560 likes | 775 Views
Instalación de Red Hat Enterprise Linux. RHA130 Administración de Servicios de Red. Red Hat Linux. RHEL: Sistema operativo de clase empresarial, para ser instalado en servidores o estaciones de trabajo. Puede obtenerse sólo vía pago de la suscripción por soporte.
E N D
Instalación de Red Hat Enterprise Linux RHA130 Administración de Servicios de Red
Red Hat Linux RHEL: • Sistema operativo de clase empresarial, para ser instalado en servidores o estaciones de trabajo. • Puede obtenerse sólo vía pago de la suscripción por soporte. • Se liberan nuevos releases cada dos años. • Soporte extendido de 5 años o más. FEDORA: • Sistema operativo basado en Red Hat, para ser instalado en estaciones de trabajo principalmente. • Disponible públicamente (gratuito). • Se liberan nuevos releases cada 6 meses. • Soporte por la comunidad Fedora, sólo para la versión actual y la anterior.
Anaconda, el instalador de Red Hat • Anaconda se utiliza para para instalar o hacer upgrade al S.O. Red Hat. • Está diseñado en dos estapas • Stage 1: Arranque y configuración de la instalación • Stage 2: Instalación de paquetes
Anaconda, el instalador de Red Hat Anaconda stage 1 • Se copia a un medio de arranque (CDR, Pendrive) y sirve para iniciar el proceso de instalación cargando un kernel e iniciando el ejecutable de la primera etapa. • Medios de arranque en los que se encuentra Anaconda Stage 1 • CDR1 del set de instalación de RHEL. • Archivo del CDR1 images/boot.iso, que se copia a un CDR. (Normalmente empleado con un servidor de instalación de red) • Un disco USB u otro que haya sido inicializado con la imagen que se encuentra en el CDR1 images/diskboot.img. • También soporta arranque desde la red, utilizando tarjetas de red compatibles con PXE (Pre eXecution Environment), siendo posible descargar un kernel y la imagen del instalador desde un servidor vía red.
Anaconda, el instalador de Red Hat Anaconda Stage 2 • Es el instalador propiamente tal • Incluye el set de paquetes RPM que componen la instalación de RHEL. • A la segunda etapa de Anaconda se accede usando: • Los cinco CDs de la instalación de RHEL 5. • El contenido de los 5 CDs exportados utilizando un servidor http. • El contenido de los 5 CDs exportados utilizando un servidor ftp. • El contenido de los 5 CDs exportados utilizando un servidor NFS. • Las imágenes ISO de los 5 CDs que pueden encontrarse en una partición previamente formateada.
Estructura de los CDs de instalación de RHEL5 images/ Archivos de imagen que pueden utilizarse para crear los medios de arranque para iniciar la instalación. Server/ Contiene los archivos RPM que constituyen la distribución de RHEL. Cluster/ - ClusterStorage/ - VT/ Repositorios suplementarios para la versión Advanced Server de RHEL. README-en Notas acerca de la instalación. RELEASE-NOTES-en Resumen de las nuevas características o cambios RPM-GPG-KEY-redhat Clave pública de GNU Privacy Guard (GPG) EULA End User Agreement GPL GNU Public License
Forma de obtener RHEL • Con una suscripción a Red Hat Network (http://rhn.redhat.com), se descargan los ISO. • Se sugiere utilizar un cliente web de línea de comandos, como curl, ya que tiene la capacidad de reiniciar una descarga fallida, desde el lugar donde quedó. • # curl –C –O ‘url’ • url = dirección web del elemento a descargar.
