|
Bog BOS: Установка CentOS 4.4 на сервер консолидации
|
Последнее изменение файла: 2007.12.06
Скопировано с www.bog.pp.ru: 2024.11.11
Bog BOS: Установка CentOS 4.4 на сервер консолидации
Предварительно прочитайте
несколько слов о CentOS
Назначение: сервер сегмента локальной сети, совмещённый с сервером виртуальных машин.
Устанавливал с помощью PXE загрузчика CentOS 4.4 x86-64, ядро 2.6.9-42, gcc 3.4.6.
Pentium D930: 3000 MHz, EM64T, HT, шина - 800 MHz, L1 - 16KB (? MB/s), L2 - 2x1024K (? MB/s).
Память - 2x512 MB, DDR533 (? MB/s), ECC, Dual Channel, CAS/RAS: 4-4-4-11.
Шасси - Intel SC5300LX.
Материнская плата Intel SE7230NH1 LX,
RAID контроллер LSI MegaRAID 320-1 на PCI-X
- 5 дисков Seagate CHEETAH ST373207LC (10000 rpm, Ultra320) в режиме RAID-5, из них один в резерве.
DVD-RW PLEXTOR DVDR PX-755A.
Журнал установки записывается в файл
/root/anaconda-ks.cfg в виде, готовом для kickstart.
- подготовить мышку к опыту, т.е. инициализировать RAID массив
- указать в BIOS возможность загрузки по сети
- загружаемся с помощью PXE
- выбираем в меню установку CentOS 4.4 x86_64
- язык установки - russian
- раскладка - russian (Shift+Shift, ru, redhat-config-network)
- выбрать сетевой адаптор для загрузки (eth0, Intel 82573E)
- нажать далее
- распознается ATI ES1000, неизвестный монитор, мышка PS/2
- по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F7 обратно)
- установка - сервер
- разбиение диска автоматически (создавая таблицу разделов) с ручной правкой
- sda1, /boot, ext3, 102MB
- sda2, VolGroup00, LVM PV (физический экстент 32MB)
- LogVol00, /, ext3, 100000MB
- LogVol01, swap, 4096MB
- LogVol02, /vm, ext3, 105376MB
- GRUB в MBR (/dev/sda) без пароля, загрузочный диск /dev/VolGroup00/LogVol00,
конфигурационный файл /boot/grub/grub.conf
- настройка сети eth0 и eth1, eth0 автоматически при включении
(redhat-config-network), eth1 не включать при загрузке, но DHCP
- firewall с дыркой для ssh (redhat-config-securitylevel)
- SELinux
- язык для работы: основной - en_US, дополнительный - русский
(redhat-config-language)
- временная зона - Europe/Moscow (время в CMOS хранить в UTC,
не забыть поменять в BIOS, redhat-config-date или timeconfig)
- установка пароля для root
- выбираем пакеты (сервер):
- Система X Windows, Gnome, KDE: нет
- Редакторы: vim-enhanced
- Инженерные: нет
- Графические средства интернет: нет
- Текстовые средства интернет: elinks
- Оффисные приложения: нет
- Звук и видео: нет (оказывается здесь cdrecord!)
- Подготовка публикаций: нет
- Графика: нет
- Игры: нет
- Средства настройки серверов: system-config-printer, xorg-X11-xauth
- Сервер HTTP: нет
- Сервер почты: sendmail, sendmail-cf, cyrus_imapd (2.2.12), cyrus_imapd_utils,
exim (4.43), perl_Cyrus, spamassassin
- Сервер samba: нет
- Сервера сетевые: dhcp, freeradius, krb5-server, openldap-servers
- Сервер DNS: всё
- Сервер FTP: vsftpd
- Сервер Postgres: нет
- Сервер MySQL: нет
- Сервера устаревшие: нет, кроме tftp
- Средства разработки: выкинуть diffstat, doxygen, emacs, gcc-g77, gcc-java, java-1.4.2-gcj;
добавить expect
- Разработка для X: нет
- Разработка для Gnome: нет
- Разработка для KDE: нет
- Поддержка разработки для совместимых архитектур: нет
- Средства для разработки устаревших приложений: нет
- Средства администрирования: все, кроме system-config-soundcard
- Системные средства: am-utils, ckermit,
iptraf, kernel-doc, lslk, mc, net-snmp-utils, nmap, openldap-client, samba-client,
systat
- Поддержка печати: всё
- Поддержка совместимых архитектур: всё (почистить, по возможности, kde* и т.д.)
