Документация iSZN
11. Установка и настройка RHEL 4
Разбиение дисков
При наличии одного диска (либо RAID)
Создать корневой раздел (/), занимающий всё доступное пространство диска.
При наличии двух дисков
Если диски имеют одинаковый объём, и этот объём не менее 80 Гбайт, рекомендуется сделать из них аппаратный, либо программный1) зеркальный массив (RAID1).
Если диски имеют одинаковый, но меньший объём (например, два по 40 Гбайт), и при этом надёжность сервера не критична (например, при установке тестового сервера), можно сделать из дисков stripe-массив (RAID0).
Иначе — на первом диске создать корневой раздел (/), занимающий всё доступное пространство диска. На втором диске также создать единственный раздел на всём доступном пространстве и примонтировать его в каталог /hd2
.
При наличии более чем двух дисков
Создать аппаратный, либо программный RAID-массив наиболее оптимального в конкретной ситуации уровня (RAID5, RAID10).
Установка
Red Hat Enterprise Linux ES4
- Язык установки: English, клавиатура: U.S. English.
- В Disk partitioning выбрать Manually partition with Disk Druid.
- Разбиение дисков — см. раздел «Разбиение дисков».
- Все параметры загрузчика оставить по умолчанию.
- Для всех используемых сетевых интерфейсов выключить настройку по DHCP, оставить включённым Activate on boot, задать правильные IP-адреса и маски подсетей.
- Брандмауэр (firewall) отключить, выбрав No firewall. SELinux отключить (Disabled).
- В качестве Default Language выбрать English. В списке выбора дополнительных языков включить установку русского языка.
- Задать временную зону. Для Тюмени и Тюменской области это Asia/Yekaterinburg.
- Задать пароль пользователя
root
. - На экране Package Installation Defaults указать ручной выбор пакетов (Customize software packages...).
- На экране выбора пакетов нужно включить (всего получается 1943 Мбайта):
- X Window System;
- KDE;
- Server Configuration Tools;
- Windows File Server;
- Network Servers (зайти в Details и добавить vnc-server);
- Legacy Network Server (в Details добавить telnet-server);
- Development Tools;
- Legacy Software Development;
- Administration Tools;
- System Tools (в Details добавить mc).
После перезагрузки:
- На экране RedHat Login сначала выбрать Tell me why..., затем I can not complete registration....
- На экране System User системного пользователя создавать не нужно.
CentOS 5.1
В процессе установки следует выбрать:
- Firewall: Disabled
- SELinux: Disabled
Создание основных каталогов
В случае только одного диска, либо RAID
mkdir /Archive1 /FiServ mkdir /FiServ/Backup /FiServ/Install /FiServ/ITES
В случае двух дисков
# Каталог Archive1 создать на первом диске mkdir /Archive1 # Archive2 Base2 и FiServ - на втором cd /hd2 mkdir Archive2 Base2 FiServ # Эти каталоги символьными ссылками «подключить» в корневой каталог ln -s /hd2/Archive2 /Archive2 ln -s /hd2/Base2 /Base2 ln -s /hd2/FiServ /FiServ # Кроме того, подготовить структуру каталогов в /FiServ cd /FiServ mkdir Backup Install ITES
Создание файла подкачки
Команды для выполнения:
/sbin/swapoff -a /bin/dd if=/dev/zero of=/swap bs=1M count=1024 && /sbin/mkswap /swap && echo "/swap none swap defaults 0 0" >> /etc/fstab /sbin/swapon -a
Здесь:
- Временно отключаются все используемые файлы и разделы подкачки.
- Создаётся заполненный нулями файл указанного в параметре
count
размера (размер задаётся в блоках, размер блока — параметрbs
). - Файл подготавливается для использования в качестве файла подкачки.
- Добавляется строка-указание на него в fstab — файл с информацией о подключаемых файловых системах.
- Даётся команда на немедленное подключение и начало использования всех прописанных в fstab файлов и разделов подкачки.
RUNLEVEL=3
По умолчанию устанавливается режим графического логина. Чтобы это исправить, нужно открыть /etc/inittab
и в самой первой из незакомментированных строк вместо пятёрки прописать тройку, чтобы она стала выглядеть так:
id:3:initdefault:
LD_ASSUME
Для корректной работы программы loadjava (часть СУБД Oracle), необходимо выполнить:
echo "export LD_ASSUME_KERNEL=2.4.1" >> /etc/profile
SYSCTL.CONF
Добавить в /etc/sysctl.conf
строки (для CentOS 5.1, первые две строки — пропустить):
kernel.shmmax = 1024000000 kernel.shmall = 2097152 kernel.shmmni = 4096 kernel.sem = 250 32000 100 128 fs.file-max = 65536 net.ipv4.ip_local_port_range = 1024 65000
Либо скопировать готовый, исправленный файл sysctl.conf
поверх системного.
HDPARM
Настройка контроллера IDE/SATA (если используются соответствующие диски). В один из выполняющихся при загрузке системы скриптов (например, /etc/rc.d/rc.local
) добавить строку:
hdparm -c1 -d1 -u1 /dev/hd?
Эту же команду тут же выполнить в консоли.
SAMBA
SMB.CONF
Отредактировать /etc/samba/smb.conf
(либо заменить уже готовым отредактированным). Нужно:
Исправить следующие значения в секции [global]
:
workgroup = <имя рабочей группы сети клиента, либо
ITES>
security = share
Закомментировать всю секцию [homes]
.
Раскомментировать вторую по счёту секцию [public] и исправить path
на /FiServ
. Она должна выглядеть так:
[public] path = /FiServ public = yes writable = yes printable = no guest ok = yes
Добавить в секцию [global]
:
dos charset = cp866 unix charset = koi8-r
Автозапуск
Для включения автозапуска сервиса smb (Samba) выполнить:
chkconfig smb on
SENDCUPS-OFF
Выключить автозапуск сервисов sendmail
и cups
. Если этого не сделать, они будут заметно замедлять загрузку системы. Для отключения запуска и остановки этих сервисов выполнить:
chmod -x /etc/rc?.d/S??cups* /etc/rc?.d/S??sendmail -v
TELNET
Для включения telnet
необходимо отредактировать /etc/xinetd.d/telnet
2): прописать в нём disable = no
.
Настройка файл-сервера
Проверить, что в каталоги /FiServ/ITES
и /FiServ/Install
скопированы все файлы, которые могут понадобиться для дальнейшей работы пользователей и администраторов сервера: Oracle Client 9 под Windows, Telnet, PuTTY и тому подобное.
Установить права на доступ к FiServ
:
chmod -R 777 /FiServ chown -R nobody:nobody /FiServ
См. также
/boot
). Лучше сделать это на первом из дисков./etc/xinetd.d/krb5-telnet
.