Jump to content

All Activity

This stream auto-updates     

  1. Earlier
  2. Описание Не удается войти в систему Windows с ошибкой «Служба профилей пользователей препятствует входу в систему». Ошибка характерна для любой версии Windows. Причина Повреждение профиля, ошибка в службе профилей ProfSvc или неудачная попытка загрузки. Последнее может привести к изменению реестра, что делает ошибку перманентной. Решение 1. Перезагрузка Если ошибка возникла впервые, просто перезагружаем компьютер — этого может оказаться достаточно. 2. Редактирование профиля в реестре Необходимо сначала запустить реестр Windows. Есть несколько вариантов это сделать: Войти в систему под другой учетной записью, например, встроенного администратора. Если компьютер работает в домене, можно также воспользоваться любой доменной учетной записью с правами администратора (администратор домена). После запускаем реестр командой regedit. Загрузить компьютер с Windows LiveCD. Запустить любую программу для редактирования реестра, например, Regedit: Переходим к ветке Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList. Проходим по всем разделам — находим тот, который начинается на S-1-5-* и заканчивается на .bak: * необходимо удостовериться, что мы выбрали нужного пользователя с помощью ключа ProfileImagePath, которые указывает на путь к его профилю. Обращаем внимание, что рядом есть раздел с таким же названием, но без bak на конце — кликаем по нему правой кнопкой мыши и переименовываем, добавив к названию .bak2: А у другого раздела убираем .bak на конце: Кликаем по разделу без bak и в правой части находим ключи RefCount и State — если они есть, меняем их значения на 0: Перезагружаем компьютер и пытаемся войти в систему под нужным профилем. 3. Копирование папки Default Проблема может возникать при повреждении файлов в каталоге Default (в старых версия системы Default user), который находимся в папке с профилями — как правило, C:\Users. Данный каталог является скрытым — чтобы его увидеть, в проводнике переходим на вкладку Вид и ставим галочку Скрытые элементы: * в старых версиях переходим в меню Сервис - Свойства папки - вкладка Вид - ставим галочку Показывать скрытые файлы и папки. Чтобы решить проблему, необходимо скопировать содержимое папки Default с рабочего компьютера и вставить его с заменой в каталог на нерабочем. 4. Восстановление системы Проще всего, попробовать восстановить систему по точке восстановления. Для этого запускаем восстановление Windows с установочного диска. После этого выбираем пункт Восстановление системы и раннюю точку восстановления. Ждем завершения процесса восстановления и перезагружаем компьютер. 5. Создание нового профиля Если не помогают варианты, описанные выше, можно создать новый профиль пользователя. а) Если компьютер введен в домен, входим в систему под любой учетной записью с правами администратора и переименовываем папку профиля. После пытаемся войти в систему под учетной записью нужного нам пользователя. б) Если есть возможность войти в систему под другой учетной записью, создаем нового пользователя (для Windows 7 можно воспользоваться командой, описанной в инструкции ниже). После заходим под новой учетной записью. После необходимо скопировать все данные их папки старого профиля в папку с новым. 6. Настройка прав на домашнюю директорию Если на предыдущем этапе мы не обнаружили ветки с .bak на конце, а ошибка Служба профилей пользователей препятствует входу в систему не позволяет войти в Windows, необходимо проверить NTFS права и убедиться, что ему не отказано в доступе на свою директорию. Данную процедуру нужно выполнить из под другого пользователя. Кликаем правой кнопкой мыши по папке профиля (C:\Пользователи\<Имя пользователя>) - Свойства - вкладка Безопасность. Проверяем, что у соответствующего пользователя полные права на каталог. 7. Предоставление прав администратора Если пользователь не имеет прав администратора, ему может не хватать привилегий для создания необходимых папок профиля. Как правило, это связано с нарушением в работе операционной системы, поскольку у пользователя должны быть полные права на свой профиль. Сбой может возникнуть в результате неправильной настройки прав или действий вируса. Для решения проблемы, заходим под другим пользователем и меняем тип учетной записи на «Администратор». Если пользователь доменный, то добавляем его в локальную группу «Администраторы». Если данные действия помогут войти в систему, пробуем вернуть права обычного пользователя. Стоит быть внимательнее, предоставляя права администратора учетной записи. Если причиной является вирус, то мы сами предоставим ему полные полномочия в системе. Перед изменением прав проверяем компьютер на вирусы, например, при помощи CureIt. 8. Переустановка системы На крайний случай, всегда есть радикальное решение, которое заключается в переустановке системы. Если на системном диске есть важные данные, их можно скопировать на внешний носитель, загрузив компьютер с Windows LiveCD. После чего можно приступать к переустановке системы.
