Последнее изменение файла: 2007.02.08
Скопировано с www.bog.pp.ru: 2023.09.22

Bog BOS: Установка Linux RedHat 7.2 на сервер с CD-ROM

Устанавливал с CD-ROM, сделанного из ISO-образа (RedHat 7.2, ядро 2.4.7-10, gcc 2.96-98 и gcc 3.0.1). Intel Celeron (Mendocino), разогнанный до 415 MHz (83x5). Память - 256 MB. Материнская плата Chaintech 6BTM (Intel BX). Звука нет. Видео - ATI Technologies Inc 3D Rage Pro AGP 1X/2X (rev 92), ATI Xpert98, 8MB. Монитор Relisys 796 (Scott) - он у меня один на всех. Сетевая карта - 3Com Corporation 3c905C-TX [Fast Etherlink] (rev 116), Tornado. Развел IDE устройства по отдельным каналам

• ide1 /dev/hda IC35L060AVER07-0, ATA/ATAPI-5 DISK drive, IBM 61493 MB w/1916KiB Cache, CHS=7476/255/63, udma2(33)
• ide2 /dev/hdc CD-S500/A, ATAPI CD/DVD-ROM drive (ASUS 50Xmax), udma2

Не покупайте этих хитроумных карт с загрузкой по сети, если это их свойство вам не нужно: PXE (Pre-boot eXecution Environment) пытается загрузиться по сети, при неудаче (естественно!) начинает все с начала. Ctrl-Alt-B вызывает настройку карты, в которой можно задать Default Boot: Local. К сожалению, этот "local" умеет загружаться с диска или с флоппи, но ничего не знает про загрузку с CD. Приходится ему "помогать" (вовремя нажимать клавишу H).

Назначение - универсальный сервер и запасное рабочее место.

В этой версии журнал установки записывается в файл /root/anaconda-ks.cfg в виде, готовом для kickstart. Так что все дальнейшее можно было не писать, а взять из этого файла. Тем более, что с каждым разом установка идет все глаже и глаже, так что и поругаться не на что. Может я так и сделаю в следующий раз ;)

