Вы находитесь на странице: 1из 17

Модуль 3.

Установка и обновление ОС
Изучив данный модуль, вы научитесь:
• описывать процедуру и варианты инсталляции ОС Linux
• выполнять установку ОС Linux
• определять аппаратную конфигурацию оборудования, на котором установлена ОС Linux
Навыки RHCSA:
o выполнять вход в систему под разными пользователями и на разных уровнях запуска (runlevels)
o загружать, перезагружать и завершать сеанс работы с системой штатным образом
o загружать систему на требуемый уровень запуска
o использовать режим загрузки «одного пользователя» для восстановления доступа к ОС
o запускать, останавливать и проверять статус сетевых сервисов
o устанавливать ОС Linux автоматически при помощи технологии Kickstart

3.1. Установка ОС
После завершения изучения данного материала вы сможете устанавливать ОС Linux несколькими
поддерживаемыми методами.
Программа-установщик ОС Linux Anaconda имеет достаточно простой графический интерфейс и
обладает универсальными возможностями, начиная от установки системы в интерактивном
режиме с внешнего носителя на единичные хосты и заканчивая автоматизированной установкой
по сети с заранее определенной конфигурацией ОС на несколько хостов. Процесс установки
может быть даже запланирован и настроен через сеть RHN 1 - специальный сервис удаленного
управления и поддержки компании Red Hat. Все эти методы установки ОС могут использовать
единый инсталляционный ресурс 2.

3.1.1. Методы установки ОС Linux


Важно понимать, что не существует наилучшего универсального метода установки ОС Linux:
выбор метода зависит от многих параметров, таких как количество хостов, на которые
планируется осуществлять установку, пропускная способность сетевых каналов взаимодействия,
конфигурация ОС, установка на виртуальные машины и многого другого.
ОС Linux предоставляет пользователю следующие варианты установки.
• Установка с компакт-диска DVD.
• Установка с жесткого диска. Требуется наличие образа формата ISO инсталляционного
компакт-диска DVD на разделе жесткого диска, доступного для программы-установщика.
Кроме того, необходим специальный загрузочный диск с минимальным окружением,
созданный из файла образа rhel-<тип>-<версия>-<архитектура>-boot.iso (например, rhel-
server-6.4-i386-boot.iso), который можно загрузить из сети RHN.
• Сетевая установка (через сервисы NFS, FTP или HTTP/HTTPS). В данном случае также
потребуется загрузочный диск с минимальным окружением, как в случае установки ОС из
образа, расположенного на жестком диске, а также содержимое инсталляционного компакт-
диска DVD, расположенное на выбранном сетевом ресурсе.
• Автоматизированная установка (kickstart). Установка осуществляется в
автоматизированном режиме при помощи образа диска с минимальным окружением, в
соответствии с заранее подготовленным файлом формата kickstart. Метод kickstart может быть
использован как при установке с компакт-диска, по сети или при помощи технологии PXE.
• Установка при помощи технологии PXE.

1 Более подробно о сервисе RHN можно узнать по адресу https://www.redhat.com/f/pdf/rhn/rhn101698_0705.pdf


2 Под инсталляционным ресурсом понимается дистрибутив ОС Linux.
В данном случае основное отличие от предыдущих методов установки ОС заключается в
загрузке инсталлятора, расположенного на PXE-сервере, по сети и продолжение установки ОС
каким-либо доступным методом, например, с внутреннего сетевого ресурса по HTTP.
• Установка с помощью сервиса RHN 3 (Red Hat Network Provisioning). Установка данного типа
предполагает наличие специальной подписки на модули RHN Provisioning и RHN Satellite
Server. Веб-интерфейс сервиса RHN Satellite Server имеет встроенные средства создания
скриптов формата kickstart, при помощи которых можно настроить несколько
инсталляционных профилей. Дальнейший процесс установки осуществляется удаленно в
запланированное время.

3.1.2. Создание инсталляционного ресурса


Любая приобретенная подписка Red Hat Enterprise Linux дает возможность доступа к сети RHN, в
которой содержатся последние дистрибутивы ОС Linux. Чтобы получить к ней 30-дневный доступ
в ознакомительных целях, необходимо зарегистрироваться на сайте Red Hat. Каждый дистрибутив
ОС Linux состоит из нескольких файлов образов, упакованных в формате ISO. Данные файлы
впоследствии могут использоваться для создания инсталляционного ресурса.
Сетевая установка OC Linux, в том числе методом kickstart, может быть начата при помощи
специального загрузочного диска минимального окружения boot.iso (например, rhel-server-6.4-
i386-boot.iso), загруженного из сети RHN и записанного на носители CD, DVD или USB. Если
необходимо установить ОС при помощи внешнего USB-диска на системы UEFI 4, вместо файла
boot.iso необходимо использовать файл efidisk.img, расположенного в каталоге images
инсталляционного компакт-диска DVD ОС Linux.
Для создания загрузочного CD/DVD или USB диска для установки ОС на стандартное
оборудование c BIOS необходимо выполнить следующие действия:
1. Выполнить запись на CD/DVD диск файл образа boot.iso, загруженного из сети RHN при
помощи любого ПО записи компакт-дисков. Диск готов к использованию.
2. Подключить USB-накопитель, если необходимо выполнить загрузку с USB-накопителя, и
выполнить его форматирование при необходимости (USB-накопитель должен иметь один
раздел с файловой системой FAT32)
3. Записать файл образа boot.iso, скаченный из сети RHN, на USB-накопитель:
dd if=/path/to/images/rhel-server-6.4-i386-boot.iso of=/dev/sda 5
Для создания инсталляционного ресурса, использующего сервис NFS, необходимо выполнить
следующие действия:
1. Создать каталог хранения инсталляционных файлов, например, /inst, на NFS-сервере и
поместить в него файл образ ISO инсталляционного компакт-диска DVD дистрибутива ОС
Linux.
mv /rhel-server-dvd.iso /inst/
2. Проверить корректность образа на случай ошибки копирования или перемещения:
sha256sum /inst/rhel-server-dvd.iso
Полученная 64-значная последовательность должна быть полностью аналогична 64-значной
последовательности, доступной на сайте Red Hat, откуда был загружен образ ISO
инсталляционного компакт-диска DVD.
3
Подробную информацию о сети RHN можно получить из источника
http://www.redhat.com/magazine/010aug05/features/rhn_overview/
4 Подробно со стандарт ом UEFI можно ознакомиться на сайте

