|
|
Bog BOS: Установка Linux RedHat 7.2 на сервер с CD-ROM
|
Последнее изменение файла: 2007.02.08
Скопировано с www.bog.pp.ru: 2025.05.20
Bog BOS: Установка Linux RedHat 7.2 на сервер с CD-ROM
Устанавливал с CD-ROM, сделанного из ISO-образа
(RedHat 7.2, ядро 2.4.7-10, gcc 2.96-98 и gcc 3.0.1).
Intel Celeron (Mendocino), разогнанный до 415 MHz (83x5).
Память - 256 MB.
Материнская плата Chaintech 6BTM (Intel BX).
Звука нет.
Видео - ATI Technologies Inc 3D Rage Pro AGP 1X/2X (rev 92), ATI Xpert98, 8MB.
Монитор Relisys 796 (Scott) - он у меня один на всех.
Сетевая карта - 3Com Corporation 3c905C-TX [Fast Etherlink] (rev 116),
Tornado.
Развел IDE устройства по отдельным каналам
- ide1 /dev/hda IC35L060AVER07-0, ATA/ATAPI-5 DISK drive, IBM 61493 MB w/1916KiB Cache, CHS=7476/255/63, udma2(33)
- ide2 /dev/hdc CD-S500/A, ATAPI CD/DVD-ROM drive (ASUS 50Xmax), udma2
Не покупайте этих хитроумных карт с загрузкой по сети, если это их свойство вам
не нужно: PXE (Pre-boot eXecution Environment) пытается загрузиться по сети,
при неудаче (естественно!) начинает все с начала. Ctrl-Alt-B вызывает настройку
карты, в которой можно задать Default Boot: Local. К сожалению, этот "local"
умеет загружаться с диска или с флоппи, но ничего не знает про загрузку с CD.
Приходится ему "помогать" (вовремя нажимать клавишу H).
Назначение - универсальный сервер и запасное рабочее место.
В этой версии журнал установки записывается в файл
/root/anaconda-ks.cfg в виде, готовом для kickstart.
Так что все дальнейшее можно было не писать, а взять из этого файла.
Тем более, что с каждым разом установка идет все глаже и глаже, так что
и поругаться не на что. Может я так и сделаю в следующий раз ;)
- загружаемся с CD-ROM и жмем Enter (графический режим),
мышка работает (Generic serial, 2 кнопки)
- по нажатию Ctrl-Alt-F2 можно сразу попасть в bash
- язык установки - russian (в этой версии нет проблем с русским при установке)
- клавиатура - generic 104-key
- раскладка - russian
- разрешить спецпоследовательности (иначе будут проблемы с X Windows)
- мышка - generic 3 buttons, serial, ttyS1
- установка - система по выбору (custom)
- разбиение диска вручную с помощью DiskDruid
- hda1 / 4001MB ext3
- hda2 swap 997MB swap (мы сантимов не считаем :)
- остальное пока не размечено
- форматировать без проверки только системный раздел (в этой версии
предупреждает какие разделы сотрет)
- создавать загрузочный диск
- GRUB в MBR (/dev/hda1, linux) без пароля,
конфигурационный файл /boot/grub/grub.conf
- сеть eth0, нет DHCP, активизировать, адрес IP, маска, имя хоста, шлюз, DNS
- firewall: high
- язык для работы: основной - русский (ru_RU.KOI8-R, дополнительный - en_US (по-моему, от перемены их местами ничего не меняется)
- временная зона - Europe/Moscow (время в CMOS хранить в UTC)
- установка пароля для root
- заведение себя и установка пароля
- конфигурация парольной защиты (shadow, MD5, без NIS, LDAP, SMB и kerberos)
- выбираем пакеты (индивидуальный выбор; некоторые пакеты устанавливаются в
любом случае; при возврате назад к выбору пакета иногда завершается
