Gentooサーバーに手記をインストールします。
Gentoo設置案
インストールメディアをダウンロード
GentooのMinimal Install CDは毎週自動的に1つのバージョンを構築して、サーバーは普通は最新のx 86_を使います。64バージョンです国内の鏡像ダウンロードの住所は以下の通りです。http://mirrors.sohu.com http://mirrors.163.com 第二ステップ:マシンを起動し、ネットワーク環境を設定し、SSHサービスを開始する。
Minimal Install CDディスクで起動してlivecdに入る環境は、インストール前にネットワーク環境を設定する必要があります。ネットワーク環境にDHCPが配置されている場合、命令ifconfigコマンドによりマシンがIPに割り当てられているかを確認します。
以下のいくつかのコマンドで自分で設定できます。net setupコマンドを使って設定することもできます。
実際のプロセスでは、Minimal Install CDから起動した後、システムがネットワークカードを見つけられなくなり、インストールが進められなくなる可能性があります。このような問題がある場合は、ネットワークカードのハードウェア状況を確認し、対応するドライバモジュールがロードされているかどうかを確認します。例えば、DELL R 610の機種でBroadcom Corporation NetXtreme II 5709 Cのデュアルポートギガビットイーサネットカードを使用した場合、ドライバモジュールがロードされていますが、まだカードが認識されていない場合、最後にドライバモジュールを削除して再ロードしてから、ネットワークカードのデバイスが認識されます。
新しいバージョンのMinimal Install CDを使用すれば、udevバージョンはすでに200以上にアップグレードされていますので、eth 0を使ってネットワークに接続できるとは限りません。新しい接続の名前は以下のコードで取得できます。
SSHサービスを開始する:
ステップ3:fdiskコマンドを使ってハードディスクのパーティションを準備します。 nはパーティション を作成します。 pはすべてのパーティション を表示します。 aはパーティションを起動パーティションとして指定しています。表示される時、このパーティションには**** が表示されます。 dパーティションを削除する tはパーティションのタイプを変えます。Linux swap/Solarisの番号は82 です。 lは、すべてのパーティションタイプ を表示します。
これらのコマンドを使って、ハードディスクのためにブートパーティションを作成します。swapエリアとrootパーティション:
Important
二つのハードディスクを作成してRAID 1を使用する場合は、同じパーティションフォーマットsdaとsdbの2つのハードディスクが必要であり、2つのハードディスクのrootパーティションとbootパーティションは、Linux RAd autdetectタイプとして指定されています。
Groubはext 4のbootパーティションに対応していないので、bootパーティションはext 2タイプにフォーマットされています。rootパーティションはext 3またはext 4タイプにフォーマットされています。
2つのハードディスクをRAID 1で作成する場合は、まずpartprobeコマンドを使ってハードディスクのパーティションテーブルを再読み込みする必要があります。
linksコマンドを使って最新バージョンのx 86_をダウンロードします。64 Stage 3とportgeは、現在のディレクトリに解凍されます。
の環境はVIMがないので、nanoを使ってプロファイルを編集するしかないです。
タイムゾーンの配置ファイルはすべて/usr/share/zoneinfoに保存されています。
サーバーが提供するサービスは、タイムゾーンをまたぐアプリケーションにサービスを提供する必要があり、また、MongoDBとNodeJSを使用する場合は、タイムゾーンをGMT 0に設定し、サーバのタイムゾーンによるデータの時間エラーを回避し、クライアントがタイムゾーン判定で判断する流れを減少させる。
GMT 0ファイルを/etc/locatimeにコピーする必要がある場合:
第九ステップ:ビルドカーネルの設定
Important
多くのソフトウェアとドライバの実行にはカーネルのサポートが必要です。具体的な依存関係はこの文の付録にいくつかの説明があります。ここではRAID 1モードを使う時はMulti-device support(RAID and LVM)の下のすべてのコンパイルオプションを選択することを強調します。
ステップ10:編集/etc/fstab
デフォルトのfstabファイルでは、BOOT、ROOT、SWAPは実際のパーティション名で置き換えられます。
