Введение
Меня попросили найти более ли менее производительный сервер в Европе и подготовить его для хостинга своих проектов. Если не знаешь готовых вариантов, то бывает не просто сходу найти подходящий хостинг. Одним из требований была круглосуточная русская тех поддержка, так как предполагалось, что сервером будут управлять люди, не сильно разбирающиеся в этом вопросе, поэтому и нужна была в том числе панель управления.
Мой выбор пал на keyweb.ru, конкретно взял вот эту линейку — MVS L14 (тарифы с включенным полным администрированием, поэтому такая цена, там есть и без администрирования, будет гораздо дешевле) и тариф с 2 ядрами, 8 гигами и 150 SSD. Такой сервер позволит хостить десятки не сильно нагруженных сайтов. Из плюсов, которые подходили конкретному заказчику были:
- Как уже упоминалась, круглосуточная русская поддержка с прямыми российскими номерами.
- Расположение серверов в Европе.
- Возможность использовать сервера как с администрированием, так и без. То есть если заказчик решит, что ему не хочется самому искать системного администратора для настройки сервера, в данном случае меня, он может перейти на полную техническую поддержку по администрированию сервера от хостера.
Уже после написания статьи о VestaCP узнал, что у хостера есть своя бесплатная панель управления KeyHelp. Стало любопытно на нее посмотреть, поэтому напишу обзорную статью и по ней. Сразу видно, что она более функциональная, но лично меня VestaCP подкупила своей простотой и наличием почти всего необходимого. Но об этом по порядку дальше.
Введение
Есть замечательный человек Remi Collet, который создал репозиторий пользующийся огромной популярностью у пользователей операционной системы CentOS. Познакомится с новостями репозитория можно на блоге Remi Collet.
В статье будет рассказано про использование репозитория на системах CentOS 7 и 8.
Les RPM de Remi repository поддерживает последние версии MySQL и PHP (бэкпорты федоровских rpm)
Пакеты этого репозитория необходимо использовать с осторожностью, так как они заменяют базовые пакеты
В другой статье вы можете узнать как использовать репозиторий WebtaticEL для CentOS 7. В нем так же используются последние версии PHP, но к сожалению там нет многих удобств которые есть у Remi. Например, используя репозиторий Remi можно всегда иметь последнюю версию phpMyAdmin.
Перевод Centos 8 в Centos Stream
Первым делом устанавливаем репозитории для Centos Stream.
# dnf install centos-release-stream
Указываем новый репозиторий дефолтным:
# dnf swap centos-{linux,stream}-repos
Синхронизируем установленные пакеты в соответствии с новым репозиторием.
# dnf distro-sync
Если у вас много всего установлено на сервере, обновление пакетов может сопровождаться установкой новых зависимостей. Может даже что-то сломаться, так что обязательно тестируйте все это на клоне основного сервера, если будете работать с ним. Потенциально это опасная операция, хотя на практике в большинстве случаев все пройдет нормально. Между этими версиями нет больших отличий в пакетной базе.
Проверить полученную версию можно командой:
# cat /etc/centos-release CentOS Stream release 8
Поздравляю (или нет), теперь у вас вместо Centos 8 установлена Centos Stream.
