Användarverktyg

Webbverktyg


teknik:installation_av_rhel6

Skillnader

Här visas skillnader mellan den valda versionen och den nuvarande versionen av sidan.

Länk till den här jämförelsesidan

Both sides previous revision Föregående version.
teknik:installation_av_rhel6 [2013-06-08 09:30]
stemid [Registrera systemet hos RedHat Network]
teknik:installation_av_rhel6 [2014-11-26 14:51] (aktuell)
stemid
Rad 1: Rad 1:
 ====== Installationshandbok för RHEL 6 ====== ====== Installationshandbok för RHEL 6 ======
  
-Generell installationshandbok för RedHat Enterprise Linux 6. Den här artikeln tar inte upp några rollspecifika ​ändringar som partitioneringslayout eller paketinstallation. ​ +Generell installationshandbok för RedHat Enterprise Linux 6. För specifika ​ändringarsom paritioneringslayout,​ nätverkskonfiguration, ​paketinstallation ​och användare bör varje servers wiki-sida konsulteras
  
-===== Installation ​=====+===== Installationen i steg =====
  
   - Montera media, antingen fysiskt eller via iLO/iDRAC, och starta servern från media. ​   - Montera media, antingen fysiskt eller via iLO/iDRAC, och starta servern från media. ​
Rad 14: Rad 14:
   - Fyll i värdnamnet av maskinen.   - Fyll i värdnamnet av maskinen.
   - Välj //​Europa/​Stockholm//​ som tidszon.   - Välj //​Europa/​Stockholm//​ som tidszon.
-  - Fyll i root-lösenord+  - Fyll i root-lösenordet som du antingen får från KeepAss eller samtidigt fyller i KeepAss
   - Välj //Använd allt utrymme//, kryssa i bockrutan //Granska och modifiera partitioneringslayouten//​.   - Välj //Använd allt utrymme//, kryssa i bockrutan //Granska och modifiera partitioneringslayouten//​.
     - Nu skapas en standard layout av logiska volymer som kanske ska redigeras beroende på maskinens roll.      - Nu skapas en standard layout av logiska volymer som kanske ska redigeras beroende på maskinens roll. 
 +    - Här behöver varje individuell servers installationshandbok konsulteras om där ska vara en speciell partitioneringslayout. ​
 +    - När det är färdigt, tryck //Nästa// och fortsätt med installationen. ​
   - Klicka på //Skriv ändringar till disk//.   - Klicka på //Skriv ändringar till disk//.
   - Bocka in //​Installera startprogram till /​dev/​sda//​. ​   - Bocka in //​Installera startprogram till /​dev/​sda//​. ​
-  - Välj //Minimal installation//​. +  - Välj //Minimal installation//, tryck //Nästa//.  
-  - Nu installeras paketen ​och installationen avslutas. ​+  - Nu installeras paketeninstallationen avslutas ​och servern startas om till RedHat från disk
  
-===== Konfiguration av användare ===== 
- 
-  - Logga in i systemet. 
-  - Skapa admin-användaren ''​useradd -d /home/admin -m -s /bin/bash -G wheel admin''​ 
-  - Sätt lösenord för admin-användaren. ''​passwd admin''​ 
  
 ===== Konfiguration av nätverk ===== ===== Konfiguration av nätverk =====
Rad 50: Rad 47:
 ==== Konfigurera DNS ==== ==== Konfigurera DNS ====
  
-Vilken ​DNS beror på den lokala installationshandboken för serverrollen. Oavsett vilken så redigerar man filen ''/​etc/​resolv.conf''​, i följande format+DNS ska läggas till i respektive gränssnittsfil under ''/​etc/​sysconfig/​network-scripts/​ifcfg-XXX''​. ​
  
-  ​domain intranet.local +  ​DNS1=194.103.188.126 
-  ​nameserver 8.8.8.8 +  ​DNS2=194.103.188.123 
-  ​nameserver 8.8.4.4+  ​DOMAIN=domain.se
  
