Marco Driemeyer <marco@titansware.com.br> - Participante da Comunidade CentOSBR <www.centosbr.

org>

Instalao bsica CentOS destinada a Servidores Este documento tem por finalidade demostrar aos demais usurios como fazer uma instalao bem enxuta do CentOS visando a sua utilizao como um Servidor, nala iremos abordar a instalao padro do CentOS e logo em seguida iremos ver algumas customizaes bem interessantes e importantes na minha opinio. Em vrios pontos deste documento voc ir encontrar um seta como a que est logo abaixo, ela serve para destacar os pontos mais relevantes nos prints de tela.

Inicio da Instalao Para fazer a instalao do CentOS tenha em mos os CDs ou DVD de instalao da verso mais apropriada a seu ambiente (32 ou 64 bits), feito isso, certifique-se que seu hardware est configurado para dar boot a partir da unidade de CD/DVD e ento ligue a maquina com o CD/DVD j na unidade. Uma vez iniciada, ir aparecer uma tela como a que segue abaixo:

Neste ponto para iniciar a instalao voc tem duas opes, pressionar ENTER para que a instalao inicie com um ambiente grfico ou digitar linux text e pressionar ENTER para iniciar a instalao com um interface em modo texto ao melhor estilo dialog de ser, vale lembrar que a instalao em modo texto bastante vlida em casos onde h problemas com placas de vdeo por exemplo, em nosso caso ser feita a instalao em modo grfico (lembra da setinha mencionada acima??). OBS: nesta mesma tela inicial aparecem mais opes que no sero abordadas como por exemplo o F5 para iniciar o modo de recuperao do sistema. Logo no inicio da instalao h uma opo para verificar se o CD/DVD est integro, como esse processo demora um certo tempo, e voc ter em mos um CD/DVD recm gravado e livre de falhas (hehe) iremos ignorar essa verificao escolhendo a opo SKIP, caso tenha um CD/DVD duvidoso escolha a opo OK, dessa forma a mdia ser verificada e qualquer erro ou falha logo ser informada.

Marco Driemeyer <marco@titansware.com.br> - Participante da Comunidade CentOSBR <www.centosbr.org>

Aps no fazer (ou fazer) a verificao da mdia, ira aparecer uma tela de boas vindas assim como segue abaixo ento clique em NEXT.

Marco Driemeyer <marco@titansware.com.br> - Participante da Comunidade CentOSBR <www.centosbr.org>

Procure e selecione a melhor linguagem para a sua instalao e ento clique em NEXT, logo em seguida selecione o layout do teclado e NEXT novamente.

Marco Driemeyer <marco@titansware.com.br> - Participante da Comunidade CentOSBR <www.centosbr.org>

Particionamento do Disco Neste ponto da instalao iro ser solicitadas as informaes referentes ao particionamento do disco, a tela inicial deste processo aparece abaixo:

Por padro, o CentOS prope apagar todas as parties e criar o layout padro (ele mesmo ir calcular o tamanho das parties e swap), mas, como esta uma instalao destinada a Servidores, selecione a opo Criar layout personalizado e clique em Prximo, dessa forma voc mesmo poder definir as suas parties de maneira que elas melhores se adquem a sua realidade. Bem, na tela que segue, selecione o disco no qual deseja criar a partio, clique em Novo e ento selecione o sistema de arquivo e tambm o tamanho, aps isso confirme a criao da partio clicando em OK. Eu particularmente gosto de criar inicialmente a partio de swap, via de regra, geralmente a swap criada com o dobro do tamanho da memria RAM, mas, com frequncia esse padro no seguido pois atualmente a maioria das maquinas j vem com 4GB de RAM ou mais, nesses casos dimensione de acordo com a aplicao, geralmente coloco 1GB ou 2GB de swap, em casos onde o servidor conta com uma quantia considervel de memria RAM, se seu sistema comear a utilizar muita swap por um perodo prolongado, das duas uma, ou o seu hardware j no suporta mais a aplicao que ali esta rodando, ou h algo mal configurado consumindo muita memria. No nosso exemplo, logo aps criar a partio da swap, foi criada uma nica partio para o / (barra) onde foi marcada a opo de utilizar o mximo espao permitido, ou seja, todo o restante do disco, mas, vale lembrar que aqui estamos exemplificando, dependendo da aplicao, mais de um disco, e parties montadas em pontos diferentes podem auxiliar e muito na administrao do sistema e tambm no desempenho do mesmo, abaixo seguem alguns pontos de montagem que considero importantes estarem em outras parties ou discos caso seja possvel: boot necessrio em poucos casos onde o hardware necessita que o setor de boot esteja entes do cilindro 1024 do disco, geralmente uma partio bem pequena algo em torno de 100 MB ou 200 MB; home separar as homes dos usurios em uma outra partio muito bom, ainda mais em casos onde se v utilizar Samba (compartilhamento de arquivos); var diretrio onde se encontram os diretrios de logs, email e bancos de dados por exemplo, dados que costumam crescer bastante e que esto em constante alterao, coloc-lo em um disco com um bom desempenho uma tima ideia;