- молча добавляются пакеты, от которых зависят выбранные нами
- форматирование новых разделов
- установка пакетов: 775 пакетов, 2068 МБ, журнал в /root/install.log и /root/install.log.syslog,
образец для kickstart в /root/anaconda-ks.cfg, 10 минут
- первая загрузка свежеустановленной системы
(если не удалили kde* в поддержке совместимых архитектур, то запускается kdm -
поправить в /etc/inittab
- настроить ssh, дальнейшая настройка производится удалённо
- быстренько отключить PRELINKING в /etc/sysconfig/prelink, пока он всё не покурочил
- useradd -n -c описание -m -r -g sys -u любимый-uid имя
- passwd имя
- настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%)
или -r 25000 (100 MB)
- установить DAILY_UPDATE=yes" в /etc/updatedb.conf и подождать пока пройдет updatedb
- импортировать ключи в rpm (/usr/share/rhn/)
- обеспечить загрузку обновлений в локальный архив (FTP) и настроить yum
(адрес локального архива и прокси)
- обновиться через yum и заодно установить забытые xterm, arpwatch, mkisofs, cdrecord;
если добавилось новое ядро, то перезагрузиться
- обеспечение автоматического извещения об обновлениях с помощью yum
- если при установке не удалили kde* в поддержке совместимых архитектур,
то удалить сейчас kdelibs.x86_64, kdelibs.i386, kde-i18n-Russian, kdebase.x86_64,
kdebase.i386, kdemultimedia
- sensors-detect не находит ничего, в /proc/acpi тоже пусто
- добавить /usr/local/lib в /etc/ld.so.conf.d/local и сделать ldconfig
- убедиться, что ненужные сервисы xinetd выключены ("disable = yes"),
перезагрузить xinetd при необходимости (service xinetd reload)
- убрать сервисы, которые не нужны
(chkconfig --list|grep on;
chkconfig --level 2345 имя-сервиса off; service имя-сервиса stop)
- smartd (не работает с megaraid)
- xfs (сервер шрифтов при удалённом запуске не нужен)
- isdn
- pcmcia
- lm_sensors (всё равно не работает)
- openibd (InfiniBand)
- cpuspeed (всё равно не работает)
- остановить до настройки NFS: nfslock, rpcidmapd, portmap, rpcgssd
- остановить до настройки cups: cups, cups-config-daemon
- проверить лишние порты с помощью: lsof -i
- настроить iptables
- настройка клиента синхронизации времени NTP (иногда, он настраивается
сам клиентом dhcp): запускать по cron
/usr/sbin/ntpdate -s -B NTP-сервер
- в /etc/mail/sendmail.cf определить "умный" релей
- в /etc/aliases переправить почту для root на себя; newaliases
- установка megarmgr и megarc (убрать "./" в скриптах)
- установка bonnie++
- установка safte-monitor и настройка его
- в /usr/lib/safte-monitor/alert поменять e-mail адрес получателя извещений
- поменять /etc/safte-monitor.passwd (как бы отключить этот самопальный http-сервер совсем?)
- добавить ключи "-t 40 -T -N" в /etc/sysconfig/safte-monitor
- настройка syslog как клиента
- настройка DHCP сервера
- настройка TFTP сервера
- VMware Server
- backup (кдиент bacula)
- запустить arpwatch
- exim/sendmail, cyrus, cups (cups, cups-config-daemon),
NFS (nfslock, rpcidmapd, rpcgssd, portmap), samba, openldap, freeradius
- NTP сервер
- настроить /etc/ntp.conf (список серверов, клиентов, сбор статистики и
права доступа)
- дырку в локальном сетевом экране для серверов делает скрипт
/etc/rc.d/init.d/ntpd (только забывает про них при перезапуске iptables),
но дырки для клиентов и во внешнем экране надо делать самому
- положить в /etc/ntp/step-tickers список ntp-серверов через пробел,
если он отличается от серверов в /etc/ntp.conf
- создать директорию для статистики, в которую у пользователя ntp есть права
записи
- chkconfig --level 345 ntpd on
- /etc/rc.d/init.d/ntpd start (service ntpd start)
- настройка syslog и logrotate с приёмом из сети и
распасовкой по ящичкам
- настройку logwatch оставил на сладкое (только убрал явно лишние строчки)
|
Bog BOS: Установка CentOS 4.4 на сервер консолидации
|
Copyright © 1996-2024 Sergey E. Bogomolov; www.bog.pp.ru