Последнее изменение файла: 2009.10.28
Скопировано с www.bog.pp.ru: 2023.10.01

Bog BOS: Установка CentOS 5.1 x86_64 (урезанный сервер)

Предварительно прочитайте несколько слов о CentOS

Назначение: сервер сегмента (DHCP, tftp, arpwatch). Устанавливал на SuperMicro SuperServer 5015M-MT+ (шасси SC813MFT-300C, материнская плата SuperMicro PDSMi+, обязательно поправить настройки BIOS ) с CD-ROM, ядро 2.6.18-53.el5, gcc 4.1.2, glibc-2.5. Intel XEON 3050 (Core 2 Duo), 2.13 MHz, шина - 1066 MHz, L1 - 16KB, L2 - 2048K. Память - 2x512 MB, ECC, DDR2-667. Дисковая подсистема: ICH7-R - PATA TEAC CD-ROM, 4 канала SATA (2 штуки: Seagate ES 250GB, ST3250620NS и ST3250820NS, ; оставшиеся каналы и боксы зарезервированы), CD-ROM (TEAC CD-224E-N, /dev/hdb, на этом сервере нет DVD-ROM!). Набортные интерфейсы имеют номера eth0 (левый, PCI BEV: IBA GE Slot 0D00 v1228), eth1 (правый, PCI BEV: IBA GE Slot 0E00 v1230).

Программа установки anaconda позволяет выбрать устройство загрузки, метод установки и параметры установки и ядра, в данном случае загружаемся с CD-ROM.