Marco Driemeyer <marco@titansware.com.br> - Participante da Comunidade CentOSBR <www.centosbr.org>

usr diretrio onde se encontram a maioria dos executveis administrativos e de servios (como MySQL, PostgreSQL e Postfix por ex), em alguns casos interessante colocar este diretrio em uma partio que tem um bom desempenho.

Criao da partio de swap:

Abaixo segue uma contribuio do Gustavo Henrique Soares dos Santos sobre o particionamento: A permisso do /tmp 777, neste caso, se o mesmo estiver junto com o / qualquer usurio pode chegar l e locar o tmp, resultado, todos os servios vo parar e o servidor cai, tambm recomendado usar o /var separado pois o mesmo um sistema de arquivos para dados variveis, como log, email, sites e etc. O /usr com 8 GB esta timo como um / com 8 GB tambm, neste caso uso os pontos de montagens: / /tmp /var /usr /boot /home Isso ainda sendo particionado sobre LVM, onde posso adicionar mais espao no sistema de arquivo eduzir o tamanho e tratar mais de um volume fsico como apenas um volume lgico. Valeu pela ajuda e dica Gustavo! Criao da partio onde ser o / (barra) utilizando a opo que utiliza todo o espao restante do disco:

Marco Driemeyer <marco@titansware.com.br> - Participante da Comunidade CentOSBR <www.centosbr.org>

Ao final do processo de particionamento pode ser observado como ficaram dispostas as parties criadas no(s) disco(s), confira os dados e estando tudo ok, clique em Prximo, ser exibida uma mensagem informando que os dados sero perdidos e tambm quais as parties a serem formatadas, confirme e aguarde a formatao.

Marco Driemeyer <marco@titansware.com.br> - Participante da Comunidade CentOSBR <www.centosbr.org>

OBS: essa questo do particionamento dos discos costuma gerar bastante polemica, lembre-se, dependendo do tipo de aplicao ou servio que v ser executado no Servidor o particionamento pode ser totalmente diferente, o que foi mencionado aqui diz respeito a minha experiencia na administrao de Servidores.

Marco Driemeyer <marco@titansware.com.br> - Participante da Comunidade CentOSBR <www.centosbr.org>

Grub, Hostname, Fuso Horrio e Senha do Root Na tela abaixo, geralmente nunca se modifica nada, a no ser que voc tenha mais de um sistema instalado no mesmo disco e queira alterar a ordem do Boot, no costumo utilizar senha no Grub, j pensou, estamos bem tranquilos em casa, configuramos nosso Servidor para que em caso de uma pane eltrica ele se ligue novamente e ento, ele fica la esperando que algum coloque a senha... da, seu telefone vai tocar, e voc vai ter que sair da cama para ai at l colocar a senha... hehe, deixando de brincadeira, s configure uma senha no Grub se isso realmente for necessrio, aps isso clique em Prximo.

Marco Driemeyer <marco@titansware.com.br> - Participante da Comunidade CentOSBR <www.centosbr.org>

Na tela abaixo, configure o hostname do Servidor (geralmente FQDN), caso queira setar um IP fixo, selecione a placa de rede e clique em Editar, aps isso clique em Prximo.

Neste ponto, selecione o melhor fuso horrio para a sua regio e clique em Prximo.

Marco Driemeyer <marco@titansware.com.br> - Participante da Comunidade CentOSBR <www.centosbr.org>

Agora defina a senha do usurio ROOT, no coloque uma senha muito fcil, isso constitui uma grave falha de segurana no seu Servidor, uma senha considervel constituda de caracteres, nmeros e carcteres especiais, essa senha deve ser armazenada com muito cuidado, pois o ROOT o usurio administrador do sistema, ou seja, ele pode fazer de tudo e mais um pouco.... hehe! Aps definir a senha clique em Prximo.