RAID 1の場合のfstabファイルの書き方は違っていますが、主にパーティション名は作成すべきノード名であり、交換パーティションのためにノードを作成していないので、2つのswapパーティションはすべてfstabファイルに書きます。
第11ステップ:システム基本構成
システムのネットワークアドレスを設定し、SSHサービスを起動し、rootユーザのパスワードを設定し、いくつかのシステムの基本サービスをインストールし、システム起動時にサービスを開始します。eth 0はマシンによって名前を変えます。
RAID 1はmdadmが必要です。起動時に実行しますので、システムのインストールが完了する前にインストールし、その起動レベルをbootに設定してください。
GentooはGrobを使ってシステムをガイドすることを推奨しています。ここで紹介したプロファイルの書き方は複数のシステムの共存に関係なく、grubをインストールした後にgrub.com nfファイルを配置します。
ext 4のパーティションなら、ケネルの一行にrootfstype=ext 4のパラメータを加える必要があります。
grb-innstallコマンドでインストールします。
RAID 1のモードは、grb-innstallコマンドでインストールできません。grubコマンドでのみインストールできます。
ステップ14:システムの更新
第15歩:オーダーメイドhostnameとdomain
修正/etc/conf.d/hostname:
第16ステップ:カスタムSSHD登録方式
sh−keygenを用いてrsaアルゴリズムのkeyを作成する。
shrewall.co nf配置ファイルを修正する:
//etc/security/limits.com nf
//etc/pam.d/login
/proc/sys/fs/file-max
NRBC
Dell R 610
DELL R 610において2020165のLiveCDを使用してインストールした後、起動にエラーが発生しました。
インストールメディアをダウンロード
GentooのMinimal Install CDは毎週自動的に1つのバージョンを構築して、サーバーは普通は最新のx 86_を使います。64バージョンです国内の鏡像ダウンロードの住所は以下の通りです。
Minimal Install CDディスクで起動してlivecdに入る環境は、インストール前にネットワーク環境を設定する必要があります。ネットワーク環境にDHCPが配置されている場合、命令ifconfigコマンドによりマシンがIPに割り当てられているかを確認します。
以下のいくつかのコマンドで自分で設定できます。net setupコマンドを使って設定することもできます。
ifconfig eth0 192.168.1.10/24 # IP :192.168.1.10
route add default gw 192.168.1.1 # :192.168.1.1
echo nameserver 192.168.1.1 > /etc/resolv.conf #
実際のプロセスでは、Minimal Install CDから起動した後、システムがネットワークカードを見つけられなくなり、インストールが進められなくなる可能性があります。このような問題がある場合は、ネットワークカードのハードウェア状況を確認し、対応するドライバモジュールがロードされているかどうかを確認します。例えば、DELL R 610の機種でBroadcom Corporation NetXtreme II 5709 Cのデュアルポートギガビットイーサネットカードを使用した場合、ドライバモジュールがロードされていますが、まだカードが認識されていない場合、最後にドライバモジュールを削除して再ロードしてから、ネットワークカードのデバイスが認識されます。
lspci -k # bnx2。
lsmod # bnx2 。
rmmod bnx2 # bnx2 。
modprobe bnx2 # 。
net-setup eth0 # 。
新しいバージョンのMinimal Install CDを使用すれば、udevバージョンはすでに200以上にアップグレードされていますので、eth 0を使ってネットワークに接続できるとは限りません。新しい接続の名前は以下のコードで取得できます。
udevadm test-builtin net_id /sys/class/net/eth0 2> /dev/null
SSHサービスを開始する:
/etc/init.d/sshd start # ssh
passwd
ステップ3:fdiskコマンドを使ってハードディスクのパーティションを準備します。
fdisk /dev/sda
The number of cylinders for this disk is set to 6527.