Verificar la integridad de las imágenes ISO • La integridad se puede confirmar calculando el hash MD5, utilizando el utilitario md5sum. • El hash resultante se compara con el publicado, deben ser idénticos. [elvis@station img]$ md5sum rhel-5-server-i386-disc* 2616e3998f702453fe6fd90c872c46b3 rhel-5-server-i386-disc1.iso b11a8dcacce6604938d9413b31347d21 rhel-5-server-i386-disc2.iso 48a86777f092b3e066dd32835d6242ab rhel-5-server-i386-disc3.iso 383c2ce624b2f177a2809a26281f019f rhel-5-server-i386-disc4.iso c5911d8c2157975abc1b7bec964d019a rhel-5-server-i386-disc5.iso
Montar imágenes ISO con el dispositivo loopback • En Linux, los archivos que contienen imágenes de sistemas de archivo pueden montarse directamente, utilizando la técnica loopbackmount. • Para montar un loopback, debe realizarse como root. • Ejemplo: [elvis@station img]$ su Password: (elvisentersroot’spassword) [root@stationimg]# mkdir /mnt/iso [root@stationimg]# mount -o loop rhel-5-server-i386-disc1.iso /mnt/iso/ [root@stationimg]# ls /mnt/iso/ Clusterisolinux RPM-GPG-KEY-redhat-former ClusterStorage README-en RPM-GPG-KEY-redhat-release EULA RELEASE-NOTES-en Server eula.en_US RPM-GPG-KEY-fedora TRANS.TBL GPL RPM-GPG-KEY-fedora-test VT html RPM-GPG-KEY-redhat-auxiliary images RPM-GPG-KEY-redhat-beta
Escribiendo la imagen a un CD • Se puede usar cdrecord. Debe ejecutarlo root. • Para copiar el CD1 completo: [root@stationimg]# cdrecord rhel-5-server-i386-disc1.iso • Si sólo necesitamos un disco de arranque para realizar una instalación de red, podemos copiar a un CD la imagen boot.iso, la cual contiene la primera etapa del instalador Anaconda. Por ejemplo: [elvis@station img]$ su Password: (elvisentersroot’spassword) [root@stationimg]# mount -o loop rhel-5-server-i386-disc1.iso /mnt/iso/ [root@stationimg]# ls -sh /mnt/iso/images total 129M 6.9M boot.iso 32M minstg2.img 8.0K README 8.0K TRANS.TBL 13M diskboot.img 8.0K pxeboot 79M stage2.img 8.0K xen [root@stationimg]# cdrecord /mnt/iso/images/boot.iso
El prompt de arranque de Anaconda • Después del prompt boot: normalmente se presiona enter. También se puede escribir uno de los parámetros siguientes antecedidos de la palabra linux. • noipv6: No implementar configuración IP v6. • resolution=MxN: Forzar el servidor X para usar una resolución de MxN. • lowres: Resolución 640x480 • askmethod: Método consulta para acceder al instalador del second stage (por ejemplo, para instalar por red) • expert: Habilitar funciones especiales, como particionar medios removibles. • ks=params: Usar kickstart para usar instalaciones automatizadas basadas en scripts. • mediacheck: Realizar una prueba de integridad de los CDROMs antes de instalar. • noprobe: No examinar automáticamente el hardware • rescue: No realizar la instalación, pero usar Anaconda para ejecutar un shell de rescate para reparar un sistema dañado.
Lenguaje, Teclado, Red, y método de instalación El método de instalación dependerá de lo ingresado en el prompt de Anaconda, como parámetro boot: Posterior se solicita ingresar lenguaje y distribución del teclado. Luego, y si se seleccionó una instalación de red, se solicita la información de configuración.
Modo gráfico, modo texto e instalaciones VNC Al arrancar con el CD1, Anaconda 1 opera en modo gráfico. Al arrancar con la imagen boot.iso, el arranque es en modo texto. Anaconda 2 por defecto utiliza interfaz gráfica (X Server), pero también es posible utilizar una interfaz basada en texto o una gráfica accesible por red (VNC). Para definir el modo en el que Anaconda 2 opera, se debe proveer uno de los siguientes parámetros de arranque: Text vnc vncpassword=password (Contraseña que deben entregar los clientes VNC para conectarse)
Pantallas de bienvenida de Anaconda Pantalla de bienvenida de Anaconda en modo gráfico Pantalla de bienvenida de Anaconda en modo texto Mensaje VNC de Anaconda
Ejemplos Creando un CD de boot.iso (Descarga y copia al CD) [blondie@station blondie]$ curl -O ftp://rha-server/pub/os/rhel5/images/boot.iso [blondie@station blondie]$ cdrecord -v -eject boot.iso
Anaconda Stage 2 InstallerBienvenida, Número de instalación, Instalación o Upgrade.
Particiones A diferencia de otros sistemas operativos, Linux y Unix combinan las particiones de disco en un árbol de directorio unificado. Vincular un directorio raíz de una partición con otro directorio se conoce como montar. El directorio destino se conoce punto de montaje. Anaconda debe conocer cuántas particiones crear, cuán grandes debieran ser y dónde debieran ser montadas. El particionamiento es quizás el aspecto más complicado de la instalación de Linux y también el más difícil de cambiar después de haber instalado el sistema.