Marco Driemeyer <marco@titansware.com.br> - Participante da Comunidade CentOSBR <www.centosbr.org>

Configuraes avanadas da seleo de Pacotes Agora iremos entrar em um ponto muito importante da instalao de nosso Servidor, a Seleo de Pacotes, bem, inicialmente o CentOS marca como padro a instalao do ambiente grfico Gnome, mas, como queremos um Linux pra macho (hehe... brincadeirinha) e com um timo desempenho, a primeira coisa que fazemos e desmarcar a instalao do Desktop Gnome, s ai j diminumos pela metade o numero de pacotes que sero instalados... o prximo passo marcar a opo Personalizar agora clicar em Prximo, com essa opo marcada poderemos fazer uma configurao mais fina de quais pacotes instalar ou no.

Obs.: em alguns casos como por exemplo instalao de um servidor CentOS para trabalhar com banco de dados Oracle, necessrio instalar o ambiente grfico de qualquer forma (at hoje no sei o porque, mas, exigido por eles no Red Hat e para passar a gambia com o CentOS isso tambm necessrio), nesses casos, aps colocar o servidor em produo considere desabilitar a inicializao do ambiente grfico editando o arquivo de configurao /etc/inittab (manda ver um vi /etc/inittab) e procure por uma linha contendo o seguinte id:5:initdefault: e altere para o seguinte id:3:initdefault:, dessa forma no prximo boot o Servidor ir iniciar somente em modo texto, ganhando assim bastante em desempenho. O initdefault no arquivo de configurao inittab estabelece em qual modo o servidor ir ser inciado, no caso acima em relao ao CentOS (de uma distro para outra isso pode mudar), 5 multiusurio com ambiente grfico e 3 multiusurio sem ambiente grfico.

Marco Driemeyer <marco@titansware.com.br> - Participante da Comunidade CentOSBR <www.centosbr.org>

Aps marcar a opo Personalizar na tela anterior voc ser direcionado para c, aqui voc pode navegar pelos diversos nveis de aplicao selecionando ou no quais grupos deseja ou no instalar, uma vez selecionado o grupo clicando em Pacotes opcionais, ainda podem ser marcados ou desmarcados os pacotes especficos para serem instalados ou no, no exemplo abaixo, no nvel de Aplicaes desmarcamos o grupo Internet em Modo Texto recomendo ainda desmarcarem o grupo Suporte a Rede Dialup no nvel do Sistema Bsico. Este j um exemplo de configurao fina, aps adquirir um bom conhecimento sobre o sistema, voc pode por exemplo desmarcar vrios pacotes do grupo Base do Sistema Bsico , l no desmarco todo o grupo pois pacotes importantes esto ali, mas, desmarco por exemplo os pacotes do NetworkManager que costuma ser grande, no utilizado e nos updates sempre come um pouco de banda, isso tudo opcional e varia de uma pessoa para a outra, costumo fazer isso sempre, pois busco o melhor desempenho possvel para meus Servidores. Bem, aps marcar os grupos que deseja ou no instalar, e tambm os pacotes de deseja ou no instalar basta clicar em Prximo.

Na tela que vir aps essa, somente clique em Prximo para iniciar a instalao (acredita que me esqueci de dar o print... hehe), feito isso, aguarde a instalao do sistema e a to esperada tela que segue abaixo:

Marco Driemeyer <marco@titansware.com.br> - Participante da Comunidade CentOSBR <www.centosbr.org>

Op, instalao concluda, agora clique em Reinicializar e retire o CD/DVD do drive e aguarde a primeira inicializao do seu CentOS.

Marco Driemeyer <marco@titansware.com.br> - Participante da Comunidade CentOSBR <www.centosbr.org>

Primeira Inicializao Na primeira vez que o CentOS inicializado ele executa o agente de configurao, vou confessar que nunca o utilizei, costumo fazer as configuraes na mo, como isso que desejo ensinar para voc, selecione Sair e pressione ENTER

Marco Driemeyer <marco@titansware.com.br> - Participante da Comunidade CentOSBR <www.centosbr.org>

