Последнее изменение файла: 2009.10.28
Скопировано с www.bog.pp.ru: 2019.11.20

Bog BOS: Установка CentOS 5.1 (файловый сервер на VMware Server)

Предварительно прочитайте несколько слов о CentOS и VMware.

Назначение: файловый сервер (NFS, ssh, rk). Устанавливал с DVD-ROM, сделанного из ISO-образа CentOS 5.1 x86_64 (последние серверы с PXE), ядро 2.6.18-53.el, gcc 4.1.2, glibc-2.5. на виртуальную машину (VMware Server 1.0.5 на сервере сегмента). Параметры виртуальной машины:

• тип: Linux (RHEL4)
• один процессор (реальный процессор Intel(R) Xeon(R) CPU 5110 @ 1.60GHz)
• ВМ является частной
• 512 MB памяти
• сетевой мост
• LSI Logic SCSI
• создать новый виртуальный диск: SCSI, 20GB, сделать сразу, не разбивать на куски, независимый с сохранением изменений, кеширование записи
• CD-ROM назначить на хостовое устройство, затем на файл /usr/lib/vmware/isoimages/linux.iso, не подключать при включении ВМ
• Floppy: не подключать при включении ВМ
• по нажатию кнопок управления питанием выключать гостевую ОС, а не ВМ
• запретить снимки
• при запуске хоста включать ВМ; при завершении работы хостовой ОС завершать работу гостевой ОС
• задать в .vmx полюбившийся MAC-адрес (возможно придётся удалить сгенерированные строчки):
  ethernet0.address = 00:50:56:XX:XX:XX
• если процессор имеет поддержку NX, то в файл .vmx надо занести строку 'paevm="true"'
• включение виртуальной машины и настройка BIOS (время в GMT, доступ к большим дискам "Other", загрузка по сети для установки ОС)

Журнал установки записывается в файл /root/anaconda-ks.cfg в виде, готовом для kickstart.

Программа установки anaconda позволяет выбрать устройство загрузки, метод установки и параметры установки и ядра.