• загружаемся с CD-ROM и жмем Enter (графический режим), мышка работает (Generic serial, 2 кнопки)
• по нажатию Ctrl-Alt-F2 можно сразу попасть в bash
• язык установки - russian (в этой версии нет проблем с русским при установке)
• клавиатура - generic 104-key
• раскладка - russian
• разрешить спецпоследовательности (иначе будут проблемы с X Windows)
• мышка - generic 3 buttons, serial, ttyS1
• установка - система по выбору (custom)
• разбиение диска вручную с помощью DiskDruid
  • hda1 / 4001MB ext3
  • hda2 swap 997MB swap (мы сантимов не считаем :)
  • остальное пока не размечено
• форматировать без проверки только системный раздел (в этой версии предупреждает какие разделы сотрет)
• создавать загрузочный диск
• GRUB в MBR (/dev/hda1, linux) без пароля, конфигурационный файл /boot/grub/grub.conf
• сеть eth0, нет DHCP, активизировать, адрес IP, маска, имя хоста, шлюз, DNS
• firewall: high
• язык для работы: основной - русский (ru_RU.KOI8-R, дополнительный - en_US (по-моему, от перемены их местами ничего не меняется)
• временная зона - Europe/Moscow (время в CMOS хранить в UTC)
• установка пароля для root
• заведение себя и установка пароля
• конфигурация парольной защиты (shadow, MD5, без NIS, LDAP, SMB и kerberos)
• выбираем пакеты (индивидуальный выбор; некоторые пакеты устанавливаются в любом случае; при возврате назад к выбору пакета иногда завершается аварийно; теперь почти все группы именуются по-русски):
  • application/emulators - нет
  • документация - bash-doc, gnome-users-guide, man-pages, man-pages-ru
  • интерфейс пользователя/X - XFree86, XFree86-100dpi-fonts, (75dpi не надо), XFree86-ISO8859-15-100dpi-fonts, XFree86-ISO8859-2-100dpi-fonts, XFree86-KOI8-R, XFree86-KOI8-R-100dpi-fonts, (XFree86-KOI8-R-75dpi-fonts не надо), XFree86-cyrillic-fonts, XFree86-tools, XFree86-xf86cfg, glms, gqview, rxvt, ttfonts, ttfonts-ja (японские шрифты для ghostscript), urw-fonts, xinitrc
  • интерфейс пользователя/аппаратная поддержка - XFree86-Mach64, XFree86-compat-modules, Xconfigurator
  • интерфейс пользователя/графические оболочки - control-center, gmc, gnome-applets, nautilus, nautilus-mozilla, sawfish (базовый WM для Gnome, enlightenment обещают удалить), switchdesk, switchdesk-gnome
  • приложения/архивирование - cdrecord, (не поставил gtoaster - много тянет, а у меня даже звуковой карты нет), lha, pax (cpio+tar), sharutils, unarj, unzip, zip
  • приложения/БД - db3_utils
  • приложения/интернет - curl, ethereal, ethereal-gnome, finger, ftp, ftpcopy, galeon (тут же удалил), gftp, gnome-lokkit, htmlview (для вывода help), links, lynx, mozilla, mozilla-mail, mozilla-psm, nc, ncftp, (прощай netscape), pan, (не нажо plugger - тянет много), rsh, rsync, stunnel, tcpdump, telnet, traceroute, ttcp, w3c-libwww-apps, wget, whois, xchat, xrn
  • приложения/инженерные - Guppi, bc, gnuplot, units
  • приложения/издательство - a2ps, ggv, ghostscript, ghostscript-fonts, gv, pnm2ppa, psutils (для a2ps), sgml-tools, watanabe-vf (для MagickPoint), xpdf
  • приложения/мультимедиа - ImageMagick, (не надо Mesa-demos - туфта), aumix (для gnome), dia, ee, gd-progs, giftrans, gimp, gimp-data-extras, gimp-devel, netpbm-progs, transfif (для xfig), (не надо xcdroast- тянет много), xfig
  • приложения/повышение производительности - MagickPoint, gnome-pim, gnucach, gnumeric, ical
  • приложения/работа с файлами - ncompress, perl-Digest-MD5
  • приложения/работа с текстами - aspell, docbook* (кроме pdf), dos2unix, lv, m4, mawk, openjade, perl-SGMLSpm (для docbook), pspell, sgml-common, unix2dos
  • приложения/редакторы - abiword, (не надо gedit- тянет много), hexedit, quanta, vim-X11, vim-enhanced
  • приложения/система - anaconda, arpwatch, bind-utils, bug-buddy, ethtool, ext2ed, firewall-config, gnome-utils, gnorpm, gnupg, gtop, hwbrowser, iptraf, junkbuster, lm_sensors, locale_config, logwatch, macutils, magicdev, mkisofs, mkxauth, mtools, nmap, nmap-frontend, procinfo, psacct, rdist, rpm2html (больше не хочет mysql ;), rpmfind, serviceconf, sudo, symlinks, sysctlconfig, sysstat, tripware, ucd-snmp-utils, usbview, usermode, xtoolwait
  • приложения/связь - нет
  • разработка/библиотеки - PyXML (для printconf), XFree86-devel, Xaw3d-devel, bzip2-devel, cdrecord-devel, curl-devel, db1-devel, db2-devel, expat-devel, g-wrap, gd-devel, gdbm-devel, (не надо gdk-pixbuf-devel), glib-devel, glibc-devel, (не надо gnome-libs-devel, gnome-pim-devel, gnome-print-devel), gmp-devel, gnome-core-devel, gtk+-devel, lesstif, lesstif-devel, libjpeg-devel, libmng-devel, libpcap, libpng-devel, libstdc++-devel, libstdc++3-devel, libtermcap-devel, libtiff-devel, libungif-devel, libunicode-devel, libxml-devel, libxml2, libxml2-devel, libxslt, libxslt-devel, mm-devel, mozilla-devel, ncurses-devel, netpbm-devel, openssl-devel, pam-devel, pciutils-devel, python-devel, python-xmlrpc, readline-devel, rpm-python, ucd-snmp-devel, w3c-libwww-devel, zlib-devel
