Bog BOS: Установка CentOS 4.4 (файловый сервер)
Последнее изменение файла: 2007.12.06
Скопировано с www.bog.pp.ru: 2023.10.01
Bog BOS: Установка CentOS 4.4 (файловый сервер)
Предварительно прочитайте
несколько слов о CentOS
Назначение: файловый сервер (NFS, CIFS, HTTP, webdav).
Устанавливал с CD-ROM, сделанного из ISO-образа
CentOS 4.4, ядро 2.6.9-42, gcc 3.4.6.
Pentium 4 (0.13) 3000 MHz, шина - 800 MHz, L1 - 8KB (24525 MB/s), L2 - 512K (20924 MB/s).
Память - 2x256 MB, DDR400 (2050 MB/s), PAT: Disabled, Dual Channel, CAS: 3-3-3-8.
Материнская плата Intel D865PERL (версия AAC27646-213), BIOS - RL86510A.86A.0075.P15.
Видео - ATI Radeon 9600 (RV350 AS), ? MB, монитор через KVM.
Дисковая подсистема: ICH5-R - 2 канала ATA (Seagate ST3120814A и Toshiba DVD-ROM SD-M1912)
и 2 канала SATA (не задействованы).
Ethernet Intel PRO/100 (Intel 82562EZ 10/100 (ICH5-R).
FireWire (IEEE 1394): Agere Systems FW323.
Журнал установки записывается в файл
/root/anaconda-ks.cfg в виде, готовом для kickstart.
возможные опции установки:
text, skipddc, resolution=800x600, rescue, noprobe,
nofb, noht, noapic, apm=off, ide=nodma, mem=640K@0
загружаемся с CD-ROM и жмем Enter (графический режим)
тестирование CD
распознается ATI Radeon 9600, монитор через KVM не распознаётся, мышка PS/2
по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F7 обратно)
язык установки - russian
раскладка - russian (Shift+Shift, ru, redhat-config-network)
установка - сервер
разбиение диска вручную
hda1, /boot, ext3, 102MB MB
hda2, swap, 2000 MB
hda3, /, 112369 MB
GRUB в MBR (/dev/hda) без пароля,
конфигурационный файл /boot/grub/grub.conf
настройка сети eth0, всё автоматически при включении
(redhat-config-network)
firewall с дыркой для ssh (redhat-config-securitylevel)
SELinux в режиме предупреждений
язык для работы: основной - en_US, дополнительный - русский
(redhat-config-language)
временная зона - Europe/Moscow (время в CMOS хранить в UTC,
не забыть поменять в BIOS, redhat-config-date или timeconfig)
установка пароля для root
выбираем пакеты (сервер):
Система X Windows, Gnome, KDE: нет
Редакторы: vim-enhanced
Инженерные: нет
Графические средства интернет: нет
Текстовые средства интернет: elinks
Оффисные приложения: нет
Звук и видео: нет (оказывается здесь cdrecord!)
Подготовка публикаций: нет
Графика: нет
Игры: нет
Средства настройки серверов: system-config-nfs, system-config-printer, system-config-printer-gui,
system-config-samba
Сервер HTTP: нет
Сервер почты: нет
Сервер samba: нет (слишком старый)
Сервера сетевые: нет
Сервера прочие: нет
Средства разработки: выкинуть diffstat, doxygen, emacs, gcc-g77, gcc-java, java-1.4.2-gcj;
добавить expect
Разработка для X: нет
Разработка для Gnome: нет
Разработка для KDE: нет
Средства администрирования: все, кроме system-config-soundcard
Системные средства: am-utils, ethereal (переименовал в wireshark),
iptraf, kernel-doc, lslk, mc, net-snmp-utils, nmap, openldap-client,
systat
Поддержка печати: кроме samba-client
молча добавляются пакеты, от которых зависят выбранные нами
форматирование новых разделов
установка пакетов: 518 пакетов, 1500 МБ, журнал в /root/install.log и /root/install.log.syslog,
образец для kickstart в /root/anaconda-ks.cfg, 7 минут
первая загрузка свежеустановленной системы: нет графики - нет продолжения настройки
useradd -n -c описание -m -r -g sys -u любимый-uid имя
passwd имя
настроить ssh , дальнейшая настройка производится удалённо
настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%)
или -r 25000 (100 MB)
установить DAILY_UPDATE=yes" в /etc/updatedb.conf и подождать пока пройдет updatedb
импортировать ключи в rpm
обеспечить загрузку обновлений в локальный архив (FTP) и настроить yum
(адрес локального архива и прокси)
обновиться через yum и заодно установить забытые xorg-x11-xauth, xterm, arpwatch,
cdrecord, dvd+rw-tools, lynx
sensors-detect работает правильно (загрузку модулей i2c-i801, lm85, eeprom
в rc.local; smbus-arp не существует); sensors показывает только память
добавить /usr/local/lib в /etc/ld.so.conf.d/local и сделать ldconfig
убедиться, что ненужные сервисы xinetd выключены ("disable = yes"),
перезагрузить xinetd при необходимости (service xinetd reload)
убрать сервисы, которые не нужны
(chkconfig --list|grep on;
chkconfig --level 2345 имя-сервиса off; service имя-сервиса stop)
xfs (сервер шрифтов при удалённом запуске не нужен)
apmd (APM не работает на многопроцессорных (HT) компьютерах)
isdn
pcmcia
проверить лишние порты с помощью: lsof -i
настроить iptables
настройка клиентского варианта syslog и перезапуск
настройка синхронизации времени NTP
настроить /etc/ntp.conf (список серверов, клиентов, сбор статистики и
права доступа)
дырку в локальном сетевом экране для серверов делает скрипт
/etc/rc.d/init.d/ntpd (только забывает про них при перезапуске iptables),
но дырки для клиентов и во внешнем экране надо делать самому
положить в /etc/ntp/step-tickers список ntp-серверов через пробел,
если он отличается от серверов в /etc/ntp.conf
создать директорию для статистики, в которую у пользователя ntp есть права
записи
chkconfig --level 345 ntpd on
/etc/rc.d/init.d/ntpd start (service ntpd start)
тестирование отправки почты
обеспечение автоматического извещения об обновлениях с помощью yum
настройка сети
создание пользователей и заливка данных
настройка NFS
настройка samba
настройка apache
настройка резервирования данных (bacula )
антивирус clamav
настройку logwatch оставил на сладкое (только убрал явно лишние строчки)
Bog BOS: Установка CentOS 4.4 (файловый сервер)
Copyright © 1996-2023 Sergey E. Bogomolov; www.bog.pp.ru