разбиение диска вручную с помощью DiskDruid (удаляя оффтопик)
sda1, 114000 MB, раздел для RAID
sda2, swap, 400MB
sdb1, 114000 MB, раздел для RAID
sdb2, swap, 400MB
md0 (RAID-1 из sda1 и sdb1), /, 114000 MB
GRUB в MBR (/dev/md0) без пароля,
конфигурационный файл /boot/grub/grub.conf
параметры ядра: hda=ide-scsi
настройка сети eth0: имена, адреса, маски сетей, шлюз, DNS
(redhat-config-network), вторую карту не включать
firewall: high с дыркой для ssh (redhat-config-securitylevel)
язык для работы: основной - en_US, дополнительный - русский
(redhat-config-language)
временная зона - Europe/Moscow (время в CMOS хранить в UTC,
redhat-config-date или timeconfig)
установка пароля для root
выбираем пакеты (сервер; многие пакеты устанавливаются в
любом случае; теперь все группы именуются по-русски; новая система менее
утомительна, но получает более громоздкую систему; раньше я пакеты добавлял,
теперь убираю):
Система X Windows, Gnome, KDE: нет
Редакторы: emacs, vim
Инженерные: нет
Графические средства интернет: нет
Текстовые средства интернет: elinks, fetchmail, mutt
Оффисные приложения: нет
Звук и видео: нет (оказывается здесь cdrecord!)
Подготовка публикаций: нет
Графика: нет
Игры: нет
Средства настройки серверов: нет
Сервера: веб-сервер и прочее: нет, кроме dhcp, rarp,tftp
Средства разработки: выкинуть ada, java, objc и f77; выкинуть SSA
убрать сервисы, которые не нужны при работе в режиме сервера
(chkconfig --list|grep on;
chkconfig --level 2345 имя-сервиса off; service имя-сервиса stop)
rhnsd (регулярный опрос Red Hat Network)
ip6tables
pcmcia
apmd (APM не работает на многопроцессорных (HT) компьютерах)
xfs (сервер шрифтов при удалённом запуске не нужен)
gpm (остались плохие воспоминания о проблемах с безопасностью)
sendmail (?, слушает только локальные соединения, но всё же...)
проверить лишние порты с помощью: lsof -i (зачем rpc.statd на
UDP:kerberos-iv, cups на UDP:ipp)
настроить маршрутизацию виртуальных сегментов в rc.local
(или просто поднять виртуальный интерфейс?)
настроить /etc/ntp.conf (список серверов, клиентов, сбор статистики и
права доступа)
дырку в локальном сетевом экране для серверов делает скрипт
/etc/rc.d/init.d/ntpd (только забывает про них при перезапуске iptables),
но дырки для клиентов и во внешнем экране надо делать самому
положить в /etc/ntp/step-tickers список ntp-серверов через пробел,
если он отличается от серверов в /etc/ntp.conf
создать директорию для статистики, в которую у пользователя ntp есть права
записи
разбираем upgrade.log (сливаем, переименовываем, удаляем старые, новые
и свои файлы конфигурации в /etc (в основном))
services (новый)
ld.so.conf (слить и выполнить ldconfig)
redhat-lsb (не понял в чём проблема?)
/usr/lib/perl5/5.8.0/Net/libnet.cfg (гм, у всех уже 5.8.5)
syslog.conf (свой)
openldap/ldap.conf (старый)
kbd выдал ошибки при установке (теперь у меня 2 kbd?)
log.d/conf/logfiles/secure.conf и logwatch.conf (слить)
ldap.conf (новый)
ssh/ssh_config, ssh_sshd_config (привести свои в соответствие с новой
версией)
sysconfig/pcmcia (старый, "здесь нет рыбы")
cups/cupsd.conf (новый)
yum.conf и директория (слить)
/usr/share/a2ps/afm/fonts.map (новый)
sysconfig/lm_sensors (оба пусты)
rc.d/init.d/hpoj (новый)
xinetd.d/sgi_fam (удалить)
ntp.conf (свой)
cdrecord.conf (слить, теперь устройство именуется ATA:0,0,0)
vimrc (нет разницы)
locate rpmsave для поиска проблем почему-то не вошедших в журнал
/etc/sysconfig/installinto.rpmsave в .centos34
/etc/fstab.rpmsave в .centos34 (на всякий случай, а то он автоматически
создаётся fstab-conf
поставить dvd+rw-tools из пакета вместо самодельного
yum update ...
часть сервисов оказалась опять напрасно включённой (pcmcia, xfs, iiim),
а ntpd - выключенным
на всякий случай: lsof -i
скомпилированные мной программы на C++ (MySQL) - не работают;
вылечилось установкой пакета compat-libstdc++-33-3.2.3-47.3.i386
зато заработал sensors-detect (загрузку модулей i2c-i801, lm85, eeprom
в rc.local) и sensors теперь показывает память, температуру, напряжения
и частоту вращения вентилятора