• поставить DVD-ROM с системой в хостовое устройство, подключить его в настройках виртуальной машины и загрузить виртуальную машину
• загружаемся с DVD-ROM и жмем Enter (графический режим)
• тестирование DVD-ROM, если устанавливаемся с этого диска в первый раз, было некогда
• распознается VMware Video, монитор неизвестен, мышка PS/2 с 3 кнопками
• язык установки - russian
• раскладка - russian (Shift+Shift, ru, redhat-config-network)
• по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F7 обратно)
• установка - сервер
• разбиение диска автоматически с переименовкой логических томов и групп томов
  • sda1, /boot, ext3, 102MB MB
  • sda2, system, LVMP, 20GB
    • root, /, ext3, 19GB
    • swap, swap, 1024MB
• GRUB в MBR (/dev/sda, /dev/system/root) без пароля, конфигурационный файл /boot/grub/grub.conf
• настройка сети eth0, всё автоматически при включении, без IPv6 (redhat-config-network)
• временная зона - Europe/Moscow (время в CMOS хранить в UTC, не забыть поменять в BIOS, system-config-date или timeconfig)
• установка пароля для root
• установка - сервер, настроить сейчас
• выбираем пакеты:
  • Редакторы
  • Текстовые средства интернет (с lynx, без mutt и slrn)
  • Средства разработки
  • Библиотеки разработки
  • Средства разработки устаревших приложений
  • Устарелые сетевые сервисы (xinetd)
  • Основа (сильно правленная)
  • Поддержка устаревших приложений
  • Системные средства
  • в спешке на некоторые сервера напихал много лишнего: DNS, dialup, ftp, web, smb, news; потом надо удалить; зато забыл средства разработки
• молча добавляются пакеты, от которых зависят выбранные нами
• форматирование новых разделов
• установка пакетов: 527 пакетов, 1600 МБ, журнал в /root/install.log и /root/install.log.syslog, образец для kickstart в /root/anaconda-ks.cfg, 7 минут
• убрать загрузку по сети
• первая загрузка свежеустановленной системы: продолжения настройки в текстовом режиме (упрощённый вариант, оставшийся с прошлых времён)
  • режим аутентификации (md5, shadow и т.д.)
  • включить сетевой экран с дыркой для ssh (system-config-securitylevel-tui)
  • SELinux в полном режиме
  • настройка сети (дубль?)
  • настройка сервисов действует только на текущий уровень init, сделать потом
• здесь язык ввода переключается по Cntrl+Shift
• остановить prelink (/etc/sysconfig/prelink)
• useradd -n -c описание -m -r -g sys -u любимый-uid имя
• passwd имя
• полноценная настройка ssh (/etc/ssh/sshd_config, ~/.ssh, /etc/sysconfig/sshd; не все пользователи могут заходить по ключу), дальнейшая настройка производится удалённо
• настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%) или -r 25000 (100 MB)
• импортировать ключи в rpm (rpm --import /etc/pki/rpm-gpg/...)
• обеспечить загрузку обновлений в локальный архив (FTP) и настроить yum (адрес локального архива и прокси)
• удалить сгоряча излишне поставленное: cscope, diffstat, doxygen, gcc-gfortran, NetworkManager, bluez-utils, irda-utils, ksh, nano, pam-smb, pcmciautils, rp-pppoe, wireless-tools, ypbind, yum-updatesd, bluez-gnome, bluez-hcidump, zisofs-tools, zsh, dogtail, xorg-x11-server-Xvfb, libvorbis, libvorbis-devel
• обновиться через yum и заодно установить забытые пакеты (xterm, lynx, gcc, nmap, sharutils, библиотеки разработки, sysstat, xinetd, lslk, lsscsi, mc)[, кроме ядра]
• добавить /usr/local/lib в /etc/ld.so.conf.d/local и сделать ldconfig
• убедиться, что ненужные сервисы xinetd выключены ("disable = yes"), перезагрузить xinetd при необходимости (service xinetd reload)
• убрать сервисы, которые не нужны ("LANG= chkconfig --list|grep :on"; chkconfig --level 12345 имя-сервиса off; service имя-сервиса stop)
  • avahi-daemon
  • cpuspeed
  • hplip
  • lm_sensors
  • mdmonitor (дисков под его контролем нет)
  • microcode_ctl (ВМ)
  • nfslock (там, где нет NFS)
  • pcscd
  • portmap (там, где нет клиентов NFS)
  • rpcgssd (не используется)
  • rpcidmapd (не используется)
  • smartd (не работает в VMware)
  • xfs (сервер шрифтов при удалённом запуске не нужен)
• проверить лишние порты с помощью: lsof -i -n
• настроить iptables
• настройка сети в /etc/rc.local
  • ip -6 addr flush dev eth0
  • echo 600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
  • echo 600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
• настройка клиентского варианта syslog и перезапуск
• в /etc/mail/sendmail.cf записать SMART relay (DS) и перезапустить сервис sendmail
• отредактировать таблицу синонимов (/etc/aliases; newaliases)
• тестирование отправки почты
• обеспечение автоматического извещения об обновлениях с помощью yum (/root/bin/check-update.sh, /root/bin/yumupdates.sh и /root/bin/yuminstalled.sh в crontab)
• установка vmware-tools
• синхронизацию времени возлагаем на vmware-tools, остановить NTP
• RK и его экосистема
  • требует xorg-x11-xinit (xorg-x11-xinitrc, xinitrc), switchdesk
  • установка пакета rk-22.16-9.i386.m2.rpm
  • /usr/local/bin/is_get_dir (копия из /home/util)
  • скрипт /usr/local/bin/rkm для работы rk в архиве
• настройка печати (в одном случае почему-то не установились пакеты ghostscript, foomatic и hpijs):
  • добавить принтер ("lynx http://localhost:631")
• настройка сервера NFS
• автоматическое монтирование удалённых файловых систем (autofs)
• настройка резервирования данных (bacula)
• настройка агента zabbix
• перенос нужных пользователей (/etc/groups, /etc/passwd, /etc/shadow): тех, которым нужен ssh (last) и smb (smb.conf, private/smbpasswd)
• заливка данных пользователей (/home, /udd) со старого сервера
• дополнительные элементы файловой системы
  • для старых скриптов: /a, /cdrom, /mnt/cdrom, /mnt/floppy
  • для старых ссылок: /h1, /h2, /hd01, /sudd, /udd
  • /util как ссылка на /home/util
• либеральная настройка ssh (разрешить вход по паролям, увеличить список пользователей)
• обеспечение запуска виртуальной машины при включении хостовой машины
• разбор останков предыдущих систем, смотрим, что мы ещё забыли восстановить (для генерации файлов с помощью make-pkg-list.sh и make-file-list.sh для RH9 из CentOS 5.1 требуется "setarch i386 chroot /old", ia32e-redhat-linux в /etc/rpm/platform и export LD_ASSUME_KERNEL=2.2.5 в дополнении к обычному созданию /dev/null и пр.)