аварийно; теперь почти все группы именуются по-русски):
- application/emulators - нет
- документация - bash-doc, gnome-users-guide,
man-pages, man-pages-ru
- интерфейс пользователя/X - XFree86, XFree86-100dpi-fonts, (75dpi не надо),
XFree86-ISO8859-15-100dpi-fonts, XFree86-ISO8859-2-100dpi-fonts,
XFree86-KOI8-R,
XFree86-KOI8-R-100dpi-fonts, (XFree86-KOI8-R-75dpi-fonts не надо),
XFree86-cyrillic-fonts, XFree86-tools, XFree86-xf86cfg, glms, gqview, rxvt,
ttfonts, ttfonts-ja (японские шрифты для ghostscript),
urw-fonts, xinitrc
- интерфейс пользователя/аппаратная поддержка - XFree86-Mach64,
XFree86-compat-modules,
Xconfigurator
- интерфейс пользователя/графические оболочки - control-center, gmc,
gnome-applets, nautilus, nautilus-mozilla,
sawfish (базовый WM для Gnome, enlightenment обещают удалить),
switchdesk, switchdesk-gnome
- приложения/архивирование - cdrecord, (не поставил gtoaster - много тянет, а у меня даже звуковой карты нет),
lha, pax (cpio+tar),
sharutils, unarj, unzip, zip
- приложения/БД - db3_utils
- приложения/интернет - curl, ethereal, ethereal-gnome, finger, ftp,
ftpcopy, galeon (тут же удалил), gftp, gnome-lokkit,
htmlview (для вывода help), links, lynx, mozilla, mozilla-mail,
mozilla-psm, nc, ncftp, (прощай netscape), pan,
(не нажо plugger - тянет много),
rsh, rsync, stunnel, tcpdump,
telnet, traceroute, ttcp, w3c-libwww-apps, wget, whois, xchat, xrn
- приложения/инженерные - Guppi, bc, gnuplot, units
-
- приложения/издательство - a2ps, ggv, ghostscript,
ghostscript-fonts, gv, pnm2ppa, psutils (для a2ps), sgml-tools,
watanabe-vf (для MagickPoint), xpdf
- приложения/мультимедиа - ImageMagick, (не надо Mesa-demos - туфта),
aumix (для gnome), dia,
ee, gd-progs, giftrans, gimp, gimp-data-extras,
gimp-devel,
netpbm-progs, transfif (для xfig),
(не надо xcdroast- тянет много), xfig
- приложения/повышение производительности - MagickPoint, gnome-pim, gnucach,
gnumeric, ical
- приложения/работа с файлами - ncompress, perl-Digest-MD5
- приложения/работа с текстами - aspell, docbook* (кроме pdf), dos2unix,
lv, m4, mawk, openjade, perl-SGMLSpm (для docbook), pspell, sgml-common,
unix2dos
- приложения/редакторы - abiword, (не надо gedit- тянет много), hexedit,
quanta, vim-X11, vim-enhanced
- приложения/система - anaconda, arpwatch, bind-utils, bug-buddy,
ethtool, ext2ed, firewall-config, gnome-utils, gnorpm, gnupg,
gtop, hwbrowser, iptraf, junkbuster,
lm_sensors, locale_config, logwatch, macutils, magicdev, mkisofs, mkxauth,
mtools, nmap, nmap-frontend, procinfo, psacct, rdist, rpm2html (больше не
хочет mysql ;), rpmfind, serviceconf, sudo, symlinks,
sysctlconfig, sysstat, tripware, ucd-snmp-utils, usbview, usermode, xtoolwait
- приложения/связь - нет
- разработка/библиотеки - PyXML (для printconf),
XFree86-devel, Xaw3d-devel, bzip2-devel,
cdrecord-devel, curl-devel, db1-devel, db2-devel, expat-devel, g-wrap,
gd-devel, gdbm-devel, (не надо gdk-pixbuf-devel), glib-devel,
glibc-devel, (не надо gnome-libs-devel, gnome-pim-devel, gnome-print-devel),
gmp-devel, gnome-core-devel, gtk+-devel, lesstif, lesstif-devel, libjpeg-devel,
