Последнее изменение файла: 2007.12.06
Скопировано с www.bog.pp.ru: 2025.05.29

Bog BOS: Установка CentOS 4.4 (файловый сервер)

Предварительно прочитайте несколько слов о CentOS

Назначение: файловый сервер (NFS, CIFS, HTTP, webdav). Устанавливал с CD-ROM, сделанного из ISO-образа CentOS 4.4, ядро 2.6.9-42, gcc 3.4.6. Pentium 4 (0.13) 3000 MHz, шина - 800 MHz, L1 - 8KB (24525 MB/s), L2 - 512K (20924 MB/s). Память - 2x256 MB, DDR400 (2050 MB/s), PAT: Disabled, Dual Channel, CAS: 3-3-3-8. Материнская плата Intel D865PERL (версия AAC27646-213), BIOS - RL86510A.86A.0075.P15. Видео - ATI Radeon 9600 (RV350 AS), ? MB, монитор через KVM. Дисковая подсистема: ICH5-R - 2 канала ATA (Seagate ST3120814A и Toshiba DVD-ROM SD-M1912) и 2 канала SATA (не задействованы). Ethernet Intel PRO/100 (Intel 82562EZ 10/100 (ICH5-R). FireWire (IEEE 1394): Agere Systems FW323.

Журнал установки записывается в файл /root/anaconda-ks.cfg в виде, готовом для kickstart.

• возможные опции установки: text, skipddc, resolution=800x600, rescue, noprobe, nofb, noht, noapic, apm=off, ide=nodma, mem=640K@0
• загружаемся с CD-ROM и жмем Enter (графический режим)
• тестирование CD
• распознается ATI Radeon 9600, монитор через KVM не распознаётся, мышка PS/2
• по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F7 обратно)
• язык установки - russian
• раскладка - russian (Shift+Shift, ru, redhat-config-network)
• установка - сервер
• разбиение диска вручную
  • hda1, /boot, ext3, 102MB MB
  • hda2, swap, 2000 MB
  • hda3, /, 112369 MB
• GRUB в MBR (/dev/hda) без пароля, конфигурационный файл /boot/grub/grub.conf
• настройка сети eth0, всё автоматически при включении (redhat-config-network)
• firewall с дыркой для ssh (redhat-config-securitylevel)
• SELinux в режиме предупреждений
• язык для работы: основной - en_US, дополнительный - русский (redhat-config-language)
• временная зона - Europe/Moscow (время в CMOS хранить в UTC, не забыть поменять в BIOS, redhat-config-date или timeconfig)
• установка пароля для root
• выбираем пакеты (сервер):
  • Система X Windows, Gnome, KDE: нет
  • Редакторы: vim-enhanced
  • Инженерные: нет
  • Графические средства интернет: нет
  • Текстовые средства интернет: elinks
  • Оффисные приложения: нет
  • Звук и видео: нет (оказывается здесь cdrecord!)
  • Подготовка публикаций: нет
  • Графика: нет
  • Игры: нет
  • Средства настройки серверов: system-config-nfs, system-config-printer, system-config-printer-gui, system-config-samba
  • Сервер HTTP: нет
  • Сервер почты: нет
  • Сервер samba: нет (слишком старый)
  • Сервера сетевые: нет
  • Сервера прочие: нет
  • Средства разработки: выкинуть diffstat, doxygen, emacs, gcc-g77, gcc-java, java-1.4.2-gcj; добавить expect
  • Разработка для X: нет
  • Разработка для Gnome: нет
  • Разработка для KDE: нет
  • Средства администрирования: все, кроме system-config-soundcard
  • Системные средства: am-utils, ethereal (переименовал в wireshark), iptraf, kernel-doc, lslk, mc, net-snmp-utils, nmap, openldap-client, systat
  • Поддержка печати: кроме samba-client
• молча добавляются пакеты, от которых зависят выбранные нами
• форматирование новых разделов
• установка пакетов: 518 пакетов, 1500 МБ, журнал в /root/install.log и /root/install.log.syslog, образец для kickstart в /root/anaconda-ks.cfg, 7 минут
• первая загрузка свежеустановленной системы: нет графики - нет продолжения настройки
• useradd -n -c описание -m -r -g sys -u любимый-uid имя
• passwd имя
• настроить ssh, дальнейшая настройка производится удалённо
• настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%) или -r 25000 (100 MB)
• установить DAILY_UPDATE=yes" в /etc/updatedb.conf и подождать пока пройдет updatedb
• импортировать ключи в rpm
• обеспечить загрузку обновлений в локальный архив (FTP) и настроить yum (адрес локального архива и прокси)
• обновиться через yum и заодно установить забытые xorg-x11-xauth, xterm, arpwatch, cdrecord, dvd+rw-tools, lynx
• sensors-detect работает правильно (загрузку модулей i2c-i801, lm85, eeprom в rc.local; smbus-arp не существует); sensors показывает только память
• добавить /usr/local/lib в /etc/ld.so.conf.d/local и сделать ldconfig
• убедиться, что ненужные сервисы xinetd выключены ("disable = yes"), перезагрузить xinetd при необходимости (service xinetd reload)
• убрать сервисы, которые не нужны (chkconfig --list|grep on; chkconfig --level 2345 имя-сервиса off; service имя-сервиса stop)
  • xfs (сервер шрифтов при удалённом запуске не нужен)
  • apmd (APM не работает на многопроцессорных (HT) компьютерах)
  • isdn
  • pcmcia
• проверить лишние порты с помощью: lsof -i
• настроить iptables
• настройка клиентского варианта syslog и перезапуск
• настройка синхронизации времени NTP
  • настроить /etc/ntp.conf (список серверов, клиентов, сбор статистики и права доступа)
  • дырку в локальном сетевом экране для серверов делает скрипт /etc/rc.d/init.d/ntpd (только забывает про них при перезапуске iptables), но дырки для клиентов и во внешнем экране надо делать самому
  • положить в /etc/ntp/step-tickers список ntp-серверов через пробел, если он отличается от серверов в /etc/ntp.conf
  • создать директорию для статистики, в которую у пользователя ntp есть права записи
  • chkconfig --level 345 ntpd on
  • /etc/rc.d/init.d/ntpd start (service ntpd start)
• тестирование отправки почты
• обеспечение автоматического извещения об обновлениях с помощью yum
• настройка сети
• создание пользователей и заливка данных
• настройка NFS
• настройка samba
• настройка apache
• настройка резервирования данных (bacula)
• антивирус clamav
• настройку logwatch оставил на сладкое (только убрал явно лишние строчки)