Заархивированные версии
Заархивированные версии |
||
CentOS 7 |
||
Выпуск |
Основан на кодах RHEL (Версия) |
Дерево архива |
7 (1611) |
7.3 |
|
7 (1511) |
7.2 |
|
7 (1503) |
7.1 |
|
7 (1406) |
7.0 |
|
CentOS 6 |
||
Выпуск |
Основан на кодах RHEL (Версия) |
Дерево архива |
6.9 |
6.9 |
|
6.8 |
6.8 |
|
6.7 |
6.7 |
|
6.6 |
6.6 |
|
6.5 |
6.5 |
|
6.4 |
6.4 |
|
6.3 |
6.3 |
|
6.2 |
6.2 |
|
6.1 |
6.1 |
|
6.0 |
6.0 |
|
CentOS 5 |
||
Выпуск |
Основан на кодах RHEL (Версия) |
Дерево архива |
5.11 |
5.11 |
|
5.10 |
5.10 |
|
5.9 |
5.9 |
|
5.8 |
5.8 |
|
5.7 |
5.7 |
|
5.6 |
5.6 |
|
5.5 |
5.5 |
|
5.4 |
5.4 |
|
5.3 |
5.3 |
|
5.2 |
5.2 |
|
5.1 |
5.1 |
|
5.0 |
5.0 |
|
CentOS 4 |
||
Выпуск |
Основан на кодах RHEL (Версия) |
Дерево архива |
4.9 |
4.9 |
|
4.8 |
4.8 |
|
4.7 |
4.7 |
|
4.6 |
4.6 |
|
4.5 |
4.5 |
|
4.4 |
4.4 |
|
4.3 |
4.3 |
|
4.2 |
4.2 |
|
4.1 |
4.1 |
|
4.0 |
4.0 |
|
CentOS 3 |
||
Выпуск |
Основан на кодах RHEL (Версия) |
Дерево архива |
3.9 |
3.9 |
|
3.8 |
3.8 |
|
3.7 |
3.7 |
|
3.6 |
3.6 |
|
3.5 |
3.5 |
|
3.4 |
3.4 |
|
3.3 |
3.3 |
|
3.1 |
3.1 |
|
CentOS 2.1 |
||
Выпуск |
Основан на кодах RHEL (Версия) |
Дерево архива |
2.1 |
2.1 |
Verify RHEL 8 Upgrade
Verify the current OS version with the below command. The current version should be Red Hat Enterprise Linux 8.
cat /etc/redhat-release
Check the Kernel version. It should be v4.18 with .el8.
uname -r
System Console Login
Verify that Red Hat Enterprise 8 is installed.
subscription-manager list --installed
RHEL 8
Finally, check if you can access the RHEL 8 system over SSH. This step ensures that network services are functioning correctly.
ssh root@192.168.1.10
If you see my previous screenshot, I have loggedin into the RHEL 8 system using PUTTY which confirms that the RHEL 8 system is available in the network.
Что нового в CentOS 8?
Давайте рассмотрим основные отличия CentOS 8 от CentOS 7.
1. Репозитории BaseOS и AppStream
Теперь все пакеты CentOS разделены на два репозитория. Основной репозиторий BaseOS содержит программное обеспечение необходимое для запуска пользовательского окружения, работы с оборудованием, виртуальными машинами или контейнерами. Репозиторий AppStream содержит всё приложения, которые вы можете захотеть установить. В этом репозитории могут поставляться программы под другими лицензиями.
2. Поддерживаемые архитектуры
В новой версии CentOS поддерживает такие архитектуры:
- x86_64 (64 bit Intel/AMD);
- aarch64 (64-bit ARM);
- ppc64le (IBM POWER).
Теперь вы можете управлять сервером через веб-интерфейс cockpit. Это будет очень полезно новым пользователям.
4. Управление контейнерами
CentOS 8 поддерживает управление контейнерами с помощью Podman. Он заменяет Docker и Mobdy, которые надо запускать от пользователя root. Для работы Podman не нужны права суперпользователя и он может создавать образы контейнеров с нуля или на основе файлов Dockerfile.
5. Поддержка Wayland
Теперь по умолчанию используется дисплейный сервер Wayland, но, если вам нужно, вы можете использовать Xorg. По сравнению с последним у Wayland множество преимуществ. Убедится, что используется именно Wayland можно командой:
6. Настройка политик шифрования
Теперь можно настроить политики шифрования для всей системы с помощью одной команды:
Политики включают настройки для таких программ и сервисов: Bind, GnuTLS, OpenJDK, Kerberos, Libreswan IPsec, NSS TLS, OpenSSH, OpenSSL.