-==== Lägga till statisk ​route ====+==== Konfiguration av nätverksbonding ==== 
 + 
 +Bonding är teaming av nätverkskort i Linux.  
 + 
 +Aktivera först bonding i kärnan med följande kommando.  
 + 
 +  sudo modprobe --first-time bonding 
 + 
 +Varje slavgränssnitt ska se ut så här i ''/​etc/​sysconfig/​network-scripts/​ifcfg-eth#''​.  
 + 
 +<​file>​DEVICE=eth0 
 +HWADDR=D8:​9D:​67:​25:​82:​4C 
 +TYPE=Ethernet 
 +UUID=1e2384a3-f26d-4c85-964f-1db169ff1156 
 +ONBOOT=yes 
 +NM_CONTROLLED=no 
 +BOOTPROTO=none 
 +MASTER=bond0 
 +SLAVE=yes</​file>​ 
 + 
 +Bond-gränssnittet ser ut så här.  
 + 
 +<​file>​DEVICE=bond0 
 +ONBOOT=yes 
 +BOOTPROTO=static 
 +USERCTL=no 
 +NM_CONTROLLED=no 
 +BONDING_OPTS="​mode=active-backup"​ 
 +IPADDR=194.103.188.122 
 +NETMASK=255.255.255.240 
 +GATEWAY=194.103.188.113 
 +DNS1=194.103.188.126 
 +DNS2=194.103.188.123 
 +DOMAIN=domain.se</​file>​ 
 + 
 +==== Statisk ​route ====
  
 Detta behövs oftast inte men om maskinen ska hantera flera olika nät så ska statiska rutter läggas upp i filen ''/​etc/​sysconfig/​network-scripts/​route-eth0'',​ i det här formatet. ​ Detta behövs oftast inte men om maskinen ska hantera flera olika nät så ska statiska rutter läggas upp i filen ''/​etc/​sysconfig/​network-scripts/​route-eth0'',​ i det här formatet. ​
Rad 78: Rad 110:
 Nu kan resten av konfigurationen göras inloggad över SSH.  Nu kan resten av konfigurationen göras inloggad över SSH. 
  
-===== Konfigurera administratörsanvändare ===== 
  
-Vår enda admin-användare som standard är admin, men alla nya ska läggas till i gruppen wheel. ​+===== Konfiguration av användare ===== 
 + 
 +  - Logga in i systemet med root-kontot. 
 +  - Skapa admin-användaren ''​useradd -d /home/admin -m -s /bin/bash -G wheel admin''​ 
 +  - Sätt lösenord för admin-användaren med kommandot ''​passwd admin'',​ synka med KeepAss.  
 + 
 +Vår enda admin-användare som standard är admin, men alla nya administratörer ​ska läggas till i gruppen wheel. ​
  
 Redigera sedan filen ''/​etc/​sudoers.d/​wheel''​ och se till att den ser ut så här.  Redigera sedan filen ''/​etc/​sudoers.d/​wheel''​ och se till att den ser ut så här. 
Rad 86: Rad 123:
   %wheel ALL=NOPASSWD:​ ALL   %wheel ALL=NOPASSWD:​ ALL
  
-Logga in med admin och kör ''​sudo bash'',​ ett root-skal ska startas, då fungerar konfigurationen+Det betyder att alla i gruppen wheel kan köra root-kommandon utan att behöva skriva sitt lösenord mer än vid inloggning. Se till att filen har rätt rättigheter
  
 +  chmod 0440 /​etc/​sudoers.d/​wheel
 +
 +Logga in med admin och kör ''​sudo bash'',​ ett root-skal ska startas utan att be om lösenord, då fungerar konfigurationen. ​
 +
 +==== Stäng av root via SSH ====
 +
 +Att logga in med root över SSH är en onödig säkerhetrisk som vi alltid ska undvika. Redigera SSH-tjänstens konfiguration i filen ''/​etc/​ssh/​sshd_config''​. ​
 +
 +  PermitRootLogin no
 +
 +Starta om ssh-tjänsten. ​
 +
 +  sudo service sshd restart
 ===== Registrera systemet hos RedHat Network ===== ===== Registrera systemet hos RedHat Network =====
  
