Последнее изменение файла: 2007.12.06
Скопировано с www.bog.pp.ru: 2024.11.23

Bog BOS: Установка CentOS 4.2 на сервер

Предварительно прочитайте несколько слов о CentOS

Назначение: сервер сегмента локальной сети. Устанавливал с CD-ROM, сделанного из ISO-образа CentOS 4.2, ядро 2.6.9-22, gcc 3.4.4 (gcc-4.0.1). Pentium 4 (0.13) 3000 MHz, шина - 800 MHz, L1 - 8KB (24525 MB/s), L2 - 512K (20924 MB/s). Память - 2x512 MB, DDR400 (2436 MB/s), PAT: Disabled, Dual Channel, CAS: 3-3-3-8. Материнская плата Intel S875WP1-E (версия AAC26812-307?), BIOS - WP87510A.86B.0045.P12. Видео - ATI Rage XL, 8 MB, монитор через KVM. Дисковая подсистема: ICH5-R - 2 канала ATA (Teac CD-W552E) и 2 канала SATA (не задействованы), PCI Promise PDC20319 S150 TX4 - 4 канала SATA (можно организовать RAID-0/1/10), RAID контроллер Intel SRCSL14 - 2 диска ST3120026AS. Ethernet Intel PRO/1000 с PXE (левый, отдельный интерфейс с MCH, Intel 82547EI LOM ) и Ethernet Intel PRO/100 (правый, Intel 82801ER (ICH5-R) и Intel 82562EZ ). Сенсор мониторинга - SMSC EMC6D101. Мультипортовка Oxford Semiconducter OX16PCI954 (Quad 16950, ttyS4-S7).

Журнал установки записывается в файл /root/anaconda-ks.cfg в виде, готовом для kickstart.