http://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface
5 При выполнении данной команды все данные на внешнем USB диске будут удалены.
3. Скопировать содержимое каталога /images, расположенного внутри файла образа DVD в тот
же каталог, где расположен сам файл образа DVD:
mount -t iso9660 /inst/rhel-server-dvd.iso /mnt/tmp -o loop,ro
cp -pr /mnt/tmp/images /inst/ && umount /mnt/tmp

4. Удалить из каталога /inst/images все файлы кроме install.img и product.img.


5. Разрешить сетевой доступ по протолку NFS к каталогу /inst, содержащему файл ISO образа
инсталляционного компакт-диска DVD и каталог images, на сервере NFS. Для этого
необходимо добавить в файл /etc/exports следующую запись:
/inst * (ro)
Данная строка разрешает подключение NFS-клиентов с любого IP-адреса в режиме «только
чтение» к каталогу /inst.
6. Добавить каталог /inst в список экспортируемых файловых систем:
exportfs -av
7. Загрузить обновленную конфигурацию в сервис NFS:
service nfs reload
Для создания инсталляционного ресурса, использующего доступ к инсталляционным файлам по
протоколу HTTP, необходимо выполнить следующие действия:
1. Создать каталог (например, /var/www/html/inst), в котором будут располагаться
инсталляционные файлы ISO образа инсталляционного компакт-диска DVD. Данный каталог
должен располагаться в корневом каталоге веб-сервера 6. Смонтировать файл ISO образа DVD
и скопировать его содержимое в каталог:
mount -t iso9660 /rhel-server-dvd.iso /mnt/tmp -o loop,ro
cp -pr /mnt/tmp/* /var/www/html/inst/ && umount /mnt/tmp
2. Назначить пользователя apache и группу apache владельцами созданного каталога
инсталляционного ресурса:
chown -R apache:apache /var/www/html/inst

3. Перезапустить сервис httpd и проверить доступность фалов по адресу


http://<имя_или_IP_адрес_веб_сервера>/inst:
service httpd reload
wget http://localhost/inst/README
Инсталляционные файлы должны быть доступны на чтение для самого сервера и по сети для
хостов, на которые планируется выполнять сетевую установку ОС Linux по HTTP. В данном
примере доступность файлов выполняется при помощи загрузки одного из них веб-клиентом
WGET. В случае корректных настроек веб-сервера, файл README будет загружен на
локальную машину, с которой была выполнена команда wget.
Создание инсталляционного ресурса, использующего доступ к инсталляционным файлам по
протоколу FTP, выполняется аналогично. Файлы помещаются в каталог FTP сервера, например,
/var/ftp/pub/inst, затем настраивается доступ к файлам на чтение для нужных хостов и
перезагружается конфигурация сервиса FTP. Доступность инсталляционных файлов можно
проверить с помощью любого FTP-клиента по адресу ftp://<имя_FTP_сервера>/pub/inst.

6 В данном примере используется веб-сервер Apache, входящий в состав дистрибутива ОС Linux.


В случае выбора сетевых методов инсталляции рекомендуется использовать метод NFS, так как
доступ к файлам осуществляется быстрее, чем при использовании остальных сетевых сервисов.
Опцию установки ОС Linux с жесткого диска обычно используют при отсутствии сети или DVD
привода на сервере, для которого запланирована установка ОС Linux. Файл образа
инсталляционного компакт-диска DVD должен обязательно располагаться на разделе с одной из
следующих файловых систем: EXT2, EXT3, EXT4 или FAT32. Для установки ОС Linux с жесткого
диска необходимо поместить на данный раздел файл ISO образа инсталляционного компакт-диска
DVD rhel-server-dvd.iso и каталог images с файлами install.img и product.img, расположенного
внутри файла ISO образа инсталляционного компакт-диска DVD. Процедура получения данных
файлов описана в п.3 метода создания инсталляционного ресурса на сервере NFS.

3.1.3. Процесс установки ОС


Существуют следующие варианты начальной загрузки программы-установщика ОС Linux:
• инсталляционного компакт-диска DVD дистрибутива ОС Linux;
• с загрузочного CD/DVD-диска или USB-диска с образом минимальной загрузки
(boot.iso);
• по сети с использованием технологии PXE.
После выбора в BIOS необходимого типа загрузочного устройства и начала загрузки с него, будет
отображен основной экран установки ОС Linux (Рисунок 7).