Configurao do CentOS Ch, tem uma coisa, se voc chegou at aqui, meus parabns, tu dos bo e realmente tens vontade de apreender... gosto disso!! Muitos quando pegarem essa documentao, iro partir desse ponto, a vocs meus parabns tambm pois se fazem isso por que j so conhecedores do sistema CentOS. Observaes importantes: Todos os comandos abaixo foram executados com o usurio root, sempre que for demonstrar um comando o mesmo estar em uma nova linha precedido por um #. Instalao de dependncias iniciais Vamos instalar algumas dependncias para que logo mais possamos remover alguns pacotes, iremos instalar o postfix para substituir o j antigo sendmail, e tambm iremos instalar o vim-enhanced, c pra ns, o VI muito bom, mas o VIM com as suas malandragens com a sintaxe da maioria dos arquivos de configurao muito bom tambm... execute o seguinte comando: # yum install -y postfix vim-enhanced Removendo pacotes desnecessrios Agora vamos remover alguns pacotes que so desnecessrios na execuo de um Servidor com o CentOS, abaixo os pacotes que iremos remover: NetworkManager e NetworkManager-glib pois no o utilizamos, para configurar a rede, utilizamos o comando systemconfig-network e o daemon network presente em /etc/init.d/network; firstboot-tui um programinha iniciado na primeira execuo do CentOS, depois nunca mais, mas, ele fina na inicializao e acaba atrasando ela um pouquinho, sem falar que ele recebe atualizaes que nunca vamos utilizar; iptables iptables-ipv6 system-config-securitylevel-tui iptstate ignore isso caso esteja configurando um servidor de Firewall, mas, caso no esteja remova estes pacotes pois eles dizem respeito a configurao/manuteno do Firewall iptables que no iremos utilizar na maioria das vezes; sendmail costumo substituir o sendmail pelo postfix (instalado anteriormente) mais pelo fato do postfix ser um programa mais atualizado e robusto, no que a gente v utilizar um servidor de emails, mas, caso v, j esta ai o cara mais competente. Para remover os pacotes acima mencionados, execute o seguinte comando: # rpm -e NetworkManager NetworkManager-glib firstboot-tui iptables iptables-ipv6 system-config-securitylevel-tui iptstate sendmail ATENO Dependendo da situao, principalmente em casos de se instalar o CentOS 64 bits, um mesmo pacote pode estar instalado em mais de uma verso, dessa forma para poder verificar os pacotes instalados no sistema voc pode executar dois comandos: # rpm -qa # rpm -qa |grep -i pacote O primeiro comando lista todos os pacotes, j o segundo, lista somente os pacotes que contenham pacote no seu nome . Desabilitando o SELinux Em um servidor o SELinux habilitado, pode causar muitas dores de cabea, por conta disso, iremos desativ-lo, confesso que no conheo muito esse servio, at o que sei ele uma aplicao mais utilizada em Desktops para criar uma espcie de Firewall de aplicao, por favor, me corrijam caso eu esteja errado. Para desabilitar o SELinux execute o seguinte comando: # vim /etc/selinux/config Dentro deste arquivo procure pela linha que diz SELINUX=enforcing provavelmente ser a linha 6, e a substitua por SELINUX=disabled , aps isso salve o arquivo, eu no conheo outra forma de realmente desabilitar o SELinux aps configur-lo que no seja reinicializando a maquina, mas, no vamos reiniciar agora pois logo iremos fazer os updates e com certeza teremos updates de kernel que para entrar em funcionamento exigem que a maquina seja reiniciada, caso no v fazer os updates, reinicialize a maquina com o comando #init 6. Mais uma dica do Gustavo: O comando setenforce 0, muda o modo do selinux para permissivo, assim voc no precisa reiniciar pois o mesmo no vai mais bloquear, vai apenas logar. Executando os Updates Sempre mantenha o seu servidor atualizado, isso evita problemas e aumente o seu nvel de segurana, por conta disso atualize o seu CentOS com o comando abaixo:

Marco Driemeyer <marco@titansware.com.br> - Participante da Comunidade CentOSBR <www.centosbr.org>

