Системные средства: без bluez-gnome, bluez-hcidump, zisofs-tools, zsh,
но с arptables_jf, arpwatch, iptraf, lslk, lsscsi, mc, net-snmp-utils, nmap,
systat
Удалённый доступ: нет
X Window: нет
Виртуализация: нет
Кластеры: нет
Кластерное хранилище: нет
Языки: русский (сделать его неосновным нельзя)
молча добавляются пакеты, от которых зависят выбранные нами (их можно посмотреть
на одном из виртуальных терминалов)
создание файловых систем
установка пакетов: 457 пакетов, 1370 МБ, журнал в /root/install.log и /root/install.log.syslog,
образец для kickstart в /root/anaconda-ks.cfg (набор пакетов сомнителен), 7 минут
первая загрузка свежеустановленной системы:
продолжения настройки в текстовом режиме (упрощённый вариант, оставшийся с прошлых времён)
режим аутентификации (md5, shadow и т.д.)
включить сетевой экран с дыркой для ssh (system-config-securitylevel-tui) и
SELinux в полном режиме
настройка сети (дубль?)
настройка служб
если мы не любим prelink, то самое время удалить /etc/cron.daily/prelink,
пока он не сделал кишмиш из исполняемых файлов,
так что потом невозможно использовать программы типа tripware;
если опоздал, то вписать PRELINKING=no в /etc/sysconfig/prelink и
при следующем запуске он всё откатит
useradd -n -c описание -m -r -g sys -u любимый-uid имя
passwd имя
полноценная настройка ssh (/etc/ssh/sshd_config,
~/.ssh, /etc/sysconfig/sshd), права и дырки в экранах,
дальнейшая настройка производится удалённо (в здешней серверной холодно!)
настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%)
или -r 25000 (100 MB)
подождать пока пройдет updatedb или запустить вручную (в этой версии нельзя вставлять
DAILY_UPDATE=yes в /etc/updatedb.conf)
импортировать ключи в rpm
(rpm --import /etc/pki/rpm-gpg/...)
настроить yum на местный репозитарий, проделать дырки
в сетевом экране для доступа к репозитарию и прокси, занести этот сервер в список
допущенных к прокси
обновиться через yum и заодно установить забытые wireshark, xterm, xorg-x11-xauth
перезагрузиться, если обновлялось ядро
убедиться, что ненужные сервисы xinetd выключены ("disable = yes"),
перезагрузить xinetd при необходимости (service xinetd reload)
sensors-detect предлагает загрузить модули i2c-i801, i2c-isa, adm1021,
отсутствующий в дистрибутиве max6650, w83627hf (в rc.local);
sensors показывает 3 разных температуры CPU от трёх датчиков (adm1023, max1617, w83627hf),
сразу вспоминается шутка "имея трое часов - ни в чём не уверен"; убрал adm1021;
контроль вентиляторов на материнской плате заведён на MAX6651, драйвер которого отсутствует
dmidecode работает
добавить /usr/local/lib в /etc/ld.so.conf.d/local и сделать ldconfig
добавить "modprobe p4-clockmod" в /etc/rc.local; перезапустить cpuspeed
убрать сервисы, которые не нужны
(LANG= chkconfig --list|grep :on;
chkconfig --level 2345 имя-сервиса off; service имя-сервиса stop)
apm (BIOS not found)
avahi-daemon
cups
mdmonitor (дисков под его контролем нет)
nfslock
pcscd
rpcgssd
rpcidmapd
portmap
smartd (дисков под его контролем нет)
xfs (сервер шрифтов при удалённом запуске не нужен)
проверить лишние порты с помощью: lsof -i -n
настройка sendmail (vi /etc/aliases; newaliases; vi /etc/mail/sendmail.cf (Smart)),
тестирование отправки почты; без нормального DNS не работает!
настройка клиентского варианта syslog
(/etc/syslog.conf, /etc/sysconfig/syslog) и перезапуск
обеспечение автоматического извещения об обновлениях с помощью yum
(/root/bin/check-update.sh в crontab)
для управления LSI MegaRAID установить megarc
и megamgr
выключить кеширование записи на дисках
настройка синхронизации времени NTP (резервный сервер)
установить пакет ntp
настроить /etc/ntp.conf (список серверов, клиентов, сбор статистики и
права доступа)
дырку в локальном сетевом экране для серверов делает скрипт
/etc/rc.d/init.d/ntpd (только забывает про них при перезапуске iptables),
но дырки для клиентов и во внешнем экране надо делать самому
положить в /etc/ntp/step-tickers список ntp-серверов через пробел,
если он отличается от серверов в /etc/ntp.conf
создать директорию для статистики, в которую у пользователя ntp есть права
записи