Последнее изменение файла: 2007.12.06
Скопировано с www.bog.pp.ru: 2023.10.01

Bog BOS: Установка CentOS 4.2 на backup-сервер

Предварительно прочитайте несколько слов о CentOS

Назначение: сервер резервирования данных, точнее 2 штуки на разных территориях. Устанавливал с CD-ROM, сделанного из ISO-образа CentOS 4.2, ядро 2.6.9-22, gcc 3.4.4 (gcc-4.0.1).

Дальний. Шасси - Intel SC5275-E. Материнская плата Intel SE7230NH1LX, Pentium D 3000 MHz, шина - 800 MHz, EM64T, L1 - 16KB (20924 MB/s), L2 - 1024K (18357 MB/s). Память - 2x512 MB ECC, DDR2 533 MHz (2783 MB/s), Dual Channel, CAS: 5-4-4-10 (SPD) или 4-4-4-11 (автоматическая установка). RAID контроллер Intel SRCS28X - 6 дисков ST3400832AS (hot swap). DVD-RW PLEXTOR DVDR PX-716A.

Ближний. Простой корпус для установки в стойку (4U). Из него вынут DVD-ROM (подвешен снаружи ;) и вставлено 7 SATA дисков. Материнская плата Intel Entry Server Board S875WP1-E (AAC26812-306), BIOS версии WP87510A.86B.0045.P12 . Pentium 4 3000 MHz stepping 09, шина - 800 MHz, L1 D cache: 8K (24525 MB/s), L2 cache: 512K (20924 KB). Память - 2x512 MB, DDR400 (2436 MB/s), Dual Channel, CAS: 8-3-3-3. Видео - ATI Technologies Inc Rage XL (8 MB, AGP апертура 64 MB), монитор через KVM. PROMISE FastTrak PDC20319 S150 TX4 в режиме RAID1, к которому подключено 2 диска Seagate ST3160827AS (по 160 GB), кеширование записи на дисках включено (не знаю как выключить). RAID контроллер LSI Logic MegaRAID SATA150-6 в режиме RAID5, 5 дисков Seagate ST3400832AS 3.03 (общий объём 1600 GB), кеширование чтения включено, кеширование записи выключено как для контроллера, так и для дисков (батарейка не установлена). К ICH5 подключён PLEXTOR DVDR PX-716A. Ethernet Intel Corp. 82562EZ (ICH5) PRO/100 VE, правый и Intel 82547EI (LOM) Gigabit Ethernet, левый .

Журнал установки записывается в файл /root/anaconda-ks.cfg в виде, готовом для kickstart.