  • разработка/инструменты - ElectricFence, alien, asp2php, asp2php-gtk, autoconf, automake, binutils, bison, byacc, cdecl, cproto, ctags, cvs, dmalloc, doxygen, flex, gettext, glade, gperf, lclint, libtool, make, njamd, patch, pmake, rcs, rpm-build, snavigator (45 MB!), xdelta
  • разработка/отладчики - ddd, gdb, lslk, lsof, ltrace, memprof, strace, sysreport
  • разработка/языки - cpp, dev86, expect, gcc, gcc-c++, gcc-java, libgcj-devel, gcc3, gcc3-c++, gcc3-java, libgcj3-devel, guille, librep, librep-devel, nasm, nasm-doc, perl, pygnome, pygnome-libglade, pygtk, pygtk-libglade, python, rep-gtk, rep-gtk-gnome, rep-gtk-libglade, tcl, tix, tk, tkinter, umb-scheme
  • разработка/система - kernel-headers, kernel-source, rpmdb-redhat
  • развлечения/графика - xloadimage (для xscreensaver), xscreensaver
  • развлечения/игры - fortune_mod (для xscreensaver)
  • системное окружение/базовый набор - GConf, alchemist, chkfontpath, dateconfig, gnome-print (для gnumeric), ksconfig, libgnomeprint15 (для gnumeric), mkkickstart, pinfo, rhn-register, rhn-register-gnome, scrollkeeper, ttfm, up2date, up2date-gnome
  • системное окружение/библиотеки - Mesa (нужна всем), ImageMagick-c++, SDL, SDL-image, (не надо SDL-mixer - тянет много), SDL-net, VFlib2, XFree86-compat-libs, XFree86-libs, Xaw3d, arts (нужен многим), audiofile (нужен многим), bonobo, compat-libstdc++, db3-devel, eel, expat, fnlib, foomatic, freetype, gal, gd, gdk-pixbuf, gdk-pixbuf-gnome, gmp, gnome-core, gnome-libs, gnome-vfs, gnome-vfs-extra, gtk+, gtk-engines, gtkhtml, imlib, imlib-cfgeditor, kdelibs (для quanta), libcap, libgal3, libgcc, libgcj, libgcj3, libghttp, libglade, libgtop, libjpeg, libmng, libole2, libpng, librsvg, libstdc++3, libtiff, libtool-libs, libungif, libunicode, libxml, lockdev, lockdev-devel, mm, ncurses4, netpbm, oaf, oaf-devel, openssl096, perl*, qt, qt-Xt, qt1x, qt1x-GL, readline2.2.1, readline41, smpeg, w3c-libwww
  • системное окружение/демоны - LPRng, ORBit, XFree86-xfs, esound (нужен многим), fam (для nautilus), nscd, ntp, portmap (для fam), printconf, printconf-gui, tcp_wrapper, telnet-server, tftp-server, ucd-snmp (для ucd-snmp-utils), xinetd
  • системное окружение/оболочки - busybox, busybox-anaconda, mc, sash
  • системное окружение/ядро - нет
• конфигурация X Windows - ручками превращаю ATI Mach64 в ATI Xpert98
• последнее предупреждение перед форматированием диска
• форматирует разделы
• установка пакетов: 532 пакета, 1405 МБ, журнал в /tmp/install.log, 15 минут на C415, реально на диске оказалось занято 1340 MB.
• создание загрузочной дискеты - (аналогично mkbootdisk)
• монитор (определяется по DCC) - Rel0796 (29-96 kHz, 45-160 Hz).
• меняю предлагаемое разрешение на 1600x1200x16; это первая версия Linux, в которой не пришлось править файлы X Windows для получения нормального разрешения 1600x1200
• меняю предлагаемую загрузку в графическом режиме Gnome на загрузку в текстовом режиме
• первая загрузка свежеустановленной системы (время в BIOS поменять на UTC)
• поменять uid/gid себе на привычные (не забыть /home и /var/spool/mail)
• установить openssh - дальнейшую настройку можно проводить по сети, а монитор отключить
• подождать пока пройдет updatedb
• установка изменений к системе:
  • скопировать их с FTP-сервера в локальные директории (noarch, i386, i686)
  • rpm -Fvh *.noarch.rpm
  • glibc: rpm -Fvh i686/glibc-2.2.4-* i386/glibc-common-* i386/glibc-devel-* i386/nscd*
  • после переустановки glibc я привык перезагружаться
  • переустановка ядра:
    • rpm -Fvh i386/kernel-headers-2.4.9-21* i386/kernel-source-2.4.9-21*
    • rpm -Fvh i386/modutils-2.4.13-0.7.1.i386.rpm (на сайте Red Hat ошибочно указан modutils-2.4.10)
    • rpm -ivh i686/kernel-2.4.9-21* (mkinitrd и grub запускаются теперь автоматически)
    • перезагружаемся
    • убедившись, что все хорошо, поменять загружаемое по умолчанию ядро в /boot/grub/grub.conf
  • rpm -ivh i386/Omni* (они нужны для обновления ghostscript и printconf)
  • установить остальные пакеты из i386 разом: rpm -Fvh i386/* (52 штуки)
  • перезагрузиться (в принципе, безо всех этих перезагрузок можно обойтись, но чем мы хуже Била? :)
• рихтовка русификации - мне надоело проверять работу программы настройки локализации, тем более, что это просто сделать вручную:
  • в файле /etc/sysconfig/i18n должны быть строки