Ventana de editor de particiones Disk Druid (En caso de seleccionar “Create custom layout)
Particiones Tipos según el uso: • Filesystems: Para almacenar archivos. Normalmente en sistema de archivos ext3. • Swap: Como memoria virtual del sistema operativo. • RAID o Volumen lógico (LVM): Para crear estructuras más complejas que buscan mayor velocidad (paralelismo), redundancia o flexibilidad en el uso de los discos. Tipos según el tamaño: • Fijas • Limitadas: Pueden crecer utilizando espacio no asignado de disco, hasta un máximo especificado. • Ilimitadas: Pueden crecer para usar todo el espacio no utilizado del disco. • La partición debe ser formateada con un sistema de archivos (como ext3 o FAT), y luego debe definirse un punto de montaje, para que sea incluida en la estructura del árbol de directorio. Cantidad de particiones • Partición raíz (“/”) • Swap, su tamaño debe ser el doble que la RAM. • /boot, su tamaño debe ser de 100MB (aprox.) • A veces es recomendable tener /home en una partición distinta.
Configurando el bootloader • El bootloader (cargador de arranque) es un pequeño ejecutable de bajo nivel que se usa para transferir el control de la BIOS a un SO seleccionado. • En RedHat se utiliza grub, como bootloader. • Normalmente grub se instala en el disco primario. • Debiera protegerse por password. Tiene una consola y archivos de configuración propios.
Configuración de Red • Anaconda permite configurar cada NIC al momento de instalar RHEL. • Cada NIC puede individualmente ser configurada para inciar automáticamente al arranque o para activarla manualmente.
Ejercicio: Instalación de RHEL en modo gráfico • Utilizar los CDs de instalación de RHEL (o ISOs que provea el profesor para la máquina virtual) • Iniciar la máquina virtual con el CD1 de RHEL5. No ingrese parámetros de arranque, sólo presione “enter”. • Seleccione el lenguaje y distribución de teclado correspondiente. • Use el esquema de particionamiento automático. • Revise el detalle de particiones con Disk Druid. • Use Grub como cargador de arranque. • Configure la red de acuerdo a lo que indique el profesor. • Seleccione la zona horaria correspondiente a Chile. • Asigne la password a root: 123456 • Agregue el grupo componente de Ingeniería y Científico a la lista de software por defecto. • Una vez terminada la instalación verifique funcionamiento correcto y comunicación operativa, con la red del laboratorio,.
Instalaciones basadas en red • El contenido de los restantes CDs de instalación se debe copiar al servidor de instalación. • Para iniciar la instalación en red, digitar el parámetro de arranque askmethod, en el bootprompt del instalador. (boot: linuxaskmethod) • Posterior a la selección de idioma y teclado, el instalador preguntará por el método de instalación: • CDROM Local • Disco duro • Imagen NFS • FTP • HTTP • Si la instalación es vía red, deben establecerse los parámetros de TCP/IP para IPv4 y/o IPv6. • Importante: En la pantalla siguiente se solicitará el nombre del servidor y el directorio donde se encuentran los archivos de instalación. • Por ejemplo, si la URL donde se encuentran los archivos es: ftp://rha-server/pub/os/rhel5/Server, los datos a ingresar serían: • Nombre del servidor: ftp://rha-server • Directorio Red Hat Enterprise Linux: /pub/os/rhel5
Consolas virtuales de Anaconda Anaconda hace uso de múltiples consolas virtuales durante la instalación: • CTRL+ALT+F1 Consola del instalador (modo texto). • CTRL+ALT+F2 Consola de shell interactivo. • CTRL+ALT+F3 Consola de mensajes del instalador. • CTRL+ALT+F4 Consola de mensajes del kernel. • CTRL+ALT+F5 Consola de salida estándar de comandos seleccionados. • CTRL+ALT+F7 Consola del instalador (modo gráfico).
Instalación usando consola serial • Si el servidor no tiene tarjeta de video, el instalador usará un terminal conectado al primer puerto serial para realizar la instalación. • Parámetros de conexión: 9600 8/N/1 • Si el instalador detecta tarjeta de video, pero Ud. desea realizar la instalación vía consola serial, debe especificar el siguiente parámetro de arrnaque: • Console=ttyS0
Validación de una instalación Archivos de registro comunes en máquinas recién instaladas: • /var/log/dmesg Mensajes de kernel emitidos durante el último arranque. • /var/log/messages Archivo de registro por defecto de los servicios en RHEL. • /root/install.log Registro de la actividad de Anaconda, en la instalación. • /root/upgrade.log Registro de la actividad de Anaconda, en el upgrade.
Configuración del Firewall (iptables) • Para instalaciones de prueba, se sugiere deshabilitar el firewall. • En ambientes de producción el firewall debe estar habilitado y permitiendo sólo las conexiones autorizadas.
