แบบฝึกหัดที่ 1 เตรียมการติดตั้ง

การทำอะไรให้เป็นนั้นคงหนีไม่พ้นการลงมือปฏิบัติ ฉะนั้นจงอย่ารอช้าที่จะลงมือทำ

--- นายกิ๊ เจ้าเก่า

สำหรับในแบบฝึกหัดที่จะทำจะใช้ฮาร์ดแวร์และซอฟต์แวร์ดังต่อไปนี้

ฮาร์ดแวร์

ในการฝึกหัด MySQL Cluster ให้เห็นผลจริงควรมีเครื่องอย่างน้อย 6 เครื่อง สำหรับแบบฝึกหัด ๆ แรกจะใช้เครื่องเริ่มต้นที่ 4 เครื่องก่อน ท่านสามารถเลือกใช้เครื่องจริงๆ หรือใช้เครื่องที่จำลองขึ้นด้วยเทคโนโลยี Virtualization ก็ได้

ซอฟต์แวร์

• ระบบปฏิบัติการลีนุกซ์ CentOS-5 หรือ 6.x
• MySQL Cluster เวอร์ชั่นที่ตรงกับระบบปฏิบัติการที่เลือกใช้ ดาวน์โหลดได้ที่ http://dev.mysql.com/downloads/cluster/
• ฐานข้อมูลตัวอย่าง Sakila ดาวน์โหลดได้ที่ http://dev.mysql.com/doc/index-other.html
• ซอฟต์แวร์บริหารตรวจตราระบบ CMON ดาวน์โหลดได้ที่ http://www.severalnines.com/cmon/

เริ่มกันเลย

1. ติดตั้งลีนุกซ์ ในเครื่อง 4 เครื่องเชื่อมต่อ Lan ให้เห็นกันหมด

2. กำหนดค่าทางเครือข่ายและความปลอดภัยเพื่อให้สะดวกในการฝึกปฏิบัติ

• ปิดบริการ SELINUX
• เลือกสักเครื่องเป็นเครื่องที่เราจะใช้ screen หลัก แล้วทำการสร้างคีย์ ของ SSH ส่งไปวางยังทุกเครื่องเพื่อทำระบบ Single Sign On (ล็อกอินครั้งเดียวเข้าได้ทุกเครื่อง) จะได้สะดวกเวลาเชื่อมต่อไปยังเครื่องต่าง ๆ ในระบบ
• กำหนดไฟล์ /etc/hosts เพื่อความสะดวกในการอ้างไปยังเครื่องอื่นๆ ด้วยชื่อ แทนที่จะต้องอ้างด้วย IP Address
• กำหนดไฟล์วอลล์แบบอนุญาตให้ทุกเครื่องเข้าถึงกันได้หมดทุกพอร์ต (Port)

3. ติดตั้งซอฟต์แวร์ MySQL Cluster ลงไปทั้ง 4 เครื่อง หากในเครื่องมีการติดตั้ง MySQL อยู่ก่อนแล้วจำเป็นจะต้องถอนออก และจำเป็นอย่างยิ่งที่จะต้องสำรองข้อมูลไว้ด้วย

การปิดบริการ SELINUX

การบริการ SELiNUX แบบออนไลน์ สามารถทำได้โดยการสั่ง setenforce 0 ซึ่งระบบจะเปลี่ยนโหมดของ SELINUX จากโหมดบังคับใช้งาน (Enforce) เป็นโหมด Permissive แต่หากมีการรีบูตเครื่องใหม่ SELINUX จะกลับมาทำงานใหม่ตามค่าที่กำหนดไว้ในไฟล์ /etc/selinux/config ฉะนั้นหากต้องการให้ SELINUX หยุดการทำงานทุกครั้งที่บูตเครื่องให้แก้ไขค่าบรรทัด SELINUX= ให้เป็น SELINUX=disabled หรือ SELINUX=permissive ทั้งสองแตกต่างกันตรงที่ว่า disabled คือหยุดการทำงานไปเลย ส่วน permissive จะยังคงทำงานอยู่แต่จะไม่ดำเนินการล็อกการกระทำใด ๆ ที่ผิดกฎของ SELINUX โดยจะทำเพียงแค่การเก็บ Log เท่านั้น

การสร้าง Public Key เพื่อทำระบบ Single Sing On

1. สร้าง Symmetric key ตามหลัก PKI ให้สั่งคำสั่ง ssh-keygen ที่เชลล์ จากนั้น กด enter อย่างเดียว ไม่ต้องระบุค่าใด ๆ

shell> ssh-keygen

Enter file in which to save the key (/home/kittirak/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/kittirak/.ssh/id_rsa.

Your public key has been saved in /home/kittirak/.ssh/id_rsa.pub.

The key fingerprint is:

eb:ba:ef:8a:33:7a:99:24:cd:f4:c0:8c:e6:f2:90:40 kittirak@kittirak-laptop

The key's randomart image is:

+--[ RSA 2048]----+

...

+-----------------+

2. คัดลอกไฟล์ id_rsa.pub ไปวางยังไดเรกทอรี .ssh ใน Home Directory ของตัวเองในเครื่องอื่น ๆ ที่จะเชื่อมต่อไป โดยเปลี่ยนชื่อไฟล์เป็น authorized_keys

ต่อไปนี้เป็นตัวอย่างการคัดลอกไฟล์ id_rsa.pub ไปยังเครื่องชื่อ ndb1

scp-copy-id -i .ssh/id_rsa.pub ndb1

3. ทดลอง ssh ไปยังเครื่องที่วาง public key ไว้แล้ว ถ้าถูกต้องจะไม่ต้องใส่รหัสผ่านครับ

การเปลี่ยนไปใช้ hostname แทนไอพี

1. ระบุชื่อเครื่องดังต่อไปนี้ ลงในไฟล์ /etc/hosts

192.168.0.10 mgm1

192.168.0.20 client1

192.168.0.30 ndb1

192.168.0.40 ndb2

2. กระจายไฟล์นี้ไปยังทุกเครื่องในระบบ

scp /etc/hosts 192.168.0.20:/etc/hosts

3. ทดลอง ping โดยใช้ชื่อ hostname เพื่อทดสอบการเชื่อมต่อระบบ

การปรับแต่งไฟวอลล์ /etc/sysconfig/iptables เพื่อให้ทุกเครื่องในระบบไม่ปิดกันซึ่งกันและกัน

-A RH-Firewall-1-INPUT -s 192.168.0.10 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.0.20 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.0.30 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.0.40 -j ACCEPT

ตรง RH-Firewall-1-INPUT ใช้สำหรับ CentOS เวอร์ชั่น 5 สำหรับเวอร์ชั่น 6 เหลือเพียง INPUT เท่านั้นครับ ขอให้สังเกตุบรรทัด ๆ อื่น ๆ และการเพิ่มกฎให้กับ iptables นี้ต้องเพิ่มกฎก่อนหน้าบรรทัดต่อไปนี้ด้วย

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

แก้ไขคอนฟิก iptables แล้วอย่าลืมสั่งให้บริการนี้เริ่มทำงานใหม่เพื่อให้ใช้กฎใหม่ที่เราเพิ่มเข้าไปด้วยนะครับ

service iptables restart