Жарознижувальні засоби для дітей призначаються педіатром. Але бувають ситуації невідкладної допомоги при пропасниці, коли дитині потрібно дати ліки негайно. Тоді батьки беруть на себе відповідальність і застосовують жарознижувальні препарати. Що можна давати дітям грудного віку? Чим можна збити температуру у старших дітей? Які ліки найбезпечніші?
Copyright © 2005 Red Hat, Inc.
Переклад © 2005 Інвента
Вступ
1. Зміни у цьому посібнику 2. Інформація, пов'язана з особливостями архітектури 3. Угоди, прийняті у документі 4. Активізація підписки 4.1. Ввід данних облікового запису Red Hat 4.2. Введення номера передплати 4.3. Підключення системи 5. Використання миші 6. Копіювання та вставлення тексту в середовищі X 7. Майбутні зміни 7.1. Нам потрібні ваші відгуки!
I. Питання щодо встановлення
1. Встановлення за допомогою Kickstart 1.1. Що таке Kickstart-установка? 1.2. Як виконати установку Kickstart? 1.3. Створення файлу Kickstart 1.4. Параметри Kickstart 1.5. Вибір пакетів 1.6. Сценарій до встановлення 1.7. Сценарій після встановлення 1.8. Доступність файлу Kickstart 1.9. Забезпечення доступності деревини каталогів установки 1.10. Початок установки за допомогою Kickstart 2. Налаштування Kickstart 2.1. Базова конфігурація 2.2. Метод встановлення 2.3. Параметри завантажувача 2.4. Інформація про розділи 2.5. Налаштування мережі 2.6. Перевірка автентичності 2.7. Настроювання брандмауера 2.8. Налаштування дисплея 2.9. Вибір пакетів 2.10. Сценарій до встановлення 2.11. Сценарій після встановлення 2.12. Збереження файлу 3. Встановлення мережі з використанням PXE 3.1. Настроювання мережного сервера 3.2. Налаштування PXE-завантаження 3.3. Додавання PXE-вузлів 3.4. Запуск tftp-сервера 3.5. Налаштування сервера DHCP 3.6. Додавання повідомлення завантаження 3.7. Виконання установки PXE 4. Бездискові оточення 4.1. Запуск сервера tftp 4.2. Налаштування сервера DHCP 4.3. Налаштування сервера NFS 4.4. Завершення налаштування бездискового оточення 4.5. Додавання вузлів 4.6. Завантаження вузлів 5. Основи відновлення системи 5.1. Поширені проблеми 5.2. Завантаження у режимі відновлення 5.3. Завантаження у монопольному режимі 5.4. Завантаження в аварійному режимі
ІІ. Файлові системи
6. Файлова система ext3 6.1. Можливості ext3 6.2. Створення файлової системи ext3 6.3. Перехід до файлової системи ext3 6.4. Повернення до файлової системи ext2 7. Диспетчер логічних томів (LVM) 7.1. Що таке LVM? 7.2. Що таке LVM2? 7.3. Додаткові ресурси 8. Налаштування LVM 8.1. Автоматичне розбиття диска 8.2. Розбиття LVM вручну 9. Масив незалежних дисків з надмірністю (RAID) 9.1. Що таке RAID? 9.2. Хто має використовувати RAID? 9.3. Порівняння апаратних та програмних RAID-масивів 9.4. Рівні RAID-масивів та лінійний RAID 10. Налаштування програмного RAID-масиву 10.1. Створення розділів RAID-масивів 10.2. Створення пристроїв RAID та точок монтування 11. Простір підкачування 11.1. Що таке простір підкачки? 11.2. Додавання простору підкачування 11.3. Видалення простору підкачування 11.4. Переміщення простору підкачування 12. Управління дисковим сховищем 12.1. Стандартні розділи у parted 12.2. Управління розділами LVM 13. Реалізація дискових квот 13.1. Налаштування дискових квот 13.2. Управління дисковими квотами 13.3. Додаткові ресурси 14. Списки керування доступом 14.1. Монтування файлових систем 14.2. Призначення ACL для доступу 14.3. Призначення ACL за промовчанням 14.4. Отримання ACL 14.5. Архівація файлових систем ACL 14.6. Сумісність із ранніми системами 14.7. Додаткові ресурси
ІІІ. Управління пакетами
15. Керування пакетами за допомогою RPM 15.1. Цілі розробки RPM 15.2. Використання RPM 15.3. Перевірка підпису пакета 15.4. Здивуйте друзів можливостями RPM 15.5. Додаткові ресурси 16. Засіб «Керування пакетами» 16.1. Встановлення пакетів 16.2. Видалення пакетів 17. Red Hat Network
IV. Мережева конфігурація
