Последнее изменение файла: 2007.12.06
Скопировано с www.bog.pp.ru: 2023.09.23

Bog BOS: Установка CentOS 3.4 на сервер, переход на CentOS 4.0

Предварительно прочитайте несколько слов о CentOS

Назначение: сервер сегмента локальной сети. Устанавливал с CD-ROM, сделанного из ISO-образа CentOS 3.4, ядро 2.4.21-27.0.1, gcc 3.2.3. Pentium 4 (0.09) 3000 MHz, шина - 800 MHz, L1 - 16KB (20924 MB/s), L2 - 1024K (18357 MB/s). Память - 4x256 MB, DDR266, ECC (1948 MB/s), PAT: Disabled (?), Dual Channel, CAS: 2.5-3-3-6. Материнская плата Intel S875WP1-E (версия AAC26812-307), BIOS - WP87510A.863.0057.P17. Видео - ATI Rage XL, 8 MB, монитор на время установки. Дисковая подсистема: ICH5-R - 2 канала ATA (Lite-On DVDRW SOHW-1633S) и 2 канала SATA (не задействованы), PCI Promise PDC20319 S150 TX4 - 4 канала SATA (можно организовать RAID-0/1/10), 2 диска ST3120026AS. Ethernet Intel PRO/1000 с PXE (eth0, отдельный интерфейс с MCH, Intel 82547EI ) и Ethernet Intel PRO/100 (eth1, Intel 82801ER (ICH5-R) и Intel 82562EZ ). Сенсор мониторинга - SMSC EMC6D101.

Журнал установки записывается в файл /root/anaconda-ks.cfg в виде, готовом для kickstart.

• возможные опции установки: text, skipddc, resolution=800x600, rescue, noprobe, nofb, noht, noapic, apm=off, ide=nodma, mem=640K@0
• загружаемся с CD-ROM и жмем Enter (графический режим)
• тестирование CD
• распознается ATI Mach64, Acer L17305, мышка на USB
• по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F7 обратно)
• язык установки - russian
• раскладка - russian (Shift+Shift, ru, redhat-config-network)
• мышка - USB, с колесом (redhat-config-mouse)
• установка - сервер
• разбиение диска вручную с помощью DiskDruid (удаляя оффтопик)
  • sda1, 114000 MB, раздел для RAID
  • sda2, swap, 400MB
  • sdb1, 114000 MB, раздел для RAID
  • sdb2, swap, 400MB
  • md0 (RAID-1 из sda1 и sdb1), /, 114000 MB
• GRUB в MBR (/dev/md0) без пароля, конфигурационный файл /boot/grub/grub.conf
• параметры ядра: hda=ide-scsi
• настройка сети eth0: имена, адреса, маски сетей, шлюз, DNS (redhat-config-network), вторую карту не включать
• firewall: high с дыркой для ssh (redhat-config-securitylevel)
• язык для работы: основной - en_US, дополнительный - русский (redhat-config-language)
• временная зона - Europe/Moscow (время в CMOS хранить в UTC, redhat-config-date или timeconfig)
• установка пароля для root
• выбираем пакеты (сервер; многие пакеты устанавливаются в любом случае; теперь все группы именуются по-русски; новая система менее утомительна, но получает более громоздкую систему; раньше я пакеты добавлял, теперь убираю):
  • Система X Windows, Gnome, KDE: нет
  • Редакторы: emacs, vim
  • Инженерные: нет
  • Графические средства интернет: нет
  • Текстовые средства интернет: elinks, fetchmail, mutt
  • Оффисные приложения: нет
  • Звук и видео: нет (оказывается здесь cdrecord!)
  • Подготовка публикаций: нет
  • Графика: нет
  • Игры: нет
  • Средства настройки серверов: нет
  • Сервера: веб-сервер и прочее: нет, кроме dhcp, rarp,tftp
  • Средства разработки: выкинуть ada, java, objc и f77; выкинуть SSA
  • Средства разработки ядра
  • Разработка для X: нет
  • Разработка для Gnome: нет
  • Разработка для KDE: нет
  • Средства администрирования: все
  • Системные средства: am-utils, cipe, ckermit, ethereal, mrtg, net-snmp-utils, nmap, openldap-client, samba-client, shapecfg, systat, tsclient, uucp, vnc
  • Поддержка печати: кроме gimp-print-cups
• молча добавляются пакеты, от которых зависят выбранные нами
• форматирование новых разделов
• установка пакетов: 536 пакетов, 1500 МБ, журнал в /root/install.log (список неустановленных пакетов отсутствует), 7 минут
• первая загрузка свежеустановленной системы
• подождать пока пройдет updatedb
• useradd -n -c описание -m -r -g sys -u любимый-uid имя
• passwd имя
• настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%) или -r 25000 (100 MB)
• импортировать ключи в rpm
• USB драйвер обявился на /mnt/flash, но монтировать надо вручную
• принести обновления (200 MB за месяц) и настроить yum на локальный архив
• сбросить базовые пакеты и настроить yum
• обновиться через yum и заодно установить забытый kernel-unsupported, cdrecord, lm_sensors, XFree86-xauth, xterm
• пакет kernel_..._unsupported содержит дополнительные драйвера в виде модулей; после установки надо сделать:

