Användarverktyg

Webbverktyg


teknik:installation_av_rhel6

Installationshandbok för RHEL 6

Generell installationshandbok för RedHat Enterprise Linux 6. För specifika ändringar, som paritioneringslayout, nätverkskonfiguration, paketinstallation och användare bör varje servers wiki-sida konsulteras.

Installationen i steg

  1. Montera media, antingen fysiskt eller via iLO/iDRAC, och starta servern från media.
  2. Välj första alternativet i startmenyn, Install or upgrade an existing system.
  3. Testet är inte nödvändigt och kan hoppas över. (Obs: Testet matar ut installationsmedia i slutet)
  4. Välj svenska som språk för installationen.
  5. Välj svensk tangentbordslayout (sv-latin1).
  6. Välj Normala lagringsenheter.
  7. Välj Ny installation.
  8. Fyll i värdnamnet av maskinen.
  9. Välj Europa/Stockholm som tidszon.
  10. Fyll i root-lösenordet som du antingen får från KeepAss eller samtidigt fyller i KeepAss.
  11. Välj Använd allt utrymme, kryssa i bockrutan Granska och modifiera partitioneringslayouten.
    1. Nu skapas en standard layout av logiska volymer som kanske ska redigeras beroende på maskinens roll.
    2. Här behöver varje individuell servers installationshandbok konsulteras om där ska vara en speciell partitioneringslayout.
    3. När det är färdigt, tryck Nästa och fortsätt med installationen.
  12. Klicka på Skriv ändringar till disk.
  13. Bocka in Installera startprogram till /dev/sda.
  14. Välj Minimal installation, tryck Nästa.
  15. Nu installeras paketen, installationen avslutas och servern startas om till RedHat från disk.

Konfiguration av nätverk

Redigera filen /etc/sysconfig/network-scripts/ifcfg-eth0, byt ut sista delen av filnamnet för andra nätverkskort.

Ändra eller lägg till följande rader.

ONBOOT=yes
BOOTPROTO=none
IPADDR=10.221.168.41
NETMASK=255.255.255.0
NETWORK=10.221.168.0

Med relevant nätverksinformation.

Redigera filen /etc/sysconfig/network, lägg till standard-gateway.

GATEWAY=10.221.168.1

Kör sedan kommandot ifup eth0 för att aktivera det konfigurerade nätverkskortet.

Konfigurera DNS

DNS ska läggas till i respektive gränssnittsfil under /etc/sysconfig/network-scripts/ifcfg-XXX.

DNS1=194.103.188.126
DNS2=194.103.188.123
DOMAIN=domain.se

Konfiguration av nätverksbonding

Bonding är teaming av nätverkskort i Linux.

Aktivera först bonding i kärnan med följande kommando.

sudo modprobe --first-time bonding

Varje slavgränssnitt ska se ut så här i /etc/sysconfig/network-scripts/ifcfg-eth#.

DEVICE=eth0
HWADDR=D8:9D:67:25:82:4C
TYPE=Ethernet
UUID=1e2384a3-f26d-4c85-964f-1db169ff1156
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
MASTER=bond0
SLAVE=yes

Bond-gränssnittet ser ut så här.

DEVICE=bond0
ONBOOT=yes
BOOTPROTO=static
USERCTL=no
NM_CONTROLLED=no
BONDING_OPTS="mode=active-backup"
IPADDR=194.103.188.122
NETMASK=255.255.255.240
GATEWAY=194.103.188.113
DNS1=194.103.188.126
DNS2=194.103.188.123
DOMAIN=domain.se

Statisk route

Detta behövs oftast inte men om maskinen ska hantera flera olika nät så ska statiska rutter läggas upp i filen /etc/sysconfig/network-scripts/route-eth0, i det här formatet.

NETWORK0=10.221.171.0
NETMASK0=255.255.255.0
GATEWAY0=10.221.171.1

NETWORK1=10.220.100.0
NETMASK1=255.255.255.0
GATEWAY1=10.220.100.1

Nya statiska rutter kräver omstart av nätverket.

service network restart

Aktivera SSH-tjänsten

service sshd start

Nu kan resten av konfigurationen göras inloggad över SSH.

