2.3.2. Установка в Red Hat 7.1
2.3.2. Установка в Red Hat 7.1
RedHAt 7.1, с установленным ядром 2.4.x уже включает предустановленные netfilter и iptables. Однако, для сохранения обратной совместимости с предыдущими дистрибутивами, по умолчанию работает пакет ipchains. Сейчас мы коротко разберем – как удалить ipchains и запустить вместо него iptables.
ПРИМЕЧАНИЕ: Версия iptables в Red Hat 7.1 сильно устарела и, наверное неплохим решением будет установить более новую версию.
Для начала нужно отключить ipchains, чтобы предотвратить загрузку соответствующих модулей в будущем. Чтобы добиться этого, нам потребуется изменить имена некоторых файлов в дереве каталогов /etc/rc.d/. Следующая команда, выполнит требуемые действия:
chkconfig –level 0123456 ipchains off
В результате выполнения этой команды, в некоторых именах ссылок, указывающих на файлы в каталоге /etc/rc.d/init.d/ipchains, символ S (который сообщает, что данный сценарий отрабатывает на запуске системы) будет заменен символом K (от слова Kill, который указывает на то, что сценарий отрабатывает, при завершении работы системы. Таким образом мы предотвратим запуск ненужного сервиса в будущем.
Однако ipchains по-прежнему остаются в работе. Теперь надо выполнить команду, которая остановит этот сервис:
service ipchains stop
И в заключение необходимо запустить сервис iptables. Для этого, во-первых, надо определиться с уровнями запуска операционной системы, на которых нужно стартовать этот сервис. Обычно это уровни 2, 3 и 5. Об этих уровнях мы знаем:
2. Многопользовательский режим без поддержки NFS или то же самое, что и 3, но без сетевой поддержки.
3. Полнофункциональный многопользовательский режим.
5. X11. Данный уровень используется для автоматической загрузки Xwindows.
Чтобы запустить iptables на этих уровнях нужно выполнить команду:
chkconfig –level 235 iptables on
Хочется упомянуть об уровнях, на которых не требуется запуска iptables: Уровень 1 – однопользовательский режим работы, как правило используется в экстренных случаях, когда мы «поднимаем» «упавшую» систему. Уровень 4 – вообще не должен использоваться. Уровень выполнения 6 – это уровень остановки системы при выключении или перезагрузке компьютера.
Для активации сервиса iptables подадим команду:
service iptables start
Итак, мы запустили iptables, но у нас пока еще нет ни одного правила. Чтобы добавить новые правила в Red Hat 7.1 можно пойти двумя путями, во-первых: подправить файл /etc/rc.d/init.d/iptables, но этот способ имеет одно негативное свойство – при обновлении iptables из RPM-пакетов все ваши правила будут утеряны, а во-вторых: занести правила и сохранить их командой iptables-save, сохраненные таким образом правила будут автоматически восстанавливаться при загрузке системы.
В случае, если вы избрали первый вариант установки правил в iptables, то вам необходимо занести их в секцию start сценария /etc/rc.d/init.d/iptables (для установки правил при загрузке системы) или в функцию start(). Для выполнения действий при остановке системы – внесите соответствующие изменения в секцию stop) или в функцию stop(). Так же не забудьте про секции restart и condrestart. Хочется еще раз напомнить, что в случае обновления iptables из RPM-пакетов или через автоматическое обновление по сети, вы можете утерять все изменения, внесенные в файл /etc/rc.d/init.d/iptables.
Второй способ загрузки правил предпочтительнее. Он предполагает следующие шаги. Для начала – запишите правила в файл или непосредственно, через команду iptables, смотря что для вас предпочтительнее. Затем исполните команду iptables-save. Эта команда эквивалентна команде iptables-save > /etc/sysconfig/iptables. В результате, весь набор правил будет сохранен в файле /etc/sysconfig/iptables, который автоматически подгружается при запуске сервиса iptables. Другим способом сохранить набор правил будет подача команды service iptables save, которая полностью идентична вышеприведенной команде. Впоследствии, при перезагрузке компьютера, сценарий iptables из rc.d будет выполнять команду iptables-restore для загрузки набора правил из файла /etc/sysconfig/iptables.
И наконец, в завершение установки, неплохо было бы удалить старые версии ipchains и iptables. Это необходимо сделать для того, чтобы система не «перепутала» старый пакет iptables с вновь установленным. Удаление старого пакета iptables необходимо произвести только в том случае, если вы производили установку из исходных текстов. Дело в том, что RPM пакеты устанавливаются в несколько иное место нежели пакеты, собранные из исходных текстов, а поэтому новый пакет не «затирает» старый. Чтобы выполнить деинсталляцию предыдущей версии iptables выполните следующую команду:
rpm -e iptables
Аналогичным образом удалим и ipchains, поскольку оставлять этот пакет в системе более нет никакого смысла.
