Rotina: instalação dos servidores

De Wiki Hackstore

Instalação do Linux base

Este procedimento é executado em todos os servidores.

Dentro do Linux executando pelo PXE boot execute o script /home/vanham/install.pl. Este script vai instalar e configurar o servidor de acordo com o seu MAC address. No caso de servidores novos é necessário informar no script o MAC address e as configurações do servidor.

Agora desative o sistema de boot remoto e reincie o servidor.

Configurando um servidor mail0-*

  • Altere o myhostname no arquivo /etc/postfix/main.cf.
  • Ative os serviços relevantes de e-mail:
newaliases
rc-update add postfix default
rc-update add courier-authlib default
rc-update add courier-imapd default
rc-update add courier-pop3d default

Toda a configuração do Postfix, Cyrus SASL2 e Courier IMAP/POP3 já vem por padrão do stage4.

  • Inicie todos os serviços:
/etc/init.d/postfix start
/etc/init.d/courier-authlib start
/etc/init.d/courier-imapd start
/etc/init.d/courier-pop3d start

Configurando um servidor load0-*

  • Ative o named para resolução de nomes colocando o IP interno no servidor na lista de 'listen-on' do named.conf. Faça este named rodar chrooted:
emerge --config =net-dns/bind-9.4.1_p1
  • Apenas load0-1: configurar corretamente o dominio yaxkin.int e os dns reversos da rede.
  • Apenas load0-2: fazer o dns secundário do acima.
  • Configure o serviço de boot remoto.
  • Faça a configuração do Linux Virtual Server para os serviços de e-mail e web.
  • Configure os bancos de dados do PostgreSQL em alta disponibilidade. Alta disponibilidade usando Heartbeat+DRBD. As seções do PostgreSQL ficam rodando em diretórios diferentes do DRBD.
  • Apenas load0-1: configurar o tinc para a VPN da empresa.
  • Configure a replicação master-master do MySQL dos bancos de dados do Yaxkin (yaxkin e mydns) com o outro load0-*.
  • Configure e ative o mydns.

Configurando um servidor stor0-*

  • Por enquanto estamos usando NFS+DRBD+Heartbeat para storage. Para fazer isso basta seguir o que está no howto do PostgreSQL+Heartbeat, mas sem a parte específica do PostgreSQL. E este sistema aqui fica sendo ativo-passivo, já que o NFS não permite dividir e fazer ativo-ativo.

Configurando um servidor www0-*

  • Altere o grupo que o Apache roda para nogroup.