|
Bog BOS: Установка CentOS 5.0 (сервер сегмента)
|
Последнее изменение файла: 2008.03.19
Скопировано с www.bog.pp.ru: 2024.12.03
Bog BOS: Установка CentOS 5.0 (сервер сегмента)
Предварительно прочитайте несколько слов о CentOS
Назначение: сервер резервного копирования (bacula)
и резервные DHCP, DNS, NTP.
Устанавливал на безродный сервер с безродной дисковой корзиной
(горячая замена, нумерация сверху вниз, индикаторы дисков на корпусе, SAF-TE не обнаружен),
материнская плата Intel SE7500,
обязательно поправить настройки BIOS) с DVD-ROM,
сделанного из ISO-образа CentOS 5.0, ядро 2.6.18-8.el5, gcc 4.1.1, glibc-2.5.
2 процессора Intel Xeon с HT (Northwood 130nm), 2400 MHz, шина - 400 MHz, L1 - 8KB (19609 MB/s),
L2 - 512K (16729 MB/s).
Память - 4x1024 MB (1183 MB/s), регистровая, ECC, в режиме DDR-200
(сама память DDR-266, Kingston KVR266X72RC25/1024), Dual Channel, CAS: 2-2-2-5.
Половину пришлось снять из-за ошибок при тестировании.
Дисковая подсистема: PATA DVD-ROM DVD-ROM DDU1622 (primary master, /dev/hda),
RAID контроллер LSI MegaRAID 320-1
(BIOS G500 от 26 июля 2006, firmware 1L49)
на PCI-X - 6 дисков Seagate CHEETAH ST3146707LC-0005 (10000 rpm, Ultra320),
RAID5 из 5 дисков (556GB, stripe 64KB, write through) и диск в горячий резерв.
Встроенные eth0 и eth1 в резерв.
Дополнительная гигабитная сетевая карта (Intel 82545GM Gigabit Ethernet Controller).
Программа установки anaconda позволяет выбрать устройство загрузки,
метод установки и параметры установки и ядра.
- memtest (половину памяти пришлось снять из-за ошибок при тестировании)
- загружаемся с CD-ROM и жмем Enter (графический режим)
- распознается ATI Rage XL
- по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F6 обратно)
- язык установки - russian
- раскладка - russian (Shift+Shift, ru)
- разбиение вручную под LVM, физическое разбиение:
- /dev/sda1, /boot, ext3, 102MB
- /dev/sda2, физический том группы томов system
- логическое разбиение группы томов system (тома делаются в режиме linear без вопросов)
- /dev/system/root, /, ext3, 60000MB
- /dev/system/swap, swap, 8000MB
- остальное - резерв (488832MB)
- GRUB CentOS-5 x86 в MBR на sda без пароля, конфигурационный файл /boot/grub/grub.conf
- настройка сети (/etc/sysconfig/network-scripts/ifcfg-eth?, system-config-network-tui)
- eth0 - всё по DHCP, не поднимать при загрузке, без IPv6
- eth1 - всё по DHCP, не поднимать при загрузке, без IPv6
- eth2 - всё по DHCP, поднимать при загрузке, без IPv6
- временная зона - Europe/Moscow (время в CMOS хранить в UTC,
не забыть поменять в BIOS, system-config-date или timeconfig)
- установка пароля для root
- установка - сервер, настроить сейчас
- выбираем пакеты (сервер):
- Графические среды: нет
- Приложения
- Редакторы: vim-enhanced
- Инженерные: нет
- Графические средства интернет: нет
- Текстовые средства интернет: elinks, lynx
- Оффисные приложения: нет
- Звук и видео: нет
- Подготовка публикаций: нет
- Графика: нет
- Игры: нет
- Программирование:
- Библиотеки для разработки: нет
- Средства разработки: выкинуть cscope, diffstat, doxygen, dogtall, gcc-gfortran
- Разработка для X: нет
- Разработка для Gnome: нет
- Разработка для KDE: нет
- Разработка для других систем: нет
- Серверы:
- Средства настройки серверов: нет
- Сервер HTTP: нет
- Сервер почты: нет
- Сервер samba: нет
- Сервер DNS: всё
- Сервер MySQL: только mysql-server и perl-DBD-MySQL
- Серверы FTP, PostgreSQL, новостей: нет
- Серверы сетевые: DHCP
- Устаревшие сетевые серверы: нет
- Базовая система
- Основа: без NetworkManager, bluez-utils, irda-utils, ksh, nano,
pcmciautils, rp-pppoe, wireless-tools, x86info, ypbind, yum-updatesd
- Поддержка устаревших приложений: нет
- Средства администрирования: нет
- Системные средства: без bluez-gnome, bluez-hcidump, zisofs-tools, zsh,
но с arptables_jf, arpwatch, iptraf, lslk, lsscsi, mc, net-snmp-utils, nmap,
systat
- Удалённый доступ: нет
- X Window: нет
- Виртуализация: нет
- Кластеры: нет
- Кластерное хранилище: нет
- Языки: русский (сделать его неосновным нельзя)
- молча добавляются пакеты, от которых зависят выбранные нами (их можно посмотреть
на одном из виртуальных терминалов)
- создание файловых систем
- установка пакетов: 457 пакетов, 1370 МБ, журнал в /root/install.log и /root/install.log.syslog,
образец для kickstart в /root/anaconda-ks.cfg (набор пакетов сомнителен), 7 минут
- первая загрузка свежеустановленной системы:
продолжения настройки в текстовом режиме (упрощённый вариант, оставшийся с прошлых времён)
- режим аутентификации (md5, shadow и т.д.)