7. Улучшение стека TCP
В CentOS 8 используется TCP стек версии 4.16, в котором была улучшена скорость обработки входящих соединений. Также теперь поддерживаются алгоритмы контроля BBR и NV.
8. Пакетный менеджер DNF
Одно из самых значительных нововведений — теперь пакетный менеджер yum заменен на новый dnf из Fedora. Он быстрее и лучше. Всё вызовы команды yum теперь ссылаются на dnf. Вы получаете поддержку репозитория приложений AppStream, CI/CD, но все новая программа имеет обратную совместимость с yum.
9. Обновление программ
Программы и сервисы, входящие в состав дистрибутива были обновлены до следующих версий:
- Ansible 2.8.0;
- Apache 2.4.37;
- Emacs 26.1;
- Firefox 60.xx;
- GIMP 2.8.22;
- GNOME 3.28;
- Golang 1.11.13;
- Libreoffice 6.0.6.1;
- Linux kernel 4.18;
- MariaDB 10.3.11;
- MySQL 8;
- Nano 2.9.8;
- Nginx 1.14.1;
- OpenSSH 7.8p1;
- Perl 5.26;
- PHP 7.2.11;
- PostgreSQL 10.6;
- Python 2.7.15;
- Python 3.6.8;
- rsyslog 8.37.0;
- Ruby 2.5.3;
- Rust 1.35.0;
- Scala 2.10;
- Squid 4;
- Subversion 1.10;
- Varnish 6;
- Vim 8.0.1763.
10. Другие улучшения
Вот другие, более мелкие улучшения и изменения в CentOS 8:
- Теперь поддерживается загрузка Secure Boot;
- Для настройки сети используется NetworkManager и утилита nmcli;
- Улучшена поддержка памяти, теперь используется 57-битная адресация виртуальной памяти (до 128 пентабайт) и 52 битная адресация для физической (до четырех пентабайт);
- Crash dump может записать информацию о сбое ядра на всех этапах загрузки, что было невозможно в CentOS 7;
- Улучшен планировщик процессов;
- Поддерживается загрузка и установка с носителя NVDIMM;
- Интерфейс управления брандмауэром iptables заменен на новый nftables;
- Для синхронизации времени по NTP теперь используется служба chrony;
- Теперь поддерживается шифрование дисков в LUKS2;
CentOS 8 minimal
Следующим этапом нужно указать, какой набор программного обеспечения будет установлен на сервер вместе с системой. Тут выбираете на свой вкус и потребности. Я обычно ставлю всегда самый минимальный набор, а все, что необходимо, добавляю позже. Уж точно мне на сервере не нужен GUI. Так что мой выбор — Minimal Install и установка Standart. Если ставлю на виртуальную машину, то дополнительно выбираю Guest Agents.
Следующий важный этап установки centos 8 — выбор диска и разметка. Тут нет универсальных советов, все зависит от назначения сервера и вашего понимания сути разделения диска на разделы. Лично я всегда выбираю ручную разметку диска и выполняю ее так:
- Раздел /boot размером в 1 Гб.
- Корневой раздел / на lvm на всем оставшемсяс вободном месте.
Чтобы перейти в ручную разметку диска, надо выбрать диск, нажать Custom и кнопку Done.
Дальше я жму на Click here to create them automatically и редактирую предложенную автоматическую разбивку.
В принципе, раздел /boot тоже можно было бы разместить в корне, работать будет нормально, но я сталкивался с неожиданными проблемами, когда /boot раздел был на lvm. Так что не буду вам рекомендовать его там размещать. Размера в 1 Гб мне всегда хватало, но в целом, если есть возможность, можно выделить и 2 Гб, чтобы было с заметным запасом.
