分類: CentOS

因為最近一直在研究各個作業系統(Windows 平台 / Linux 平台)的自動安裝，終於等到 CentOS Linux 6.5 版釋出，之前有安裝過 CentOS 6.x 的使用者，只要執行下面的指令，即可以更新到最新版本
# yum -y update

CentOS Linux 6.5 版下載
i386
頭城國小
ftp://140.111.74.109/CentOS/6.5/isos/i386/
中山大學
http://ftp.nsysu.edu.tw/CentOS/6.5/isos/i386/
靜宜大學
http://ftp.cs.pu.edu.tw/Linux/CentOS/6.5/isos/i386/
台中市教網
http://ftp.tc.edu.tw/Linux/CentOS/6.5/isos/i386/

x86_64
頭城國小
ftp://140.111.74.109/CentOS/6.5/isos/x86_64/
中山大學
http://ftp.nsysu.edu.tw/CentOS/6.5/isos/x86_64/
靜宜大學
http://ftp.cs.pu.edu.tw/Linux/CentOS/6.5/isos/x86_64/
台中市教網
http://ftp.tc.edu.tw/Linux/CentOS/6.5/isos/x86_64/

因為最近打算把原本的 DNS Server 移到別台機器上，順便把系統和軟體做一下升級。所以先在 VM 中做一下測試及練習。
底下是安裝及設定步驟：

1. 安裝 DNS Server 軟體 bind
# yum install bind* -y

2. 修改設定檔
# vim /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
        listen-on port 53 { 127.0.0.1; 192.168.154.167;};                      ## Master DNS IP ##
        listen-on-v6 port 53 { ::1; };
        directory       “/var/named”;
        dump-file       “/var/named/data/cache_dump.db”;
        statistics-file “/var/named/data/named_stats.txt”;
        memstatistics-file “/var/named/data/named_mem_stats.txt”;
        allow-query     { localhost; 192.168.154.0/24; };                      ## IP Range ##
        allow-transfer  { localhost; 192.168.154.201; };                        ## Slave DNS IP ##
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
        /* Path to ISC DLV key */
        bindkeys-file “/etc/named.iscdlv.key”;
        managed-keys-directory “/var/named/dynamic”;
};
logging {
          channel default_debug {
          file “data/named.run”;
          severity dynamic;
                                                    };
};
zone “.” IN {
        type hint;
        file “named.ca”;
};
zone    “test.com” IN {
        type master;
        file “db.test.com”;
        allow-update { none; };
};
zone    “154.168.192.in-addr.arpa” IN {
        type master;
        file “db.154.168.192”;
        allow-update { none; };
};
include “/etc/named.rfc1912.zones”;
include “/etc/named.root.key”;

[@more@]3. 建立正解和反解的設定檔
# vim /var/named/db.test.com

$TTL 86400
@       IN      SOA     m2k.test.com.   admin.m2k.test.com. (
                        2013111409      ; serial
                        86400           ; refresh
                        1800            ; retry
                        1728000         ; expire
                        1200            ; Negative Caching
                        )
      IN        NS      m2k.test.com.
m2k             IN      A       192.168.154.167
;@              IN      MX      0       mail.test.com.
test.com.       IN      A       192.168.154.167
;
;
;test.com.      IN      MX      10      m2k.test.com.
localhost               IN      A       127.0.0.1
loopback                IN      CNAME   localhost
;mail           IN      MX      1       m2k.test.com.
www            IN      A       192.168.154.1
ftp             IN      CNAME   ms1
proxy           IN      A       192.168.154.250
ms1             IN      A       192.168.154.2
bbs             IN      CNAME   ms1
m2k             IN      A       192.168.154.167

# vim /var/named/db.154.168.192

$TTL 86400
@       IN      SOA     m2k.test.com.   root.m2k.test.com. (
                        2013111409      ; serial
                        28800           ; refresh
                        14400           ; retry
                        720000          ; expire
                        86400           ; Negative Caching
                        )
@     IN        NS      localhost.localdomain.
;
167     IN      PTR     m2k.test.com.
1     IN        PTR     www.test.com.
2     IN        PTR     ms1.test.com.
250   IN        PTR     proxy.test.com.
4     IN        PTR     disk.test.com.