Рисунок 7. Выбор вариантов установки ОС Linux

На данном экране представлены основные варианты установки ОС, включая:


• Установка или обновление существующей системы (Install or upgrade an existing
system). Используется для установки или обновления ОС Linux в графическом режиме.
Данный режим будет автоматически выбран по умолчанию, если в течение минуты не
будет нажата ни одна клавиша.
• Установка ОС с базовым видео драйвером (Install system with basic video driver).
Используется, если есть проблемы с графической установкой в первом варианте.
• Восстановление установленной системы (Rescue installed system). Используется для
решения проблем с загрузкой ОС.
• Загрузка ОС с диска (Boot from local drive). Загрузить ОС с диска, миную инсталлятор.
• Тест памяти (Memory test). Используется для тестирования оперативной памяти.
По клавише <TAB> можно отредактировать параметры выбранного пункта меню, например,
изменив параметры загрузки ядра.
Помимо предложенных вариантов, инсталлятор предоставляет дополнительные возможности,
такие как указание способа и ресурса установки ОС, изменение параметров загрузки ядра, выбор
режима установки и многое другое. Для использования данных возможностей необходимо
перейти в командный режим инсталлятора, нажав на клавишу <ESC>, находясь на основном
экране установки ОС Linux, обратный переход в который выполняется по клавише <Enter>. После
перехода в командный режим отобразится приглашение ввода команд boot:.
В случае инсталляции ОС Linux с CD/DVD компакт-дисков, ресурса NFS или жесткого диска,
можно проверить внешний носитель на наличие ошибок, введя команду linux mediacheck
Рекомендуется всегда выполнять данную проверку во избежание ситуаций с поврежденным
файлом образа и проблем с процессом инсталляции.
Ниже приведены возможные варианты команд:
• linux – установка будет произведена в графическом режиме;
• linux text - установка будет произведена будет произведена в текстовом режиме;
• linux repo=<источник установки> - установка будет произведена с указанного источника:
o linux repo=cdrom:device – локальный CD-ROM
o linux repo=ftp://username:password@URL – сетевой ресурс FTP
o linux repo=http://URL – сетевой ресурс HTTP
o linux repo=hd:device – локальный жесткий диск
o linux repo=nfs:options:server:/path – сетевой ресурс NFS с набором
инсталляционных файлов ОС Linux
o linux repo=nfsiso:options:server:/path – сетевой ресурс NFS с ISO образом
инсталляционного компакт-диска DVD дистрибутива ОС Linux
• linux askmethod – с помощью данной команды указывается место, где хранятся
инсталляционные файлы ОС Linux; команда используется в основном при сетевом типе
инсталляции или инсталляции с жесткого диска. Данный вариант почти аналогичен
предыдущему, но в отличие от него, позволяет указать параметры установки в отдельном
текстовом меню инсталлятора, не зная синтаксиса repo.
• linux vnc vncpassword=<пароль> – разрешает удаленный доступ к инсталлятору для
клиентов VNC.
• linux sshd – разрешает удаленную установку в текстовом режиме для клиентов SSH.
• linux syslog=<IP-адрес>:<порт> – отправлять события установки ОС Linux на удаленный
сервер журналирования событий syslog.
Весь процесс графического и текстового режимов установки ОС Linux можно разделить на
следующие этапы:
1. Выбор языка, который будет использован при установке;
2. Выбор основной раскладки клавиатуры, которая будет использоваться в системе;
3. Выбор дисковых устройств (базовые устройства или специальные устройства хранения
данных). Данный раздел установки позволяет добавить к локальным жестким дискам
дополнительные разделы с удаленных хостов или систем хранения данных (СХД) при
помощи протоколов iSCSI, FCoE, zFCP или исключить данные устройства из списка
доступных для программы-установщика;
4. Выбор варианта установки (установка новой системы или обновление существующей)
5. Настройка имени хоста и сетевых интерфейсов;
6. Выбор часового пояса
Настройка часового пояса является достаточно важной задачей, поскольку
рассогласование времени между серверами внутри сети и несоответствие времени на
сервере действительному времени могут привести к неправильной работе определенных
сервисов и помешать решению комплексных проблем при анализе системных событий с
разных серверов.
7. Задание пароля пользователя root;
8. Выбор типа установки с учетом доступного дискового пространства;
9. Разметка дискового пространства (опциональный шаг);
10. Настройка параметров загрузчика GRUB;
11. Выбор устанавливаемых групп пакетов (по умолчанию устанавливается категория пакетов
базового сервера – Basic Server) и указание расположения дополнительных репозиториев
пакетов;
12. Непосредственная установка ОС;
13. Первоначальная настройка системы.
Особое внимание следует уделить разметке дискового пространства и выбору устанавливаемых
пакетов. При инсталляции ОC Linux возможны следующие варианты разметки дискового
пространства:
1. удаление всех разделов на выбранных жестких дисках и разметка дискового пространства
по умолчанию (Таблица 3.1) (Use All Space);
2. удаление разделов Linux на выбранных жестких дисках и разметка дискового пространства
по умолчанию (Remove Existing Linux Systems) – данный вариант используется
инсталлятором по умолчанию;
3. уменьшение существующего раздела для выделения свободного места для разметки по
умолчанию (Shrink Current System)
4. использование всего доступного свободного пространства на выбранных жестких дисках и
разметка дискового пространства по умолчанию (Use Free Space);
5. разметка дискового пространства вручную (Create Custom Layout);
При разметке дискового пространства на этапе инсталляции ОС Linux существует возможность
просмотра и редактирования созданной по умолчанию конфигурации разделов. Для этого
необходимо отметить пункт «Review and modify partitioning layout». Также можно защитить
данные, которые будут храниться в системе, указав опцию шифрования файловой системы
(Encrypt system) всех разделов, за исключением раздела /boot.
Корневой раздел / является обязательным разделом ОС Linux. Для архитектур x86 и x86_64 также
рекомендуется создавать разделы swap и /boot, используемые для подкачки и загрузки ОС Linux
соответственно. По умолчанию создаются разделы /boot, /swap и /, причем последние два
создаются на основе технологии управления логическими томами – LVM. В других архитектурах,
например в Itanium, вместо раздела /boot рекомендуется создавать раздел /boot/efi, который
должен быть первичным разделом. Администратор может создать дополнительные отдельные
разделы - /home (для хранения пользовательских данных) или /var/www (для хранения веб-
контента). Разделы могут быть созданы на основе технологии LVM 7 или RAID 8 и содержать свою
собственную файловую систему.
Таблица 3.1. Разметка дискового пространства по умолчанию
Раздел Объем дискового пространства
/boot 500Мб
swap Удвоенное количество доступной оперативной памяти
/ Оставшееся свободное пространство, созданное на основе LVM
По умолчанию создается следующая разметка дискового пространства:

