KVM hypervisor, установить Spacewalk сервер. Используйте CentOS 6 в качестве дистрибутива для всех работ ниже. (Для бонусных баллов, настроить опечаток ввоз на каналах CentOS, так что вы можете правильно видеть обновления безопасности консультативную информацию.)
3) Создайте виртуальную машину, чтобы обеспечить выход в DHCPD сервис для всей среды. Настройте DHCP демон ,используйте выход в Spacewalk сервер в качестве pxeboot машины (таким образом, это позволит использовать Cobbler и сделать без присмотра ОС). Убедитесь, что каждая зона прямого соединения имеет обратную зону,связанную с ним. Используйте что-то вроде "internal.virtnet" (но не ".local") в качестве внутренней зоны DNS.
4) Используйте этот выход в Spacewalk сервер автоматически (не касаясь его) установить новую пару экземпляров ОС, с которой вы затем создадите Master/Master пара LDAP-серверов. Убедитесь, что они регистрируются на сервере Spacewalk. Не разрешайте анонимную привязку, не используйте незашифрованные LDAP.
5) Измените конфигурацию всех 3 серверов для использования проверки подлинности LDAP.
6) Создать две новых виртуальных машины, снова unattendedly, который затем будет Postgresql ВМ. Используйте PGPool-II.Настроить Master/Master репликации между ними. Экспорт базы данных с вашего сервера Spacewalk и импортировать его в новый PGSQL кластер. Перенастройка вашего выхода в Spacewalk экземпляра.
7) Настройка Puppet Master. Подключите его к серверу Spacewalk для идентификации инвентаризации это
нужно. (Чит и использовать анзибль для целей развертывания, снова подключить к серверу Spacewalk.)
8) Развертывайте другой VM. Установите iscsitgt и NFS-сервер ядра-на нем. Экспорт LUN и долю NFS.
9) Развертывайте другой VM. Установите Бакула на него, используя PostgreSQL кластер для хранения своей
базы данных. Регистрируйте каждую машину на него, чтобы хранить FlatFile. Храните имидж Бакула ВМ на LUN ISCSI, и любой другой машины NFS.
10) Развертывайте еще две виртуальных машины. Они будут иметь HTTPD (Apache2).
11) Развертывайте еще две виртуальных машин. Они будут иметь кота на них. Используйте JBoss Cache для репликации сессии кэш между ними. Используйте серверы HTTPD как фронтэнды для этого. Приложение будет запускаться вне JBoss Вики.
12) Вы угадали, развернуть еще VM. Это сделает IPtables на основе NAT / циклический loadbalancing между двумя серверами HTTPd.
13) Развертывайте другой VM. На этой VM, установить Postfix. Установите его использовать Gmail счета, чтобы позволить вам, отправлять электронные письма, и получать сообщения только от вашей внутренней сети.
14) Развертывайте другой VM. На этой VM,нужно настроить сервер Nagios. Использовать SNMP для мониторинга состояния связи каждой соответствующей услуги, участвующих выше. Это означает,"открыть правильный порт" , и "я получил правильный ответ" и "У нас еще есть файловые свободные места".
15) Развертывайте другой VM. На этой VM, создаём системный журнал демон.Чтобы проверять другые сервера.Перенастройка каждого другого сервера, чтобы отправить свою продукцию протоколирования различных файлов на сервер системного журнала. (Для дополнительного кредита, установить logstash или kibana или greylog разобрать эти журналы.)
16)Документы последнего шага вы найдёте в Вики.
17) Теперь вернитесь и создайте кукольные манифесты, чтобы гарантировать, что каждый Последний из этих машин аутентификации на серверах LDAP, зарегистрирован на сервере Spacewalk, и подкреплены сервера бакула.
20) Бонус упражнения: создать еще три виртуальные машины. CentOS 5, 6, 7.