4. 改變檔案擁有者
# chown named:named /var/named/db.*

5. 檢查設定檔
# named-checkconf /etc/named.conf
# named-checkzone test.com /var/named/db.test.com
zone test.com/IN: loaded serial 2013111409
OK
# named-checkzone test.com /var/named/db.154.168.192
zone test.com/IN: loaded serial 2013111409
OK

4. 啟動 DNS Server
# service named start

5. 設定開機時啟動 DNS Server
# chkconfig –level 3 named on

測試 DNS Server
# dig m2k.test.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> m2k.test.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26409
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;m2k.test.com.                  IN      A

;; ANSWER SECTION:
m2k.test.com.           86400   IN      A       192.168.154.167

;; AUTHORITY SECTION:
test.com.               86400   IN      NS      m2k.test.com.

;; ADDITIONAL SECTION:
m2k.test.com.           86400   IN      AAAA    2001:288:a229:1::167

;; Query time: 0 msec
;; SERVER: 192.168.154.167#53(192.168.154.167)
;; WHEN: Fri Nov 15 10:03:02 2013
;; MSG SIZE  rcvd: 88

# dig 192.168.154.167

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> 192.168.154.167
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 52234
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;192.168.154.167.               IN      A

;; AUTHORITY SECTION:
.                       10800   IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2013111401 1800 900 604800 86400

;; Query time: 174 msec
;; SERVER: 192.168.154.167#53(192.168.154.167)
;; WHEN: Fri Nov 15 10:03:26 2013
;; MSG SIZE  rcvd: 108

# host free.test.com
free.test.com has address 192.168.154.100
free.test.com has IPv6 address 2001:288:a229:1::100

# host 192.168.154.100
100.154.168.192.in-addr.arpa domain name pointer free.test.com.

目前在 CentOS Linux 官方網站上的 Mirror 站台，只列出網路連線速度在 Tier 1 (OC3 or faster) 以上的站台
分別是樹德科技大學、義守大學、中山大學

原本其它的就沒有列上去了！

在信箱的更新通知了，發現可以更新的套件有到 51 個檔案

更新了一下，發現已經升級到 5.10 版了！
之前的 CentOS 4.x 最多都只到 CentOS 4.9 版
# cat /etc/redhat-release
CentOS release 5.10 (Final)[@more@]CentOS Linux 5.10 版下載
i386
頭城國小
ftp://140.111.74.109/CentOS/5.10/isos/i386/
中山大學
http://ftp.nsysu.edu.tw/CentOS/5.10/isos/i386/

x86_64
頭城國小
ftp://140.111.74.109/CentOS/5.10/isos/x86_64/
中山大學
http://ftp.nsysu.edu.tw/CentOS/5.10/isos/x86_64/

RPMForge
http://pkgs.repoforge.org/
http://packages.sw.be/
i386 – http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
x86_64 – http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

安裝方式：
下載 rpmforge-release 套件
# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

安裝 DAG 的 GPG 金鑰
# rpm –import http://apt.sw.be/RPM-GPG-KEY.dag.txt

安裝套件
# rpm -ivh rpmforge-release-0.5.3-1.el6.rf.*.rpm
# sed -i ‘s/enabled = 1/enabled = 0/g’ /etc/yum.repos.d/rpmforge.repo
[@more@]

EPEL 全名叫做 Extra Packages for Enterprise Linux，有許多可以安裝的套件
http://fedoraproject.org/wiki/EPEL

CentOS 6.x
# wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm
# sed -i ‘s/enabled=1/enabled=0/g’ /etc/yum.repos.d/epel.repo