Установщик автоматически предложит вам сделать swap раздел на отдельном lvm томе. Я обычно отказываюсь от этого и вообще не делаю swap. Это не принципиальный момент, мне так просто удобно. После установки я подключаю swap в виде отдельного файла. Так им проще управлять. Если вам не хочется с этим возиться, оставьте как есть. Финальная разметка диска получается следующая.
После того, как нажмете Done, появится предупреждение.
Warning checking storage configuration. Click for details or press Done again to continue.
Можете прочитать суть предупреждения, хотя я знаю, что там будет указано. Вас предупредят, что вы забыли создать раздел swap. А если у вас на сервере меньше 512 Мб памяти, то еще скажут, что без swap продолжить установку невозможно с таким количеством памяти. Тогда вариантов нет, подключайте swap.
Не буду подробно задерживаться на настройке KDUMP, просто отключите его. Если не знаете, что это такое, значит вам 100% это не нужно. Подробнее рассмотрим настройку сетевых интерфейсов. Идем в раздел NETWORK & HOST NAME (раньше было NETWORK & HOSTNAME, без пробела, еще один плюс к квартальной премии, кажется я начинаю понимать суть нововведений и объявлений deprecated в современных системах).
Ставим переключатель в положение ON и получаем автоматически настройки по dhcp, если подобная служба работает в сети, на которую смотрит интерфейс:
- Включение ползунка в положение ON активирует интерфейс, он получает настройки по dhcp.
- Если вы хотите изменить эти настройки, нажимаете Configure.
- Указываете Host Name. Если забудете, то после установки этот параметр можно изменить.
Завершаем настройку традиционным нажатием на Done. Теперь можно вернуться в настройки часов и активировать Network Time.
Подготовка по сути завершена. Раздел Security Policy оставляем пустым. Теперь можно нажать на кнопку Begin installation и запустить непосредственно установку Centos 8. Делаем это и параллельно задаем пароль для root пользователя. Нравится, как это реализовано в centos.
Настройка устройства установки операционной системы
Нажмите на кнопку «Установка Destination»:
Выберите пункт «По-своему» в разделе «Конфигурация устройств хранения» и нажмите на кнопку «Готово»:
Нажмите на раздел, который нужно удалить и затем нажмите на кнопку со знаком » — » (минус). Выполните удаление раздела /home и корневого раздела / .
Нажмите на кнопку со знаком » + » (плюс). Введите точку монтирования / (это корневой раздел) и укажите требуемый объем (можно указать весь свободный объем, если вы не собираетесь создавать еще разделы). Нажмите на кнопку «Добавить точку монтирования».
Выберите тип устройства и файловую систему (в примере тип устройства — динамический lvm, файловая система ext4). В разделе «Группа томов» нажмите на кнопку «Изменить», если хотите указать наиболее удобное название группы томов.
В поле «Имя» введите новое название группы томов и нажмите на кнопку «Сохранить».
В поле «Имя» укажите имя раздела или оставьте по умолчанию. Нажмите на кнопку «Готово».
Во всплывающем окне сверьтесь с информацией по действиям и нажмите на кнопку «Принять изменения».
Как настроить DNS в CentOS
Текущие настройки dns сервера в CentOS можно посмотреть в двух местах:
- В файле с настройками сетевой карты ifcfg-eth0, которым мы ранее неоднократно редактировали.
- В файле /etc/resolv.conf
Зачем они сейчас в двух местах, я не знаю, но раньше настройки dns сервера в каких-то дистрибутивах, не помню уже точно каких, указывались только в resolv.conf, но в какой-то момент это изменилось. И все сетевые настройки стали храниться в одном файле вместе с адресом, шлюзом, маской и прочим. Если сейчас отредактировать файл resolv.conf и внести туда какие-то dns сервера, то после перезагрузки они будут заменены на значения из файла ifcfg-eth0.