  3. Обновляем CentOS 7 до CentOS 8 В рамках заметки, обновляем CentOS 7 до CentOS 8 без переустановки системы. В рамках этой заметки, рассматривается процесс апгрейда ОС, на которой работает стандартный LAMP стек. Несколько важных замечаний вначале. Перед процессом обновления ОС, нужно обязательно сделать ревизию по установленному ПО и подключенным в систему репозиториям. Не исключено, что вам придётся какие-то репозитории отключить, а какие-то программы переустановить вручную после апгрейда. Относительно без проблем апгрейд проходит в случаях, когда в системе не установлено сторонних пакетов, и используются только штатные репозитории плюс epel. Обновление — процесс необратимый, так что обязательно убедитесь, что у вас имеются бекапы, из которых можно будет корректно восстановиться после неудачи. Если на сервере используется какая-либо панель управления (ISPmanager, VestaCP и т. д.), скорее всего, апгрейд сломает её работу. Такие серверы лучше не обновлять с 7 на 8 релиз. Подготовка. Для начала, ставим утилиты, которые нам потребуются, и проверяем, что epel репозиторий подключен: # yum install rpmconf epel-release yum-utils Теперь выполним проверку и сравнение конфигов в системе. Тут стоит внимательно читать вывод утилиты (если он будет) и отвечать на вопросы о том, какой конфиг нам нужен (текущий, дефолтный из пакета и т. п.): # rpmconf -a С помощью package-cleanup смотрим, какие у нас установлены пакеты не из репозиториев, есть ли в системе пакеты, которые можно удалить и т. д (команды ниже выведут список этих пакетов): # package-cleanup --orphans # package-cleanup --leaves Можно, так же, воспользоваться функционалом yum’а, но тут нужно внимательно посмотреть, что пакетный енеджер предложит удалить: # yum autoremove Заменяем yum на dnf. Для апгрейда нам потребуется установить dnf, он используется в CentOS 8 по умолчанию. После этого, удалить yum. Опять же, нужно внимательно посмотреть, что dnf предложит удалить в зависимостях вместе с удалением yum: # yum install dnf # dnf remove yum yum-metadata-parser # rm -Rf /etc/yum # dnf upgrade Обновляем систему. Для начала, ставим centos-release и epel-release от 8 версии дистрибутива: # dnf upgrade https://mirror.yandex.ru/centos/8/BaseOS/x86_64/os/Packages/centos-release-8.0-0.1905.0.9.el8.x86_64.rpm # dnf upgrade https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm Удаляем пакеты, которые могут привести к конфликтам и старые ядра, оставшиеся в системе: # rpm -e --nodeps sysvinit-tools # rpm -e `rpm -q kernel` И выполняем само обновление системы: # dnf --releasever=8 --allowerasing --setopt=deltarpm=false distro-sync На всякий случай, проверяем, что бы пакет kernel-core с новым ядром так же быд установлен. Если его нет, ставим: # dnf install kernel-core И устанавливаем\обновляем минимальный набор пакетов через групповое управление: # dnf groupupdate "Core" "Minimal Install" Как только процесс будет завершён, перезагружаем систему, проверяем, что она запустилась с новым ядром, что установленное ПО работает нормально. При необходимости, добавляем репозитории стороннего софта и ставим его оттуда заново.
