Последнее изменение файла: 2007.12.06
Скопировано с www.bog.pp.ru: 2024.11.23

Bog BOS: Установка RHEL AS 4.4 (файловый сервер)

Назначение: рабочее место, расчёты, файловый сервер (CIFS). Устанавливал RHEL AS 4.4 с неизвестно как полученных CD-ROM (с неверными контрольными суммами). Pentium 4 2800 MHz (HT), шина - 800 MHz. Память - 2x512 MB, DDR400, PAT: Disabled, Dual Channel, CAS: 3-3-3-8. Материнская плата Intel D865PERL, BIOS - RL86510A.86A.0073.P14. Видео - ATI Radeon 9200SE, ? MB, монитор LG L1710S. Дисковая подсистема: ICH5-R - 2 канала SATA (Seagate ST3200...) в режиме AHCI и 2 канала ATA (Toshiba DVD-ROM SD-R151). Ethernet Intel PRO/100 (Intel 82562EZ 10/100 (ICH5-R). FireWire (IEEE 1394): Agere Systems FW323.

Журнал установки записывается в файл /root/anaconda-ks.cfg в виде, готовом для kickstart.

• возможные опции установки: text, skipddc, resolution=1280x1024, rescue, noprobe, nofb, noht, noapic, apm=off, ide=nodma, mem=640K@0
• загружаемся с CD-ROM и жмем Enter (графический режим)
• тестирование CD (ошибки)
• распознается ATI Radeon 9200SE, монитор LG L1710S, мышка PS/2
• по нажатию Ctrl-Alt-F2 можно сразу попасть в bash (Alt-F7 обратно)
• язык установки - russian
• раскладка - russian (Shift+Shift, ru, redhat-config-network)
• разбиение диска автоматически с редактированием
  • sda1, /boot, ext3, 102MB
  • sda2, LVM PV для группы томов system
    • том root, /, 20000MB
    • том swap, 4000MB
    • том projects, /projects, 100000MB
    • свободно - 76GB
• GRUB в MBR (/dev/hda) без пароля, конфигурационный файл /boot/grub/grub.conf
• настройка сети eth0, всё автоматически при включении (redhat-config-network)
• сетевой экран с дыркой для ssh (redhat-config-securitylevel)
• SELinux в полном режиме
• язык для работы: основной - en_US, дополнительный - русский (redhat-config-language)
• временная зона - Europe/Moscow (время в CMOS хранить не в UTC, не забыть поменять в BIOS, redhat-config-date или timeconfig)
• установка пароля для root
• выбираем пакеты, уточнение по умолчанию:
  • Система X Windows
  • Gnome
  • KDE: нет
  • Редакторы: vim-enhanced
  • Инженерные: нет
  • Графические средства интернет
  • Текстовые средства интернет: нет
  • Оффисные приложения
  • Звук и видео
  • Подготовка публикаций: нет
  • Графика
  • Игры
  • Средства настройки серверов
  • Сервер HTTP: нет
  • Сервер почты: нет
  • Сервер samba
  • Сервера сетевые: нет
  • Сервера прочие: нет
  • Средства разработки
  • Средства разработки устаревших приложений
  • Разработка для X: нет
  • Разработка для Gnome: нет
  • Разработка для KDE: нет
  • Средства администрирования
  • Системные средства
  • Поддержка печати
• молча добавляются пакеты, от которых зависят выбранные нами
• нажать "Далее"
• форматирование новых разделов
• установка пакетов: ??? пакетов, 3500 МБ, журнал в /root/install.log и /root/install.log.syslog, образец для kickstart в /root/anaconda-ks.cfg, 7 минут
• первая загрузка свежеустановленной системы, продолжения настройки (по английски)
  • принять лицензию
  • получать время по NTP (DHCP)
  • разрешение дисплея 1280x1024
  • отказаться от RedHat Login
  • завести пользователя
  • звук (Intel 82801EB/ER, ICH5/ICH5R)
  • нет дополнтельного CD-ROM
  • Finish
• useradd -n -c описание -m -r -g sys -u любимый-uid имя
• завести остальных пользователей в одной группе для совместной работы
• passwd имя
• настройка samba
• закончил здесь
• настроить ssh, дальнейшая настройка производится удалённо
• настроить файловые системы с помощью tune2fs -m 1 (резервировать 1% вместо 5%) или -r 25000 (100 MB)
• установить DAILY_UPDATE=yes" в /etc/updatedb.conf и подождать пока пройдет updatedb
• импортировать ключи в rpm
• обеспечить загрузку обновлений в локальный архив (FTP) и настроить yum (адрес локального архива и прокси)
• обновиться через yum и заодно установить забытые xorg-x11-xauth, xterm, arpwatch, cdrecord, dvd+rw-tools, lynx
• sensors-detect работает правильно (загрузку модулей i2c-i801, lm85, eeprom в rc.local; smbus-arp не существует); sensors показывает только память
• добавить /usr/local/lib в /etc/ld.so.conf.d/local и сделать ldconfig
• убедиться, что ненужные сервисы xinetd выключены ("disable = yes"), перезагрузить xinetd при необходимости (service xinetd reload)
• убрать сервисы, которые не нужны (chkconfig --list|grep on; chkconfig --level 2345 имя-сервиса off; service имя-сервиса stop)
  • xfs (сервер шрифтов при удалённом запуске не нужен)
  • apmd (APM не работает на многопроцессорных (HT) компьютерах)
  • isdn
  • pcmcia
• проверить лишние порты с помощью: lsof -i
• настроить iptables
• настройка клиентского варианта syslog и перезапуск
• настройка синхронизации времени NTP
  • настроить /etc/ntp.conf (список серверов, клиентов, сбор статистики и права доступа)
  • дырку в локальном сетевом экране для серверов делает скрипт /etc/rc.d/init.d/ntpd (только забывает про них при перезапуске iptables), но дырки для клиентов и во внешнем экране надо делать самому
  • положить в /etc/ntp/step-tickers список ntp-серверов через пробел, если он отличается от серверов в /etc/ntp.conf
  • создать директорию для статистики, в которую у пользователя ntp есть права записи
  • chkconfig --level 345 ntpd on
  • /etc/rc.d/init.d/ntpd start (service ntpd start)
• тестирование отправки почты
• обеспечение автоматического извещения об обновлениях с помощью yum
• настройка сети
• настройка NFS
• настройка резервирования данных (bacula)