18. Налаштування мережі 18.1. Огляд 18.2. Встановлення підключення Ethernet 18.3. Встановлення підключення ISDN 18.4. Встановлення модемного підключення 18.5. Встановлення xDSL-підключення 18.6. Налаштування підключення Token Ring 18.7. Встановлення бездротового з'єднання 18.8. Керування параметрами DNS 18.9. Управління вузлами 18.10. Робота із профілями 18.11. Псевдоніми пристроїв 18.12. Встановлення IPsec-підключення 18.13. Збереження та відновлення мережних параметрів 19. Основне налаштування брандмауера 19.1. Засіб налаштування рівня безпеки 19.2. Активізація служби iptables 20. Керування доступом до служб 20.1. рівні виконання 20.2. TCP-оболонки 20.3. Засіб «Налаштування служб» 20.4. ntsysv 20.5. chkconfig 20.6. Додаткові ресурси 21. OpenSSH 21.1. Навіщо використовувати OpenSSH? 21.2. Налаштування сервера OpenSSH 21.3. Налаштування клієнта OpenSSH 21.4. Додаткові ресурси 22. Мережева файлова система(NFS) 22.1. Навіщо використовувати NFS? 22.2. Монтування файлових систем NFS 22.3. Експорт файлових систем NFS 22.4. Додаткові ресурси 23. Samba 23.1. Навіщо використовувати Samba? 23.2. Налаштування сервера Samba 23.3. Підключення до спільного ресурсу Samba 23.4. Додаткові ресурси 24. Протокол динамічної конфігурації вузлів (DHCP) 24.1. Навіщо використовувати DHCP? 24.2. Налаштування сервера DHCP 24.3. Налаштування DHCP-клієнта 24.4. Додаткові ресурси 25. Налаштування HTTP-сервера Apache 25.1. Основні параметри 25.2. Параметри за промовчанням 25.3. Параметри віртуальних вузлів 25.4. Параметри сервера 25.5. Налаштування швидкодії 25.6. Збереження ваших налаштувань 25.7. Додаткові ресурси 26. Налаштування безпечного HTTP-сервера Apache 26.1. 26.2. Огляд пакетів, пов'язаних із безпекою 26.3. Огляд сертифікатів та безпеки 26.4. Використання існуючих ключів та сертифікатів 26.5. Види сертифікатів 26.6. Генерація ключа 26.7. Формування запиту до центру сертифікації отримання сертифіката 26.8. Самостійне формування сертифікату 26.9. Перевірка сертифікату 26.10. Звернення до сервера 26.11. Додаткові ресурси 27. Налаштування автентифікації 27.1. Інформація користувача 27.2. Перевірка автентичності 27.3. Версія для командного рядка
V. Налаштування системи
28. Доступ до консолі 28.1. Заборона відключення за допомогою -- 28.2. Заборона доступу до програм консолі 28.3. Визначення консолі 28.4. Надання доступу до файлів з консолі 28.5. Дозвіл доступу з консолі до інших програм 28.6. Група floppy 29. Налаштування дати та часу 29.1. Властивості дати та часу 29.2. Властивості мережевого протоколучасу (NTP) 29.3. Вибір часового поясу 30. Налаштування клавіатури 31. Налаштування миші 32. Налаштування системи X Window 32.1. Налаштування дисплея 32.2. Налаштування обладнання дисплея 32.3. Налаштування дисплея з двома моніторами 33. Керування користувачами та групами 33.1. Створення нового користувача 33.2. Зміна властивостей користувача 33.3. Створення нової групи 33.4. Зміна властивостей групи 33.5. Використання командного рядка 33.6. Пояснення процесу 33.7. додаткова інформація 34. Налаштування принтера 34.1. Додавання локального принтера 34.2. Додавання принтера IPP 34.3. Додавання вилученого принтера UNIX (LPD) 34.4. Додавання принтера Samba (SMB) 34.5. Додавання принтера Novell NetWare (NCP) 34.6. Додавання принтера JetDirect 34.7. Вибір моделі принтера та завершення налаштування 34.8. Друк пробної сторінки 34.9. Зміна параметрів встановлених принтерів 34.10. Збереження конфігураційного файлу 34.11. Використання командного рядка 34.12. Керування завданнями друку 34.13. Надання загального доступудо принтера 34.14. Додаткові ресурси 35. Автоматизація завдань 35.1. Cron 35.2. Завдання at та batch 35.3. Додаткові ресурси 36. Файли журналів 36.1. Розташування файлів журналів 36.2. Перегляд файлів журналів 36.3. Додавання файлу журналу 36.4. Аналіз файлів журналів 37. Оновлення ядра вручну 37.1. Огляд пакетів ядра 37.2. Підготовка до поновлення 37.3. Завантаження оновленого ядра 37.4. Виконання поновлення 37.5. Перевірка образу початкового диска RAM 37.6. Перевірка завантажувача 38. Модулі ядра 38.1. Управління модулями ядра 38.2. Статичне завантаження модулів 38.3. Додаткові ресурси 39. Налаштування агента доставки пошти (MTA)
VI. Моніторинг системи
40. Збір інформації про систему 40.1. Системні процеси 40.2. Використання пам'яті 40.3. Файлові системи 40.4. Обладнання 40.5. Додаткові ресурси 41. OProfile 41.1. Огляд інструментів 41.2. Налаштування OProfile 41.3. Запуск та зупинення OProfile 41.4. Збереження даних 41.5. Аналіз даних 41.6. Вивчення /dev/oprofile/ 41.7. Приклад використання 41.8. Графічний інтерфейс 41.9. Додаткові ресурси
Предметний покажчик
Вихідні відомості
Описана установка, що підходить для встановлення СУБД Oracle (з купою застережень звичайно, див. далі по тексту). Як піддослідний сервер виступає віртуальна машина VMware.