Так что для того, чтобы установить параметры dns сервера, нужно отредактировать файл сетевых настроек ifcfg-eth0, добавив туда столько серверов, сколько требуется. Например так:
Для применения настроек сохраняем файл и перезапускаем сеть, все как обычно. После перезагрузки сервера настройки dns будут записаны в файл resolv.conf
Голос в поддержку Red Hat
Несмотря на то, что большинство специалистов не поддерживают решение Red Hat свернуть поддержку CentOS 8 существенно раньше срока, нашлись и те, кто оценил идею компании сконцентрироваться CentOS Stream. В пользу такого решения высказался ни кто иной, как Джим Перрин (Jim Perrin), бывший разработчик Red Hat, вносивший свой вклад в развитие CentOS, и нынешний старший программный инженер Microsoft.
Red Hat нашла поддержку в лице бывших сотрудников
Перрин назвал три преимущества нового подхода, из которых, тем не менее, лишь два имеют отношение к CentOS. По его словам, шаг, на который пошла Red Hat, позволит сделать разработку RHEL более прозрачной. Также он позволяет независимым разработчикам вносить исправления в код CentOS Stream, которые затем могут быть добавлены в итоговую версию RHEL. Третье преимущество, по мнению Перрина – это возможность сообщества высказывать свое мнение по поводу дальнейшего развития ОС, добавления тех или иных функций и т.д.
Настройка сервера ntp в CentOS 7
Сервер времени ntp использует в своей работе одноименный протокол — Network Time Protocol, которому для работы необходим UDP порт 123. Так что перед установкой и настройкой службы времени убедитесь, что на фаерволе открыт этот порт.
Устанавливаем сервер ntp:
Теперь отредактируем файл конфигурации /etc/ntp.conf , удалив все лишнее:
Параметр | Описание |
server | Список серверов для синхронизации времени |
driftfile | Задает адрес файла, в котором хранится история изменений времени во время синхронизации. Если по каким-то причинам синхронизация времени с внешними источниками станет невозможна, служба времени изменит системные часы в соответствии с записями в этом файле. |
restrict 127.0.0.1 |
Указывает, что пользоваться нашим сервером времени можно только непосредственно с локального интерфейса. Если вам необходимо разрешить другим компьютерам в вашей локальной сети синхронизировать время с текущей машины, то укажите в данном параметре адрес вашей сети, например: restrict 192.168.10.0 mask 255.255.255.0 |
restrict default nomodify notrap nopeer noquery | Параметры указывают на то, что клиентам данного сервиса времени запрещено изменять его настройки, получать его статус. Они могут только забрать с него значения точного времени. |
disable monitor | Данный параметр повышает безопасность, предотвращая использования одной из уязвимостей сервиса ntpd, которую можно использовать для проведения DDoS атак. |
logfile | Указывает путь к файлу с логами сервиса |
После завершения редактирования файла настроек запускаем службу синхронизации времени:
Проверяем запустился ли сервер:
Все в порядке, служба слушает положенный порт 123. Проверим еще на всякий случай системные логи centos:
Все в порядке, сервер запущен и полностью готов к работе.
Теперь настроим автозапуск ntp вместе с загрузкой centos:
Наблюдать за работой службы ntp можно с помощью команды ntpq -p:
Что значат все эти данные:
remote | Адрес удаленного эталона времени, с которого была синхронизация |
refid | Указывает, откуда каждый эталон получает точное время. Это могут быть другие сервера времени, система GPS и другое |
st | Stratum (уровень) это число от 1 до 16, которое указывает на точность эталона. 1- максимальная точность, 16 — сервер недоступен. Уровень вашего сервера будет равен уровню наименее точного удаленного эталона плюс 1. |
poll | Интервал в секундах между опросами |
reach | Восьмеричное представление массива из 8 бит, отражающего результаты последних восьми попыток соединения с эталоном. Бит выставлен, если удаленный сервер ответил. |
delay | Время задержки ответа на запрос о точном времени |
offset | Разница между вашим и удаленным сервером |
jitter | Дисперсия (Jitter) — это мера статистических отклонений от значения смещения (поле offset) по нескольким успешным парам запрос-ответ. Чем меньше значение дисперсии, тем лучше, поскольку позволяет точнее синхронизировать время. |
Настройка ssl сертификата Lets Encrypt в apache
Теперь настроим работу web сервера apache с ssl сертификатом. Хотя если быть точным, то tls сертификатом. Устанавливаем пакет certbot для получения бесплатного ssl сертификата от let’s encrypt. Для этого нам сначала надо подключить репозиторий epel.