• memtest (в этой версии не забыли положить на диск с архитектурой x86_64)
• загружаемся с CD-ROM и жмем Enter (графический режим)
• тестирование CD, если устанавливаемся с этого диска в первый раз
• распознается ATI ES1000
• заменили KVM, поэтому можно работать в графическом режиме
• по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F7 обратно)
• язык установки - russian
• раскладка - russian (Shift+Shift, ru, redhat-config-network)
• разбиение диска вручную (RAID-1 над соответствующими разделами sda и sdb)
  • md0, /boot, ext3, 102MB MB
  • md1, swap, 2000 MB
  • md2, /, остальное
• GRUB CentOS-5 x86_64 с корневой системой в /dev/md2 на /dev/md0 (/dev/sda? в kickstart.cfg записывается ----location=partition) без пароля, конфигурационный файл /boot/grub/grub.conf
• настройка сети вручную, т.к. здесь будет DHCP сервер (/etc/sysconfig/network-scripts/ifcfg-eth?, redhat-config-network)
  • eth0 - поднимать при загрузке, без IPv6; имя, IP адрес, маску, шлюз, DNS задать статически
  • eth1 - не поднимать
• временная зона - Europe/Moscow (время в CMOS хранить в UTC, не забыть поменять в BIOS, redhat-config-date или timeconfig)
• установка пароля для root
• установка - сервер, уточнить выбор
• выбираем пакеты:
  • Графические среды: нет
  • Приложения
    • Редакторы: vim-enhanced
    • Инженерные: нет
    • Графические средства интернет: нет
    • Текстовые средства интернет: lynx, elinks
    • Оффисные приложения: нет
    • Звук и видео: нет
    • Подготовка публикаций: нет
    • Графика: нет
    • Игры: нет
  • Программирование:
    • Библиотеки для разработки: да
    • Средства разработки: выкинуть cscope, cvs, diffstat, doxygen, dogtall, gcc-gfortran, valgrind; добавить imake, expect
    • Разработка для X: нет
    • Разработка для Gnome: нет
    • Разработка для KDE: нет
    • Разработка для других систем: нет
  • Серверы:
    • Средства настройки серверов: нет
    • Сервер HTTP: нет
    • Сервер почты: нет
    • Сервер samba: нет
    • Сервер DNS: нет
    • Серверы FTP, PostgreSQL, MySQL, новостей: нет
    • Серверы сетевые: DHCP
    • Устаревшие сетевые серверы: tftp-server
  • Базовая система
    • Основа
    • Средства администрирования: нет
    • Системные средства: без bluez-gnome, bluez-hcidump, zisofs-tools, zsh, но с adjtimex, arptables_jf, arpwatch, audit, iptraf, lslk, lsscsi, mc, net-snmp-utils, systat, tftp
    • Удалённый доступ: нет
  • Виртуализация: нет
  • Кластеры: нет
  • Кластерное хранилище: нет
  • Языки: русский (сделать его неосновным нельзя)
• молча добавляются пакеты, от которых зависят выбранные нами (их можно посмотреть на одном из виртуальных терминалов)
• создание файловых систем
• установка пакетов: 656 пакетов, 1.8 ГБ, журнал в /root/install.log и /root/install.log.syslog, образец для kickstart в /root/anaconda-ks.cfg, 10 минут
• если есть время, то дождаться завершения синхронизации soft RAID (mdadm --misc --query --detail /dev/md? или /proc/mdstat)
• первая загрузка свежеустановленной системы: продолжения настройки в текстовом режиме (упрощённый вариант, оставшийся с прошлых времён)
  • режим аутентификации (md5, shadow и т.д.)
  • включить сетевой экран с дыркой для ssh (system-config-securitylevel-tui)
  • SELinux в полном режиме
  • настройка сети (дубль?)
  • настройка сервисов действует только на текущий уровень init, сделать потом
• если мы не любим prelink, то самое время настроить /etc/sysconfig/prelink, пока он не сделал кишмиш из исполняемых файлов, так что потом невозможно использовать программы типа tripware; если опоздал, то вписать PRELINKING=no в /etc/sysconfig/prelink и при следующем запуске он всё откатит
• useradd -n -c описание -m -r -g sys -u любимый-uid имя
• passwd имя
• полноценная настройка ssh (/etc/ssh/sshd_config, ~/.ssh, /etc/sysconfig/sshd), дальнейшая настройка производится удалённо (в здешней серверной холодно!)
• настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%) или -r 25000 (100 MB)
• подождать пока пройдет updatedb или запустить вручную (в этой версии нельзя вставлять DAILY_UPDATE=yes в /etc/updatedb.conf)
• импортировать ключи в rpm (rpm --import /etc/pki/rpm-gpg/...)
• было поставлено лишнее: выкинуть diffstat, NetworkManager, firstboot-tui, system-config-network-tui, authconfig, rhpl, wireless-tools, irda-utils, ksh, nano, nfs-utils, pcmciautils, rp-pppoe, yum-updatesd, autofs, samba-client, samba-common
• настроить yum на местный репозитарий
• обновиться через yum и заодно установить забытые wireshark, xterm
• перезагрузиться, если обновлялось ядро
• убедиться, что ненужные сервисы xinetd выключены ("disable = yes"), перезагрузить xinetd при необходимости (service xinetd reload)
• настройка sendmail (vi /etc/aliases; newaliases; vi /etc/mail/sendmail.cf (Smart)), тестирование отправки почты
• обеспечение автоматического извещения об обновлениях с помощью yum (/root/bin/check-update.sh, yumupdates.sh, yuminstalled.sh в crontab)
• добавить /usr/local/lib в /etc/ld.so.conf.d/local и сделать ldconfig
• даже не стал пробовать sensors-detect и sensors, сразу поставил утилиту от производителя
• настройка извещения о перегреве (/usr/local/sbin/temperature_control.sh)
• выключить кеширование записи на дисках (hdparm -K 1 -W 0 /d/ev/sd?)
• убрать сервисы, которые не нужны (LANG= chkconfig --list|grep :on; chkconfig --level 12345 имя-сервиса off; service имя-сервиса stop)
  • avahi-daemon
  • cups
  • lm_sensors (не работает)
  • lvm2-monitor
  • netfs
  • pcscd (нет оборудования)
  • portmap
  • xfs (сервер шрифтов при удалённом запуске не нужен)
• проверить лишние порты с помощью: lsof -i -n
• настроить grub на обоих дисках (anaconda иногда "забывает" один из них) /sbin/grub --no-floppy --batch << EOF
  device (hd0) /dev/sdb
  root (hd0,0)
  setup (hd0)
  quit
  EOF
  /sbin/grub --no-floppy --batch << EOF
  device (hd0) /dev/sda
  root (hd0,0)
  setup (hd0)
  quit
  EOF
  
• настройка клиентского варианта syslog и перезапуск
• настройка сети в /etc/rc.local
  • ip -6 addr flush dev eth?
  • echo 600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
  • echo 600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
• настройка синхронизации времени NTP (клиентский вариант)
  • установить пакет ntp
  • в /etc/sysconfig/ntpd поменять SYNC_HWCLOCK=yes
  • настроить /etc/ntp.conf (список серверов и права доступа, без сбора статистики)
  • service ntpd start
  • chkconfig --level 345 ntpd on
  • через некоторое время (полчаса) проверить с помощью ntpstat
• настроить iptables в режиме экрана
• apcupsd
• arpwatch
• установка сервера tftp
• сервер dhcp, включая поддержку PXE
• замена старого сервера (с переключение источника питания)
• настройка резервирования данных (bacula)
• установка агента zabbix
• доступ оператора к управлению dhcp и журналам (пользователь sysop, доступ по ssh, права на редактирование /etc/dhcpd.conf, visudo)
• MySQL
• apache2
• разбор останков предыдущей системы, смотрим, что мы ещё забыли восстановить