Rad 109: Rad 159:
 Delvis för att testa prenumerationen mot RHN, och delvis för att installera lite generellt nyttiga paket kan man köra följande kommando. ​ Delvis för att testa prenumerationen mot RHN, och delvis för att installera lite generellt nyttiga paket kan man köra följande kommando. ​
  
-  ​sudo yum install man vim wget curl lsof yum-utils ​ntp+**Observera** att sudo inte är installerat om man valt Minimal installation,​ så detta ska köras som root. Det är även bra att köra en yum update först.  
 + 
 +  yum update 
 +  ​yum install ​repoquery yum-utils ​man vim wget curl lsof ntp nc bc openssh-clients rsync policycoreutils-python sudo 
 + 
 +Svara Yes eller Ja på alla frågor. ​
  
   * man - Manualer.   * man - Manualer.
-  * vim - Texteditor (Stefans favorit)+  * vim - Texteditor (Stefans favorit, ta annan vid behov)
   * wget/curl - Används för att hämta filer från internet.   * wget/curl - Används för att hämta filer från internet.
   * lsof - Bra program för att lista anslutningar. ​   * lsof - Bra program för att lista anslutningar. ​
   * yum-utils - Bra verktyg för Yum förråd, så som repoquery.   * yum-utils - Bra verktyg för Yum förråd, så som repoquery.
   * ntp - Tidsdemon som synkar tid mot tidsserver. ​   * ntp - Tidsdemon som synkar tid mot tidsserver. ​
 +  * bc - En miniräknare på kommandoraden.
 +  * openssh-clients - scp t.ex., används ofta för att överföra filer. ​
 +  * rsync - Används ofta för att synkronisera filer och behövs på bägge ändarna av en synkronisering.
 +
 +Fungerar inte installationen så har inte registreringen mot RHN gjorts riktigt. ​
 +
 +==== Extra paket ====
 +
 +Det kan vara bra att aktivera extra paket från RHEL. 
 +
 +  sudo subscription-manager repos --list
 +
 +Här kan man hitta två förråd som heter rhel-6-server-optional-rpms och rhel-6-server-supplementary,​ aktivera dem så här. 
 +
 +  sudo subscription-manager repos --enable rhel-6-server-optional-rpms
 +  sudo subscription-manager repos --enable rhel-6-server-supplementary-rpms
 +
 +==== HP ====
 +
 +För HP-servers kan man installera [[http://​downloads.linux.hp.com/​|deras egna paketförråd]]. Där finns verktyg som t.ex. hpacucli för att övervaka HP RAID. 
 +
 +==== Extra paketförråd ====
 +
 +Några extra förråd. ​
 +
 +  * RPMForge
 +  * EPEL
 +
 +Kom bara ihåg att installera dem med enabled = 0 och använda ''​yum --enablerepo=epel''​ vid behov för att undvika konflikter. ​
 +===== Konfiguration av skal =====
 +
 +Detta är en säkerhetsåtgärd som gör att du kan skriva kommandon med ett mellanrum först och undvika loggning i bash_history. ​
 +
 +Skapa filen ''/​etc/​profile.d/​histcontrol.sh''​ och spara följande rad i den. 
 +
 +  export HISTCONTROL="​ignoreboth"​
 +
 +
 +====== Se också ======
 +
 +  * [[https://​access.redhat.com/​site/​documentation/​en-US/​Red_Hat_Enterprise_Linux/​6/​html/​Installation_Guide/​index.html|Officiell installationsmanual för RedHat Enterprise Linux 6]]
 +  * [[https://​access.redhat.com/​site/​documentation/​en-US/​Red_Hat_Subscription_Management/​1/​html/​RHSM/​entitlements-and-yum.html#​supplementary-repos|Aktivering av extra paketförråd]]
 +  * [[https://​access.redhat.com/​documentation/​en-US/​Red_Hat_Enterprise_Linux/​6/​html/​Deployment_Guide/​s2-networkscripts-interfaces-chan.html|RedHats manual för bonding]]
 +  * [[http://​downloads.linux.hp.com/​|HP Paketförråd för Linux]]
teknik/installation_av_rhel6.txt · Senast uppdaterad: 2014-11-26 14:51 av stemid