• возможные опции установки: text, skipddc, resolution=800x600, rescue, noprobe, nofb, noht, noapic, apm=off, ide=nodma, mem=640K@0
• загружаемся с CD-ROM и жмем Enter (графический режим)
• тестирование CD
• распознается ATI Mach64GM (7MB?!), монитор через KVM не распознаётся, мышка PS/2
• по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F7 обратно)
• язык установки - russian
• раскладка - russian (Shift+Shift, ru, redhat-config-network)
• установка - сервер
• разбиение диска автоматически (удаляя предыдущее)
  • sda1, /boot, ext3, 102MB MB
  • sda2, VolGroup00, LVM PV, 114330MB
    • LogVol00, /, ext3, 112GB
    • LogVol01, swap, 2GB
• GRUB в MBR (/dev/sda) без пароля, конфигурационный файл /boot/grub/grub.conf
• настройка сети eth0 и eth1, всё автоматически при включении (redhat-config-network)
• firewall с дыркой для ssh (redhat-config-securitylevel)
• SELinux в режиме предупреждений
• язык для работы: основной - en_US, дополнительный - русский (redhat-config-language)
• временная зона - Europe/Moscow (время в CMOS хранить в UTC, не забыть поменять в BIOS, redhat-config-date или timeconfig)
• установка пароля для root
• выбираем пакеты (сервер):
  • Система X Windows, Gnome, KDE: нет
  • Редакторы: vim
  • Инженерные: нет
  • Графические средства интернет: нет
  • Текстовые средства интернет: elinks
  • Оффисные приложения: нет
  • Звук и видео: нет (оказывается здесь cdrecord!)
  • Подготовка публикаций: нет
  • Графика: нет
  • Игры: нет
  • Средства настройки серверов: system-config-nfs, system-config-printer, system-config-printer-gui
  • Сервер HTTP: нет
  • Сервер почты: sendmail, sendmail-cf, cyrus_imapd (2.2.12), cyrus_imapd_utils, exim (4.43), perl_Cyrus, spamassassin
  • Сервер samba: нет (слишком старый)
  • Сервера сетевые: amanda-server, dhcp, freeradius, krb5-server, openldap-servers
  • Сервера прочие: нет, кроме tftp
  • Средства разработки: выкинуть diffstat, doxygen, emacs, gcc-g77, gcc-java, java-1.4.2-gcj; добавить expect
  • Разработка для X: нет
  • Разработка для Gnome: нет
  • Разработка для KDE: нет
  • Средства администрирования: все, кроме system-config-soundcard
  • Системные средства: OpenIPMI-tools, amanda-client, am-utils, cipe, ckermit, ethereal, iptraf, kernel-doc, lslk, mc, net-snmp-utils, nmap, openldap-client, systat
  • Поддержка печати: кроме samba-client
• молча добавляются пакеты, от которых зависят выбранные нами
• форматирование новых разделов
• установка пакетов: 522 пакета, 1440 МБ, журнал в /root/install.log и /root/install.log.syslog, образец для kickstart в /root/anaconda-ks.cfg, 7 минут
• первая загрузка свежеустановленной системы
• useradd -n -c описание -m -r -g sys -u любимый-uid имя
• passwd имя
• настроить ssh, дальнейшая настройка производится удалённо
• настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%) или -r 25000 (100 MB)
• установить DAILY_UPDATE=yes" в /etc/updatedb.conf и подождать пока пройдет updatedb
• импортировать ключи в rpm
• обеспечить загрузку обновлений в локальный архив (FTP) и настроить yum (адрес локального архива и прокси)
• обновиться через yum и заодно установить забытые xorg-x11-xauth, xterm, arpwatch
• sensors-detect работает правильно (загрузку модулей i2c-i801, lm85, eeprom в rc.local; smbus-arp не существует); sensors показывает память, температуру, напряжения и частоту вращения вентилятора
• добавить /usr/local/lib в /etc/ld.so.conf.d/local и сделать ldconfig
• убедиться, что ненужные сервисы xinetd выключены ("disable = yes"), перезагрузить xinetd при необходимости (service xinetd reload)
• убрать сервисы, которые не нужны (chkconfig --list|grep on; chkconfig --level 2345 имя-сервиса off; service имя-сервиса stop)
  • smartd (не работает с gdha)
  • xfs (сервер шрифтов при удалённом запуске не нужен)
  • apmd (APM не работает на многопроцессорных (HT) компьютерах)
  • isdn
  • pcmcia
• проверить лишние порты с помощью: lsof -i (зачем rpc.statd на UDP:kerberos-iv, cups на UDP:ipp)
• почему-то гигабитный интерфейс привязывается к eth1, вместо eth0; необходимо откорректировать /etc/sysconfig/network-scripts/ifcfg-eth0 (HWADDR), после чего можно отключить eth1 при загрузке
• проверить правильность iptables
• настройка syslog и logrotate с приёмом из сети и распасовкой по ящичкам
• настройка клиентов syslog (кроме u08 - не получается, s19, s52)
• настройка синхронизации времени NTP
  • настроить /etc/ntp.conf (список серверов, клиентов, сбор статистики и права доступа)
  • дырку в локальном сетевом экране для серверов делает скрипт /etc/rc.d/init.d/ntpd (только забывает про них при перезапуске iptables), но дырки для клиентов и во внешнем экране надо делать самому
  • положить в /etc/ntp/step-tickers список ntp-серверов через пробел, если он отличается от серверов в /etc/ntp.conf
  • создать директорию для статистики, в которую у пользователя ntp есть права записи
  • chkconfig --level 345 ntpd on
  • /etc/rc.d/init.d/ntpd start (service ntpd start)
• backup
• запустить arpwatch
• обеспечение автоматического извещения об обновлениях с помощью yum
• настройку logwatch оставил на сладкое (только убрал явно лишние строчки)
• в поставке нет tripwire, а настраивать его самому дело долгое
• настройка сети: где net.ip4? (local_range, ip_forward, rp_filter, log_martians, accept_source_route)
• мониторинг (mdadm --query --detail /dev/md0; mdadm --manage /dev/md2 --add /dev/sda3)
• tftp, time, ntp, exim/sendmail, cyrus, cups, dhcp, NFS, samba, openldap, freeradius