  /sbin/new-kernel-pkg --mkinitrd --depmod --install версия-ядра
  

• несмотря на все мои усилия датчики температуры материнской платы на этот раз подключить не удалось; sensors-detect не нашёл ничего, даже eeprom
• борьба с NTPL: LD_ASSUME_KERNEL=2.4.19 (старый Linuxthreads) или LD_ASSUME_KERNEL=2.2.5 (старый Linuxthreads без floating stacks)
• добавить /usr/local/lib в /etc/ld.so.config и сделать ldconfig
• убрать сервисы xinetd, которые не нужны при работе в режиме сервера
  • записать в /etc/xinetd.d/sgi_fam: "disable = yes" (монитор изменений файлов)
  • записать в /etc/xinetd.d/auth: "disable = yes" (протокол ident)
  • /etc/rc.d/init.d/xinetd reload (service xinetd reload)
• убрать сервисы, которые не нужны при работе в режиме сервера (chkconfig --list|grep on; chkconfig --level 2345 имя-сервиса off; service имя-сервиса stop)
  • rhnsd (регулярный опрос Red Hat Network)
  • ip6tables
  • pcmcia
  • apmd (APM не работает на многопроцессорных (HT) компьютерах)
  • xfs (сервер шрифтов при удалённом запуске не нужен)
  • gpm (остались плохие воспоминания о проблемах с безопасностью)
  • sendmail (?, слушает только локальные соединения, но всё же...)
• проверить лишние порты с помощью: lsof -i (зачем rpc.statd на UDP:kerberos-iv, cups на UDP:ipp)
• настроить маршрутизацию виртуальных сегментов в rc.local (или просто поднять виртуальный интерфейс?)
• проверить правильность iptables
• настроить ssh
• установить дополнительные пакеты: mc, arpwatch
• настройка синхронизации времени NTP
  • настроить /etc/ntp.conf (список серверов, клиентов, сбор статистики и права доступа)
  • дырку в локальном сетевом экране для серверов делает скрипт /etc/rc.d/init.d/ntpd (только забывает про них при перезапуске iptables), но дырки для клиентов и во внешнем экране надо делать самому
  • положить в /etc/ntp/step-tickers список ntp-серверов через пробел, если он отличается от серверов в /etc/ntp.conf
  • создать директорию для статистики, в которую у пользователя ntp есть права записи
  • chkconfig --level 345 ntpd on
  • /etc/rc.d/init.d/ntpd start (service ntpd start)
• запустить arpwatch без извещения по почте
• настройка syslog и logrotate с приёмом из сети и распасовкой по ящичкам
• настройка клиентов syslog
• запуск mirror для регулярной подкачки обновлений (не только своей версии, но и для остальных компьютеров сети)
• запуск анонимного ftp сервера ProFTPD, для получения обновлений (да и базовых пакетов) на остальных компьютерах
• отредактировать /etc/yum.conf, чтобы брать пакеты и обновления с локальной файловой системы и тестовое обновление (yum list updates)
• отредактировать /etc/yum.conf на остальных компьютерах, чтобы они брали пакеты и обновления с локального анонимного ftp сервера
• обеспечение автоматического извещения об обновлениях с помощью yum
• настройку logwatch оставил на сладкое (только убрал явно лишние строчки)
• в поставке нет tripwire, а настраивать его самому дело долгое
• настройка сети: где net.ip4? (local_range, ip_forward, rp_filter, log_martians, accept_source_route)
• backup
• мониторинг (mdadm --query --detail /dev/md0; mdadm --manage /dev/md2 --add /dev/sda3)