There is nothing wrong with that, but this is larger than 1024, and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs (e.g., DOS FDISK, OS/2 FDISK)
Command (m for help):
これらのコマンドを使って、ハードディスクのためにブートパーティションを作成します。swapエリアとrootパーティション:
Disk /dev/sda: 53.7 GB, 53687091200 bytes
255 heads, 63 sectors/track, 6527 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x5f13998e
Device Boot Start End Blocks Id System
/dev/sda1 * 1 17 136521 83 Linux
/dev/sda2 18 83 530145 82 Linux swap / Solaris
/dev/sda3 84 6527 51761430 83 Linux
Important
二つのハードディスクを作成してRAID 1を使用する場合は、同じパーティションフォーマットsdaとsdbの2つのハードディスクが必要であり、2つのハードディスクのrootパーティションとbootパーティションは、Linux RAd autdetectタイプとして指定されています。
Device Boot Start End Blocks Id System
/dev/sda1 * 1 17 136521 83 Linux raid autodetect
/dev/sda2 18 83 530145 82 Linux swap / Solaris
/dev/sda3 84 6527 51761430 83 Linux raid autodetect
Groubはext 4のbootパーティションに対応していないので、bootパーティションはext 2タイプにフォーマットされています。rootパーティションはext 3またはext 4タイプにフォーマットされています。
mke2fs /dev/sda1 # ext2 boot
mke2fs -j /dev/sda3 # ext3 root
mkswap /dev/sda2 && swapon /dev/sda2 #
#
mount /dev/sda3 /mnt/gentoo
mkdir /mnt/gentoo/boot
mount /dev/sda1 /mnt/gentoo/boot
cd /mnt/gentoo
mkfs.ext4 /dev/sda3 # ext4 root
2つのハードディスクをRAID 1で作成する場合は、まずpartprobeコマンドを使ってハードディスクのパーティションテーブルを再読み込みする必要があります。
partprobe /dev/sda
partprobe /dev/sdb
mknod /dev/md1 b 9 1
mknod /dev/md3 b 9 3
mdadm --create /dev/md1 --level=1 --raid-devices=2 --metadata=0.90 /dev/sda1 /dev/sdb1
mdadm --create /dev/md3 --level=1 --raid-devices=2 /dev/sda3 /dev/sdb3
mke2fs /dev/md1
mke2fs -j /dev/md3
mkswap /dev/sda2 && mkswap /dev/sdb2
swapon -p 1 /dev/sda2 && swapon -p 1 /dev/sdb2
mount /dev/md3 /mnt/gentoo
mkdir /mnt/gentoo/boot
mount /dev/md1 /mnt/gentoo/boot
cd /mnt/gentoo
linksコマンドを使って最新バージョンのx 86_をダウンロードします。64 Stage 3とportgeは、現在のディレクトリに解凍されます。
links http://mirrors.sohu.com
tar xvjpf stage3-*.tar.bz2
tar xvjf /mnt/gentoo/portage-latest.tar.bz2 -C /mnt/gentoo/usr
の環境はVIMがないので、nanoを使ってプロファイルを編集するしかないです。
nano -w etc/portage/make.conf
MAKEOPTS="-j3"
USE="bindist unicode bash-completion vim-syntax jpeg png mmx sse sse2"
GENTOO_MIRRORS="http://mirrors.sohu.com/gentoo/"
SYNC="rsync://rsync.cn.gentoo.org/gentoo-portage"
APACHE2_MODULES="authz_host cgi dir mime actions alias asis auth_basic auth_digest authn_alias authn_anon authn_dbd authn_dbm authn_default authn_file authz_dbm authz_default authz_groupfile authz_owner authz_user autoindex cache cern_meta cgid charset_lite dav dav_fs dav_lock dbd deflate disk_cache dumpio env expires ext_filter file_cache filter headers ident imagemap include info log_config log_forensic logio mem_cache mime_magic negotiation proxy proxy_ajp proxy_balancer proxy_connect proxy_ftp proxy_http reqtimeout rewrite setenvif speling status substitute unique_id userdir usertrack version vhost_alias unixd socache_shmcb authn_core authz_core"
NGINX_MODULES_HTTP="addition fastcgi flv geo geoip sub access auth_basic charset dav gzip gzip_static image_filter limit_req limit_zone map memcached perl proxy realip referer rewrite secure_link ssi stub_status upstream_ip_hash userid xslt random autoindex browser cache_purge degradation empty_gif headers_more push random_index scgi split_clients uwsgi slowfs_cache upload upload_progress"
NGINX_MODULES_MAIL="imap pop3 smtp"
