Version vom 18. März 2015, 19:29 Uhr

Inhaltsverzeichnis

1 Ziele
2 Installation Host

Ziele

OPSI-Server mit Samba Domain im NT4 Style
- LXC-Host auf Basis von CentOS 7

Installation Host

Boot vom ISO/CD

Installation vom ISO in eine VirtualBox 4.13.8 Debian Jessie

Partitionierung
- Manuell auswählen
  - /boot : 250M, ext4 auswählen
  - / im LVM: 7 GB, ext4 auswählen, lässt sich resizen
  - volume group maximieren

ssh starten

systemctl start sshd

Name des Trägersystems

hostname set-hostname <hostname>-carrier

Basispakete installieren

yum install vim wget net-tools bridge-utils bash-completion

LXC installieren

https://github.com/tpokorra/lxc-scripts/issues/3

rpm -Uhv http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm

yum install lxc (epel)

Ergebnisse sollten alle grün sein.

lxc-checkconfig

Bridges

Verbindung der CTs ins Internet

vim /etc/sysconfig/network-scripts/ifcfg-br0

DEVICE=br0
TYPE=Bridge

DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes


IPADDR0=10.255.255.1
NETMASK=255.255.255.0

ONBOOT=yes
BOOTPROTO=none
NM_CONTROLLED=no
DELAY=0
STP=yes

Verbindung der CTs ins Intranet

br1

vim /etc/sysconfig/network-scripts/ifcfg-br1

DEVICE=br1
TYPE=Bridge

DEFROUTE=yes
IPV4_FAILURE_FATAL=no

ONBOOT=yes
BOOTPROTO=none
NM_CONTROLLED=no
DELAY=0
STP=yes

Physische Netzwerkkarte der Bridge br1 hinzufügen

vim /etc/sysconfig/network-scripts/ifcfg-enp0s8

HWADDR=08:00:27:06:28:E0
TYPE=Ethernet
BOOTPROTO=none
IPV4_FAILURE_FATAL=no
NAME=enp0s8
UUID=e2120a43-de79-4da8-8d6e-afe702b0b17d
ONBOOT=yes
BRIDGE=br1

Forwarding

http://superuser.com/questions/803741/how-to-enable-ip-masquerading-forwarding-on-centos-7

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p /etc/sysctl.conf

Firewall

http://stackoverflow.com/questions/24756240/how-can-i-use-iptables-on-centos-7

Ich bin mit firewalled nicht vetraut und nutze iptables.

systemctl stop firewalld.service 
systemctl disable firewalld.service

yum -y install iptables-services

iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

Regel abspeichern

service iptables save

systemctl start iptables.service
systemctl status iptables.service

Avahi ausschalten

Zeroconf wird nicht benötigt.

systemctl stop avahi-daemon.socket
systemctl disable avahi-daemon.socket

systemctl stop avahi-daemon.service
systemctl disable avahi-daemon.service

LV für LXC erstellen

lvcreate -L+40G -n lxc centos

mkfs.ext4 /dev/centos/lxc

CentOS 7 OPSI: Unterschied zwischen den Versionen

Version vom 18. März 2015, 19:29 Uhr

Inhaltsverzeichnis

Ziele

Installation Host

Boot vom ISO/CD

ssh starten

Name des Trägersystems

Basispakete installieren

LXC installieren

Bridges

Verbindung der CTs ins Internet

Verbindung der CTs ins Intranet

br1

Physische Netzwerkkarte der Bridge br1 hinzufügen

Forwarding

Firewall

Avahi ausschalten

LV für LXC erstellen

Navigationsmenü

Ansichten

Meine Werkzeuge

Navigation

Suche

Werkzeuge