  4. Что означает ошибка http 403 Forbidden - доступ запрещен. Уведомление 403 (Forbidden) – причисляется к серверным ошибкам, но оно не сигнализирует о техническом сбое, а является вежливым ответом сервера: «Извините, вам сюда нельзя». Сообщение возникает на экране браузера в том случае, если вы обратились к интернет-ресурсу, директории, папке, файлу или скрипту, в доступе к которому вам отказано. Почему сайт выдает 403 ошибку, можно ли это устранить. Причин того, почему вам отказывают в доступе, может быть множество. От банального недоразумения или сбоя в работе сервера, до преднамеренного закрытия части виртуального пространства по политическим мотивам или с целью сохранения конфиденциальной информации. Доступ к сайту запретили для целого региона или страны. Как только происходит вход в виртуальное пространство, посетителю присваивается номер – IP. Делает это провайдер, предоставляющий доступ в интернет. IP состоит из четырех групп цифр, по два или три знака в каждой. Группы разделены точками. Самая важная для интернета маркировка – две первых группы цифр. По ней можно определить национальную принадлежность посетителя. Например, сервисы от гугла доступны не во всех странах. Вот так будет выглядеть окно ошибки: Когда страны имеют друг к другу претензии, то по команде «сверху» все IP адреса, принадлежащие одной стране, блокируются. Если вы попытались пройти на интересный зарубежный сайт и получили в ответ уведомление 403 Forbidden, то наверняка для этой страны вы персона non grata, хотя ничего плохого ей и не делали. Подвести пользователя под монастырь способен и провайдер. Если он пользуется списанным зарубежным оборудованием, то национальный идентификатор IP может отличаться от действительного географического положения. Рядовому пользователю можно не страшиться того, что заблокируют именно его. Дело в том, что обычные пользователи Всемирной сети получают «плавающий» IP, изменяющийся всякий раз, как происходит выход в интернет. Постоянным номером пользуются только те, у кого «выделенная линия». А это означает дополнительные расходы на оплату выделенного IP адреса ежемесячно. Поэтому, если вы при попытке входа в любимую социальную сеть получили «отлуп» в виде ошибки «403 – в доступе отказано», попробуйте зарегистрироваться еще раз и зайти под другим логином и паролем. В крайнем случае, если вы чисты как ангел, повторите попытку через несколько часов или на другой день. Нарушена работа Вашего интернет-сайта вследствие изменения кода - как устранить Случается и так, что вы обращаетесь к собственному сайту, но видите сообщение об отказе в доступе. Этому есть три объяснения: сайт атаковали хакеры и поломали индексный файл; вы переносили сайт самостоятельно и положили дистрибутив не в ту папку; вы пытаетесь зайти с IP-адреса, доступ с которого запрещен. Индексные файлы – это те, к которым сервер, получив адресный запрос, обращается в первую очередь. Они так называются потому, что в названии первым идет слово index. Если сайт статичный, и написан на HTML, то индексный файл выглядит как index.html. У активных интернет-ресурсов, работающих на системах управления контентом, индексные файлы имеют расширение php. В Joomla их два – index1 и index2. Обратите внимание, что если сервер хостера работает на ОС Linux, то ему небезразличен регистр надписи. Index и index – для него совершенно разные сущности. Примите за правило, что индексные файлы пишутся со строчной буквы. Взять чистый и работоспособный файл index для систем управления контентом можно из дистрибутива, распакованного на домашнем компьютере. Если вы обнаружили, что дистрибутив сайта лежит не в той папке, которая является «корневой», а, например, в предназначенной для скриптов (cgi-bin) то не трудитесь переносить, а переименуйте директории. Действия с индексными файлами и переименованиями папок можно совершать по протоколу FTP, но лучше, если вы войдете в панель управления на хосте. В этом случае можно увидеть следы злоумышленников, если они взломали сайт. Дело в том, что любое изменение в директории или файле фиксируется. Причем указывается не только дата, но и время изменения. Проверьте папки и файлы, которые были изменены без вашего ведома, и вы наверняка найдете там что-то «лишнее» или вирусный код, начинающийся с ?php eval или iframe. Если папки и файлы на месте, но на сайт вас так и не пускают, то обратитесь в техническую поддержку. Ошибка 403 выдается при попытке входа на опредленную страницу или папку Гораздо чаще случается, когда не дают доступ к одной из страниц, или «403» вылезает при попытке совершить действие. Например, при нажатии на