по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F7 обратно)
установка - сервер
разбиение диска автоматически с переименовкой логических томов и групп томов
sda1, /boot, ext3, 102MB MB
sda2, system, LVMP, 20GB
root, /, ext3, 19GB
swap, swap, 1024MB
GRUB в MBR (/dev/sda, /dev/system/root) без пароля,
конфигурационный файл /boot/grub/grub.conf
настройка сети eth0, всё автоматически при включении, без IPv6
(redhat-config-network)
временная зона - Europe/Moscow (время в CMOS хранить в UTC,
не забыть поменять в BIOS, system-config-date или timeconfig)
установка пароля для root
установка - сервер, настроить сейчас
выбираем пакеты:
Редакторы
Текстовые средства интернет (с lynx, без mutt и slrn)
Средства разработки
Библиотеки разработки
Средства разработки устаревших приложений
Устарелые сетевые сервисы (xinetd)
Основа (сильно правленная)
Поддержка устаревших приложений
Системные средства
в спешке на некоторые сервера напихал много лишнего:
DNS, dialup, ftp, web, smb, news; потом надо удалить; зато забыл средства разработки
молча добавляются пакеты, от которых зависят выбранные нами
форматирование новых разделов
установка пакетов: 527 пакетов, 1600 МБ, журнал в /root/install.log и /root/install.log.syslog,
образец для kickstart в /root/anaconda-ks.cfg, 7 минут
убрать загрузку по сети
первая загрузка свежеустановленной системы:
продолжения настройки в текстовом режиме (упрощённый вариант, оставшийся с прошлых времён)
режим аутентификации (md5, shadow и т.д.)
включить сетевой экран с дыркой для ssh (system-config-securitylevel-tui)
SELinux в полном режиме
настройка сети (дубль?)
настройка сервисов действует только на текущий уровень init, сделать потом
здесь язык ввода переключается по Cntrl+Shift
остановить prelink (/etc/sysconfig/prelink)
useradd -n -c описание -m -r -g sys -u любимый-uid имя
passwd имя
полноценная настройка ssh (/etc/ssh/sshd_config,
~/.ssh, /etc/sysconfig/sshd; не все пользователи могут заходить по ключу),
дальнейшая настройка производится удалённо
настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%)
или -r 25000 (100 MB)
импортировать ключи в rpm
(rpm --import /etc/pki/rpm-gpg/...)
обеспечить загрузку обновлений в локальный архив (FTP) и настроить yum
(адрес локального архива и прокси)
обновиться через yum и заодно установить забытые пакеты (xterm, lynx, gcc, nmap, sharutils,
библиотеки разработки, sysstat, xinetd, lslk, lsscsi, mc)[, кроме ядра]
добавить /usr/local/lib в /etc/ld.so.conf.d/local и сделать ldconfig
убедиться, что ненужные сервисы xinetd выключены ("disable = yes"),
перезагрузить xinetd при необходимости (service xinetd reload)
убрать сервисы, которые не нужны
("LANG= chkconfig --list|grep :on";
chkconfig --level 12345 имя-сервиса off; service имя-сервиса stop)
avahi-daemon
cpuspeed
hplip
lm_sensors
mdmonitor (дисков под его контролем нет)
microcode_ctl (ВМ)
nfslock (там, где нет NFS)
pcscd
portmap (там, где нет клиентов NFS)
rpcgssd (не используется)
rpcidmapd (не используется)
smartd (не работает в VMware)
xfs (сервер шрифтов при удалённом запуске не нужен)
обеспечение автоматического извещения об обновлениях с помощью yum
(/root/bin/check-update.sh, /root/bin/yumupdates.sh и /root/bin/yuminstalled.sh в crontab)
перенос нужных пользователей (/etc/groups, /etc/passwd, /etc/shadow):
тех, которым нужен ssh (last) и smb (smb.conf, private/smbpasswd)
заливка данных пользователей (/home, /udd) со старого сервера
дополнительные элементы файловой системы
для старых скриптов: /a, /cdrom, /mnt/cdrom, /mnt/floppy
для старых ссылок: /h1, /h2, /hd01, /sudd, /udd
/util как ссылка на /home/util
либеральная настройка ssh (разрешить вход по паролям, увеличить список пользователей)
обеспечение запуска виртуальной машины при включении хостовой машины
разбор останков предыдущих систем, смотрим, что мы ещё забыли восстановить
(для генерации файлов с помощью make-pkg-list.sh и make-file-list.sh для RH9 из CentOS 5.1
требуется "setarch i386 chroot /old", ia32e-redhat-linux в /etc/rpm/platform
и export LD_ASSUME_KERNEL=2.2.5 в дополнении к обычному созданию /dev/null и пр.)