# yum -y update; yum -y upgrade Execute o comando acima diariamente o no minimo semanalmente par garantir sempre que o seu CentOS encontra-se na verso mais atualizada (exceto em casos onde um determinado programa no pode ser atualizado por um motivo ou outro) Desabilitando alguns servios Abaixo iremos desabilitar alguns servios buscando cada vez mais o melhor desempenho, apenas no desabilite os servios do atd e lvm2-monitor caso utilize o comando at para agendar tarefas ou LVMs. # chkconfig yum-updatesd off # programa que verifica atualizaes do SO # chkconfig lvm2-monitor off # programa que monitora as LVMs # chkconfig bluetooth off # programa para conexes bluetooth # chkconfig atd off # programa para tarefas agendados via at # chkconfig pcscd off # Programa para trabalhar com smart cards # chkconfig avahi-daemon off # sistema que permite encontrar mquinas e servios em uma rede local # chkconfig cups off # servidor de impresso # chkconfig postfix on # servidor de emails ativo no lugar do sendmail Protegendo o Core do CentOS Neste passo iremos garantir que nenhum pacote (dos repositrios que ainda iremos adicionar) sobrescreva os pacotes da base e updates do CentOS, garantindo assim a estabilidade Full do sistema, para instalar esse servio, execute o comando abaixo: # yum install -y yum-protectbase Bom, ara que o protectbase possa ser utilizado, necessrio adicionar a linha "protect=1" ou "protect=0" na configurao de cada um dos repositrios includos na pasta "/etc/yum.repos.d". Os repositrios com o "protect=1" sero protegidos pelo protectbase, evitando que os seus pacotes sejam substitudos por pacotes de verses mais recentes includos nos repositrios adicionais. Com isso, os repositrios adicionais passam a realmente ser usados apenas para instalar pacotes que no fazem parte dos repositrios oficiais do CentOS, reduzindo assim bastante a possibilidade de problemas ao usar repositrios no-oficiais. extremamente importante proteger no minimo os repositrios "base" e "updates", dentro do arquivo "/etc/yum.repos.d/CentOS-Base.repo", esse arquivo deve ficar parecido com o que segue abaixo: ... [base] name=CentOS-$releasever - Base mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os #baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 protect=1 [updates] name=CentOS-$releasever - Updates mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates #baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/ gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 protect=1 Os demais repositrios devem receber a opo "protect=0", como por exemplo: [rpmforge] name = Red Hat Enterprise $releasever - RPMforge.net - dag #baseurl = http://apt.sw.be/redhat/el5/en/$basearch/dag mirrorlist = http://apt.sw.be/redhat/el5/en/mirrors-rpmforge gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag gpgcheck = 1 protect = 0 Repositrios Extras Bem, a configurao de repositrios extras nos disponibiliza uma gama muito grande de programas muito uteis e dos mais variados tipos como por exemplo o OpenVPN, vamos habilitar alguns repositrios extras, para isso execute os comandos abaixo: # cd /root # mkdir repositorios # cd repositorios

Marco Driemeyer <marco@titansware.com.br> - Participante da Comunidade CentOSBR <www.centosbr.org>

Repositrio EPEL - prov muitos pacotes no considerados estveis pela Red Hat, mas, que so compilados pela equipe do Fedora o que garante uma compatibilidade binaria de praticamente 100% esse repositrio sem o protectbase faz um estrago to grande que voc nem imagina... # wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm Repositrio RPMFORGE - Esse sim, prov muitos, muitos pacotes legais, desenvolvidos pela comunidade e por projetos bacanas como o SARG por exemplo, muito estvel e confivel. # wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm Aps isso: # rpm -ivh *.rpm Utilizando os repositrios extras Aqui mais um exemplo de alguns programinhas legais que no esto nos repositrios oficiais do CentOS, mas, que nos so disponibilizados pelos repositrios extras que configuramos, para instal-los execute o seguinte comando: # yum install htop openvpn As atualizaes do sistema podem ser feitas normalmente com o yum update e yum upgrade sem nenhuma preocupao pois nenhum pacote do Core do CentOS ser substitudo. Observaes importantes Em algum momento extremo, voc ir tentar instalar algum pacote de um repositrio extra utilizando o yum e ele poder reclamar que depende de um certo pacote mais atualizado, que j esta instalado, mas que existe em uma verso mais atualizada em algum repositrio extra, como prezamos a estabilidade acima de tudo, o mesmo no ser instalado pois o core do sistema esta protegido nestes casos e somente nestes anlise a situao e com muito cuidado (para no fazer um update de tudo por exemplo) voc pode utilizar o seguinte comando: # yum install -y --noplugins meu_programinha_favorito_com_problemas_de_dependencias Dessa forma o protectbase no ser inicializado e um ou mais pacotes do core podem ser atualizados.

O Autor Bom para quem no me conhece, sou Marco Driemeyer, tenho 20 anos, sou Analista de Suporte, recentemente fiz a certificao LPIC-1, e no prximo semestre me formo Tecnlogo em Redes de Computadores, atualmente trabalho em um grande empresa situada em Caxias do Sul - RS, onde sou responsvel pela parte de Servidores e tambm pela parte de Segurana da Rede, conheci o LINUX a maios ou menos um ano e meio, de la para c trabalhe durante esse perodo em uma conceituada empresa de Suporte de onde sai a pouco tempo, l aprendi muito sobre o assunto e sobre a rea de TI. Espero que essa documentao lhe possa ser til, como diria o pessoal do Frum do CentOSBR, o CentOS foi feito para Todos, o CentOS foi feito para Voc!!! Um grande abrao e at a prxima! Marco Driemeyer marco@titansware.com.br