|
Bog BOS: Установка CentOS 5.0 (внутренний экран)
|
Последнее изменение файла: 2008.04.08
Скопировано с www.bog.pp.ru: 2024.11.11
Bog BOS: Установка CentOS 5.0 (внутренний экран)
Предварительно прочитайте несколько слов о CentOS
Назначение: внутренний экран.
Устанавливал на SuperMicro SuperServer 5015M-MT+
(шасси SC813MFT-300C,
материнская плата SuperMicro PDSMi+,
обязательно поправить настройки BIOS)
с CD-ROM (TEAC CD-224E-N, на сервере нет DVD-ROM!),
сделанного из ISO-образа CentOS 5.0, ядро 2.6.18-8.el5, gcc 4.1.1, glibc-2.5.
Intel Core 2 Duo E6400, 2.13 MHz, шина - 1066 MHz, L1 - 64KB (34886 MB/s), L2 - 2048K (14881 MB/s).
Память - 2x512 MB, ECC, DDR2-667 (3079 MB/s), Dual Channel, CAS: ?.
Дисковая подсистема: ICH7-R - PATA TEAC CD-ROM, 4 канала SATA
(2 штуки: Seagate ES 250GB, ST3250820NS, ;
оставшиеся каналы и боксы зарезервированы).
eth0 предназначен для DMZ,
eth1 - для внутренней сети.
Предполагается установка дополнительной двухпортовой сетевой карты.
Программа установки anaconda позволяет выбрать устройство загрузки,
метод установки и параметры установки и ядра.
- memtest (в этой версии не забыли положить на диск с архитектурой x86_64)
- загружаемся с CD-ROM и жмем Enter (графический режим)
- тестирование CD, если устанавливаемся с этого диска в первый раз (выдаёт ошибку,
но проблем не вызывает)
- распознается ATI ES1000, неизвестный монитор, мышка PS/2 с тремя кнопками
- по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F7 обратно)
- язык установки - russian
- раскладка - russian (Shift+Shift, ru, redhat-config-network)
- разбиение диска вручную (RAID-1 над соответствующими разделами sda и sdb)
- md0, /boot, ext3, 102MB MB
- md1, swap, 2000 MB
- md2, /, остальное
- GRUB CentOS-5 x86_64 с корневой системой в /dev/md2 на /dev/md0
(/dev/sda? в kickstart.cfg записывается ----location=partition) без пароля,
конфигурационный файл /boot/grub/grub.conf
- настройка сети вручную (/etc/sysconfig/network-scripts/ifcfg-eth?, redhat-config-network)
- eth0 - установить имя, IP адрес, маску, шлюз, DNS, поднимать при загрузке, без IPv6
- eth1 - всё задать, но не поднимать
- временная зона - Europe/Moscow (время в CMOS хранить в UTC,
не забыть поменять в BIOS, redhat-config-date или timeconfig)
- установка пароля для root
- установка - сервер, настроить сейчас
- выбираем пакеты (сервер):
- Графические среды: нет
- Приложения
- Редакторы: vim-enhanced
- Инженерные: нет
- Графические средства интернет: нет
- Текстовые средства интернет: elinks, lynx
- Оффисные приложения: нет
- Звук и видео: нет
- Подготовка публикаций: нет
- Графика: нет
- Игры: нет
- Программирование:
- Библиотеки для разработки: нет
- Средства разработки: выкинуть cscope, diffstat, doxygen, dogtall, gcc-gfortran
- Разработка для X: нет
- Разработка для Gnome: нет
- Разработка для KDE: нет
- Разработка для других систем: нет
- Серверы:
- Средства настройки серверов: нет
- Сервер HTTP: нет
- Сервер почты: нет
- Сервер samba: нет
- Сервер DNS: нет
- Серверы FTP, PostgreSQL, MySQL, новостей: нет
- Серверы сетевые: нет
- Устаревшие сетевые серверы: нет
- Базовая система
- Основа: без NetworkManager, bluez-utils, irda-utils, ksh, nano, nfs-utils,
pam-smb, pcmciautils, rp-pppoe, wireless-tools, ypbind, yum-updatesd
- Средства администрирования: нет
- Системные средства: без bluez-gnome, bluez-hcidump, zisofs-tools, zsh,
но с arptables_jf, arpwatch, iptraf, lslk, lsscsi, mc, net-snmp-utils, nmap,
systat
- Поддержка печати: нет
- Удалённый доступ: нет
- Виртуализация: нет
- Кластеры: нет
- Кластерное хранилище: нет
- Языки: русский (сделать его неосновным нельзя)
- молча добавляются пакеты, от которых зависят выбранные нами (их можно посмотреть
на одном из виртуальных терминалов)
- создание файловых систем
- установка пакетов: 506 пакетов, 1550 МБ, журнал в /root/install.log и /root/install.log.syslog,
образец для kickstart в /root/anaconda-ks.cfg (набор пакетов сомнителен), 7 минут
- дождаться завершения синхронизации soft RAID
(mdadm --misc --query --detail /dev/md?)