кнопку «Купить», чем нередко грешит компонент Virtue Mart после переноса сайта с локального сервера вебмастера на хост. Такие отказы в доступе вредны для бизнеса. Ведь пользователь не захочет обращаться в техподдержку, чтобы ему дали возможность купить что-либо именно в этом интернет-магазине. Он пойдет в другое место. Локальные отказы спровоцированы тем, что папкам и директориям в корне сайта прописаны ненадлежащие права доступа. Они назначаются программой CHMOD, имеющей очень дружелюбный интерфейс. Ко всякой папке и к каждому файлу обращаются три группы пользователей: хозяин сайта или суперпользователи; группа доверенных лиц (администраторы); посетители сайта. Программа CHMOD устанавливает то, что им позволено совершать с файлом или папкой: 1) читать – обозначается цифрой 7 или буквой r; 2) писать (изменять) – цифра 7 или буква w; 3) исполнять – та же семерка или буква х. Если файлу назначили права доступа 777 (в буквенном коде, rwx–rwx–rwx), то он открыт для всех желающих вставить вирусный код, изменить смысл текста. Как вы понимаете, это неприемлемый вариант для безопасности ресурса. Наиболее распространенной директивой прав является 755, в буквенном виде выглядящая как rwx–r-x–r-x. Если в первой группе не будет буквы r, то к файлу или папке не допустят даже хозяина сайта. Пользователю запретят совершать действия (покупки, отправку сообщений и другие интерактивные функции), если в третьей группе CНMOD не будет буквы х. При установке прав на файл вам не требуется ничего знать. В корневой папке сайта список файлов и директорий представлен в виде в таблицы. В ячейке возле файла кликните по крохотной черточке или букве, и она изменит значение. Если же панель управления требует от вас цифры, то смело пишите 755. Это универсальная директива, подходящая к большинству случаев. Провоцируем 403 сами Вы можете сами спровоцировать появление ошибки 403 для выбранной группы пользователей или одного конкретного злодея хакера или спамера. Для этого используйте служебный файл .htaccess. В составе дистрибутива CMS Joomla он есть под именем htaccess.txt. Переименуйте файл, не забыв поставить точку перед именем. Его несложно создать и самостоятельно. Используйте для этого программу Notepad ++. Если в файле написать: , то вы закроете доступ к сайту всем, кроме заданного IP. Учитывая, что IP злоумышленника меняется, нежелательный IP адрес указывается в директиве Deny. Две следующие за ними заполните одной цифрой 0. Вы сами можете устроить бан для всех посетителей из конкретной страны, если знаете национальный код. В этом случае после deny from напишите, например: 83.4.0.0/14. Цифра 14 после слеша указывает, что надо блокировать все IP, начинающиеся с 83.4. IP обидчика (спамера, взломщика) вычисляется двумя путями: компоненты CMS (форум) пишут этот адрес, сообщая администратору о новом посте. в папке log-файлов на хосте. Копаться в «логах» придется долго, но оно того стоит. Выберите IP того, кто посещал сайт в ту минуту, когда файл или папка были несанкционированно изменены или пришел спамерский пост. А потом заблокируйте вредителя. Также можно дополнительно защитить особо важные директории или файлы. В Joomla это папка Libraries. Создайте файл .htaccess, напишите в нем: Order allow deny Deny from all , потом положите его в защищаемую папку. Тот, кто наберет адрес сайта и поставит после него /libraries, получит на экране браузера уведомление об ошибке 403. Как исправить 403 ошибку Обойти запрет на посещение ресурса можно. Это несложный прием, которым пользуются те, кто не желает светить свою персону в интернете. Чтобы избавиться от 403 ошибки - используются прокси-серверы. Они подменяют провайдера и становятся посредниками между вами и Всемирной сетью. Поэтому IP меняет национальность или иные признаки географической принадлежности. Ресурсы, предоставляющие такие услуги, функционируют как в России, так и за ее пределами. Обычно они платные. Обращение к ним не расценивается как криминал. Но и не приветствуется. Кроме тех, кто предоставляет услуги прокси-сервера именно с целью сокрытия личности посетителя интернета, существуют и вполне легальные прокси, обеспечивающие функциональность связи. Например, канал GPRS. Если использовать мобильный телефон как модем, то IP меняется даже в течение одного сеанса выхода в интернет. Это объясняется тем, что голосовые контакты в мобильной связи пользуются приоритетом, а для пакетной передачи данных выделяются оставшиеся каналы. Также пользуются прокси-серверами провайдеры несимметричного выхода в интернет, когда запрос идет по GPRS, а ответ поступает по каналу спутниковой связи.