Рисунок 8. Разметка дискового пространства

В окне редактирования конфигурации дисковой подсистемы (Рисунок 8) для каждого созданного


раздела отображается следующая информация:
• Физическое устройство (Device). Если используются жесткие диски с интерфейсом IDE,
этот пункт имеет вид /dev/hdXY, где символу Y соответствует порядковый номер раздела, а
символу X соответствуют буквы:
o a – master диск, расположенный на первом контроллер IDE;
o b – slave диск, расположенный на первом контроллере IDE;
o c – master диск, расположенный на втором контроллере IDE;
o d – slave диск, расположенный на втором контроллере IDE.
В случае использования жестких дисков с интерфейсом SCSI, физическое устройство
каждого раздела представляется записью /dev/sdXY, где символу Y соответствует
порядковому номеру раздела, а символу X соответствуют буквы
o a – диск с идентификатором (SCSI ID), равным 1

7
Logical Volume Manager (LVM) – менеджер логических томов, позволяющий динамически изменять размер томов без
остановки системы.
8 Избыточный массив независимых дисков RAID (Redundant Array of Independent Disks) - это система организации

дисков, в которой данные распределяются или дублируются на несколько жестких дисках.


o b – диск с идентификатором (SCSI ID), равным 2
• Размер (Size (MB))
• Точка монтирования, устройство RAID или группа томов LVM (Mount
Point/RAID/Volume). Точка монтирования представляет собой раздел, например /mnt, к
которому монтируется физическое устройство, например /dev/sr0. Об остальных вариантах
представления (устройство RAID или группа томов LVM) будет рассказано далее.
• Тип файловой системы (Type). Данное поле отображает тип файловой системы раздела,
например, ext4, software RAID или physical volume (LVM).
• Формат (Format). Данное поле содержит отметки для разделов, которые необходимо
отформатировать при переходе к следующему шагу установки.
ОС Linux является достаточно гибкой ОС с точки зрения требования к размеру разделов. В
зависимости от количества устанавливаемых программ и поддерживаемых языков, суммарный
размер установки ОС Linux может занимать от 700Мб до 20 Гб и более. Необходимость создания
данных разделов обусловлена установленными в ОС Linux сервисами – электронной почты, веб-
сервисом или сервис базы данных и др., для хранения данных которых рекомендуется создавать
отдельные разделы. Размеры данных разделов рассчитываются для каждого сервиса отдельно.
Таблица 3.2. Общие рекомендации по размещению разделов ОС Linux.
Раздел Размер раздела Рекомендации по расчету размера раздела
swap от 256 Мб Если в системе присутствует до 2 ГБ оперативной памяти, то размер
должен быть вдвое больше, размера оперативной памяти. Если
присутствует более 2 Гб, но меньше 8 Гб оперативной памяти, то
размер раздела должен соответствовать размеру доступной
оперативной памяти. Если присутствует более 8 Гб, но меньше 64 Гб
оперативной памяти, то размер раздела должен соответствовать
половине доступной оперативной памяти. В случае использования
количества оперативной памяти более 64 Гб, размер раздела swap
должен соответствовать 4 Гб.
Выбор размера раздела swap также зависит от требований конкретных
приложений, которые планируется устанавливать на систему.
/boot 250 Мб В данном разделе содержится ядро ОС Linux и программная часть
загрузчика GRUB. Как правило, размер данного раздела может быть
меньше 250 Мб, в зависимости от конфигурации ядра ОС Linux.
/ 3 - 5 Гб При минимальной установке, размер корневого раздела должен быть
не менее 3 Гб. И 5Гб при выборе всех доступных групп пакетов.
Обычно размер корневого раздела зависит от того, созданы ли
остальные разделы (/home, /usr и т.д.) как отдельные разделы или же
включены в корневой раздел.
/home от 100 Мб В данном разделе как правило размещаются данные пользователей
Если компьютер предполагается использовать как сервер, не
содержащий данных обычных пользователей, раздел можно не
использовать.
/usr ≥ 4 Гб Если на компьютер устанавливается поддержка дополнительных
системных языков ОС, для данного раздела может потребоваться более
10 Гб свободного пространства. Не рекомендуется размещать на
отдельном разделе жесткого диска во избежание проблем с загрузкой
ОС.
Раздел Размер раздела Рекомендации по расчету размера раздела
/tmp ≥ 1 Гб В данном разделе содержатся временные файлы приложений.
/var ≥ 3 Гб В данном разделе хранятся главным образом файлы журналов
различных сервисов ОС Linux и кэшированные данные программ
установки ПО. В ОС Linux можно настроить ротацию журнальных
файлов в целях экономии дискового пространства.
/opt по Данный раздел в основном используется коммерческим ПО, не
необходимости входящим в состав дистрибутива ОС Linux (например, СУБД Oracle).
Размер данного раздела необходимо выбирать, исходя из требований
ПО, которое планируется устанавливать.
Настройка загрузчика ОС Linux позволяет указать подсистеме BIOS компьютера расположение
ядра ОС Linux и дополнительных программ, необходимых для загрузки ОС. Если планируется
устанавливать ОС Linux рядом с существующей системой, которая будет загружаться в первую
очередь, необходимо обязательно выбрать нужный диск для установки загрузчика GRUB, чтобы
не повредить загрузчик сторонней ОС. Для этого необходимо отметить опцию «Review and
modify partitioning layout».
Не менее важным этапом в установке ОС является выбор групп пакетов программ, которые
необходимо установить в системе. Некоторые группы пакетов устанавливаются по умолчанию в
обязательном порядке. Количество доступных для установки групп пакетов зависит от
приобретенной подписки Red Hat, установленных дополнительных репозиториев пакетов, а так же
типа дистрибутива ОС (Red Hat Enterprise Linux Desktop или Red Hat Enterprise Linux Server).
Базовую настройку групп пакетов желательно осуществить в процессе инсталляции, отметив
пункт «Customize now». После инсталляции это также возможно сделать при помощи консольной
программы yum или графической программы packagekit. Все группы пакетов ОС Linux
объединены в категории, каждая из которых содержит набор пакетов, предназначенных для
решения задач какой-то одной области, например, категория баз данных (Database):