# dnf install epel-release # dnf install certbot
После установки пакетов certbot, если его запустить, напишет ошибку, что не может сам настроить apache.
Настроим все сами. Для начала создадим самоподписанный дефолтный сертификат, чтобы apache не ругался на отсутствие файла и смог запуститься.
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/localhost.key -out /etc/ssl/certs/localhost.crt
Все параметры оставляйте дефолтные, не принципиально. Мы этот сертификат использовать не будет. Перезапустите apache.
# apachectl restart
Теперь выпустим сертификат для нашего домена. Имейте ввиду, чтобы получить сертификат у вас должно быть действующее доменное имя, ссылающееся на web сервер, который настраиваете. Let’s Encrypt будет по доменному имени обращаться к серверу, на котором настраиваете сертификат, чтобы проверить домен. В тестовой лаборатории с вымышленным доменным именем получить настоящий ssl сертификат не получится.
# certbot certonly
В качестве способа аутентификации выбирайте
1: Apache Web Server plugin (apache)
Дальше заполняйте в соответствии с вашими названиями. После получения сертификата, укажем его в конфигурации виртуального хоста. В моем случае в файле z.serveradmin.ru.conf. Добавляем туда параметры ssl.
<VirtualHost *:80 *:443> ServerName z.serveradmin.ru ServerAlias www.z.serveradmin.ru DocumentRoot /web/sites/z.serveradmin.ru/www ErrorLog /web/sites/z.serveradmin.ru/log/error.log CustomLog /web/sites/z.serveradmin.ru/log/access.log common SSLEngine on SSLCertificateFile /etc/letsencrypt/live/z.serveradmin.ru/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/z.serveradmin.ru/privkey.pem <Directory /web/sites/z.serveradmin.ru/www> Options FollowSymLinks AllowOverride All Require all granted </Directory> php_admin_value date.timezone 'Europe/Moscow' php_admin_value max_execution_time 60 php_admin_value upload_max_filesize 30M </VirtualHost>
Перезапускайте apache и проверяйте работу сайта по https, зайдя по соответствующему протоколу.
По аналогии делаете с остальными виртуальными хостами, для которых используете бесплатные сертификаты let’s encrypt. Осталось дело за малым — настроить автоматический выпуск новых ssl сертификатов, взамен просроченным. Для этого добавляем в /etc/crontab следующую строку:
# Cert Renewal 30 4 * * * root /usr/bin/certbot renew --post-hook "/usr/sbin/apachectl restart" >> /var/log/le-renew.log
Переадресация с http на https в apache
В настроенном ранее примере https отлично работает, но неудобно, что нет автоматической переадресации с http на https. Чтобы использовать безопасную версию сайта, необходимо вручную в браузере набирать https. Хотя все современные браузеры уже сами умеют проверять версии сайта и если есть защищенная, то они автоматически сами ее выбирают.
Тем не менее, лучше все же добавить редирект с http на https. Его можно сделать двумя различными способами:
- Через файл .htaccess
- С помощью настройки виртуального хоста.
Мне нравится больше второй вариант, поэтому приводим конфиг виртуального хоста к следующему виду.
