Назначение: сервер сегмента (DHCP, tftp, arpwatch).
Устанавливал на SuperMicro SuperServer 5015M-MT+
(шасси SC813MFT-300C,
материнская плата SuperMicro PDSMi+,
обязательно поправить настройки BIOS ) с CD-ROM,
ядро 2.6.18-53.el5, gcc 4.1.2, glibc-2.5.
Intel XEON 3050 (Core 2 Duo), 2.13 MHz, шина - 1066 MHz, L1 - 16KB, L2 - 2048K.
Память - 2x512 MB, ECC, DDR2-667.
Дисковая подсистема: ICH7-R - PATA TEAC CD-ROM, 4 канала SATA
(2 штуки: Seagate ES 250GB, ST3250620NS и ST3250820NS,
;
оставшиеся каналы и боксы зарезервированы),
CD-ROM (TEAC CD-224E-N, /dev/hdb, на этом сервере нет DVD-ROM!).
Набортные интерфейсы имеют номера
eth0 (левый, PCI BEV: IBA GE Slot 0D00 v1228),
eth1 (правый, PCI BEV: IBA GE Slot 0E00 v1230).
Программа установки anaconda позволяет выбрать устройство загрузки,
метод установки и параметры установки и ядра, в данном случае загружаемся с CD-ROM.
memtest (в этой версии не забыли положить на диск с архитектурой x86_64)
загружаемся с CD-ROM и жмем Enter (графический режим)
тестирование CD, если устанавливаемся с этого диска в первый раз
распознается ATI ES1000
заменили KVM, поэтому можно работать в графическом режиме
по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F7 обратно)
разбиение диска вручную (RAID-1 над соответствующими разделами sda и sdb)
md0, /boot, ext3, 102MB MB
md1, swap, 2000 MB
md2, /, остальное
GRUB CentOS-5 x86_64 с корневой системой в /dev/md2 на /dev/md0
(/dev/sda? в kickstart.cfg записывается ----location=partition) без пароля,
конфигурационный файл /boot/grub/grub.conf
настройка сети вручную, т.к. здесь будет DHCP сервер
(/etc/sysconfig/network-scripts/ifcfg-eth?, redhat-config-network)
eth0 - поднимать при загрузке, без IPv6; имя, IP адрес, маску, шлюз, DNS задать статически
eth1 - не поднимать
временная зона - Europe/Moscow (время в CMOS хранить в UTC,
не забыть поменять в BIOS, redhat-config-date или timeconfig)
Системные средства: без bluez-gnome, bluez-hcidump, zisofs-tools, zsh,
но с adjtimex, arptables_jf, arpwatch, audit, iptraf, lslk, lsscsi, mc, net-snmp-utils,
systat, tftp
Удалённый доступ: нет
Виртуализация: нет
Кластеры: нет
Кластерное хранилище: нет
Языки: русский (сделать его неосновным нельзя)
молча добавляются пакеты, от которых зависят выбранные нами (их можно посмотреть
на одном из виртуальных терминалов)
создание файловых систем
установка пакетов: 656 пакетов, 1.8 ГБ, журнал в /root/install.log и /root/install.log.syslog,
образец для kickstart в /root/anaconda-ks.cfg, 10 минут
если есть время, то дождаться завершения синхронизации soft RAID
(mdadm --misc --query --detail /dev/md? или /proc/mdstat)
первая загрузка свежеустановленной системы:
продолжения настройки в текстовом режиме (упрощённый вариант, оставшийся с прошлых времён)
режим аутентификации (md5, shadow и т.д.)
включить сетевой экран с дыркой для ssh (system-config-securitylevel-tui)
SELinux в полном режиме
настройка сети (дубль?)
настройка сервисов действует только на текущий уровень init, сделать потом
если мы не любим prelink, то самое время настроить /etc/sysconfig/prelink,
пока он не сделал кишмиш из исполняемых файлов,
так что потом невозможно использовать программы типа tripware;
если опоздал, то вписать PRELINKING=no в /etc/sysconfig/prelink и
при следующем запуске он всё откатит
useradd -n -c описание -m -r -g sys -u любимый-uid имя
passwd имя
полноценная настройка ssh (/etc/ssh/sshd_config,
~/.ssh, /etc/sysconfig/sshd),
дальнейшая настройка производится удалённо (в здешней серверной холодно!)
настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%)
или -r 25000 (100 MB)
подождать пока пройдет updatedb или запустить вручную (в этой версии нельзя вставлять
DAILY_UPDATE=yes в /etc/updatedb.conf)
импортировать ключи в rpm
(rpm --import /etc/pki/rpm-gpg/...)