Рідна документація ОС по встановленню - Red Hat Enterprise Linux 6 Installation Guide.
Отже, поїхали.
1) Вибрати « Install or upgrade an existing system«. Якщо потім у процесі встановлення будуть проблеми з відеокартою, можна спробувати повторити установку та вибрати « Install system with basic video driver«. У цьому випадку буде встановлено стандартний драйвер VGA.
2) Під час встановлення з DVD пропонується перевірити його (раптом DVD зіпсований). Я обираю " Skip«щоб не гаяти часу.
3) Початок встановлення. Натиснути « Next«.
4) Вибір мови під час встановлення (на ньому буде виводитись написи в екранах установника). Я обираю " English«т.к. мене це абсолютно не напружує, а от якщо виникнуть проблеми встановлення, знайти інформацію про проблему в інтернеті Англійськоюнабагато більш імовірно ніж російською.
Перемикання між мовами в установнику = Shift - Shift.
5) Вибір стандартної розкладки клавіатури. Я вибираю «English» (російську розкладку зазвичай додаю вже після установки ОС, якщо в цьому є необхідність).
6) Тут описано встановлення на звичайний сервер з одним SCSI диском (віртуальна машина Vmware), тому я вибираю « Basic Storage Devices«. Примітка: Установка на RAID масив, якщо він один у системі і має один логічний диск, нічим не відрізняється від установки на одиночний диск.
Якщо ж у вас робочий (production) сервер то конфігурація заліза може бути різною, тому для кожного конкретного випадку - читайте рідну документацію.
7) Попередження про те, що інсталятор не знайшов таблиці розділів або будь-якої файлової системи на диску, але цей пристрій (диск) може містити дані. Тому пропонується або продовжити інсталяцію з видаленням даних, або на цей диск установка не буде проводитися.
Вибираю установку з видаленням. Yes, discard any data«.
Галочка внизу « Apply my choice to all devices with undetected partitions or filesystems» дозволяє поширити ваше рішення на інші диски також. Якщо її зняти, то для кожного диска можна прийняти окреме рішення.
8) Налаштування мережі. Тут необхідно ввести ім'я комп'ютера (hostname). Т.к. я залишаю автоматичне отримання налаштувань мережі за допомогою DHCP, то можу просто натиснути « Next«. Інакше налаштування мережі можна змінити на цьому екрані.
УВАГА: На малюнку показано, що ім'я комп'ютера (hostname) введене з точкою - не робіть так! Крапка в hostname може призвести до різним проблемамустановки та експлуатації Oracle та Oracle RAC. Найкраще, якщо hostname буде не довшим за вісім символів, починатися з літери і містити лише англійські літери та цифри.
9) Вибрати потрібний часовий пояс.
10) Пароль користувача root. Root - це суперкористувач комп'ютера, тому і пароль у нього має бути супер, особливо на промислових серверах. І ще – запам'ятайте його 🙂
11) Тут пропонуються варіанти розбиття диска на дискові групи, розділи (партії). Я обираю " Use All Space«Тобто. весь диск буде повністю перерозбитий, все, що на ньому було, буде знищено. При цьому буде використано автоматичне розбиття диска на партиції.
Можна вибрати інші варіанти або зробити своє (ручне) розбиття диска, якщо вибрати « Create Custom Layout«.
Якщо вибрати галочку внизу « Review and modify partitioning layout«, то буде показаний екран описаний у п.12, де можна змінити автоматичне розбиття диска (відкоригувати його).
12) Показано карту розбиття диска. Можна внести корективи. Наприклад, виділити окремі файлові системи або точки монтування окремі партиції, наприклад tmp або swap. Можна виділити окремі партиції під окремі табличні простори БД.
Я залишаю все як є.
13) Чергове попередження, тепер уже форматування, про те, що дані можуть бути знищені. Вибираю " Формат«.
14) Остаточне попередження 🙂 Вибираю « Write changes to disk«.
15) Вікно налаштування завантажувача ОС (boot loader). Нічого не міняю.
16) Вибір типу установки. Для сервера Oracle краще вибрати Basic Server» - буде встановлено все, що потрібно і нічого зайвого.
Обов'язково вибрати галочку. Customize now« щоб мати можливість встановити графіку відразу під час установки ОС, т.к. Потім із цим потрібно буде ще повозитися, а графіка необхідна установки Oracle.
Примітка: Можливе встановлення Oracle на Linux без графіки, наприклад silent, але це окрема пісня. Та й щоб не говорили апологети командного рядка, у графіку адмініструвати сервер якось затишніше.
Примітка2: Якщо вибрати тип установки «Database Server» то додатково будуть встановлені MySQL і PostgreSQL - до Oracle це не має жодного відношення, тому сенсу вибирати цей тип - немає.