  5. Любая работа по администрированию сервера начинается с самого очевидного и обязательного процесса — инсталляции необходимой ОС, чем мы и займемся. Скачаем и установим CentOS 8 Server в минимальной конфигурации с загрузочной флешки или по сети на обычный диск или raid раздел. Перед этим познакомимся с нововведениями последней версии дистрибутива и отметим ее основные особенности и отличия от остальных. Цели статьи Кратко рассказать о системе Centos, изменениях 8-й версии. Объяснить различия установочных iso образов. Показать, как сделать загрузочную флешку с Centos для установки с флешки или по сети. Подробно описать все этапы установки Centos 8 на сервер. Показать установку Centos на программный рейд mdadm на тех серверах, где нет физического рейд контроллера. Данная статья является частью единого цикла статьей про сервер Centos. Изменения 8-й версии Пройдемся по основным нововведениям CentOS 8, которые показались интересными лично мне. Функционально это полная копия RHEL 8, поэтому все его изменения на 100% актуальны для центос. Вот список наиболее интересных изменений: Разделение основного репозитория на 2 — BaseOS и AppStream. Первый будет работать как и раньше, а второй — appstream, сделали для того, чтобы была возможность устанавливать разные версии пакетов на сервер. Этот репозиторий поддерживает новый модульный формат rpm пакетов. Переход на пакетный менеджер DNF, который поддерживает модульный формат пакетов. Прощай YUM. Теперь это просто алиас для запуска dnf. Традиционно обновился весь софт и ядро (4.18) Linux. Теперь мы какое-то время будем иметь свежий софт. Прощай php5.4 из базового репозитория Я не буду по тебе скучать. Здравствуй php 7.2 и Python 3.6 из коробки. Замена iptables на nftables. Тут для меня самые серьезные изменения. Iptables я активно использую и настраиваю почти на всех серверах. С nftables не знаком вообще. Надо срочно переучиваться и осваивать новый функционал. Будут статьи на эту тему. Пожалуй этому нововведению я совсем не рад. Лично меня iptables устраивали целиком и полностью в первую очередь тем, что они используются почти везде. Можно брать готовый набор правил и спокойно переносить между серверами с разными ОС. Именно поэтому я всегда пользуюсь голыми iptables, а не надстройками над ними в виде firewalld или ufw. Мне достаточно знать только iptables, чтобы настроить firewall на любом linux сервере. Убрана поддержка Btrfs. Лично я ей никогда не пользовался, но я знаю, что это популярная штука и удаление ее поддержки значительное событие. До кучи обновился openssl и tls до последних версий 1.1.1 и 1.3. Некоторое время назад приходилось отдельно собирать пакеты для использования свежих версий. Теперь это на некоторое время ушло в прошлое, пока текущий релиз CentOS 8 не устареет. Года 2-3 будем жить спокойно. Network scripts для настройки сети объявлены устаревшими и по дефолту не поддерживаются. Можно поставить отдельно пакет для их работы. Для настройки сети надо использовать исключительно NetworkManager, который лично я предпочитаю отключать сразу после установки сервера. Не знаю, чем network-scripts не угодили. Простой и удобный инструмент. Более подробно с изменениями 8-й версии можете познакомиться на opennet или почитать полный список в оригинале на сайте redhat. Я полистал последний. Там в overview есть ссылки на подробное описание по каждому компоненту системы. Cистемные требования CentOS 8 Принципиальных отличий в системных требованиях CentOS 8 по сравнению с предыдущими редакциями нет. Я смог установить и запустить ее на виртуальной машине с 1CPU/512Mb. Однако появились нюансы. Для начала табличка системных требований. Системные требования CentOS 8 CPU Memory Disk Минимальные 1 512 Mb 10 G Рекомендуемые 2 4 G 20 G Я попробовал