Konfiguration av användare

  1. Logga in i systemet med root-kontot.
  2. Skapa admin-användaren useradd -d /home/admin -m -s /bin/bash -G wheel admin
  3. Sätt lösenord för admin-användaren med kommandot passwd admin, synka med KeepAss.

Vår enda admin-användare som standard är admin, men alla nya administratörer ska läggas till i gruppen wheel.

Redigera sedan filen /etc/sudoers.d/wheel och se till att den ser ut så här.

%wheel ALL=NOPASSWD: ALL

Det betyder att alla i gruppen wheel kan köra root-kommandon utan att behöva skriva sitt lösenord mer än vid inloggning. Se till att filen har rätt rättigheter.

chmod 0440 /etc/sudoers.d/wheel

Logga in med admin och kör sudo bash, ett root-skal ska startas utan att be om lösenord, då fungerar konfigurationen.

Stäng av root via SSH

Att logga in med root över SSH är en onödig säkerhetrisk som vi alltid ska undvika. Redigera SSH-tjänstens konfiguration i filen /etc/ssh/sshd_config.

PermitRootLogin no

Starta om ssh-tjänsten.

sudo service sshd restart

Registrera systemet hos RedHat Network

Detta steg kräver att kontot på RHN har lediga prenumerationer, eller licenser med andra ord, och att tiden stämmer på servern.

Tiden kan ställas in med följande kommando, i exemplet ställer jag in 11:00 2013-06-05.

date 060511002013.00

Kör sedan subscription-manager som root. Programmet kommer fråga om kontonamn och lösenord för RHN.

sudo subscription-manager register
sudo subscription-manager attach --servicelevel='Self Support' --auto

Servicelevel argumentet beror helt på vilken sorts licens som har köpts in, det går att se sina prenumerationer under Subscriptions, Active subscriptions på RHN.

Alternativt går det att binda rätt prenumeration i RHN genom att gå in under Subscriptions, Units och klicka på maskinen som nu ska synas i listan med 0 prenumerationer. På nästa sida klicka på länken Attach a subscription så får man välja mellan alla aktiva licenser på kontot.

Installation av paket

Delvis för att testa prenumerationen mot RHN, och delvis för att installera lite generellt nyttiga paket kan man köra följande kommando.

Observera att sudo inte är installerat om man valt Minimal installation, så detta ska köras som root. Det är även bra att köra en yum update först.

yum update
yum install repoquery yum-utils man vim wget curl lsof ntp nc bc openssh-clients rsync policycoreutils-python sudo

Svara Yes eller Ja på alla frågor.

  • man - Manualer.
  • vim - Texteditor (Stefans favorit, ta annan vid behov)
  • wget/curl - Används för att hämta filer från internet.
  • lsof - Bra program för att lista anslutningar.
  • yum-utils - Bra verktyg för Yum förråd, så som repoquery.
  • ntp - Tidsdemon som synkar tid mot tidsserver.
  • bc - En miniräknare på kommandoraden.
  • openssh-clients - scp t.ex., används ofta för att överföra filer.
  • rsync - Används ofta för att synkronisera filer och behövs på bägge ändarna av en synkronisering.

Fungerar inte installationen så har inte registreringen mot RHN gjorts riktigt.

Extra paket

Det kan vara bra att aktivera extra paket från RHEL.

sudo subscription-manager repos --list

Här kan man hitta två förråd som heter rhel-6-server-optional-rpms och rhel-6-server-supplementary, aktivera dem så här.

sudo subscription-manager repos --enable rhel-6-server-optional-rpms
sudo subscription-manager repos --enable rhel-6-server-supplementary-rpms

HP

För HP-servers kan man installera deras egna paketförråd. Där finns verktyg som t.ex. hpacucli för att övervaka HP RAID.

Extra paketförråd

Några extra förråd.

  • RPMForge
  • EPEL

Kom bara ihåg att installera dem med enabled = 0 och använda yum –enablerepo=epel vid behov för att undvika konflikter.

Konfiguration av skal

Detta är en säkerhetsåtgärd som gör att du kan skriva kommandon med ett mellanrum först och undvika loggning i bash_history.

Skapa filen /etc/profile.d/histcontrol.sh och spara följande rad i den.

export HISTCONTROL="ignoreboth"

Se också

teknik/installation_av_rhel6.txt · Senast uppdaterad: 2014-11-26 14:51 av stemid