17) Якщо в попередньому пункті 16 було обрано галочку « Customize now» - Отримаємо це екран. Тут потрібно вибрати пункт « Desktops» та вибрати всі галочки як показано на малюнку. Це потрібно для того, щоб встановилася графічна підсистема ОС і оболонка за умовчанням Gnome.
На малюнку показано, що графічна оболонка KDEне встановлюється. Особисто я вважаю що вона більш важка ніж Gnomeі саме на сервері вона ні до чого. Гнома цілком вистачить 🙂
18) Процес встановлення. Чекаємо.
19) Всі! Установка успішно завершена — після перезавантаження можна сервер у повній бойовій готовності.
Встановлювати сучасну Linux системупотрібно лише один раз, як єдиного фізичного сервера, і розгортання цілої віртуальної ферми. Чому б не витратити на це трішки більше часу і відразу зробити все саме так, як потрібно, а не допилювати те, що приїхало з інсталятора по його рейках. До того ж, кількість софту, яка ставиться в «мінімальному» режимі стандартного установника, не відповідає дійсно мінімальному.
Комусь ручна установка може здатися тратою часу, але кожен лінуксоїд повинен це зробити хоча б раз, щоб краще розуміти як це працює. Якщо Вас не лякають слова fdisk, grub та chroot, читаємо далі.
Установку операційної системи можна умовно поділити на 4 окремі етапи.
- Підготовка системного сховища
- Встановлення та налаштування системних компонентів
- Підготовка системи до самостійного завантаження
- Налагодження системи під робочі завдання
Написання установника завдання не з очевидних. Це завжди знали хлопці з проекту Gentoo, в якому його і не було ніколи, а в Arch LinuxКом'юніті, зовсім недавно вирішили відмовитися від підтримки установника на користь більш нагальних завдань. Це зрозуміли навіть у Microsoft - другий етап у інсталяторі Windowsпочинаючи з Vista зводиться до накочування вже наперед зібраного образу. Втім, ми не про вікна, це тема іншої статті.
Проводячи установку ОС вручну, маємо повну свободу дій усім етапах. Ця стаття природно не є єдиною правильною інструкцією, це сценарій установки «сферичного сервера у вакуумі». Конкретні завдання та умови можуть значно вплинути на будь-який із кроків. Як приклад ставитимемо Oracle Enterprise Linux 6на віртуальну машину під керуванням Microsoft Hyper-V. Не саме вільнепоєднання звичайно, але суть не в цьому. До речі, такий спосіб установки не вимагає реєстрації в Oracle. А пуристам та адептам товариша Столлмана пропоную використовувати KVM та ставити CentOSабо Scientific, які є майже 1:1 клонами RHEL, так що різниці в установці для них практично немає. Унікальних нюансів і в OEL небагато. Крім свого kernel-uek Oracle Linux пропонує і ядро свого Джанго Фетта, в якому є паравіртуальні дрова для Hyper-V девайсів і PnP прокидання дисків.
Для установки в принципі підходить будь-який лінукс або LiveCD, rpm і yum доступні для багатьох платформ. Але так як у нас буде RHEL, найзручніше використовувати свіжий LiveCD RHEL-подібного дистра тієї ж мажорної версії. На ньому точно буде rpm та yum сумісних версій, що значно полегшує завдання. Я обрав CentOS LiveCD, який Ви можете завантажити з найближчого дзеркала .
1. Підготовка системного сховища
У даному прикладісистемним сховищем буде служити віртуальний дискв 10 Gbпідключений до ВМК. Весь простір, крім невеликого розділу для завантажувача, віддамо під керування LVM, який вважаю найбільш стабільною системою керування томами на платформі LinuxЗавантажуємося з нашого LiveCD та залазимо до терміналу. Якщо плануємо працювати з віртуалкою, зручно використовувати графічний режим завантаження LiveCD. Там навіть є Firefox, звичайно ж не найсвіжіший.
Але якщо ми вже налаштувалися на мінімалізм, ну або у машини небагато оперативної пам'яті, завантажуємося в текстовий режим, який можна вибрати в завантажувачі. Піднімаємо сервер ssh для можливості роботи в терміналі зі своєї машини. Для доступу потрібно змінити пароль рута і вимкнути або налаштувати файрвол.
$ sudo su
# service sshd start
# passwd root
# service iptables stop
Розбиваємо наш диск за допомогою fdisk, (parted, Red Hat Disk utility, hex редактор, кому як подобається:) на потрібні розділи. Особисто мені до вподоби перевірений часом fdisk. RHEL консервативна система, fdisk за замовчуванням працює в режимі сумісності з ДОіСторічним спадщиною так що запускаємо його зі спеціальними прапорцями.
Створюємо 500M розділ для завантажувача. Це величезний розмір для завантажувального розділу, але нам не шкода.
Command (m for help): n
Command action
e extended
p primary partition (1-4)
p
Partition number (1-4): 1
First sector (2048-20971519, default 2048):
Using default value 2048
Last sector, +sectors or +size(K,M,G) (2048-20971519, default 20971519): +500M
Виставляємо їй bootable прапор, щоб перший етап завантажувача точно знав куди йому вантажитися.