Рисунок 9. Группы пакетов программ


Содержимое каждой группы пакетов можно просмотреть и при желании изменить, нажав на
кнопку Optional packages и отметив нужные для установки пакеты. Рекомендуется устанавливать
минимальный набор пакетов, в зависимости от того какие задачи будет решать данная ОС.
На этом процесс инсталляции не заканчивается, в заключении необходимо выполнить
перезагрузку системы для продолжения загрузки ОС с жесткого диска. При первоначальной
загрузке ОС Linux после завершения процесса инсталляции выполняется программа первичной
загрузки ОС Linux (First boot), в которой необходимо ответить на несколько вопросов, прежде чем
ОС будет полностью готова к работе, включая:
• принятие лицензионного соглашения
• регистрация системы в сети RHN и настройка сервиса подписки
Активная подписка необходима для возможности получения обновлений пакетов программ и
ядра ОС, публикуемых компанией Red Hat. Для регистрации системы в сети RHN
необходимо ввести логин и пароль, полученный при регистрации аккаунта на веб-сайте Red
Hat.
• создание дополнительных учетных записей пользователей и настройка аутентификации
• настройка даты и времени
• активация и настройка сервиса Kdump, позволяющего автоматически создавать дампы
памяти ядра при его сбоях для анализа возможных проблем в работе ОС
Данная программа будет запущена при условии, что была выполнена графическая установка ОС
Linux или автоматизированная установка kickstart с выбранными группами пакетов Desktop и X
Window System, если же была выполнена установка ОС без поддержки графического режима, то
программа первоначальной настройки ОС будет запущена в текстовом режиме со следующими
возможностями конфигурации системы:
• Выбор поддерживаемых схем аутентификации пользователей ОС
• Настройка межсетевого экрана
• Настройка клавиатуры
• Настройка сетевых интерфейсов
• Регистрация в сети RHN и активация подписки Red Hat
• Автозапуск сервисов
После завершения установки ОС Linux в каталоге пользователя root будут присутствовать
следующие файлы:
• anaconda-ks.cfg – содержит файл kickstart выполненной установки
• install.log – содержит список всех установленных пакетов
• install.log.syslog – содержит сообщения, зарегистрированные в процессе инсталляции ОС
Данные файлы могут быть полезными для подготовки файла автоматизированной установки
kickstart и анализа проблем, возникших в процессе установки ОС. Заключительным этапом
установки ОС является установка обновлений драйверов и программ, это может потребоваться для
исправления дефектов в текущих версиях установленного ПО и драйверов или закрытия
известных уязвимостей безопасности.

