Поддержка совместимых архитектур: всё (почистить, по возможности, kde* и т.д.)
молча добавляются пакеты, от которых зависят выбранные нами
форматирование новых разделов
установка пакетов: 775 пакетов, 2068 МБ, журнал в /root/install.log и /root/install.log.syslog,
образец для kickstart в /root/anaconda-ks.cfg, 10 минут
первая загрузка свежеустановленной системы
(если не удалили kde* в поддержке совместимых архитектур, то запускается kdm -
поправить в /etc/inittab
настроить ssh, дальнейшая настройка производится удалённо
быстренько отключить PRELINKING в /etc/sysconfig/prelink, пока он всё не покурочил
useradd -n -c описание -m -r -g sys -u любимый-uid имя
passwd имя
настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%)
или -r 25000 (100 MB)
установить DAILY_UPDATE=yes" в /etc/updatedb.conf и подождать пока пройдет updatedb
обеспечить загрузку обновлений в локальный архив (FTP) и настроить yum
(адрес локального архива и прокси)
обновиться через yum и заодно установить забытые xterm, arpwatch, mkisofs, cdrecord;
если добавилось новое ядро, то перезагрузиться
обеспечение автоматического извещения об обновлениях с помощью yum
если при установке не удалили kde* в поддержке совместимых архитектур,
то удалить сейчас kdelibs.x86_64, kdelibs.i386, kde-i18n-Russian, kdebase.x86_64,
kdebase.i386, kdemultimedia
sensors-detect не находит ничего, в /proc/acpi тоже пусто
добавить /usr/local/lib в /etc/ld.so.conf.d/local и сделать ldconfig
убедиться, что ненужные сервисы xinetd выключены ("disable = yes"),
перезагрузить xinetd при необходимости (service xinetd reload)
убрать сервисы, которые не нужны
(chkconfig --list|grep on;
chkconfig --level 2345 имя-сервиса off; service имя-сервиса stop)
smartd (не работает с megaraid)
xfs (сервер шрифтов при удалённом запуске не нужен)
isdn
pcmcia
lm_sensors (всё равно не работает)
openibd (InfiniBand)
cpuspeed (всё равно не работает)
остановить до настройки NFS: nfslock, rpcidmapd, portmap, rpcgssd
остановить до настройки cups: cups, cups-config-daemon
проверить лишние порты с помощью: lsof -i
настроить iptables
настройка клиента синхронизации времени NTP (иногда, он настраивается
сам клиентом dhcp): запускать по cron
/usr/sbin/ntpdate -s -B NTP-сервер
в /etc/mail/sendmail.cf определить "умный" релей
в /etc/aliases переправить почту для root на себя; newaliases
установка megarmgr и megarc (убрать "./" в скриптах)
установка bonnie++
установка safte-monitor и настройка его
в /usr/lib/safte-monitor/alert поменять e-mail адрес получателя извещений
поменять /etc/safte-monitor.passwd (как бы отключить этот самопальный http-сервер совсем?)
добавить ключи "-t 40 -T -N" в /etc/sysconfig/safte-monitor
настроить /etc/ntp.conf (список серверов, клиентов, сбор статистики и
права доступа)
дырку в локальном сетевом экране для серверов делает скрипт
/etc/rc.d/init.d/ntpd (только забывает про них при перезапуске iptables),
но дырки для клиентов и во внешнем экране надо делать самому
положить в /etc/ntp/step-tickers список ntp-серверов через пробел,
если он отличается от серверов в /etc/ntp.conf
создать директорию для статистики, в которую у пользователя ntp есть права
записи