Command (m for help): a
Partition number (1-4): 1
Решту простору віддаємо другій партиції,
Command (m for help): n
Command action
e extended
p primary partition (1-4)
p
Partition number (1-4): 2
First sector (1026048-20971519, default 1026048):
Using default value 1026048
Last sector, +sectors or +size(K,M,G) (1026048-20971519, default 20971519):
Using default value 20971519
для спрощення визначення LVM груп на етапі завантаження виставимо тип 8e (Linux LVM)
Command (m for help): t
Partition number (1-4): 2
Hex code (type L to list): 8e
Створюємо файлову систему для /boot. Існує безліч fs, з яких вміє завантажуватися стандартний для армії RHEL-клонів GRUB. Досить навіть бабусі ext2, журнал на завантажувальному розділі не дуже потрібен - запис до нього відбувається лише за умови встановлення нових ядер та зміни конфігурації завантажувача. Я обрав ext4. Додатково вкажемо label для нової fs, який потім можна буде використовувати у mountі fstab.
# mkfs.ext4 /dev/sda1
# e2label /dev/sda1 boot
Готуємо LVM, на якому житиме наша система
# pvcreate /dev/sda2
# vgcreate system /dev/sda2
У створеній групі виділяємо кореневий розділ у 4G. Цього більш ніж достатньо для мінімальної системи, 1G віддамо під swap, котрий разом із новими розділами примонтуємо до Live системі. Останнє місце дає свободу створення додаткових фс для /opt або /var, а також можна залишити запас, що дозволить використовувати LVM
# lvcreate -n root -L 4G system
# mkfs.ext4 /dev/system/root
# e2label root !$
# lvcreate -n swap -L 1G system
# mkswap -f /dev/system/swap
# swapon !$
# mkdir -p /mnt/system/boot
# mount LABEL=root /mnt/system
# mount LABEL=boot /mnt/system/boot
2. Встановлення та налаштування системних компонентів
Інформація про всі встановлені rpm пакети зберігається у спеціальній бд. Як для rpmтак і для yumможна вказати альтернативну кореневу фс, що дає можливість встановити RHEL в будь-яку директорію мінімальною кількістю команд. RPMDB- Хребет RHEL, створимо його для нової системи.# rpm --root=/mnt/system –initdb
Як джерела інсталяційних пакетів для yum служать пакетні репозиторії, посилання на які лежать у конфігах /etc/yum.repos.d/. Таким за наявності зв'язку може бути будь-який публічний репозиторій, доступний через інтернет, свій, примонтований з мережевого сховища, або, якщо вам доступні образи настановних дисків, можна використовувати їх. Ось так:
# yum install createrepo
# mkdir -p /mnt/iso/(1,2,3)
# mount -o loop /mnt/nas/install/oel-6.4-cd(1,2,3).iso /mnt/iso/(1,2,3)
# createrepo /mnt/iso
Якщо ми хочемо встановити CentOS, достатньо в існуючих.repo файлах явно вказати $releasever. Ці змінні беруться з пакета релізу дистрибутива, якого в новій системіще ні, тому доведеться трохи по-sed-еть
# sed -i.orig "s/$releasever/6/g" /etc/yum.repos.d/*.repo
Мені потрібний OEL, тому yum буде налаштований на публічний репозиторій корпорації Oracle
# mv /etc/yum.repos.d(,.orig)
# mkdir /etc/yum.repos.d
# cd !$
# wget public-yum.oracle.com/public-yum-ol6.repo
Можна приступати до встановлення системи. Почнемо з «заплідного» набору пакетів: пакет релізу, glibc, bash та їх залежностей:
# yum --installroot=/mnt/system install oraclelinux-release glibc bash
Така система вже готова до запуску як chroot із будь-якого Linux. Але у нас інші плани, тому ставимо туди rpm та yum із усіма залежностями:
# yum --installroot=/mnt/system install rpm yum
Інші пакети будемо встановлювати вже в новій системі. Скопіюємо налаштування dns, репозиторіїв yum. Забиндімо віртуальні фс нашого Live середовища на аналогічні шляхи системи та увійдемо до неї.
# cd /mnt/system
# cp /etc/resolv.conf ./etc/
# cp /etc/yum.repos.d/*.repo ./etc/yum.repos.d/# mount -o bind /dev ./dev
# mount -o bind /sys ./sys
# mount -o bind /proc ./proc# chroot./
Перше, що бачимо - стандартне запрошення баша. Для приведення до звичайного вигляду RHEL копіюємо налаштування bash із /etc/skel.