Remi：http://rpms.famillecollet.com/
Remi

CentOS 6.x
# wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
# rpm -ivh remi-release-6.rpm

要使用自行架設完成的 CentOS Linux Mirror 站台，必須要修改更新來源的設定檔案
底下是設定方式
1. 先備份原設定檔
    # mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.`date +%F`
2. 進行修改
    將 mirrorlist 那一行的前面加上 # 註解
    # sed -i ‘s,mirrorlist=http://mirrorlist.centos.org,#mirrorlist=http://mirrorlist.centos.org,’ /etc/yum.repos.d/CentOS-Base.repo
    把 #baseurl 前面的 # 去除
    # sed -i ‘s,#baseurl=http://mirror.centos.org,baseurl=http://mirror.centos.org,’ /etc/yum.repos.d/CentOS-Base.repo
    將 http://mirror.centos.org/centos/ 替換成 ftp://140.111.74.109/CentOS/
    # sed -i ‘s,http://mirror.centos.org/centos/,ftp://140.111.74.109/CentOS/,’ /etc/yum.repos.d/CentOS-Base.repo
3. 去除舊的 yum cache
    # yum clean all
4. 開始進行更新
    # yum update
[@more@]也可以下載已經修改的設定檔
底下是設定步驟：
1. 先備份原設定檔
    # mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.`date +%F`
2. 下載已經修改好的設定檔
     以 CentOS Linux 6.x 為例
     # wget ftp://140.111.74.109/Linux/CentOS-Base.repo.6
     # mv CentOS-Base.repo.6 /etc/yum.repos.d/CentOS-Base.repo
     以 CentOS Linux 5.x 為例
     # wget ftp://140.111.74.109/Linux/CentOS-Base.repo.5
     # mv CentOS-Base.repo.5 /etc/yum.repos.d/CentOS-Base.repo
3. 去除舊的 yum cache
    # yum clean all
4. 開始進行更新
    # yum update

從 10/2(三) 早上到 10/6(日) 早上，一共花了將近五天的時間，終於將 CentOS Linux 全部 Mirror 完成了，原本以為可能二到三天就可以完成，沒想到時間要這麼長。
檔案將近用掉了 118G，不算太大，因為 Scientific Linux 一個版本 6.x 就用掉了 36xG，而 CentOS Linux 則是包含了 5.x/6.x 版本。

原本縣網有 Mirror CentOS，學校的伺服器更新時非常方便，但這一台 Mirror 的伺服器，因為硬碟損毀，而暫時無法提供服務了，與其等縣網修好，倒不如自行動手架設，因為機器都有，自行購買容量大的硬碟即可。
目前使用的是這一顆硬碟，共有二顆，有三年保固。

目前正在努力 Mirror 中，預計要一、二天才能完成 Mirror。

本來學校的伺服器都是指定縣網的 140.111.66.56 伺服器來做套件的更新，不過最近發現這一台伺服器連不上了，經過與縣網的博偉老師聯繫後，原因是這一台伺服器的硬碟壞了……..。
想當初是花了幾天幾夜才把 CentOS 給 Mirror 完成的，所以只能自力救濟，先行改用國內的 Mirror 站台。[@more@]底下是操作步驟：
1. 先備份原有的設定檔案
# cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak.201308191200
2. 先把縣網的 Mirror 站台 140.111.66.56 加上 #
# sed -i ‘s,baseurl=ftp://140.111.66.56,#baseurl=ftp://140.111.66.56,’ /etc/yum.repos.d/CentOS-Base.repo
3. 去除原本 mirrorlist 前面的 # 並在最後面加上 &cc=tw
# sed -i ‘s,#mirrorlist,mirrorlist,’ /etc/yum.repos.d/CentOS-Base.repo
# sed -i ‘/mirrorlist/s/.*/&&cc=tw/’ /etc/yum.repos.d/CentOS-Base.repo
4. 清除原本的 yum cache
# yum clean all
5. 開始更新
# yum -y update

到此就可以收工了！