3.1.4. Обновление существующей системы


Компания Red Hat рекомендует выполнять обновление ОС поверх установленной системы только
в случае обновления с одного промежуточного релиза на другой, но в рамках одного основного
релиза, иначе сохранение существующей конфигурации сервисов и их работоспособность не
гарантируется. В данном разделе рассматривается процедура обновления ОС через инсталлятор в
графическом режиме. Рекомендуемая общая последовательность действий по обновлению ОС в
данном случае состоит из следующих шагов:
1. Подготовка системы к обновлению
2. Перезагрузка системы и последующий ее запуск с параметром linux upgradeany из
приглашения boot:
3. Выбор опции обновления ОС в программе-установщике ОС
4. Обновление загрузчика ОС
5. Настройка конфигурации обновленной ОС и установка необходимых программ
Важно учитывать следующие особенности процесса обновления ОС:
• обновление заключается в установке более новых версий установленных пакетов
• существующая разметка дискового пространства не изменяется в результате обновления,
однако может потребоваться добавление файла подкачки, если программа-установщик не
обнаружила существующий файл подкачки, равный удвоенному размеру оперативной
памяти.
• большинство существующих конфигурационных файлов не перезаписываются, а
переименовываются в файлы с расширением .rpmsave для того чтобы можно было
отследить изменения в обновленных файлах конфигурации и внести необходимы
коррективы. Все действия по замене конфигурационных файлов заносятся в журнал
/root/upgrade.log
• программы, установленные в системе вручную, например, путем сборки из исходного кода,
или программы сторонних разработчиков (не Red Hat) могут потребовать изменение
конфигурации после обновления ОС
При подготовке системы к обновлению необходимо сохранить всю важную информацию на
внешнем источнике, включая данные пользователей и конфигурационные файлы ОС, а именно:
1. Выполнить резервное копирование всех важных не данных, включая область загрузчика
GRUB, на внешний источник. Для копирования области загрузки в файл можно
воспользоваться командой: dd if=/dev/<раздел> of=/<файл>.bin bs=512 count=1, где
<раздел> - раздел, на котором расположен загрузчик GRUB; а /<файл>.bin – путь к файлу
резервной копии.
2. Выполнить резервное копирование конфигурационных файлов сервисов командой su -c 'tar
czf /tmp/etc-`date +%F`.tar.gz /etc', полученный архив etc-<дата>.tar.gz необходимо
скопировать на внешний источник.
3. Создать список установленных пакетов программ для последующего анализа изменений
после обновления, воспользовавшись командой rpm -qa --qf '%{NAME} %{VERSION}-
%{RELEASE} %{ARCH}\n' > ~/old-pkglist.txt, где ~/old-pkglist.txt – текстовый файл со
списком установленных пакетов программ.
После того как система будет перезапущена и загрузка будет выполнена с компакт-диска новой
версии ОС, необходимо перейти в режим командной строки и загрузить систему с параметром
linux upgradeany, затем выбрать вариант обновления существующей ОС:
Рисунок 10. Обновление установленной ОС

Далее система предложит обновить загрузчик GRUB. По умолчанию, система обновляет


существующий загрузчик ОС Linux. Если на хосте установлено более одной системы, то
необходимо пропустить обновление загрузчика, чтобы не перезаписать существующий загрузчик.

Рисунок 11. Обновление загрузчика GRUB


В заключение процесса обновления после перезагрузки ОС рекомендуется выполнить следующие
опциональные действия:
• Настроить источники обновления пакетов, которые были до установки
Предыдущие источники обновлений можно восстановить, при помощи сохраненного ранее
списка установленных программ (~/old-pkglist.txt) и команды awk '{print $1}' ~/old-
pkglist.txt | grep 'release$', в результате выполнения которой отобразится список пакетов,
которые необходимо установить для настройки соответствующих источников обновлений.
• Установить недостающие пакеты программ, которые присутствовали в системе до
обновления
После добавления всех необходимых источников обновлений список отсутствующих
пакетов можно получить, выполнив набор команд:
# awk '{print $1}' ~/old-pkglist.txt | sort | uniq > ~/old-pkgnames.txt
rpm -qa --qf '%{NAME}\n' | sort | uniq > ~/new-pkgnames.txt
diff -u ~/old-pkgnames.txt ~/new-pkgnames.txt | grep '^-' | sed 's/^-//' >
/tmp/pkgs-to-install.txt
В результате выполнения последней команды в файле /tmp/pkgs-to-install.txt будет представлен
список всех пакетов, которые были установлены в системе до обновления и отсутствующие после. Для
установки отсутствующих программ выполните команду:
# yum install `cat /tmp/pkgs-to-install.txt`
Система выполнит установку каждого из пакетов, входящих в данный список.

3.1.5. Автоматизированная установка kickstart


Вопросы, обычно задаваемые при интерактивной инсталляции, можно записать в единый
конфигурационный текстовый файл, пригодный для использования для автоматизированной
установки ОС Linux. Данный метод используется в основном при установке по сети, поскольку
если инсталляция производится с компакт-дисков, всё равно придется менять инсталляционные
диски.
Общая последовательность действий по инсталляции ОС Linux с использованием метода kickstart
следующая:
1. Создать инсталляционный ресурс ОС Linux и сделать его доступным для систем, на
которые планируется установить ОС Linux.
2. Создать конфигурационный файл kickstart. Пример данного файла (anaconda-ks.cfg)
автоматически создается после инсталляции ОС Linux и располагается в каталоге /root
3. Создать загрузочный диск, если для загрузки инсталляции не используется технология
PXE.
4. Скопировать конфигурационный файл kickstart в загрузочный диск или сделать его
доступным через сетевой ресурс.
5. Запустить инсталляцию kickstart.
Конфигурационный файл kickstart представляет собой обычный текстовый файл, содержащий в
каждой строке специальные директивы 9, которые упорядочиваются в следующие секции:
• Секция команд. Содержит директивы для ответов на вопросы инсталляционной
программы anaconda. Данные директивы могут располагаться в произвольном порядке, но
обязательно должны быть определены в начале файла kickstart. Если указаны не все
обязательные директивы, то этапы инсталляции, связанные с пропущенными
обязательными директивами, необходимо будет выполнить в интерактивном режиме.
Некоторые директивы, например, install, требуют указания дополнительных директив в
отдельной строке.
• Секция %package. Данная секция позволяет устанавливать группы пакетов. Каждая группа
пакетов указывается на отдельной строке, вначале которой ставятся символы @ и пробел.
Если названию пакета предшествует знак «-», то данный пакет устанавливаться не будет.
Список групп пакетов для ОС RHEL 6 Server можно посмотреть в /Server/repodata/*-
comps-rhel6-Server.xml. Значения элемента <id> из данного файла, могут использоваться в
файле kickstart для описания устанавливаемых групп пакетов. В элементах <packagelist>
указываются пакеты, входящие в состав данной группы. Атрибут type указывает на