bash-4.1# cp /etc/skel/.bash* /root/
bash-4.1# source /root/.bashrc
Поставимо трохи базового софту:
- dhclient, серед залежностей якого (крім логотипів ОС в OEL:) є також udev, система ініціалізації і навіть файрволл, що цілим махом наблизить нашу систему до самостійності
- планувальник cronie, який тягне з собою postfix як MTA та логгер rsyslog
- less, which, passwd, nc, telnet, which, man
- улюблений шелл, редактор, інший софт на власний розсуд
rpm -i www.mirrorservice.org/sites/dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
yum install passwd dhclient openssh cronie vim-minimal netcat telnet less which htop tmux less zsh figlet
Так як ми використовуємо LVM, у будь-який момент установки (наприклад зараз) можемо зробити снепшот нашої фс – який буде блоковим зліпком базового RHEL, або stage3 за термінологією Gentoo. Його можна здампити на інше сховище. Або створити архів фс снепшота, примонтувавши його. На основі такого снепшота з мінімальними зусиллями можна створити шаблони для OpenVZ та аналогічних систем. Все це краще робити за межами chroot:
(livecd) # lvcreate -L1G -s -nstage3 system/root(livecd) # xz /dev/system/stage3 > /mnt/nas/templates/OEL6.4-minimal.bin.xz
(livecd) # mkdir /mnt/stage3
(livecd) # mount /dev/system/stage3 !$
(livecd) # cd !$
(livecd) # tar -zvpf /mnt/nas/templates/OEL6.4-minimal.tar.gz ./
Підготуємо таблицю файлових систем. Для кореневої дороги найнадійніше вказати у вигляді віртуального девайса LVM, благо потенційні проблеми з ім'ям при зміні конфігурації дискової системи машини він вирішує «by design».
# vi /etc/fstab
LABEL=boot /boot ext4 noauto 1 1
/dev/mapper/system-root ext4 defaults 1 2
Налаштуємо мережу створивши конфігураційні файли, як це зазвичай робить інсталятор anaconda
# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=spoon.matrix.local# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
Створимо нового користувача з правами sudo та вкажемо пароль для нього.
useradd -u1337 -m -s /bin/zsh -G wheel morpheus
# echo "morpheus ALL=(ALL) ALL" >> /etc/sudoers.d/morpheus
# passwd morpheus
Налаштуємо локальну часову зону.
# ln -sf /usr/share/zoneinfo/Europe/Riga /etc/localtime
Поставимо привітання у motd.
Далі ми в принципі можемо вже налаштовувати машину під робоче завдання на свій розсуд, але я вважаю за краще спочатку з неї завантажитися:
3. Підготовка системи до самостійного завантаження
Примонтуємо завантажувальний розділі встановимо завантажувач, менеджер його конфігурації, інструменти керування LVM та ядро# mount /boot
# yum install grub grubby lvm2 kernel
Щоб grubby міг сам прописувати ядра в конфіг завантажувача, доведеться трохи попрацювати. Крім симлінка на конфіг GRUBа, йому потрібна хоча б одна працююча запис у конфізі, яка використовується як шаблон. У системі, встановленої стандартним способом, початковий шаблон генерує anaconda. Нам же доведеться підготувати конфіг вручну, вказавши щойно встановлене ядрота необхідні параметри до нього. Наприклад, quiet прибере зайву «вербозність» ядра, а rhgb запустить бутафорський прогрессбар.
# cd / etc
# ln -sf ../boot/grub/grub.conf
# cd /boot
# ln -sf grub.conf menu.lst
# vi grub.conf
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Linux
root (hd0,0)
kernel /vmlinuz-2.6.32-358.6.2.el6.x86_64 ro lvm root=/dev/mapper/system-root LANG=en_US.UTF-8
initrd /initramfs-2.6.32-358.6.2.el6.x86_64.img
Перевстановимо ядро щоб переконатися, що grubby заробив і оновлення ядра в майбутньому будуть коректно додаватися в конфіг. Після цього можемо видалити з конфігу запис із нашим прикладом:
# yum reinstall kernel
# vi grub.conf
Встановимо завантажувач на наш диск
# grub-install /dev/sda --no-floppy
Якщо якийсь причині скрипт не спрацював, grub можна встановити на диск вручну
# grub
grub> root (hd0,0)
grub> setup (hd0)
Перезавантажуємось у нашу систему і починаємо 4.Налагодження системи під робочі завдання. Свої.
Так створюються заточені шаблони для серверів. Як універсальні, під розтерзання систем автоматизації, так і цільові, готові до розгортки з мінімальною конфігурацією.
Оригінал: Initial impressions of Red Hat Enterprise Linux 7 "Workstation"
Автор: Jesse Smith
Дата публікації: 12 травня 2014 року
Переклад: А. Кривошей
Дата перекладу: червень 2014 р.
Не так часто я тестую бета-версії або реліз-кандидати. Зазвичай я волію експериментувати з релізами. Red Hat є однією з найбільших риб у ставку open-source. Вона завжди була дуже успішною (і прибутковою), а їхня відданість розвитку в руслі програмного забезпечення з відкритим вихідним кодомзробила компанію одним із ключових гравців у галузі операційних систем. Перебуваючи в деякому хвилюванні в очікуванні релізу, я порушив власні правила та скачав реліз-кандидат Red Hat Enterprise Linux 7. Далі деякі з перших вражень та думок про нього. Це радше не формальний огляд, а міркування про речі, які привернули мою увагу.