<VirtualHost *:80> ServerName z.serveradmin.ru ServerAlias www.z.serveradmin.ru Redirect permanent / https://z.serveradmin.ru </VirtualHost> <VirtualHost *:443> ServerName z.serveradmin.ru ServerAlias www.z.serveradmin.ru DocumentRoot /web/sites/z.serveradmin.ru/www ErrorLog /web/sites/z.serveradmin.ru/log/error.log CustomLog /web/sites/z.serveradmin.ru/log/access.log common SSLEngine on SSLCertificateFile /etc/letsencrypt/live/z.serveradmin.ru/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/z.serveradmin.ru/privkey.pem <Directory /web/sites/z.serveradmin.ru/www> Options FollowSymLinks AllowOverride All Require all granted </Directory> php_admin_value date.timezone 'Europe/Moscow' php_admin_value max_execution_time 60 php_admin_value upload_max_filesize 30M </VirtualHost>
Перечитывайте конфиг httpd и проверяйте. Должно работать автоматическое перенаправление на https версию.
Установка операционной системы
Нажмите на кнопку «Начать установку»:
В процессе установки вы можете установить пароль для пользователя root и создать дополнительного пользователя с административными правами или без них. Нажмите на кнопку «Root Password»:
Введите пароль в поле «Пароль root» и повторите этот же пароль в поле «Подтверждение». Нажмите на кнопку «Готово»:
Если вам требуется обычная учетная запись — нажмите на кнопку «Создание пользователя». Мы рекомендуем создавать пользователя с правами администратора и подключаться по SSH только от имени этого пользователя, а пользователю root запретить подключение по ssh:
Введите в поле «Полное имя» и в поле «Имя пользователя» слово administrator (можете указать любое другое). Данные в поле «Имя пользователя» — это логин, он используется для авторизации. А из поля «Полное имя» информация используется для описания аккаунта (например, можно написать фамилию и инициалы человека — Belozerov K).
Введите в поле «Пароль» свой пароль и повторите его в поле «Подтвердите пароль». Установите отметку на пункте «Сделать этого пользователя администратором» и на пункте «Требовать пароль для этой учетной записи».
Нажмите на кнопку «Готово».
Ожидайте завершения установки операционной системы CentOS 8.
Нажмите на кнопку «Перезагрузка». Демонтируйте ISO образ или USB устройство и загрузитесь с диска сервера.
После выполнения данных действий установка CentOS 8 будет успешно завершена. Далее необходимо извлечь установочный носитель, перезагрузить систему и убедиться в том, что она корректно загружается.
Возможно, вам будет интересна инструкция по установке Debian 10:
Architectures
Main architectures
The following arches are built automatically in parallel in our new Build System :
- x86_64 (w/ i686 multilib)
- ppc64le (Little Endian)
- aarch64 (ARM64, ARMv8)
Responsibility, Owner: CentOS Core SIG
AltArch
The following architecture (not existing upstream, so more difficult to boostrap) is also actually being worked, on, but mainly based on a combination of Fedora 27/28 pkgs that can be used to bootstrap the el8 beta rebuild and then iterating loops until we can include that architecture in our Koji Build System. Update: bootstrap phase is done, so now you can follow builds on Armhfp Build System
armhfp (ARM32, ARMv7 — aka armv7hl)
Responsibility, Owner : CentOS SIG-AltArch
Загрузочная флешка для CentOS 7
Последнее время лично я практически не пользуюсь обычными CD, предпочитая им загрузочные флешки. Они удобнее, занимают меньше места, проще обновить дистрибутив на них. Но иногда приходится заморочиться для создания загрузочной флешки. Например, для создания загрузочной флешки CentOS 6 я раньше пользовался программой unetbootin, но с 7-й версией этот номер не прошел. Созданная в ней флешка не позволяет установить CentOS 7, так как сам инсталлятор в какой-то момент не видит источник установки на флешке.
Но на выручку пришла бесплатная программа Win32DiskImager. С ее помощью без проблем удается создать загрузочную флешку CentOS 7. Вот как это делается:
- Скачиваем дистрибутив программы.