Перевод сервера с CentOS 3.4 на CentOS 4.0

• сохранение файлов, не входящих в дистрибутив или изменённых
  • make-rpm-list.sh
  • prelink -uav
  • make-file-list.sh
  • делаем полный список файлов, вычитаем из него неизменившиеся (comm -3) и неинтересные (egrep -v), сохраняем эти файлы (cpio, ssh)
• обеспечение подгрузки изменений и разсертывание местного репозитария base
• загружаемся с CD-ROM и вводим "linux upgradeany"
• тестирование CD
• распознается ATI Mach64, монитор, мышка Generic 3 buttons PS/2 (USB)
• по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F7 обратно)
• нажимаем Next
• язык установки - russian
• раскладка - russian (Shift+Shift, ru, redhat-config-network)
• обновить найденный CentOS 3.4 на /dev/md0
• обновить настройку загрузчика
• нажимаем "Далее"
• готовим диски, нажимаем "Продолжить"
• работаем диск-жокеем (обновилось 534 пакета)
• перезагружаемся
• почему-то по умолчанию пытается запуститься однопроцессорный вариант (поменять в /boot/grub/grub.conf)
• глюки kudzu (исчез ICH5 USB UHCI Controller #2 и добавилась AT Translated Set 2 keyboard)
• updatedb
• устанавливаем ключ: rpm --import ...RPM-GPG-KEY-centos4
• разбираем upgrade.log (сливаем, переименовываем, удаляем старые, новые и свои файлы конфигурации в /etc (в основном))
  • services (новый)
  • ld.so.conf (слить и выполнить ldconfig)
  • redhat-lsb (не понял в чём проблема?)
  • /usr/lib/perl5/5.8.0/Net/libnet.cfg (гм, у всех уже 5.8.5)
  • syslog.conf (свой)
  • openldap/ldap.conf (старый)
  • kbd выдал ошибки при установке (теперь у меня 2 kbd?)
  • log.d/conf/logfiles/secure.conf и logwatch.conf (слить)
  • ldap.conf (новый)
  • ssh/ssh_config, ssh_sshd_config (привести свои в соответствие с новой версией)
  • sysconfig/pcmcia (старый, "здесь нет рыбы")
  • cups/cupsd.conf (новый)
  • yum.conf и директория (слить)
  • /usr/share/a2ps/afm/fonts.map (новый)
  • sysconfig/lm_sensors (оба пусты)
  • rc.d/init.d/hpoj (новый)
  • xinetd.d/sgi_fam (удалить)
  • ntp.conf (свой)
  • cdrecord.conf (слить, теперь устройство именуется ATA:0,0,0)
  • vimrc (нет разницы)
• locate rpmsave для поиска проблем почему-то не вошедших в журнал
  • /etc/sysconfig/installinto.rpmsave в .centos34
  • /etc/fstab.rpmsave в .centos34 (на всякий случай, а то он автоматически создаётся fstab-conf
• поставить dvd+rw-tools из пакета вместо самодельного
• yum update ...
• часть сервисов оказалась опять напрасно включённой (pcmcia, xfs, iiim), а ntpd - выключенным
• на всякий случай: lsof -i
• скомпилированные мной программы на C++ (MySQL) - не работают; вылечилось установкой пакета compat-libstdc++-33-3.2.3-47.3.i386
• зато заработал sensors-detect (загрузку модулей i2c-i801, lm85, eeprom в rc.local) и sensors теперь показывает память, температуру, напряжения и частоту вращения вентилятора