В даний час є принаймні три гілки Red Hat Enterprise Linux (RHEL), які включають версії Server, Workstation та Client. Четверта редакція – Atomic Host, знаходиться у розробці. Я вирішив спробувати редакцію Workstation, призначену для розробників. Інсталяційний образ має розмір 3,9 Гб і підтримує графічні середовища GNOME 3 і KDE 4. Оскільки завантаження займає певний час, я витратив його на вивчення нотаток до релізу. Зараз у Red Hat приділяється багато уваги маркетингу, тому анонс включає фрази на кшталт "тільки операційна система, створена для відкритої гібридної хмари" та перлини такого плану: "ми на порозі нового захоплюючого релізу, який дозволить повністю переглянути погляди на промислову операційну систему". Крім таких коментарів, можна знайти і деякі цікаві нові можливості. Серед них:
- Розширені можливості сумісності з Windows, включаючи інтеграцію з доменами Microsoft Active Directory;
- включення XFS як файлова система за замовчуванням з підтримкою розміру файлової системи до 500 Тб;
- Міграція віртуальної машиниз хоста Red Hat Enterprise Linux 6 на Red Hat Enterprise Linux 7 без простою чи модифікації віртуальної машини;
- контейнери Docker.
При завантаженні з носія RHEL ми бачимо графічний інсталятор. RHEL використовує той самий новий інсталятор Anaconda, який використовується в останніх релізах Fedora. Інсталятор використовує систему навігації на базі хабів, яка проведе нас через етапи налаштування системи, розбивки диска та створення облікового запису користувача. Особисто я вважаю новий інсталятор кроком назад у порівнянні з RHEL 6, що застосовувався. . За допомогою цього інсталятора деякі функції розблокуються на одній сторінці, а потім використовуються на іншій. Наприклад, екран вибору часового поясу дозволяє активувати синхронізацію часу через мережу. Проте, якщо ви спробуєте увімкнути службу мережного часу, то отримаєте повідомлення про помилку, що говорить про те, що жодного сервера часу не налаштовано ( швидка перевіркапокаже, що сервери за промовчанням налаштовані). Служба мережного часу не може бути активована без відвідування вузла налаштування мережі інсталятора та введення своїх мережевих налаштувань. Потім потрібно повернутися назад і активувати службу мережної синхронізації часу.
За замовчуванням інсталятор RHEL використовує схему розмітки диска з використанням LVM і файлової системи XFS. Ви також можете вибрати використання традиційних розділів і файлової системи Btrfs. Ви також можете вибрати графічне середовище (KDE 4 або GNOME 3), хоча з якихось причин не можна вибрати інсталяцію обох. У той час, як інсталятор копіює файли на жорсткий диск, Ви можете переглянути слайдшоу про переваги продуктів Red Hat. Після завершення копіювання система перезавантажується і просять підтвердити свою згоду з умовами ліцензії. Після цього можна активувати службу kdump і нас попросять зареєструвати свою копію RHEL, щоб мати можливість отримати оновлення. Потім система знову перезавантажується, і ми бачимо графічний екран входу в систему.
Я вирішив встановити KDE 4.10, і виявив звичайний набір попередньо встановлених програм. В наявності LibreOffice, Firefox, Dragon Player та Empathy. Тут же текстові редактори, менеджер архівів та інші стандартні утиліти, а також інструмент для налаштування принтерів та системний фаєрвол. Мені особливо сподобалося, як Red Hat удосконалив свою утиліту для налаштування брандмауера, зробивши її дуже зручною для адміністратора. Для налаштування мережі призначено Network Manager. RHEL запускає на тлі службу захищеної оболонки, що дозволяє виробляти віддалену авторизацію як root. Сам я не є шанувальником активованого за умовчанням віддаленого доступуз привілеями адміністратора, але це може бути зручно для адміністраторів, що налаштовують знову встановлені системи. У RHEL використовується ядро версії 3.10. Як правило, у Red Hat за замовчуванням не підтримуються популярні мультимедійні формати, але їх підтримку можна додати пізніше.
Ще один компонент, якого не вистачає в системі – графічний менеджер пакетів. Я виявив, що RHEL досі використовує консольний менеджер пакетів YUM, який є чудовим інструментом, але я не знайшов жодного графічного фронтенду для роботи з програмами. Взагалі, якщо говорити про роботу з пакетами, отримання оновлень та встановлення нових пакетів вимагають передплати Red Hat. Намагаючись отримати доступ до репозиторій, я отримав повідомлення, що спочатку необхідно зареєструвати свій комп'ютер за допомогою програми під назвою Subscription Manager. Спроба її запуску з меню програм ні до чого не призвела. Після кількох невдалих спроб я перейшов у консоль і запустив службу. З командного рядка Subscription Manager запускається без проблем, однак він повідомив мені, що я не можу зареєструвати з його допомогою обліковий запис, для цього необхідно відвідати веб-сайт Red Hat. Я зробив це, створив новий обліковий запис, верифікував його і знову спробував зареєструвати свій комп'ютер. Знову нічого не вийшло, Subscription Manager цього разу не видав жодних виразних пояснень, він просто не міг зв'язати мій комп'ютер з обліковим записом. На момент написання цієї статті проблему все ще не вирішено.