libmng-devel, libpcap, libpng-devel, libstdc++-devel, libstdc++3-devel,
libtermcap-devel, libtiff-devel, libungif-devel, libunicode-devel,
libxml-devel, libxml2, libxml2-devel, libxslt, libxslt-devel, mm-devel,
mozilla-devel, ncurses-devel, netpbm-devel, openssl-devel, pam-devel,
pciutils-devel, python-devel, python-xmlrpc, readline-devel, rpm-python,
ucd-snmp-devel, w3c-libwww-devel, zlib-devel
- разработка/инструменты - ElectricFence, alien, asp2php, asp2php-gtk,
autoconf, automake, binutils,
bison, byacc, cdecl, cproto, ctags, cvs, dmalloc, doxygen, flex, gettext, glade,
gperf, lclint, libtool, make, njamd, patch, pmake, rcs, rpm-build,
snavigator (45 MB!), xdelta
- разработка/отладчики - ddd, gdb, lslk, lsof, ltrace, memprof, strace,
sysreport
- разработка/языки - cpp, dev86, expect, gcc, gcc-c++,
gcc-java, libgcj-devel,
gcc3, gcc3-c++, gcc3-java, libgcj3-devel,
guille, librep, librep-devel, nasm, nasm-doc, perl, pygnome, pygnome-libglade,
pygtk, pygtk-libglade, python, rep-gtk, rep-gtk-gnome, rep-gtk-libglade,
tcl, tix, tk, tkinter, umb-scheme
- разработка/система - kernel-headers, kernel-source, rpmdb-redhat
- развлечения/графика - xloadimage (для xscreensaver), xscreensaver
- развлечения/игры - fortune_mod (для xscreensaver)
- системное окружение/базовый набор - GConf, alchemist, chkfontpath,
dateconfig, gnome-print (для gnumeric), ksconfig, libgnomeprint15
(для gnumeric), mkkickstart, pinfo, rhn-register,
rhn-register-gnome, scrollkeeper, ttfm, up2date, up2date-gnome
- системное окружение/библиотеки - Mesa (нужна всем),
ImageMagick-c++, SDL, SDL-image, (не надо SDL-mixer - тянет много),
SDL-net, VFlib2,
XFree86-compat-libs, XFree86-libs, Xaw3d, arts (нужен многим),
audiofile (нужен многим), bonobo,
compat-libstdc++, db3-devel, eel, expat, fnlib, foomatic,
freetype, gal, gd, gdk-pixbuf, gdk-pixbuf-gnome, gmp,
gnome-core, gnome-libs, gnome-vfs, gnome-vfs-extra, gtk+,
gtk-engines, gtkhtml, imlib, imlib-cfgeditor, kdelibs (для quanta),
libcap, libgal3, libgcc, libgcj, libgcj3, libghttp,
libglade, libgtop, libjpeg, libmng, libole2, libpng,
librsvg, libstdc++3, libtiff, libtool-libs,
libungif, libunicode, libxml, lockdev, lockdev-devel, mm, ncurses4,
netpbm, oaf, oaf-devel, openssl096, perl*,
qt, qt-Xt, qt1x, qt1x-GL, readline2.2.1, readline41, smpeg,
w3c-libwww
- системное окружение/демоны - LPRng, ORBit, XFree86-xfs,
esound (нужен многим),
fam (для nautilus), nscd, ntp, portmap (для fam),
printconf, printconf-gui, tcp_wrapper, telnet-server, tftp-server,
ucd-snmp (для ucd-snmp-utils), xinetd
- системное окружение/оболочки - busybox, busybox-anaconda, mc, sash
- системное окружение/ядро - нет
конфигурация X Windows - ручками превращаю ATI Mach64 в ATI Xpert98
последнее предупреждение перед форматированием диска
форматирует разделы
установка пакетов: 532 пакета, 1405 МБ, журнал в /tmp/install.log,
15 минут на C415, реально на диске оказалось занято 1340 MB.
создание загрузочной дискеты - (аналогично mkbootdisk)
монитор (определяется по DCC) - Rel0796
(29-96 kHz, 45-160 Hz).