• возможные опции установки: text, skipddc, resolution=800x600, rescue, noprobe, nofb, noht, noapic, apm=off, ide=nodma, mem=640K@0
• загружаемся с CD-ROM и жмем Enter (графический режим)
• тестирование CD
• распознается VESA driver (generic), монитор через KVM не распознаётся, мышка PS/2
• по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F7 обратно), но на экране мусор (удаляемый)
• язык установки - russian
• раскладка - russian (Shift+Shift, ru, redhat-config-network)
• установка - сервер
• разбиение диска на дальнем сервере вручную (удаляя предыдущее, MegaRAID LD 0 RAID5, отказался от LVM в связи с проблемами в аварийных случаях)
  • sda1, /, ext3, 60GB
  • sda2, swap, 2GB
  • sda3, /backup, ext3, остаток
• разбиение диска на ближнем сервере вручную (удаляя старую систему, но оставляя накопленный архив, CentOS не воспринимает Promise как RAID контроллер, а видит его как 2 отдельных диска):
  • sda1 и sdb1 образуют md0, /, ext3, 148GB
  • sda2 и sdb2 образуют md1, swap, 4GB
  • sdc1, /backup, ext3, 1538GB
• GRUB в MBR (/dev/sda) без пароля, загрузка конфигурационный файл /boot/grub/grub.conf
• настройка сети eth0 и eth1, всё автоматически при включении (redhat-config-network)
• firewall с дыркой для ssh (redhat-config-securitylevel)
• SELinux в режиме предупреждений
• язык для работы: основной - en_US, дополнительный - русский (redhat-config-language)
• временная зона - Europe/Moscow (время в CMOS хранить в UTC, не забыть поменять в BIOS, redhat-config-date или timeconfig)
• установка пароля для root
• выбираем пакеты (сервер):
  • Система X Windows, Gnome, KDE: нет
  • Редакторы: vim
  • Инженерные: нет
  • Графические средства интернет: нет
  • Текстовые средства интернет: elinks
  • Оффисные приложения: нет
  • Звук и видео: нет (оказывается здесь cdrecord, так что в дальнейшем придётся доставить cdrecord, dvd+rw-tools и mkisofs)
  • Подготовка публикаций: нет
  • Графика: нет
  • Игры: нет
  • Средства настройки серверов: system-config-nfs, xorg-x11-xauth
  • Сервер HTTP: нет
  • Сервер почты: нет
  • Сервер samba: нет (слишком старый)
  • Сервера сетевые: нет
  • Сервера прочие: нет
  • Средства разработки: выкинуть diffstat, doxygen, emacs, gcc-g77, gcc-java, java-1.4.2-gcj; добавить expect
  • Разработка для X: нет
  • Разработка для Gnome: нет
  • Разработка для KDE: нет
  • Средства администрирования: все, кроме system-config-soundcard
  • Системные средства: OpenIPMI-tools, am-utils, ckermit, ethereal, iptraf, kernel-doc, lslk, mc, net-snmp-utils, nmap, openldap-client, samba-client, systat
  • Поддержка печати: нет
  • Поддержка совместимости: нет
• молча добавляются пакеты, от которых зависят выбранные нами
• форматирование новых разделов
• установка пакетов: 513 (476) пакетов, 1550 (1247) МБ, журнал в /root/install.log и /root/install.log.syslog, образец для kickstart в /root/anaconda-ks.cfg, 8 минут
• первая загрузка свежеустановленной системы
• ближний сервер не грузится, так как grub установился не туда (путаница с md/promise), загружаемся в режиме rescue и прописываем загрузчик вручную:
  /sbin/grub --no-floppy
  device (hd0) /dev/sda
  root (hd0,0)
  setup (hd0)
  quit
  повторяем для sdb
• софтовый RAID на ближнем сервере уходит в режим восстановления (/proc/mdstat), пока он не закончится лучше не перезагружаться
• useradd -n -c описание -m -r -g sys -u любимый-uid имя
• passwd имя
• неподходящий выбор eth0, надо прописать в /etc/sysconfig/network-scripts/ifcfg-eth0 HWADDR= и перезапустить сеть
• настроить ssh, дальнейшая настройка производится удалённо
• настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%) или -r 25000 (100 MB)
• установить DAILY_UPDATE=yes" в /etc/updatedb.conf и подождать пока пройдет updatedb
• импортировать ключи в rpm
• обеспечить загрузку обновлений в локальный архив (FTP) и настроить yum (адрес локального архива и прокси)
• обновиться через yum и заодно установить "забытые" xterm, arpwatch, cdrecord (отредактировать /etc/cdrecord.conf), mkisofs, dvd+rw-tools
• обеспечение автоматического извещения об обновлениях с помощью yum
• на дальнем сервере sensors-detect не находит ничего, /proc/acpi тоже пуст, /sys/devices/system/cpu почему-то показывает текущую частоту 2800000 вместо 3000000 (echo 3000000 > /sys/devices/system/cpu/cpu?/cpufreq/scaling_setspeed)
• на ближнем сервере sensors-detect работает правильно (загрузку модулей i2c-i801, lm85, eeprom в rc.local; smbus-arp не существует); sensors показывает память, температуру, напряжения и частоту вращения вентилятора
• добавить /usr/local/lib в /etc/ld.so.conf.d/local и сделать ldconfig
• убедиться, что ненужные сервисы xinetd выключены ("disable = yes" в /etc/xinet.d/*), перезагрузить xinetd при необходимости (service xinetd reload)
• отключить временно неиспользуемый eth1
• убрать сервисы, которые не нужны (chkconfig --list|grep on; chkconfig --level 2345 имя-сервиса off; service имя-сервиса stop)
  • smartd (не работает с megaraid и SATA)
  • xfs (сервер шрифтов при удалённом запуске не нужен)
  • isdn
  • pcmcia
  • rpcidmapd, nfslock, rpcgssd, portmap (здесь не будет NFS)
  • cpuspeed (нечего тут экономить)
  • cups
  • apmd
• проверить лишние порты с помощью: lsof -i (зачем cups на UDP:ipp) или netstat -an
• проверить правильность iptables
• простая настройка синхронизации времени NTP (или ntpdate в crontab)
  • dhclient делает правильную настройку /etc/ntp.conf
  • дырку в локальном сетевом экране делать не надо
  • статистику не собираем
  • chkconfig --level 345 ntpd on
  • /etc/rc.d/init.d/ntpd start (service ntpd start)
• установка софта для управления RAID
• настройка syslog в клиентском режиме и перезапустить
• bacula (logwatch)
• backup
• мониторинг
• exim/sendmail, dhcp, NFS, samba