Ще одна проблема, яка турбувала мене, полягає в тому, що при авторизації в KDE я отримував оповіщення про крах GNOME Shell із пропозицією надіслати баг-репорт. Це трохи спантеличило мене, оскільки інсталятор дозволяє встановити GNOME, або KDE, але не обидва відразу. Крім того, чому запускається GNOME Shell, коли я входжу до KDE? Спробувавши надіслати звіт про помилку, я наприкінці уонцов отримав повідомлення, що я можу зробити це тільки в тому випадку, якщо я маю доступ до підтримки Red Hat. Не знаю, навіщо вони це вимагають, тоді як інші дистрибутиви, наприклад Ubuntu, просто приймають усі звіти про помилки.
Загалом під час мого тесту RHEL. Хоча час завантаження був, на мою думку, більшим, ніж у середньому в даний час, робочий стіл залишався чуйним, проблем зі стабільністю також не спостерігалося. Передвстановлені програмипрацювали нормально (за винятком описаних вище проблем), і хоча RHEL використовує більшу кількість оперативної пам'ятів порівнянні з іншими десктопними дистрибутивами (близько 560 Мб при вході в систему) він швидко справлявся з усіма завданнями.
Висновки
На перший погляд у цій версії RHEL не так вже й багато поліпшень порівняно з попереднім релізом. Зокрема, виділяється утиліта для налаштування брандмауера, яка стала набагато потужнішою. Продуктивність цього релізу хороша, і я оцінив, що служба індексування файлів KDE за замовчуванням вимкнена. Перевага надається продуктивності, а не прикрасі робочого столу. Насамперед я був радий побачити в цьому релізі підтримку файлової системи Btrfs. Хоча ця просунута файлова система не використовується за замовчуванням, втішно бачити, що вона доступна. Docker – програма для керування контейнерами в Linux, також гарна інновація. Я думаю, що через кілька років більшість розробників і системних адміністраторівбудуть при розгортанні та тестуванні програмного забезпечення використовувати Docker, тому приємно бачити, що Red Hat вже включила його до свого сьомого релізу.
Інші аспекти RHEL практично не змінилися. Більшість утиліт системних налаштувань, пакетний менеджер YUM та структура операційної системи в цілому здається залишилися тими самими. Red Hat орієнтована на корпоративний ринок і зі зрозумілих причин не хоче розгойдувати човен, тому функції, що використовуються щодня, не змінюються від релізу до релізу. У цей реліз була включена системна служба ініціалізації systemd, але жодних особливих змін у продуктивності я не помітив.
На жаль, деякі аспекти системи стали гіршими порівняно з RHEL 6. Один із прикладів - інсталятор. Хоча Anaconda і працює, він став повільнішим і просто незручнішим попередньої версії. Досвід знайомства з Subscription Manager також був таким, що розчаровує. Я пам'ятаю процес створення облікового запису в RHEL 6, він був абсолютно безболісним. На цей раз спроба отримати доступ до репозиторій була досить стомлюючою. Далі, ця версія RHEL споживає приблизно втричі більше пам'яті, ніж попередня. Я раніше не зустрічав дистрибутива Linux, який споживав би 500 Мб оперативної пам'яті відразу після входу в систему, тому сподіваюся, що це обумовлено символами налагодження, що залишилися в реліз-кандидаті. І ще, хоч це і не проблема в повному розумінні цього слова, мені здалося дивним, що версія, яка позиціонується як робоча станція для розробників, не має у складі компіляторів чи утиліт для контролю версій вихідного коду.
Я вважаю, що RHEL 7 потрібно порівнювати з іншими дистрибутивами, орієнтованими на стабільність, такими як SUSE, Debian та Ubuntu LTS. Не хочу здатися панікером, але боюся, що Red Hat відстає від конкурентів щодо привабливих можливостей. Хоча він, як і раніше, є лідером, коли мова заходить про тривалість та якість підтримки, але боюся, що RHEL програє в інших областях. Зокрема, SUSE має фантастичні засоби адміністрування та лідирує у забезпеченні підтримки Btrfs. Ubuntu має чудові утиліти для розгортання операційної системи з активованими службами плюс Ubuntu вже підтримує Docker. Debian має хорошу стабільність і продуктивність, а також недавно випущений реліз з довгостроковою підтримкою. Досвід роботи з цим реліз-кандидатом показує, що RHEL ставить все на якість підтримки, не знаю, чи це хороша ідея.
Сім років тому всі, кого я знав у "реальному світі", використовували Red Hat Enterprise Linux або інший дистрибутив з його сімейства, такий як Fedora або CentOS, чи то десктоп чи сервер. Сьогодні практично всі, кого я знаю, перейшли на сімейство Ubuntu. Я знаю одного адміністратора, який досі сидить на CentOS, але решта переїхали, або знаходяться в процесі переходу. Red Hat є високорентабельною компанією, вони роблять гарні речі на корпоративному ринку та є потужною силою на ринку програмного забезпечення з відкритим вихідним кодом. Але цей реліз RHEL нагадує не так "переоцінку операційної системи підприємства", як реліз для підтримки консервативних бізнес-клієнтів, затребуваний тільки на корпоративному ринку.