меняю предлагаемое разрешение на 1600x1200x16;
это первая версия Linux, в которой не пришлось править файлы X Windows
для получения нормального разрешения 1600x1200
меняю предлагаемую загрузку в графическом режиме Gnome на загрузку в
текстовом режиме
первая загрузка свежеустановленной системы (время в BIOS поменять на UTC)
поменять uid/gid себе на привычные (не забыть /home и /var/spool/mail)
установить openssh - дальнейшую настройку
можно проводить по сети, а монитор отключить
подождать пока пройдет updatedb
установка изменений к системе:
- скопировать их с FTP-сервера в локальные директории (noarch, i386, i686)
- rpm -Fvh *.noarch.rpm
- glibc: rpm -Fvh i686/glibc-2.2.4-* i386/glibc-common-* i386/glibc-devel-* i386/nscd*
- после переустановки glibc я привык перезагружаться
- переустановка ядра:
- rpm -Fvh i386/kernel-headers-2.4.9-21* i386/kernel-source-2.4.9-21*
-
- rpm -Fvh i386/modutils-2.4.13-0.7.1.i386.rpm
(на сайте Red Hat ошибочно указан modutils-2.4.10)
- rpm -ivh i686/kernel-2.4.9-21*
(mkinitrd и grub запускаются теперь автоматически)
- перезагружаемся
- убедившись, что все хорошо, поменять загружаемое по умолчанию ядро в
/boot/grub/grub.conf
- rpm -ivh i386/Omni* (они нужны для обновления ghostscript и printconf)
- установить остальные пакеты из i386 разом: rpm -Fvh i386/* (52 штуки)
- перезагрузиться (в принципе, безо всех этих перезагрузок можно обойтись,
но чем мы хуже Била? :)
рихтовка русификации - мне надоело проверять работу программы настройки
локализации, тем более, что это просто сделать вручную:
- в файле /etc/sysconfig/i18n должны быть строки
LANG="ru_RU.KOI8-R" (или ru_RU.koi8r)
SYSFONT="cyr-sun16"
SYSFONTACM="koi8-r"
SUPPORTED="en_US:en:ru_RU.KOI8-R:ru_RU:ru" (вроде правильно выставляется)
- в файле /etc/sysconfig/keyboard
KEYBOARDTYPE="pc"
KEYTABLE="ru-ms" (переключение английский/русский по правому Ctrl)
или
KEYTABLE="ru-yawerty" (переключение английский/русский по правому Alt)
- перезапустить подсистему локализации клавиатуры и экрана
/etc/rc.d/init.d/keytable restart
- в файле /etc/X11/XF86Config-4 (переключение английский/русский по правому Alt)
Option "XkbRules" "xfree86"
Option "XkbModel" "pc104"
Option "XkbLayout" "ru"
Option "XkbOptions" "grp:toggle"
X Windows теперь нужно запускать с глубиной frame buffer - 16:
startx -- -fbbpp 16
настроить файловые системы с помощью tune2fs -m 1
(резервировать 1% вместо 5%)
убрать сервисы, которые не нужны при работе в режиме сервера
(не забыть включить их обратно при использовании в качестве резервного
рабочего места):
- chkconfig --level 345 portmap off
- /etc/rc.d/init.d/portmap stop
- chkconfig --level 2345 gpm off
- /etc/rc.d/init.d/gpm stop
- chkconfig --level 2345 xfs off
- /etc/rc.d/init.d/xfs stop
- chkconfig --level 2345 lpd off
- /etc/rc.d/init.d/lpd stop (хотя он и так не запущен)
- chkconfig --level 2345 sendmail off
- /etc/rc.d/init.d/sendmail stop
- запуск sgi_fam с помощью xinetd: записать в /etc/xinetd.d/sgi_fam
"disable = yes"; /etc/rc.d/init.d/xinetd reload
запустить arpwatch (я очень любознателен ;)
- chkconfig --level 345 arpwatch on
- /etc/rc.d/init.d/arpwatch start
настройка синхронизации времени NTP (в режиме клиента)
- проделать дырку в ipchains и перезапустить его
- положить в /etc/ntp/step-tickers список ntp-серверов через пробел
- настроить /etc/ntp.conf (список серверов, сбор статистики и права доступа)
- создать директорию для статистики, в которую у пользователя ntp есть права
записи
- chkconfig --level 345 ntpd on
- /etc/rc.d/init.d/ntpd start
проверяем не остался ли какой-нибудь "лишний" сетевой сервис с помощью netstat -a
статическая маршрутизация внутри локальной сети (/root/routes_to_modems.sh)
и вызов его из /etc/rc.d/init.d/network
настройка параметров сети (local_range,
ip_forward, rp_filter, log_martians, accept_source_route) в /etc/sysctl.conf
и /etc/rc.d/init.d/network (куда опять подевался net.ipv4.ip_always_defrag ?!)
поднять виртуальные интерфейсы в /etc/rc.d/init.d/network, но пока
закоментировать серверную ферму
перезагрузиться, чтобы удостовериться, что все сделано правильно
настройка пакетного фильтра ipchains
настроить tripwire
коллектор журналов, ротация и генерация отчетов - syslog, logrotate и logwatch
ежедневный автоматический backup
|
|
Bog BOS: Установка Linux RedHat 7.2 на сервер с CD-ROM
|
Copyright © 1996-2025 Sergey E. Bogomolov; www.bog.pp.ru