9
С полным списком и описанием всех директив можно ознакомиться по адресу
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/en-
US/System_Administration_Guide_/Kickstart_Installations-Kickstart_Options.html. Обязательные директивы помечены
словом required в круглых скобках.
включение пакета в установку. Если группа выбрана для установки, пакеты со значением
type=’mandatory’ будут обязательно установлены, пакеты со значением default будут
установлены по умолчанию, а со значением optional пакеты должны быть явно выбраны
для установки. Для установки опциональных пакетов в файле kickstart необходимо явно
указать их названия. Группы пакетов Core и Base устанавливаются в любом случае без
явного указания в секции %package. Если в секции %package указан параметр --
ignoremissing, то в случае отсутствия указанной группы пакетов или отдельного пакета,
установка будет продолжена без всякого оповещения пользователя.
• Секция %pre. В данной секции указываются скрипты или отдельные команды, которые
необходимо запустить до начала процесса инсталляции. Данные команды выполняются
сразу же после считывания файла kickstart. На данном этапе возможна работа с сетью,
однако только на уровне IP-адресов, при обращении по DNS имени команда завершится с
ошибкой. Секция %pre должна следовать сразу за секцией %package.
• Секция %post. В данной секции указываются скрипты или отдельные команды, которые
необходимо запустить после завершения процесса инсталляции. Секция %post должна
быть описана после всех других секций файла kickstart. В данной секции обычно
указываются команды установки дополнительных пакетов и настройки конфигурационных
файлов. По умолчанию, запуск команд в секции %post осуществляется в среде с
измененным корневым каталогом (chroot). В качестве корневого каталога используется
каталог /mnt/sysimage. Для выполнения команды относительно реального корневого
каталога в данную секцию необходимо добавить параметр --nochroot. Опция --interpreter
<интерпретатор> позволяет указать командный интерпретатор, который будет
использоваться при обработке скриптов, содержащихся в данной секции.
Существует два способа создания файла kickstart:
• Редактирование существующего файла kickstart (/root/anaconda-ks.cfg), который был
создан программой anaconda в процессе инсталляции ОС Linux. Этот файл можно в любом
текстовом редакторе, однако следует обращать внимание на перенос строк, чтобы не
допустить перенос части команды на следующую строку.
• Создание нового файла kickstart при помощи графической программы Kickstart
Configurator, для запуска которой используется команда system-config-kickstart.
Наиболее удобным способом создания файла kickstart является использование графической
программы Kickstart Configurator, которая содержит в себе все необходимые средства для
создания файла kickstart.
После создания конфигурационного файла kickstart его необходимо сделать доступным для
инсталляционной программы anaconda. Существуют следующие варианты хранения файла
kickstart:
• в одном из разделов жесткого диска;
• на компакт-диске;
• HTTP, FTP или NFS ресурс;
• на загрузочном диск.
Рассмотрим перенос файла kickstart на образ загрузочного диска с минимальным окружением.
Файл kickstart должен иметь название ks.cfg и должен располагаться в корневом каталоге
загрузочного диска. Для пересоздания образа загрузочного диска с минимальным окружением,
содержащего файл kickstart, необходимо выполнить следующие действия:
1. Смонтировать образ загрузочного диска rhel-server-6.4-i386-boot.iso в произвольный
каталог и скопировать все его содержимое в каталог ~/boot-disk-content
2. Cкопировать файл ks.cfg в каталог ~/boot-disk-content
3. Создать образ загрузочного диска, содержащего файл ks.cfg:
# cd ~/boot-disk-content
# genisoimage -o ~/rhel-boot-ks.iso -b isolinux/isolinux.bin -c
isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-
table -R -J -v -T .
4. Записать образ загрузочного диска ~/rhel-boot-ks.iso на внешний носитель и
выполнить загрузку хоста с данного носителя.
После того как процесс установки запущен при помощи созданного загрузочного диска или
любым другим методом, в приглашении boot: необходимо ввести специальную команду, которая
зависит того, где располагается файл kickstart:
• DVD компакт-диск - linux ks=cdrom:/ks.cfg.
• Жесткий диск (ext2 или vfat) - linux ks=hd:<устройство>:/<имя_файла.>Вместо
фрагмента <устройство> необходимо указать устройство, которым представлен раздел,
содержащий файл kickstart (например, sda1)
• Ресурс NFS - linux ks=nf:<сервер>:/<имя_файла>,
если в конце имени файла указать символ /, то программа инсталляции распознает данный
файл как каталог, в котором будет осуществлен поиск файла kickstart с именем <IP-адрес>-
kickstart. Вместо фрагмента <IP-адрес> будет подставлен реальный IP-адрес, полученный
хостом по DHCP.
• Ресурс HTTP - linux ks=http://<сервер>/<имя_файла>
• Ресурс HTTPS - linux ks=https://<сервер>/<имя_файла>
• Ресурс FTP - linux ks=ftp://<сервер>/<имя_файла>
• Файловый ресурс - linux ks=file:/<имя_файла>

3.1.6. Установка с использованием технологии PXE


Большинство современных сетевых адаптеров поддерживают загрузку, используя механизм Pre-
Execution Environment (PXE). После того, как BIOS компьютера определит, что загрузка системы
должна осуществляться через сетевой адаптер, происходит выполнение клиентской программы,
которая посылает широковещательные запросы на DHCP-сервер. Если в сети имеется DHCP-
сервер, настроенный на предоставление информации о сервере TFTP и расположении
инсталляционных файлов ОС Linux, клиент PXE запускает сетевую инсталляцию ОС Linux. Более
того, некоторые сетевые адаптеры поддерживают функцию «Wake-up on LAN», при помощи
которой можно включить компьютер, посылая на сетевой адаптер специальный пакет magic.
Использование механизма PXE 10 может применяться совместно с инсталляцией kickstart. Данная
комбинация позволяет администратору загружать удаленное оборудование и запускать на нем
сетевую инсталляцию ОС Linux в автоматизированном режиме kickstart.

