Последнее изменение файла: 2007.12.06
Скопировано с www.bog.pp.ru: 2023.10.01

Bog BOS: Установка CentOS 4.4 на сервер консолидации

Предварительно прочитайте несколько слов о CentOS

Назначение: сервер сегмента локальной сети, совмещённый с сервером виртуальных машин. Устанавливал с помощью PXE загрузчика CentOS 4.4 x86-64, ядро 2.6.9-42, gcc 3.4.6. Pentium D930: 3000 MHz, EM64T, HT, шина - 800 MHz, L1 - 16KB (? MB/s), L2 - 2x1024K (? MB/s). Память - 2x512 MB, DDR533 (? MB/s), ECC, Dual Channel, CAS/RAS: 4-4-4-11. Шасси - Intel SC5300LX. Материнская плата Intel SE7230NH1 LX, RAID контроллер LSI MegaRAID 320-1 на PCI-X - 5 дисков Seagate CHEETAH ST373207LC (10000 rpm, Ultra320) в режиме RAID-5, из них один в резерве. DVD-RW PLEXTOR DVDR PX-755A.

Журнал установки записывается в файл /root/anaconda-ks.cfg в виде, готовом для kickstart.

• подготовить мышку к опыту, т.е. инициализировать RAID массив
• указать в BIOS возможность загрузки по сети
• загружаемся с помощью PXE
• выбираем в меню установку CentOS 4.4 x86_64
• язык установки - russian
• раскладка - russian (Shift+Shift, ru, redhat-config-network)
• выбрать сетевой адаптор для загрузки (eth0, Intel 82573E)
• нажать далее
• распознается ATI ES1000, неизвестный монитор, мышка PS/2
• по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F7 обратно)
• установка - сервер
• разбиение диска автоматически (создавая таблицу разделов) с ручной правкой
  • sda1, /boot, ext3, 102MB
  • sda2, VolGroup00, LVM PV (физический экстент 32MB)
    • LogVol00, /, ext3, 100000MB
    • LogVol01, swap, 4096MB
    • LogVol02, /vm, ext3, 105376MB
• GRUB в MBR (/dev/sda) без пароля, загрузочный диск /dev/VolGroup00/LogVol00, конфигурационный файл /boot/grub/grub.conf
• настройка сети eth0 и eth1, eth0 автоматически при включении (redhat-config-network), eth1 не включать при загрузке, но DHCP
• firewall с дыркой для ssh (redhat-config-securitylevel)
• SELinux
• язык для работы: основной - en_US, дополнительный - русский (redhat-config-language)
• временная зона - Europe/Moscow (время в CMOS хранить в UTC, не забыть поменять в BIOS, redhat-config-date или timeconfig)
• установка пароля для root
• выбираем пакеты (сервер):
  • Система X Windows, Gnome, KDE: нет
  • Редакторы: vim-enhanced
  • Инженерные: нет
  • Графические средства интернет: нет
  • Текстовые средства интернет: elinks
  • Оффисные приложения: нет
  • Звук и видео: нет (оказывается здесь cdrecord!)
  • Подготовка публикаций: нет
  • Графика: нет
  • Игры: нет
  • Средства настройки серверов: system-config-printer, xorg-X11-xauth
  • Сервер HTTP: нет
  • Сервер почты: sendmail, sendmail-cf, cyrus_imapd (2.2.12), cyrus_imapd_utils, exim (4.43), perl_Cyrus, spamassassin
  • Сервер samba: нет
  • Сервера сетевые: dhcp, freeradius, krb5-server, openldap-servers
  • Сервер DNS: всё
  • Сервер FTP: vsftpd
  • Сервер Postgres: нет
  • Сервер MySQL: нет
  • Сервера устаревшие: нет, кроме tftp
  • Средства разработки: выкинуть diffstat, doxygen, emacs, gcc-g77, gcc-java, java-1.4.2-gcj; добавить expect
  • Разработка для X: нет
  • Разработка для Gnome: нет
  • Разработка для KDE: нет
  • Поддержка разработки для совместимых архитектур: нет
  • Средства для разработки устаревших приложений: нет
  • Средства администрирования: все, кроме system-config-soundcard
  • Системные средства: am-utils, ckermit, iptraf, kernel-doc, lslk, mc, net-snmp-utils, nmap, openldap-client, samba-client, systat
  • Поддержка печати: всё
  • Поддержка совместимых архитектур: всё (почистить, по возможности, kde* и т.д.)
• молча добавляются пакеты, от которых зависят выбранные нами
• форматирование новых разделов
