Назначение: VPN окончание.
Устанавливал на стоечный, но самодельный сервер:
Pentium 4 (0.09) 3000 MHz, шина - 800 MHz, L1 - 16KB (20924 MB/s),
L2 - 1024K (18357 MB/s).
Память - 4x256 MB, DDR266, ECC (1948 MB/s), PAT: Disabled (?), Dual Channel, CAS: 2.5-3-3-6.
Материнская плата Intel S875WP1-E (версия AAC26812-307),
BIOS - WP87510A.863.0057.P17.
Видео - ATI Rage XL, 8 MB.
Дисковая подсистема: ICH5-R - 2 канала ATA (2 ATA диска ST3120814A по 120ГБ, Lite-On DVDRW SOHW-1633S)
и 2 канала SATA (не задействованы), PCI Promise PDC20319 S150 TX4 -
4 канала SATA (можно организовать RAID-0/1/10).
Ethernet Intel PRO/1000 с PXE (eth1, левый, отдельный интерфейс с MCH, Intel 82547EI
)
и Ethernet Intel PRO/100 (eth0, правый, Intel 82801ER (ICH5-R) и Intel 82562EZ
).
Сенсор мониторинга - SMSC EMC6D101.
Ядро 2.6.18-92.el5, gcc 4.1.2, glibc-2.5.
Программа установки anaconda позволяет выбрать устройство загрузки,
метод установки и параметры установки и ядра, в данном случае загружаемся по сети
(PXE).
настраиваем систему загрузки по протоколу PXE
(дерево файлов, сервер tftp, сервер dhcp и pxelinux)
устанавливаем в BIOS возможность загрузки с одной сетевой карты
загружаемся
нажимаем F8
выбираем установку Linux
выбираем установку CentOS 5.2 i386
выбираем сетевую карту для загрузки (eth1)
распознается ATI RageXL
по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F7 обратно)
язык установки и раскладка - английский
разбиение диска вручную (RAID-1 над соответствующими разделами hda и hdc)
md0, /boot, ext3, 102MB MB
md1, swap, 2000 MB
md2, /, остальное
GRUB CentOS с корневой системой в /dev/md2 на /dev/md0
(/dev/sda? в kickstart.cfg записывается ----location=partition) без пароля,
конфигурационный файл /boot/grub/grub.conf
настройка сети вручную (/etc/sysconfig/network-scripts/ifcfg-eth?, redhat-config-network)
eth0 - всё задать, но не поднимать
eth1 - установить имя, IP адрес, маску, шлюз, DNS, поднимать при загрузке, без IPv6
временная зона - Europe/Moscow (время в CMOS хранить в UTC,
не забыть поменять в BIOS, redhat-config-date или timeconfig)
установка пароля для root
установка - сервер, настроить сейчас
выбираем пакеты (сервер):
Графические среды: нет
Приложения
Редакторы: vim-enhanced
Инженерные: нет
Графические средства интернет: нет
Текстовые средства интернет: elinks, lynx
Оффисные приложения: нет
Звук и видео: нет
Подготовка публикаций: нет
Графика: нет
Игры: нет
Программирование:
Библиотеки для разработки: нет
Средства разработки: выкинуть cscope, diffstat, doxygen, dogtall, gcc-gfortran
Системные средства: без bluez-gnome, bluez-hcidump, zisofs-tools, zsh,
но с arptables_jf, arpwatch, iptraf, lslk, lsscsi, mc, net-snmp-utils, nmap,
systat
Поддержка печати: нет
Удалённый доступ: нет
Виртуализация: нет
Кластеры: нет
Кластерное хранилище: нет
Языки: русский (сделать его неосновным нельзя)
молча добавляются пакеты, от которых зависят выбранные нами (их можно посмотреть
на одном из виртуальных терминалов)
создание файловых систем
установка пакетов: 447 пакетов, 1480 МБ, журнал в /root/install.log и /root/install.log.syslog,
образец для kickstart в /root/anaconda-ks.cfg, 12 минут
постараться дождаться завершения синхронизации soft RAID
(/proc/mdstat или mdadm --misc --query --detail /dev/md?)
первая загрузка свежеустановленной системы:
продолжения настройки в текстовом режиме (упрощённый вариант, оставшийся с прошлых времён)
режим аутентификации (md5, shadow и т.д.)
включить сетевой экран с дыркой для ssh (system-config-securitylevel-tui)
SELinux в полном режиме
настройка сети (дубль?)
если мы не любим prelink, то самое время удалить /etc/cron.daily/prelink,
пока он не сделал кишмиш из исполняемых файлов,
так что потом невозможно использовать программы типа tripware;
если опоздал, то вписать PRELINKING=no в /etc/sysconfig/prelink и
при следующем запуске он всё откатит
useradd -n -c описание -m -r -g sys -u любимый-uid имя
passwd имя
полноценная настройка ssh (/etc/ssh/sshd_config,
~/.ssh, /etc/sysconfig/sshd),
дальнейшая настройка производится удалённо
настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%)
или -r 25000 (100 MB)
подождать пока пройдет updatedb или запустить вручную (в этой версии нельзя вставлять
DAILY_UPDATE=yes в /etc/updatedb.conf)
настроить grub на обоих дисках (anaconda "забывает" один из них)
/sbin/grub --no-floppy --batch << EOF
device (hd0) /dev/hdc
root (hd0,0)
setup (hd0)
quit
EOF
/sbin/grub --no-floppy --batch << EOF
device (hd0) /dev/hda
root (hd0,0)
setup (hd0)
quit
EOF
импортировать ключи в rpm
(rpm --import /etc/pki/rpm-gpg/...)
обновиться через yum и заодно установить забытые wireshark, xterm
перезагрузиться, если обновлялось ядро
убедиться, что ненужные сервисы xinetd выключены ("disable = yes" в /etc/xinetd.d/),
перезагрузить xinetd при необходимости (service xinetd reload)
sensors-detect предлагает загрузить модули i2c-i801, lm85, eeprom
(в rc.local); sensors показывает напряжения, частоту вращения вентилятора, температуры
добавить /usr/local/lib в /etc/ld.so.conf.d/local и сделать ldconfig
убрать сервисы, которые не нужны
(chkconfig --list|grep :on;
chkconfig --level 12345 имя-сервиса off; service имя-сервиса stop)
autofs
avahi-daemon
cups
lvm2-monitor
pcscd
xfs (сервер шрифтов при удалённом запуске не нужен)