разбиение диска вручную (RAID-1 над соответствующими разделами sda и sdb)
md0, /boot, ext3, 102MB MB
md1, swap, 4000 MB
md2, /, 20GB
остальное в резерв
GRUB CentOS-4 x86_64 с корневой системой в /dev/md2 в MBR
(/dev/sda? в kickstart.cfg записывается --partition) без пароля,
конфигурационный файл /boot/grub/grub.conf
настройка сети вручную (/etc/sysconfig/network-scripts/ifcfg-eth?, redhat-config-network)
eth0 установить имя, IP адрес, маску, шлюз, DNS, поднимать при загрузке
eth1 - не поднимать
включить сетевой экран с дыркой для ssh (redhat-config-securitylevel)
SELinux в полном режиме
язык для работы: основной - en_US, дополнительный - русский
(redhat-config-language)
временная зона - Europe/Moscow (время в CMOS хранить в UTC,
не забыть поменять в BIOS, redhat-config-date или timeconfig)
установка пароля для root
выбираем пакеты (сервер):
Оконные менеджеры: нет
Приложения
Редакторы: vim-enhanced
Инженерные: нет
Графические средства интернет: нет
Текстовые средства интернет: elinks
Оффисные приложения: нет
Звук и видео: нет
Подготовка публикаций: нет
Графика: нет
Игры: нет
Серверы:
Средства настройки серверов: xorg-x11-xauth
Сервер HTTP: нет
Сервер почты: exim, sendmail-cf
Сервер samba: нет
Сервер DNS: всё
Серверы FTP, PostgreSQL, MySQL, новостей: нет
Серверы сетевые: dhcp (зачем здесь finger-server?)
Устаревшие сетевые серверы: нет
Программирование:
Средства разработки: выкинуть cscope, diffstat, doxygen, emacs,
gcc-g77, gcc-java, java-1.4.2-gcj
молча добавляются пакеты, от которых зависят выбранные нами
форматирование новых разделов
установка пакетов: 477 пакетов, 1350 МБ, журнал в /root/install.log и /root/install.log.syslog,
образец для kickstart в /root/anaconda-ks.cfg, 7 минут
дождаться завершения синхронизации soft RAID
(mdadm --misc --query --detail /dev/md?)
первая загрузка свежеустановленной системы: нет графики - нет продолжения настройки
если мы не любим prelink, то самое время удалить /etc/cron.daily/prelink,
пока он не сделал кишмиш из исполняемых файлов,
так что потом невозможно использовать программы типа tripware;
если опоздал, то вписать PRELINKING=no в /etc/sysconfig/prelink и
при следующем запуске он всё откатит
useradd -n -c описание -m -r -g sys -u любимый-uid имя
passwd имя
настроить ssh, дальнейшая настройка производится удалённо
настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%)
или -r 25000 (100 MB)
установить DAILY_UPDATE=yes" в /etc/updatedb.conf и подождать пока пройдет updatedb
убедиться, что ненужные сервисы xinetd выключены ("disable = yes"),
перезагрузить xinetd при необходимости (service xinetd reload)
открыть выход в интернет для данного компьютера
импортировать ключи в rpm
(rpm --import /usr/share/rhn/RPM-GPG-KEY-centos4)
создать /mirror (RAID-1 md3 на остатках sda и sdb)
создать разделы /dev/sda4 и /dev/sdb4 типа fd
перезагрузка (--beep--)
создание массива md3 из sda4 и sdb4
создание файловой системы на md3 с меткой mirror
занести в /etc/fstab
завести пользователя mirror
иерархия /mirror пл образцу
наполнение CentOS4.4 (iso, base, updates по 16 апреля)
настроить /etc/ntp.conf (список серверов, клиентов, сбор статистики и
права доступа)
дырку в локальном сетевом экране для серверов делает скрипт
/etc/rc.d/init.d/ntpd (только забывает про них при перезапуске iptables),
но дырки для клиентов и во внешнем экране надо делать самому
положить в /etc/ntp/step-tickers список ntp-серверов через пробел,
если он отличается от серверов в /etc/ntp.conf
создать директорию для статистики, в которую у пользователя ntp есть права
записи