• установка пакетов: 775 пакетов, 2068 МБ, журнал в /root/install.log и /root/install.log.syslog, образец для kickstart в /root/anaconda-ks.cfg, 10 минут
• первая загрузка свежеустановленной системы (если не удалили kde* в поддержке совместимых архитектур, то запускается kdm - поправить в /etc/inittab
• настроить ssh, дальнейшая настройка производится удалённо
• быстренько отключить PRELINKING в /etc/sysconfig/prelink, пока он всё не покурочил
• useradd -n -c описание -m -r -g sys -u любимый-uid имя
• passwd имя
• настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%) или -r 25000 (100 MB)
• установить DAILY_UPDATE=yes" в /etc/updatedb.conf и подождать пока пройдет updatedb
• импортировать ключи в rpm (/usr/share/rhn/)
• обеспечить загрузку обновлений в локальный архив (FTP) и настроить yum (адрес локального архива и прокси)
• обновиться через yum и заодно установить забытые xterm, arpwatch, mkisofs, cdrecord; если добавилось новое ядро, то перезагрузиться
• обеспечение автоматического извещения об обновлениях с помощью yum
• если при установке не удалили kde* в поддержке совместимых архитектур, то удалить сейчас kdelibs.x86_64, kdelibs.i386, kde-i18n-Russian, kdebase.x86_64, kdebase.i386, kdemultimedia
• sensors-detect не находит ничего, в /proc/acpi тоже пусто
• добавить /usr/local/lib в /etc/ld.so.conf.d/local и сделать ldconfig
• убедиться, что ненужные сервисы xinetd выключены ("disable = yes"), перезагрузить xinetd при необходимости (service xinetd reload)
• убрать сервисы, которые не нужны (chkconfig --list|grep on; chkconfig --level 2345 имя-сервиса off; service имя-сервиса stop)
  • smartd (не работает с megaraid)
  • xfs (сервер шрифтов при удалённом запуске не нужен)
  • isdn
  • pcmcia
  • lm_sensors (всё равно не работает)
  • openibd (InfiniBand)
  • cpuspeed (всё равно не работает)
• остановить до настройки NFS: nfslock, rpcidmapd, portmap, rpcgssd
• остановить до настройки cups: cups, cups-config-daemon
• проверить лишние порты с помощью: lsof -i
• настроить iptables
• настройка клиента синхронизации времени NTP (иногда, он настраивается сам клиентом dhcp): запускать по cron
  /usr/sbin/ntpdate -s -B NTP-сервер
• в /etc/mail/sendmail.cf определить "умный" релей
• в /etc/aliases переправить почту для root на себя; newaliases
• установка megarmgr и megarc (убрать "./" в скриптах)
• установка bonnie++
• установка safte-monitor и настройка его
  • в /usr/lib/safte-monitor/alert поменять e-mail адрес получателя извещений
  • поменять /etc/safte-monitor.passwd (как бы отключить этот самопальный http-сервер совсем?)
  • добавить ключи "-t 40 -T -N" в /etc/sysconfig/safte-monitor
• настройка syslog как клиента
• настройка DHCP сервера
• настройка TFTP сервера
• VMware Server
• backup (кдиент bacula)
• запустить arpwatch
• exim/sendmail, cyrus, cups (cups, cups-config-daemon), NFS (nfslock, rpcidmapd, rpcgssd, portmap), samba, openldap, freeradius
• NTP сервер
  • настроить /etc/ntp.conf (список серверов, клиентов, сбор статистики и права доступа)
  • дырку в локальном сетевом экране для серверов делает скрипт /etc/rc.d/init.d/ntpd (только забывает про них при перезапуске iptables), но дырки для клиентов и во внешнем экране надо делать самому
  • положить в /etc/ntp/step-tickers список ntp-серверов через пробел, если он отличается от серверов в /etc/ntp.conf
  • создать директорию для статистики, в которую у пользователя ntp есть права записи
  • chkconfig --level 345 ntpd on
  • /etc/rc.d/init.d/ntpd start (service ntpd start)
• настройка syslog и logrotate с приёмом из сети и распасовкой по ящичкам
• настройку logwatch оставил на сладкое (только убрал явно лишние строчки)