    LANG="ru_RU.KOI8-R" (или ru_RU.koi8r)
    SYSFONT="cyr-sun16"
    SYSFONTACM="koi8-r"
    SUPPORTED="en_US:en:ru_RU.KOI8-R:ru_RU:ru" (вроде правильно выставляется)
    

  • в файле /etc/sysconfig/keyboard

    KEYBOARDTYPE="pc"
    KEYTABLE="ru-ms" (переключение английский/русский по правому Ctrl)
       или
    KEYTABLE="ru-yawerty" (переключение английский/русский по правому Alt)
    

  • перезапустить подсистему локализации клавиатуры и экрана

    /etc/rc.d/init.d/keytable restart
    

  • в файле /etc/X11/XF86Config-4 (переключение английский/русский по правому Alt)

    Option "XkbRules" "xfree86"
    Option "XkbModel" "pc104"
    Option "XkbLayout" "ru"
    Option "XkbOptions" "grp:toggle" 
    

• X Windows теперь нужно запускать с глубиной frame buffer - 16:

  startx -- -fbbpp 16
  

• настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%)
• убрать сервисы, которые не нужны при работе в режиме сервера (не забыть включить их обратно при использовании в качестве резервного рабочего места):
  • chkconfig --level 345 portmap off
  • /etc/rc.d/init.d/portmap stop
  • chkconfig --level 2345 gpm off
  • /etc/rc.d/init.d/gpm stop
  • chkconfig --level 2345 xfs off
  • /etc/rc.d/init.d/xfs stop
  • chkconfig --level 2345 lpd off
  • /etc/rc.d/init.d/lpd stop (хотя он и так не запущен)
  • chkconfig --level 2345 sendmail off
  • /etc/rc.d/init.d/sendmail stop
  • запуск sgi_fam с помощью xinetd: записать в /etc/xinetd.d/sgi_fam "disable = yes"; /etc/rc.d/init.d/xinetd reload
• запустить arpwatch (я очень любознателен ;)
  • chkconfig --level 345 arpwatch on
  • /etc/rc.d/init.d/arpwatch start
• настройка синхронизации времени NTP (в режиме клиента)
  • проделать дырку в ipchains и перезапустить его
  • положить в /etc/ntp/step-tickers список ntp-серверов через пробел
  • настроить /etc/ntp.conf (список серверов, сбор статистики и права доступа)
  • создать директорию для статистики, в которую у пользователя ntp есть права записи
  • chkconfig --level 345 ntpd on
  • /etc/rc.d/init.d/ntpd start
• проверяем не остался ли какой-нибудь "лишний" сетевой сервис с помощью netstat -a
• статическая маршрутизация внутри локальной сети (/root/routes_to_modems.sh) и вызов его из /etc/rc.d/init.d/network
• настройка параметров сети (local_range, ip_forward, rp_filter, log_martians, accept_source_route) в /etc/sysctl.conf и /etc/rc.d/init.d/network (куда опять подевался net.ipv4.ip_always_defrag ?!)
• поднять виртуальные интерфейсы в /etc/rc.d/init.d/network, но пока закоментировать серверную ферму
• перезагрузиться, чтобы удостовериться, что все сделано правильно
• настройка пакетного фильтра ipchains
• настроить tripwire
• коллектор журналов, ротация и генерация отчетов - syslog, logrotate и logwatch
• ежедневный автоматический backup