Последнее изменение файла: 2009.10.28
Скопировано с www.bog.pp.ru: 2024.07.27

Bog BOS: Установка CentOS 4.6 (файловый сервер на VMware Server)

Предварительно прочитайте несколько слов о CentOS и VMware.

Назначение: файловый сервер (NFS, CIFS, HTTP, webdav). Устанавливал по сети (PXE загрузчик), сделанного из ISO-образа CentOS 4.6, ядро 2.6.9-67, gcc ?, на виртуальную машину (VMware Server 1.0.1 на сервере консолидации). Параметры виртуальной машины:

• тип: Linux (RHEL4)
• один процессор (Реальный процессор Pentium D930 (3000 MHz, шина - 800 MHz))
• ВМ является частной
• 512 MB памяти
• сетевой мост
• LSI Logic SCSI
• создать новый виртуальный диск: SCSI, 40GB, сделать сразу, не разбивать на куски, независимый с сохранением изменений, кеширование записи
• CD-ROM назначить на файл /usr/lib/vmware/isoimages/linux.iso, не подключать при включении ВМ
• Floppy: не подключать при включении ВМ
• по нажатию кнопок управления питанием выключать гостевую ОС, а не ВМ
• запретить снимки
• при запуске хоста включать ВМ; при завершении работы хостовой ОС завершать работу гостевой ОС
• задать в .vmx полюбившийся MAC-адрес (возможно придётся удалить сгенерированные строчки):
  ethernet0.address = 00:50:56:XX:XX:XX
• если процессор имеет поддержку NX, то в файл .vmx надо занести строку 'paevm="true"'
• включение виртуальной машины и настройка BIOS (время в GMT, доступ к большим дискам "Other", загрузка по сети для установки ОС)

Журнал установки записывается в файл /root/anaconda-ks.cfg в виде, готовом для kickstart.