несколько раз установить Centos 8 на 1CPU/512Mb. При локальной установке все получилось, хотя графический интерфейс инсталлятора прилично тормозил. Установить на виртуальную машину с этими же характеристиками по сети у меня не получилось. Пробовал несколько раз и каждый раз установка зависала на 44% в момент загрузки пакетов из удаленного репозитория. Как только добавлял памяти установка проходила нормально. Так что можно сказать, что минимальные системные требования для установки CentOS 8 по сети — 1 CPU и 1024 Мб оперативной памяти. Для локальной установки хватит и 512. Заметил еще один интересный момент, которого не было в прошлых версиях. Если вы устанавливаете систему на 512 Мб оперативной памяти и не выделяете раздел под swap при разметке диска, установщик говорит вам, что ему надо хотя бы 600 мб оперативной памяти, чтобы выполнить установку без swap. Так что имейте ввиду, что если будете ставить CentOS 8 на минимальные системные требования, отказаться от отдельного раздела под swap не получится. Я обычно отказываюсь и подключаю swap в виде отдельного файла позже. Так просто удобнее. Теперь с 512 мб памяти это сделать не получится. Проще всего выделить во время установки побольше памяти, а потом уменьшить ее количество. Хотя надо будет еще понаблюдать, как система станет себя вести с таким количеством ресурсов. На 7-й версии центос тот же nginx в режиме proxy_pass отлично работает с минимальными системными требованиями. Типы iso образов В CentOS 8 остались только 2 установочный образа: CentOS-8-x86_64-1905-boot.iso — 534 Мб. CentOS-8-x86_64-1905-dvd1.iso — 6,65 Гб. С помощью первого можно запустить инсталлятор и выбрать зеркало в локальной сети или интернете для загрузки установочных пакетов. Второй позволяет выполнить установку centos 8 локально, можно не настраивать сетевой интерфейс вообще. Жаль, что не осталось минимального установочного образа для локальной установки. Я обычно таким пользовался. Netinstall никогда не любил из-за того, что приходится вручную писать длинный url от репозитория, чтобы им воспользоваться. Да и просто зачем нагружать сеть, если удобнее и быстрее взять готовый локальный iso образ. Теперь такого нет. Всех пересадили на огромный DVD образ объемом в районе 7-ми гигабайт. Cкачать CentOS 8 Загрузить CentOS 8 можно как с официального сайта так и со сторонних репозиториев. Я обычно использую зеркало Яндекса для загрузки — https://mirror.yandex.ru/centos/ И его же для сетевой установки. Чтобы вам долго не искать, сразу скажу, что установочные образы лежат тут. Структура репозитория не очевидная. Я первое время после знакомства с центос путался в ее репозиториях, особенно когда искал url для netinstall. Напоминаю, что 32 bit или i386 редакции CentOS 8 не существует. Все дистрибутивы только x86_64, то есть 64 bit. В качестве альтернативных зеркал для загрузки centos 8 можно использовать следующие: http://mirror.corbina.net/pub/Linux/centos/ http://mirror.docker.ru/centos/ http://mirror.logol.ru/centos/ Это актуально для тех, у кого Яндекс по каким-то причинам заблокирован. Жаль, что приходится сталкиваться с повсеместными блокировками в интернете. Плохая тенденция, которая осложняет многие моменты. Загрузочная флешка для CentOS 8 Лично я давно не пользовался загрузочными флешками для чего-то кроме установки гипервизора. Стараюсь все сервера держать в виртуальных машинах для удобного бэкапа и миграции. Тем не менее, если вам понадобится загрузочная флешка с CentOS 8, вы без проблем ее сделаете. Думаю, это актуально для тех, кто ставит систему на рабочие компьютеры или ноутбуки. Правда в таком случае вам моя статья не подходит, так как она описывает в первую очередь нюансы установки и подготовки системы для работы на сервере. На рабочем ноутбуке я