логическое разбиение группы томов system (тома делаются в режиме linear без вопросов)
/dev/system/root, /, ext3, 20000MB
/dev/system/swap, swap, 4000MB
остальное - резерв (11306MB)
GRUB CentOS-5 x86_64 в MBR на sda без пароля, конфигурационный файл /boot/grub/grub.conf
настройка сети вручную (/etc/sysconfig/network-scripts/ifcfg-eth?, system-config-network)
eth0 - установить имя, IP адрес, маску, шлюз, DNS, поднимать при загрузке, без IPv6
eth1 - всё задать, но не поднимать
временная зона - Europe/Moscow (время в CMOS хранить в UTC,
не забыть поменять в BIOS, system-config-date или timeconfig)
установка пароля для root
установка - сервер, настроить сейчас
выбираем пакеты (сервер):
Графические среды: нет
Приложения
Редакторы: vim-enhanced
Научные и инженерные: нет
Графические средства интернет: нет
Текстовые средства интернет: elinks, lynx
Оффисные приложения: нет
Звук и видео: нет
Подготовка публикаций: нет
Графика: нет
Игры: нет
Программирование:
Библиотеки для разработки: нет
Средства разработки: выкинуть cscope, diffstat, doxygen, dogtall, gcc-gfortran
Разработка для X: нет
Разработка для Gnome: нет
Разработка для KDE: нет
Разработка для других систем: нет
Серверы:
Средства настройки серверов: нет
Сервер HTTP: нет
Сервер почты: нет
Сервер samba: нет
Сервер DNS: всё
Серверы FTP, PostgreSQL, MySQL, новостей: нет
Серверы сетевые: DHCP
Устаревшие сетевые серверы: нет
Базовая система
Основа: без NetworkManager, bluez-utils, irda-utils, ksh, nano,
pcmciautils, rp-pppoe, wireless-tools, ypbind, yum-updatesd, но с x86info
Средства администрирования: нет
Системные средства: без bluez-gnome, bluez-hcidump, zisofs-tools, zsh,
но с arptables_jf, arpwatch, iptraf, lslk, lsscsi, mc, net-snmp-utils, nmap,
systat
Удалённый доступ: нет
Виртуализация: нет
Кластеры: нет
Кластерное хранилище: нет
Языки: русский (сделать его неосновным нельзя)
молча добавляются пакеты, от которых зависят выбранные нами (их можно посмотреть
на одном из виртуальных терминалов по Ctrl-Alt-F3)
создание файловых систем
установка пакетов: 516 пакетов, 1550 МБ, журнал в /root/install.log и /root/install.log.syslog,
образец для kickstart в /root/anaconda-ks.cfg (набор пакетов сомнителен), 7 минут
первая загрузка свежеустановленной системы:
продолжения настройки в текстовом режиме (упрощённый вариант, оставшийся с прошлых времён)
режим аутентификации (md5, shadow и т.д.)
включить сетевой экран с дыркой для ssh (system-config-securitylevel-tui)
SELinux в полном режиме
настройка сети (дубль?)
настройка сервисов
если мы не любим prelink, то самое время удалить /etc/cron.daily/prelink,
пока он не сделал кишмиш из исполняемых файлов,
так что потом невозможно использовать программы типа tripware;
если опоздал, то вписать PRELINKING=no в /etc/sysconfig/prelink и
при следующем запуске он всё откатит
useradd -n -c описание -m -r -g sys -u любимый-uid имя
passwd имя
полноценная настройка ssh (/etc/ssh/sshd_config,
~/.ssh, /etc/sysconfig/sshd),
дальнейшая настройка производится удалённо (в здешней серверной холодно!)
добавить /usr/local/lib в /etc/ld.so.conf.d/local.conf и сделать ldconfig
убрать сервисы, которые не нужны
(LANG= chkconfig --list|grep :on;
chkconfig --level 2345 имя-сервиса off; service имя-сервиса stop)
xfs (сервер шрифтов при удалённом запуске не нужен)
cups
avahi-daemon
pcscd
autofs
lm_sensors
nfslock
rpcgssd
rpcidmapd
portmap
smartd (дисков под его контролем нет)
mdmonitor (дисков под его контролем нет)
проверить лишние порты с помощью: lsof -i -n
для управления LSI MegaRAID установить megarc
и megamgr
сразу выключить кеширование записи на дисках, если есть
(megarc -pSetCache -ch0 -id0 -a0 -ViewCache;
megarc -pSetCache -ch0 -id0 -a0 -WCE0 -SaveCacheSetting)
настроить /etc/ntp.conf (список серверов, клиентов, сбор статистики и
права доступа)
в /etc/sysconfig/ntpd поменять SYNC_HWCLOCK=yes
дырку в локальном сетевом экране для серверов делает скрипт
/etc/rc.d/init.d/ntpd (только забывает про них при перезапуске iptables),
но дырки для клиентов и во внешнем экране надо делать самому
положить в /etc/ntp/step-tickers список ntp-серверов через пробел,
если он отличается от серверов в /etc/ntp.conf
создать директорию для статистики /var/log/ntp, в которую у пользователя ntp есть права
записи
chkconfig --level 345 ntpd on
/etc/rc.d/init.d/ntpd start (service ntpd start)
через некоторое время (полчаса) перевести все NTP запросы на него (DNS, экраны, клиенты)
rrdtool (ssh-ключ для входа;
на клиенте: каталог /home/bog/rrdtool и gather_answer.sh;
на сервере: зайти на клиент один раз вручную, создать хранилище interface_create.sh,
занести клиента в ~/rrdtool/gather_query.sh,
interface_update.sh, update_*.sh и interface_graph.sh;
на вебсервере отредактировать шаблоны)