ACCEPT_LICENSE="*"
PHP_TARGETS="php5-4"
PHP_INI_VERSION="production"
LINGUAS="en_US zh_CN zh_TW"
cd /
mount -t proc proc /mnt/gentoo/proc
mount -o bind /dev /mnt/gentoo/dev
cp -L /etc/resolv.conf /mnt/gentoo/etc/
chroot /mnt/gentoo /bin/bash
env-update && source /etc/profile
export PS1="(chroot) $PS1" # livecd (chroot)。
タイムゾーンの配置ファイルはすべて/usr/share/zoneinfoに保存されています。
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
サーバーが提供するサービスは、タイムゾーンをまたぐアプリケーションにサービスを提供する必要があり、また、MongoDBとNodeJSを使用する場合は、タイムゾーンをGMT 0に設定し、サーバのタイムゾーンによるデータの時間エラーを回避し、クライアントがタイムゾーン判定で判断する流れを減少させる。
GMT 0ファイルを/etc/locatimeにコピーする必要がある場合:
cp /usr/share/zoneinfo/GMT0 /etc/localtime
nano -w /etc/locale.gen
en_US.UTF-8 UTF-8
zh_CN.UTF-8 UTF-8
zh_CN.GBK GBK
locale-gen
nano -w /etc/conf.d/hostname
第九ステップ:ビルドカーネルの設定
emerge -avt gentoo-sources genkernel
zcat /proc/config.gz > /root/config/kernel-3.8.13.config
genkernel --color --loglevel=5 --menuconfig --save-config --makeopts=-j9 --kernel-config=/root/config/kernel-3.8.13.config all
Important
多くのソフトウェアとドライバの実行にはカーネルのサポートが必要です。具体的な依存関係はこの文の付録にいくつかの説明があります。ここではRAID 1モードを使う時はMulti-device support(RAID and LVM)の下のすべてのコンパイルオプションを選択することを強調します。
ステップ10:編集/etc/fstab
デフォルトのfstabファイルでは、BOOT、ROOT、SWAPは実際のパーティション名で置き換えられます。
nano -w /etc/fstab
/dev/sda1 /boot ext2 noauto,noatime 1 2
/dev/sda3 / ext3 noatime 0 1
/dev/sda2 none swap sw 0 0
/dev/sda3 / ext4 noatime 0 1
/dev/sdb1 / ext4 noatime 0 1
RAID 1の場合のfstabファイルの書き方は違っていますが、主にパーティション名は作成すべきノード名であり、交換パーティションのためにノードを作成していないので、2つのswapパーティションはすべてfstabファイルに書きます。
/dev/md1 /boot ext2 noauto,noatime 1 2
/dev/md3 / ext3 noatime 0 1
/dev/sda2 none swap sw 0 0
/dev/sdb2 none swap sw 0 0
第11ステップ:システム基本構成
システムのネットワークアドレスを設定し、SSHサービスを起動し、rootユーザのパスワードを設定し、いくつかのシステムの基本サービスをインストールし、システム起動時にサービスを開始します。eth 0はマシンによって名前を変えます。
echo 'config_eth0="192.168.1.10/24" ' >> /etc/conf.d/net
echo 'routes_eth0="default via 192.168.1.1" ' >> /etc/conf.d/net
echo 'dns_servers_eth0="192.168.1.1 8.8.8.8" ' >> /etc/conf.d/net
passwd
emerge -avt syslog-ng vixie-cron pciutils gentoolkit
rc-update add sshd default
rc-update add syslog-ng default
rc-update add vixie-cron default
RAID 1はmdadmが必要です。起動時に実行しますので、システムのインストールが完了する前にインストールし、その起動レベルをbootに設定してください。
emerge -avt mdadm
mdadm --detail --scan >> /etc/mdadm.conf
rc-update add mdadm boot
GentooはGrobを使ってシステムをガイドすることを推奨しています。ここで紹介したプロファイルの書き方は複数のシステムの共存に関係なく、grubをインストールした後にgrub.com nfファイルを配置します。
emerge -avt grub
nano -w /boot/grub/grub.conf
default 0
timeout 30
splashimage=(hd0,0)/boot/grub/splash.xpm.gz
title Gentoo Linux 3.8.13
root (hd0,0)
kernel /boot/kernel-genkernel-x86_64-3.8.13-gentoo root=/dev/ram0 init=/linuxrc ramdisk=8192 real_root=/dev/sda3 rootfstype=ext4
initrd /boot/initramfs-genkernel-x86_64-3.8.13-gentoo
ext 4のパーティションなら、ケネルの一行にrootfstype=ext 4のパラメータを加える必要があります。
grb-innstallコマンドでインストールします。
grep -v rootfs /proc/mounts > /etc/mtab
grub-install --no-floppy /dev/sda
RAID 1のモードは、grb-innstallコマンドでインストールできません。grubコマンドでのみインストールできます。
grub
grub> root (hd0,0)
Filesystem type is ext2fs, partition type 0xfd
grub> setup (hd0)
Checking if "/boot/grub/stage1" exists... yes
Checking if "/boot/grub/stage2" exists... yes
Checking if "/boot/grub/e2fs_stage1_5" exists... yes
Running "embed /boot/grub/e2fs_stage1_5 (hd0)"... 16 sectors are embedded.