- включить сетевой экран с дыркой для ssh (system-config-securitylevel-tui) и
SELinux в полном режиме
- настройка сети (дубль?)
- настройка служб
- если мы не любим prelink, то самое время удалить /etc/cron.daily/prelink,
пока он не сделал кишмиш из исполняемых файлов,
так что потом невозможно использовать программы типа tripware;
если опоздал, то вписать PRELINKING=no в /etc/sysconfig/prelink и
при следующем запуске он всё откатит
- useradd -n -c описание -m -r -g sys -u любимый-uid имя
- passwd имя
- полноценная настройка ssh (/etc/ssh/sshd_config,
~/.ssh, /etc/sysconfig/sshd), права и дырки в экранах,
дальнейшая настройка производится удалённо (в здешней серверной холодно!)
- настроить iptables в режиме защиты сервера
- настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%)
или -r 25000 (100 MB)
- подождать пока пройдет updatedb или запустить вручную (в этой версии нельзя вставлять
DAILY_UPDATE=yes в /etc/updatedb.conf)
- импортировать ключи в rpm
(rpm --import /etc/pki/rpm-gpg/...)
- настроить yum на местный репозитарий, проделать дырки
в сетевом экране для доступа к репозитарию и прокси, занести этот сервер в список
допущенных к прокси
- обновиться через yum и заодно установить забытые wireshark, xterm, xorg-x11-xauth
- перезагрузиться, если обновлялось ядро
- убедиться, что ненужные сервисы xinetd выключены ("disable = yes"),
перезагрузить xinetd при необходимости (service xinetd reload)
- sensors-detect предлагает загрузить модули i2c-i801, i2c-isa, adm1021,
отсутствующий в дистрибутиве max6650, w83627hf (в rc.local);
sensors показывает 3 разных температуры CPU от трёх датчиков (adm1023, max1617, w83627hf),
сразу вспоминается шутка "имея трое часов - ни в чём не уверен"; убрал adm1021;
контроль вентиляторов на материнской плате заведён на MAX6651, драйвер которого отсутствует
- dmidecode работает
- добавить /usr/local/lib в /etc/ld.so.conf.d/local и сделать ldconfig
- добавить "modprobe p4-clockmod" в /etc/rc.local; перезапустить cpuspeed
- убрать сервисы, которые не нужны
(LANG= chkconfig --list|grep :on;
chkconfig --level 2345 имя-сервиса off; service имя-сервиса stop)
- apm (BIOS not found)
- avahi-daemon
- cups
- mdmonitor (дисков под его контролем нет)
- nfslock
- pcscd
- rpcgssd
- rpcidmapd
- portmap
- smartd (дисков под его контролем нет)
- xfs (сервер шрифтов при удалённом запуске не нужен)
- проверить лишние порты с помощью: lsof -i -n
- настройка sendmail (vi /etc/aliases; newaliases; vi /etc/mail/sendmail.cf (Smart)),
тестирование отправки почты; без нормального DNS не работает!
- настройка клиентского варианта syslog
(/etc/syslog.conf, /etc/sysconfig/syslog) и перезапуск
- обеспечение автоматического извещения об обновлениях с помощью yum
(/root/bin/check-update.sh в crontab)
- настройка сети в /etc/rc.local
- ip -6 addr flush dev eth2
- echo 600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
- echo 600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
- для управления LSI MegaRAID установить megarc
и megamgr
- выключить кеширование записи на дисках
- настройка синхронизации времени NTP (резервный сервер)
- установить пакет ntp
- настроить /etc/ntp.conf (список серверов, клиентов, сбор статистики и
права доступа)
- дырку в локальном сетевом экране для серверов делает скрипт
/etc/rc.d/init.d/ntpd (только забывает про них при перезапуске iptables),
но дырки для клиентов и во внешнем экране надо делать самому
- положить в /etc/ntp/step-tickers список ntp-серверов через пробел,
если он отличается от серверов в /etc/ntp.conf
- создать директорию для статистики, в которую у пользователя ntp есть права
записи
- chkconfig --level 345 ntpd on
- /etc/rc.d/init.d/ntpd start (service ntpd start)
- имя в DNS
- подготовить резервный сервер dhcp, но не включать
- secondary DNS сервер для изолированной сети,
добавить его в DHCP
- настройка резервирования данных (bacula)
- safte-monitor, мониторинг MegaRAID
|
Bog BOS: Установка CentOS 5.0 (сервер сегмента)
|
Copyright © 1996-2024 Sergey E. Bogomolov; www.bog.pp.ru