- Скачиваем дистрибутив CentOS 7. Я для теста использовал версию Minimal.
- Вставляем чистую флешку, запускаем программу и указываем настройки:
- Нажимаем Write и ждем окончания записи.
- Загрузочная флешка CentOS 7 готова.
Этого достаточно для создания флешки. Теперь ей можно пользоваться для установки операционной системы с флешки.
Подготовка к переходу с CentOS на Oracle Linux
Во-первых, войдите в систему CentOS и обновите ее до последней текущей версии. На данный момент последним релизом CentOS является CentOS 8.4.
Обновление до CentOS 8.4
Обновление займет довольно много времени и будет по большей части зависеть от вашего подключения к Интернету. Чем быстрее ваше подключение к Интернету, тем быстрее будет обновление.
Затем проверьте, была ли ваша система обновлена до последней версии.Введите команду как показано и посмотрите ответ.
Проверка версии CentOS
Затем загрузите и запустите сценарий миграции, который доступный на Github. Этот сценарий поможет вам переключиться с экземпляра CentOS на Oracle Linux. Он выполняет несколько операций, включая удаление специфичных пакетов для CentOS. Либо найдет замену для Oracle Linux. На данный момент скрипт поддерживает выпуски CentOS 6, 7, 8 и не поддерживает CentOS Stream.
CentOS 7 установка на raid
Теперь рассмотрим наиболее сложный вариант установки. Мы будем ставить CentOS 7 на программный рейд. Для примера возьмем 2 диска и raid 1. Все установки будут такие же, как мы рассмотрели ранее, кроме одной — INSTALLATION DESTINATION.
Подключаем 2 диска к системе, загружаемся с установочного диска и идем в раздел разбивки диска. Видим 2 жестких диска. Выбираем оба и отмечаем пункт I will configure partition:
Жмем Done. Открывается немного кривое окно управления разделами жесткого диска.
Здесь мы первым делом удаляем все существующие разделы:
Должно получиться примерно так:
Нажимаем Done, когда закончим. В новом окне подтверждаем разбивку диска, нажимая Accept Сhanges:
Все остальные параметры выставляем как было рассказано выше. Теперь можно начинать установку CentOS 7 на программный raid, который мы только что создали.
Во время установки нужно указать пароль root, либо создать дополнительных пользователей. Пароль рекомендую установить, пользователей по необходимости.
После завершения установки на raid зайдем в систему и проверим состояние массива:
# df -h # cat /proc/mdstat
Посмотрим информацию о корневом массиве:
# mdadm -D /dev/md126
Все в порядке, установка сервера закончена. Рейд раздел нормально функционирует, обеспечивая отказоустойчивость сервера.
Я очень рекомендую использовать софтовый raid линукса mdadm в повседневной деятельности. Он намного надежнее, понятнее и стабильнее встроенных в материнскую плату контроллеров. Отдавать предпочтение аппаратному рейду следует только в том случае, если он действительно аппаратный, он имеет батарейку и он действительно увеличивает производительность сервера. Во всех остальных случаях рекомендую пользоваться mdadm.
Напоминаю, что данная статья является частью единого цикла статьей про сервер Centos.
Variety of ISO images
Aside from the normal DVD and CD ISO images, the CentOS project occasionally releases special ISO images. Not all point releases get fresh spins of what is substantially unchanging content; if the latest and greatest refresh point spin does not have what you seek, you may wish to use the last version seen for a LiveCD or ServerCD, and as appropriate run updates in a post-install process:
- LiveCD — Bootable CD image with a working environment directly from CD
- ServerCD — Installable CD image with a limited package-set for server installations
-
netinstall — Minimal CD image to start network installations (<10M)
The netinstall iso will only work with the corresponding point release, eg one cannot use the netinstall from CentOS Linux 6.2 to install CentOS Linux 6.3.