Bog BOS: Установка CentOS 4.4 (файловый сервер на VMware Server)

Предварительно прочитайте несколько слов о CentOS и VMware.

Назначение: файловый сервер (NFS, CIFS, HTTP, webdav). Устанавливал по сети (PXE загрузчик), сделанного из ISO-образа CentOS 4.4, ядро 2.6.9-42, gcc 3.4.6, на виртуальную машину (VMware Server на сервере консолидации). Параметры виртуальной машины:

тип: Linux (RHEL4)
один процессор (Реальный процессор Pentium D930 (3000 MHz, шина - 800 MHz))
ВМ является частной
512 MB памяти
сетевой мост
LSI Logic SCSI
создать новый виртуальный диск: SCSI, 40GB, сделать сразу, не разбивать на куски, независимый с сохранением изменений, кеширование записи
CD-ROM назначить на файл /usr/lib/vmware/isoimages/linux.iso, не подключать при включении ВМ
Floppy: не подключать при включении ВМ
по нажатию кнопок управления питанием выключать гостевую ОС, а не ВМ
запретить снимки
при запуске хоста включать ВМ; при завершении работы хостовой ОС завершать работу гостевой ОС
задать в .vmx полюбившийся MAC-адрес (возможно придётся удалить сгенерированные строчки):
ethernet0.address = 00:50:56:XX:XX:XX
если процессор имеет поддержку NX, то в файл .vmx надо занести строку 'paevm="true"'
включение виртуальной машины и настройка BIOS (время в GMT, доступ к большим дискам "Other", загрузка по сети для установки ОС)

Журнал установки записывается в файл /root/anaconda-ks.cfg в виде, готовом для kickstart.

загружаемся с PXE
тестирование CD
распознается VMware Video, монитор неизвестен, мышка PS/2 с 3 кнопками
по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F7 обратно)
язык установки - russian
раскладка - russian (Shift+Shift, ru, redhat-config-network)
установка - сервер
разбиение диска автоматически
- sda1, /boot, ext3, 102MB MB
- sda2, VolGroup00, LVMP, 40853MB
  - LogVol00, /, ext3, 39776MB
  - LogVol01, swap, 1024MB
GRUB в MBR (/dev/hda) без пароля, конфигурационный файл /boot/grub/grub.conf
настройка сети eth0, всё автоматически при включении (redhat-config-network)
firewall с дыркой для ssh (redhat-config-securitylevel)
SELinux в режиме предупреждений
язык для работы: основной - en_US, дополнительный - русский (redhat-config-language)
временная зона - Europe/Moscow (время в CMOS хранить в UTC, не забыть поменять в BIOS, redhat-config-date или timeconfig)
установка пароля для root
выбираем пакеты (сервер):
- Система X Windows, Gnome, KDE: нет
- Редакторы: vim-enhanced
- Инженерные: нет
- Графические средства интернет: нет
- Текстовые средства интернет: elinks
- Оффисные приложения: нет
- Звук и видео: нет (оказывается здесь cdrecord!)
- Подготовка публикаций: нет
- Графика: нет
- Игры: нет
- Средства настройки серверов: system-config-nfs, system-config-printer, system-config-printer-gui, system-config-samba, xorg-x11-xauth
- Сервер HTTP: нет
- Сервер почты: нет
- Сервер samba: да
- Сервера DNS, FTP, PostgreSQL, MySQL, новостей, устаревшие, прочие: нет
- Средства разработки: выкинуть diffstat, doxygen, emacs, gcc-g77, gcc-java, java-1.4.2-gcj; добавить expect
- Разработка для X: нет
- Разработка для Gnome: нет
- Разработка для KDE: нет
- Средства разработки устаревших приложений: нет
- Средства администрирования: все, кроме system-config-soundcard
- Системные средства: am-utils, ethereal (переименовал в wireshark), iptraf, kernel-doc, lslk, mc, net-snmp-utils, nmap, openldap-client, systat, samba-client
- Поддержка печати: все
молча добавляются пакеты, от которых зависят выбранные нами
форматирование новых разделов
установка пакетов: 516 пакетов, 1500 МБ, журнал в /root/install.log и /root/install.log.syslog, образец для kickstart в /root/anaconda-ks.cfg, 7 минут
первая загрузка свежеустановленной системы: нет графики - нет продолжения настройки
остановить prelink (/etc/sysconfig/prelink
useradd -n -c описание -m -r -g sys -u любимый-uid имя
passwd имя
настроить ssh, дальнейшая настройка производится удалённо
установщик поставил по умолчанию SMP ядро (поменять в /boot/grub/grub.conf)
настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%) или -r 25000 (100 MB)
установить DAILY_UPDATE=yes" в /etc/updatedb.conf и подождать пока пройдет updatedb
импортировать ключи в rpm (GPG)
обеспечить загрузку обновлений в локальный архив (FTP) и настроить yum (адрес локального архива и прокси)
обновиться через yum и заодно установить забытые xterm, arpwatch, lynx
добавить /usr/local/lib в /etc/ld.so.conf.d/local и сделать ldconfig
убедиться, что ненужные сервисы xinetd выключены ("disable = yes"), перезагрузить xinetd при необходимости (service xinetd reload)
убрать сервисы, которые не нужны (chkconfig --list|grep on; chkconfig --level 2345 имя-сервиса off; service имя-сервиса stop)
- xfs (сервер шрифтов при удалённом запуске не нужен)
- apmd (APM не работает на многопроцессорных (HT) компьютерах)
- isdn
- pcmcia
- openibd (InfiniBand)
- lm-sensors
- smartd (не работает в VMware)
- hpoj
- cpuspeed
проверить лишние порты с помощью: lsof -i
настроить iptables
настройка клиентского варианта syslog и перезапуск
настройка синхронизации времени NTP
- настроить /etc/ntp.conf, копию в /etc/ntp.conf.predhclient
  restrict default ignore
  убрать localclock (fudge и 127.127.1.0)
  restrict сервер nomodify notrap noquery
- дырка в локальном сетевом экране для серверов получается автоматически (только забывает про них при перезапуске iptables), но дырки для клиентов и во внешнем экране надо делать самому
- chkconfig --level 345 ntpd on
- /etc/rc.d/init.d/ntpd start (service ntpd start)
в /etc/mail/sendmail.cf записать SMART relay (DS)
отредактировать таблицу синонимов (/etc/aliases; newaliases)
тестирование отправки почты
обеспечение автоматического извещения об обновлениях с помощью yum
установка vmware-tools
настройка сети
создание пользователей и заливка данных
настройка NFS
настройка samba
настройка apache
настройка резервирования данных (bacula)
антивирус clamav

Карта сайта

News

Автора!

Bog BOS: Установка CentOS 4.4 (файловый сервер на VMware Server)