• загружаемся с PXE
• язык установки - russian
• раскладка - russian (Shift+Shift, ru, redhat-config-network)
• распознается VMware Video, монитор неизвестен, мышка PS/2 с 3 кнопками
• по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F7 обратно)
• установка - сервер
• разбиение диска автоматически с переименовкой логических томов и групп томо
  • sda1, /boot, ext3, 102MB MB
  • sda2, system, LVMP, 40853MB
    • root, /, ext3, 39776MB
    • swap, swap, 1024MB
• GRUB в MBR (/dev/sda, /dev/system/root) без пароля, конфигурационный файл /boot/grub/grub.conf
• настройка сети eth0, всё автоматически при включении (redhat-config-network)
• firewall с дыркой для ssh (redhat-config-securitylevel)
• SELinux в режиме предупреждений
• язык для работы: основной - en_US, дополнительный - русский (redhat-config-language)
• временная зона - Europe/Moscow (время в CMOS хранить в UTC, не забыть поменять в BIOS, redhat-config-date или timeconfig)
• установка пароля для root
• выбираем пакеты (скрыть справку):
  • Система X Windows, Gnome, KDE: нет
  • Редакторы: vim-enhanced
  • Инженерные: нет
  • Графические средства интернет: нет
  • Текстовые средства интернет: elinks
  • Оффисные приложения: нет
  • Звук и видео: нет (оказывается здесь cdrecord!)
  • Подготовка публикаций: нет
  • Графика: нет
  • Игры: нет
  • Средства настройки серверов: system-config-nfs, system-config-printer, system-config-printer-gui, system-config-samba, xorg-x11-xauth
  • Сервер HTTP: нет
  • Сервер почты: нет
  • Сервер samba: да
  • Сервера DNS, FTP, PostgreSQL, MySQL, новостей, устаревшие, прочие: нет
  • Средства разработки: выкинуть diffstat, doxygen, emacs, gcc-g77, gcc-java, java-1.4.2-gcj; добавить expect
  • Разработка для X: нет
  • Разработка для Gnome: нет
  • Разработка для KDE: нет
  • Средства разработки устаревших приложений: нет
  • Средства администрирования: все, кроме system-config-soundcard
  • Системные средства: am-utils, ethereal (переименовал в wireshark), iptraf, kernel-doc, lslk, mc, net-snmp-utils, nmap, openldap-client, systat, samba-client
  • Поддержка печати: все
• молча добавляются пакеты, от которых зависят выбранные нами
• форматирование новых разделов
• установка пакетов: 527 пакетов, 1600 МБ, журнал в /root/install.log и /root/install.log.syslog, образец для kickstart в /root/anaconda-ks.cfg, 7 минут
• убрать загрузку по сети
• первая загрузка свежеустановленной системы: нет графики - нет продолжения настройки
• здесь язык ввода переключается по Cntrl+Shift
• остановить prelink (/etc/sysconfig/prelink)
• useradd -n -c описание -m -r -g sys -u любимый-uid имя
• passwd имя
• настроить ssh, дальнейшая настройка производится удалённо
• установщик поставил по умолчанию SMP ядро (поменять в /boot/grub/grub.conf)
• настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%) или -r 25000 (100 MB)
• установить DAILY_UPDATE=yes" в /etc/updatedb.conf и подождать пока пройдет updatedb
• импортировать ключи в rpm (GPG)
• обеспечить загрузку обновлений в локальный архив (FTP) и настроить yum (адрес локального архива и прокси)
• обновиться через yum и заодно установить забытые xterm, arpwatch, lynx
• yum опять поставил по умолчанию SMP ядро (поменять в /boot/grub/grub.conf)
• перезагрузиться, т.к. обновилось ядро
• добавить /usr/local/lib в /etc/ld.so.conf.d/local и сделать ldconfig
• убедиться, что ненужные сервисы xinetd выключены ("disable = yes"), перезагрузить xinetd при необходимости (service xinetd reload)
• убрать сервисы, которые не нужны (chkconfig --list|grep on; chkconfig --level 2345 имя-сервиса off; service имя-сервиса stop)
  • xfs (сервер шрифтов при удалённом запуске не нужен)
  • apmd (APM не работает на многопроцессорных (HT) компьютерах)
  • isdn
  • pcmcia
  • openibd (InfiniBand)
  • lm-sensors
  • smartd (не работает в VMware)
  • hpoj
  • cpuspeed
• проверить лишние порты с помощью: lsof -i
• настроить iptables
• настройка клиентского варианта syslog и перезапуск
• фиктивные записи в журнал для правильной работы /etc/log.d/logwatch
• настройка синхронизации времени NTP
  • настроить /etc/ntp.conf, копию в /etc/ntp.conf.predhclient
    restrict default ignore
    убрать чужие NTP-сервера
    убрать localclock (fudge и 127.127.1.0)
    restrict наш-NTP-сервер nomodify notrap noquery server наш-NTP-сервер
  • дырка в локальном сетевом экране для серверов получается автоматически (только забывает про них при перезапуске iptables), но дырки для клиентов и во внешнем экране надо делать самому
  • chkconfig --level 345 ntpd on
  • /etc/rc.d/init.d/ntpd start (service ntpd start)
• в /etc/mail/sendmail.cf записать SMART relay (DS) и перезапустить сервис sendmail
• отредактировать таблицу синонимов (/etc/aliases; newaliases)
• тестирование отправки почты
• обеспечение автоматического извещения об обновлениях с помощью yum
• настройка сети
• установка vmware-tools
• настройка резервирования данных (bacula)
• настройка печати:
  • добавить принтер ("lynx http://localhost:631")
• заливка данных пользователей (/home) со старового сервера
• дополнительные элементы файловой системы
  • для старых скриптов: /a, /cdrom, /mnt/cdrom, /mnt/floppy
  • для старых ссылок: /h1, /h2, /hd01, /sudd, /udd
  • /util как ссылка на /home/util
• RK и его экосистема
  • требует xorg-x11, xinitrc, switchdesk
  • установка пакета rk-22.16-9.i386.m2.rpm
  • /usr/local/bin/is_get_dir (копия из /home/util)
  • скрипт /usr/local/bin/rkm для работы rk в архиве
• перенос нужных пользователей (/etc/groups, /etc/passwd, /etc/shadow): тех, которым нужен ssh (last) и smb (smb.conf, private/smbpasswd)
• либеральная настройка ssh (разрешить вход по паролям, увеличить список пользователей)
• automount
• настройка сервера NFS
• настройка samba (что делать с русскими именами файлов в кодировке CP866?)
• sshfs (при переключении предупредить)
• тестирование
• освежение данных
• обеспечение запуска виртуальной машины при включении хостовой машины