succeeded
Running "install /boot/grub/stage1 (hd0) (hd0)1+16 p (hd0,0)/boot/grub/stage2 /boot/
grub/menu.lst"... succeeded
Done.
grub> root (hd1,0)
Filesystem type is ext2fs, partition type 0xfd
grub> setup (hd1)
grub> quit
exit
umount /mnt/gentoo/dev /mnt/gentoo/proc /mnt/gentoo/boot /mnt/gentoo
reboot
ステップ14:システムの更新
emerge --sync
emerge -avt gentoolkit
emerge --update --deep --newuse -avt @world
revdep-rebuild
etc-update
第15歩:オーダーメイドhostnameとdomain
修正/etc/conf.d/hostname:
hostname="abc"
dns_domain="xxxxx.com"
第16ステップ:カスタムSSHD登録方式
sh−keygenを用いてrsaアルゴリズムのkeyを作成する。
ssh-keygen -t rsa -C 'abc.xxxxx.com'
cp id_rsa.pub authorized_keys
Port 18402
AddressFamily any
PasswordAuthentication no
ChallengeResponseAuthentication no
ssh -i .ssh/id_rsa.dashboard -p 18402 [email protected]
shrewall.co nf配置ファイルを修正する:
STARTUP_ENABLED=Yes
net enp4s0 tcpflags,nosmurfs,routefilter,logmartians,sourceroute=0
net ipv4
$FW net ACCEPT
net all DROP info
all all REJECT info
#Don't allow connection pickup from the net
#
Invalid(DROP) net all tcp
Invalid(DROP) net all udp
#
# Allow Ping from the local network
#
Ping(ACCEPT) net $FW
#
# Accept 80(Nginx) connection from internet
#
ACCEPT net $FW tcp 80
#
# Accept 18402(SSH) connection from internet
#
ACCEPT net $FW tcp 18402
//etc/security/limits.com nf
root soft noproc 65535
root hard noproc 65535
root soft nofile 65535
root hard nofile 65535
//etc/pam.d/login
session required /lib/security/pam_limits.so
/proc/sys/fs/file-max
echo "65535" > /proc/sys/fs/file-max
NRBC
worker_rlimit_nofile 51200; # 51200
events {
use epoll;
worker_connections 51200; # worker 51200
}
net.core.rmem_max = 33554432
net.core.wmem_max = 33554432
net.ipv4.tcp_rmem = 4096 16384 33554432
net.ipv4.tcp_wmem = 4096 16384 33554432
net.ipv4.tcp_mem = 786432 1048576 26777216
net.ipv4.tcp_max_tw_buckets = 360000
net.core.netdev_max_backlog = 2500
vm.min_free_kbytes = 65536
vm.swappiness = 0
net.ipv4.ip_local_port_range = 1024 65535
Dell R 610
DELL R 610において2020165のLiveCDを使用してインストールした後、起動にエラーが発生しました。
bnx2: Can't load firmware file "bnx2/bnx2-mips-06-06.2.1.fw"
CONFIG_FIRMWARE_IN_KERNEL=N
emerge -avt linux-firmware