SELinux (Security Enhanced Linux) Permite implementar políticas de seguridad sobre el sistema operativo, que pueden ser usadas para inhibir el comportamiento de ciertos programas o la posibilidad de modificar ciertos datos. En el modo permissive, sólo registra las violaciones de las políticas establecidas. En el modo Enforcing, SELinux está activo, por lo que toda violación a las políticas de seguridad serán prohibidas.
Kdump y Configuración NTP • Kdump permite a los kernels con problemas generar una imagen de memoria para ser usada por los desarrolladores para seguimiento de falla. Kdump utiliza 64MB de RAM como mínimo, que no podrán ser usados por otro propósito. • NTP (Network Time Protocol) para sincronizar la hora del servidor con un servidor de señal horaria (Hora oficial en Chile: ntp.shoa.cl).
RHN (Red Hat Network) • RHN es una aplicación web para descarga de paquetes de instalación y actualizaciones disponible para los suscriptores de Red Hat. • http://rhn.redhat.com
Habilitación de un servidor de instalación Habilitar el servicio que exportará los archivos de instalación a la red (FTP, HTTP ó NFS) Copiar los archivos de instalación desde los CD al directorio que será exportado vía el servicio de red (FTP en este caso)
Ejercicio: Realizar una instalación de red de RHEL • Inicie la instalación arrancando su máquina de pruebas con la imagen boot.iso (copiada a un CD o como unidad virtual). Cuando Anaconda pregunte por el parámetro de arranque, escriba linux askmethod. • Configure los parámetros que se le solicitan. Pida al instructor los valores de direccionamiento IP para su servidor, además del nombre y ruta del directorio en el servidor de instalación de red. • Configure los valores de teclado e idioma. • No utilice esquema de particionamiento automático, en vez de ello, utilice Disk Druid para implementar lo siguiente: • Partición /boot: Tamaño 256MB, con filesystem ext3. • Partición swap 512MB (o el doble de la RAM de su máquina. Para saber de cuánta RAM dispone, presione CTRL+ALT+F2 y verifique el valor con cat /proc/meminfo) • Partición root (/): Tamaño 3583MB, con filesystem ext3. • Partición /home: Tamaño 512MB, con filesystem ext2 • Use Grub como gestor de arranque, no le asigne contraseña. • Asigne los valores de zona horaria (Santiago, Chile) y contraseña de root (123456). • Agregue los grupos de componentes de Herramientas de sistema e Ingeniería y Científico al grupo de componentes sugeridos por defecto. • Después de instalar el sistema, reinicie y autentíquese como root. Como Ud. realizó una instalación en modo texto, la máquina arrancará por defecto en modo texto. Restaure el modo gráfico cambiando al runlevel 5 por medio del siguiente comando: [root@station ~]$ init 5
Usar Kickstart para automatizar instalaciones de RHEL • Anaconda tiene la habilidad de realizar instalaciones no interactivas por medio de Kickstart. • Es necesario construir o generar un script y luego entregárselo a Anaconda. • Un script kickstart posee las siguientes secciones: • Comandos: Para especificar toda la información que espera el instalador. • Paquetes (%packages): Para especificar qué software debiera utilizarse. • Post (%post): Para realizar alguna personalización a la máquina recientemente instalada.
Kickstart configurator • Es una aplicación gráfica usada para generar scripts kickstart. • Se puede ejecutar por medio del siguiente comando: system-config-kickstart
El archivo anaconda-ks.cfg • Después de realizar una instalación, Anaconda creará el archivo /root/anaconda-ks.cfg. • Este archivo puede editarse y ser utilizado como script de kickstart para realizar una instalación similar en otra máquina. • Ksvalidator es un comando que se puede utilizar para analizar previamente los scripts kickstart. Este comando se instala con el paquete pykickstart.
Entregar los scripts kickstart a Anaconda Los scripts se entregan a anaconda como parámetros de arranque (boot: linux ks=….) ks=floppy Este parámetro le dice a anaconda que en un disquette FAT o ext2 en la disquettera contiene un archivo llamado ks.cfg en su directorio raíz. ks=hd :sda1:/ks.cfg Este parámetro le dice a anaconda que el archivo kickstart está en el sistema de archivos de la primera partición del disco SCSI sda. ks=http://server/path Este parámetro le dice a anaconda que realice una instalación basada en red y que descargue el archivo de configuración kickstart desde la URL especificada, via http.
Ejemplo: Iniciar una instalación kickstart desde un disquette. Utilizar kickstart configurator, crear script y luego copiarlo al disquette. Iniciar el equipo con el CD1 y con disco en la disquettera, pasando el parámetro correspodiente a anaconda;