rpm -e ipchains
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Установка Sed-3.02
Установка Sed-3.02 Приблизительное время компиляции: 0.09 SBU Необходимое дисковое пространство: 2 MBИнсталляция SedДля инсталляции Sed выполните:CPPFLAGS=-Dre_max_failures=re_max_failures2 ====./configure –prefix=$LFS/static && make LDFLAGS=-static && make installСодержимое SedПоследняя проверка: версия
Установка Tar-1.13
Установка Tar-1.13 Приблизительное время компиляции: 0.25 SBU Необходимое дисковое пространство: 10 MBИнсталляция TarДля того чтобы использовать tar с файлами формата bzip2 напрямую, примените патч с FTP-сервера LFS. Этот патч добавляет опцию -j, которая работает с командой tar также как
Установка Vim-6.1
Установка Vim-6.1 Приблизительное время компиляции: 0.81 SBU Необходимое дисковое пространство: 24 MBИнсталляция VimПеред установкой пакета примените патч. Удостоверьтесь, что патч и пакет распакованы перед инсталляцией.Если вам не по душе Vim, см. инструкции по инсталляции других
Установка Less-374
Установка Less-374 Приблизительное время компиляции: 0.13 SBU Необходимое дисковое пространство: 2 MBИнсталляция LessДля инсталляции Less выполните:./configure –prefix=/usr –bindir=/bin –sysconfdir=/etc && make && make installСодержимое LessПоследняя проверка: версия 374.Программыless, lessecho и lesskeyDescriptionlessless –
Установка Sed-3.02
Установка Sed-3.02 Приблизительное время компиляции: 0.09 SBU Необходимое дисковое пространство: 2 MBИнсталляция SedДля инсталляции Sed выполните:./configure –prefix=/usr –bindir=/bin && make && make installСодержимое SedПоследняя проверка: версия 3.02.ПрограммыsedОписанияsedsed – редактор потоков. Он
1. Установка
1. Установка Загрузите инсталляционный файл по ссылке https://www.torproject.org/download/download-easy.html.en Рис. 61.1. Нажмите на кнопку со стрелочкой (1)1.2. В выпадающем меню выберите язык интерфейса (2)1.3. Нажмите на клавишу «Download» (3) и сохраните файл tor-browser-2.3.25–12_ru.exe или tor-browser-2.3.25–12_en-US.exe (ru —
Установка
Установка При подготовке и установке нового дистрибутива следует выполнять все обычные меры предосторожности. Экспресс-установка (Express Installation) удалит с жесткого диска все существующие операционные системы. Чтобы попробовать поработать с AsteriskNOW, но сохранить при этом
12.5.1. Установка SSL
12.5.1. Установка SSL SSL (Secure Sockets Layer) является методом шифрования, разработанным компанией Netscape для обеспечения безопасности в Интернет. Этот метод поддерживает несколько способов шифрования и обеспечивает аутентификацию как на уровне клиента, так и на уровне сервера. SSL
2.3.2. Установка в Red Hat 7.1
2.3.2. Установка в Red Hat 7.1 RedHAt 7.1, с установленным ядром 2.4.x уже включает предустановленные netfilter и iptables. Однако, для сохранения обратной совместимости с предыдущими дистрибутивами, по умолчанию работает пакет ipchains. Сейчас мы коротко разберем – как удалить ipchains и запустить
3.2. Установка ПО I2P
3.2. Установка ПО I2P 3.2.1. Установка Java-машины Программное обеспечение для работы с I2P написано на Java, а поэтому, если на вашем компьютере не установлена виртуальная машина Java, самое время ее установить.Просмотрите список установленных программ, если вы не найдете среди них
3.2.2. Установка I2P
3.2.2. Установка I2P После установки Java-машины перейдите на сайт http://www.i2p2.de/download_ru и скачайте графический инсталлятор – программу i2pinstall_x.x.x.exe (x.x.x – номер версии, на момент написания этих строк – 0.8.8).В процессе установки I2P нет ничего сложного. Первым делом надо выбрать язык
Установка QIP
Установка QIP 1: ОБЭПовцы совсем офигели. Шестизнак сперли. Вместе с сервером. 2: Чо? С каким сервером? 1: Да как обычно… Маски-шоу, вынесли технику. У меня на серваке квип… Через три часа «ваш юин используется на другом компьютере». И пасс сменили, гады! Дистрибутив (то есть
Установка
Установка После запуска инсталлятора появится оповещение о том, что ставится именно та версия, которая нам нужна, - в данном случае Firebird 1.0. Нажмите Next для перехода к следующему шагу установки. На экране появится текст InterBase Public License. Выберите I agree и перейдите к следующему
Установка
Установка Некогда считалось, что собственный инсталлятор – неотъемлемый атрибут каждого уважающего себя дистрибутива. Ныне столь сакрального значения ему не придаётся – удачные идеи программ установки активно заимствовались, а то и просто клонировались не только в
Установка
Установка Загрузите файл joomlasolutions1.0.mxp(http://developer.joomla.org/sf/frs/do/viewRelease/projects.joomlasolutions/frs.dreamweaverjoomlatemplateextejoomladreamweaverext10). Запустите Dreamweaver, в главном меню программы выберите Команды | Управление расширениями (Commands | Manage Extensions). На экране появится Менеджер расширений Макромедиа (Macromedia
Установка
Установка Установка спутниковой антенны – один из самых сложных этапов в создании системы спутникового телевидения на компьютере. Обычно этим занимаются специалисты, которые берут соответствующую плату за свой труд. Однако читатели этой книги наверняка хотят делать