- первая загрузка свежеустановленной системы:
продолжения настройки в текстовом режиме (упрощённый вариант, оставшийся с прошлых времён)
- режим аутентификации (md5, shadow и т.д.)
- включить сетевой экран с дыркой для ssh (system-config-securitylevel-tui)
- SELinux в полном режиме
- настройка сети (дубль?)
- если мы не любим prelink, то самое время удалить /etc/cron.daily/prelink,
пока он не сделал кишмиш из исполняемых файлов,
так что потом невозможно использовать программы типа tripware;
если опоздал, то вписать PRELINKING=no в /etc/sysconfig/prelink и
при следующем запуске он всё откатит
- useradd -n -c описание -m -r -g sys -u любимый-uid имя
- passwd имя
- полноценная настройка ssh (/etc/ssh/sshd_config,
~/.ssh, /etc/sysconfig/sshd),
дальнейшая настройка производится удалённо (в здешней серверной холодно!)
- настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%)
или -r 25000 (100 MB)
- подождать пока пройдет updatedb или запустить вручную (в этой версии нельзя вставлять
DAILY_UPDATE=yes в /etc/updatedb.conf)
- импортировать ключи в rpm
(rpm --import /etc/pki/rpm-gpg/...)
- настроить yum на местный репозитарий
- обновиться через yum и заодно установить забытые wireshark, xterm
- перезагрузиться, если обновлялось ядро
- убедиться, что ненужные сервисы xinetd выключены ("disable = yes"),
перезагрузить xinetd при необходимости (service xinetd reload)
- sensors-detect предлагает загрузить модули i2c-i801, i2c-isa, w83781d, lm92, w83627hf
(в rc.local); sensors по-прежнему показывает какую-то чушь
- пришлось ставить
утилиту от производителя
- добавить /usr/local/lib в /etc/ld.so.conf.d/local и сделать ldconfig
- убрать сервисы, которые не нужны
(chkconfig --list|grep on;
chkconfig --level 2345 имя-сервиса off; service имя-сервиса stop)
- xfs (сервер шрифтов при удалённом запуске не нужен)
- cups
- avahi-daemon
- pcscd
- autofs
- проверить лишние порты с помощью: lsof -i -n
- настроить grub на обоих дисках (anaconda "забывает" один из них)
/sbin/grub --no-floppy --batch << EOF
device (hd0) /dev/sdb
root (hd0,0)
setup (hd0)
quit
EOF
/sbin/grub --no-floppy --batch << EOF
device (hd0) /dev/sda
root (hd0,0)
setup (hd0)
quit
EOF
- настройка клиентского варианта syslog и перезапуск
- настройка sendmail (vi /etc/aliases; newaliases; vi /etc/mail/sendmail.cf (Smart)),
тестирование отправки почты
- обеспечение автоматического извещения об обновлениях с помощью yum
(/root/bin/check-update.sh в crontab)
- настройка синхронизации времени NTP (клиентский вариант)
- установить пакет ntp
- настроить /etc/ntp.conf (список серверов и права доступа)
- в /etc/sysconfig/ntpd поменять SYNC_HWCLOCK=yes
- service ntpd start
- chkconfig --level 345 ntpd on
- настроить iptables в режиме сетевого экрана
- настройка сети в /etc/rc.local
- ip link set eth1 up
- ip address add dev eth1 local 192.168.1.96/23 broadcast +
- echo 1 > /proc/sys/net/ipv4/ip_forward
- ip -6 addr flush dev eth0
- ip -6 addr flush dev eth1
- echo 600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
- echo 600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
- соединить сегменты
- настройка резервирования данных (bacula)
Используя одинаковое разбиение одинаковых дисков получил
файловую систему на 4 ГБ меньше, чем в CentOS 4. Однако...
|
Bog BOS: Установка CentOS 5.0 (внутренний экран)
|
Copyright © 1996-2024 Sergey E. Bogomolov; www.bog.pp.ru