3.2. Определение характеристик оборудования и его совместимости


Администратор должен уметь анализировать аппаратную конфигурацию сервера с уже
установленной системой с целью оптимизации производительности ОС Linux, а также решать
проблемы, связанные с отказом аппаратных устройств. Перед установкой ОС Linux
администратор также должен проанализировать оборудование на предмет его совместимости с ОС
Linux.

10Подробно о сетевой установке ОС Linux с использованием технологии PXE можно узнать здесь:
https://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/en-
US/System_Administration_Guide_/PXE_Network_Installations.html
В сети Интернет существует большое количество ресурсов, где можно выбрать оборудование,
поддерживаемое ОС Linux. Пожалуй, самым главным из этих ресурсов является проект Linux
Documentation Project (LDP, http://tldp.org/HOWTO/Hardware-HOWTO/) и Red Hat Hardware
Compatibility List (HCL, https://hardware.redhat.com/), предоставляемый компанией Red Hat. При
выборе оборудования под ОС Linux следует обязательно просмотреть базу RHCL на наличие
протестированной схожей конфигурации оборудования. Если данное оборудование официально
поддерживается вендором, то можно не беспокоиться, что в процессе установки ОС Linux
появятся проблемы, связанные с совместимостью. Если же проблемы все-таки возникнут, следует
ознакомиться с информацией, представленной на ресурсе LDP, где даются рекомендации по
настройкам параметров ядра или драйверов для различного типа оборудования. Более того, если
официально вендор не поддерживает установку ОС Linux на своем оборудовании, а вам
необходимо установить ее на данном оборудовании, с большой вероятностью вам удастся это
сделать.
Таблица 3.3. Важные файлы каталога /proc
Файл Содержащаяся информация
cpuinfo Установленные процессоры
meminfo Количество установленной памяти
devices Установленные в системе устройства
interrupts Прерывания
iomem Используемые адресные пространства
modules Используемые в настоящее время модули ядра
В основе управления аппаратными устройствами компьютера лежит система Basic Input Output
System (BIOS), которая предоставляет фундаментальные сервисы ввода/вывода для операционной
системы и различных ее приложений. Для предоставления данных сервисов BIOS использует
следующие ресурсы устройств.
• Запросы прерывания процессора (IRQ) 11. Для определения прерываний, присутствующих в
системе, можно просмотреть файл /proc/interrupts. Содержащаяся в нем информация может
оказаться полезной, если установленное устройство не определилось или произошел конфликт
двух устройств.
• Адреса ввода/вывода (I/O) 12. Для определения адресов ввода/вывода используется файл
/proc/ioports. Если в выводе данной команды обнаружены конфликты адресов, необходимо
изменить аппаратную конфигурацию устройства или настройки BIOS.
• Каналы прямого доступа к памяти (DMA). Они предназначены для непосредственного
доступа к ресурсам памяти, минуя процессор. Для отображения используемых в системе
каналов DMA необходимо просмотреть файл /proc/dma.
Для просмотра детальных характеристик оборудования, таких как используемый драйвер или
версия микропрограммы, в ОС Linux существует ряд утилит, названия которых начинаются с
символов ls (табл. 3.4.).
Таблица 3.4. Утилиты просмотра характеристик устройств
Файл Описание

11
Запросом на прерывание (IRQ) называется посылка специального сигнала центральному вычислительному
процессору, для того, чтобы он прервался и осуществил обработку некоторого события, например ввода данных с
клавиатуры или сбор фрагментированного пакета, пришедшего на сетевой адаптер.
12 Адресом ввода/вывода (I/O) называется уникальная область памяти, зарезервированная для взаимодействия

процессора с каким-либо устройством. Как правило, такие области памяти, предназначенные, например,для двух
разных устройств, не должны пересекаться.
Файл Описание
lsusb Выводит информацию по найденным usb устройствам
lspci Выводит информацию по найденным.pci устройствам
lspcmcia Выводит информацию по найденным pcmcia устройствам
lshal Выводит информацию по уровню аппаратных абстракций (HAL)
При запуске утилит, представленных в табл. 3.4, возможно управлять степенью детализации
выводимой на экран информации, используя ключ -v, причем символ v может повторяться
несколько раз.
Ядро ОС Linux использует BIOS для сбора информации об установленном оборудовании и после
своего запуска практически не обращается к BIOS. Однако иногда может понадобиться запросить
информацию BIOS, не перезагружая компьютер. Для этого в ОС Linux существует пакет утилит
dmidecode, кратко описанных в табл. 3.5.
Таблица 3.5. Утилиты просмотра информации BIOS
Файл Описание
dmidecode Используется для наглядного отображения таблицы DMI
biosdecode Используется для наглядного отображения структур BIOS, хранящихся в памяти
ownership Используется только в компьютерах Compaq
vpddecode Используется только в компьютерах IBM