предпочитаю использовать не linux. Сделать загрузочную флешку с CentOS 8 можно разными способами. Если у вас операционная система Windows, то рекомендую воспользоваться бесплатной программой Win32DiskImager. В случае с linux можно использовать Etcher. Хотя он и для windows есть, но мне показался тяжеловат. disk imager в этом плане удобнее, что не удивительно. Ведь Etcher написан на мерзком Electron, поэтому он тормозит и весит 80 Мб. Тру админы для создания загрузочных флешек могут использовать DD примерно так: # dd if=CentOS-8-x86_64-1905-dvd1.iso of=/dev/sdz Предложенный способ лично не проверял, но не вижу причин, почему это может не работать. Установка CentOS 8 с флешки Флешку подготовили, приступаем к установке. Ставим загрузку с USB и наблюдаем стандартный, горячо любимый и родной (смахнул слезу) установщик Centos. Выбираем первый пункт: Install Centos Linux 8 и жмем Enter. После загрузки инсталлера, нас встречает окно с выбором языка, который будет использоваться во время установки. Я всегда выбираю Еnglish, мне так привычнее. Язык современной техносферы Английский, ничего не поделать. Рекомендую учить, если кто-то не знаком с ним. Мне читатель в комментариях к одной статье, где я предлагаю выбирать английский язык, предъявил, что я не патриот, раз призываю выбирать не русский язык. Это считаю патриотизмом головного мозга. Врага надо знать в лицо Кстати, без шуток. Хочешь кого-то превзойти, сначала досконально изучи. Дальше увидите немного обновленный, но тем не менее привычный интерфейс с опциями установки. Перечислим их. Выбор часового пояса centos. Поддержка каких языков будет осуществляться на сервере. Выбор раскладки клавиатуры. Откуда будет происходить установка. Так как у нас дистрибутив centos dvd1, установка будет локальной. Выбор пакетов для установки. Разбивка жесткого диска. Подробнее коснемся этого пункта, когда будем разбирать установку на raid. Настройка режима работы KDUMP. Этот механизм делает дамп ядра, если оно у вас падает в момент установки. Теоретически может пригодится, если у вас с установкой возникнут какие-то проблемы. В общем случае лучше не включать, сэкономите немного оперативной памяти во время установки. Настройка сетевых интерфейсов. Без них нельзя установить систему, если используется netinstall. Подозреваю, что security policy это про SELinux, но скажу честно, я не знаю, как это работает на этапе установки, потому что никогда не настраивал и не изучал вопрос. Буду рад, если кто-то поделится актуальной инфой в комментариях. Восклицательным знаком помечены разделы, без настройки которых продолжение невозможно. Пройдемся по всем параметрам и установим необходимые для нас значения. Итак, нажимаем на Time & Date (раньше было Date & Time, явно поработал кто-то эффективный и протолкнул изменение, за которое получил премию по итогу квартала) и настраиваем параметры времени: Указываем регион. Выбираем город. Включаем при необходимости службу времени для синхронизации часов centos с внешними серверами. Это возможно сделать только если вы уже настроили сетевые параметры. Если нет, то вернитесь к этой настройке позже. Выбираем список внешних серверов для синхронизации времени. Указываем формат, в котором будет отображаться текущее время. При необходимости изменяем дату сервера. Когда все сделаете, жмите сверху на Done. В разделе Language Support можно выбрать дополнительные языки, которые будет поддерживать система. В принципе, настраивать прямо сейчас тут нет большой необходимости, если вы точно не знаете, понадобится ли вам какое-то еще язык, помимо английского. Все это можно добавить и потом. Но если точно знаете, что нужен еще один язык в системе, например, Русский может понадобиться, если будете использовать Сервер 1С, то добавляйте сразу. То же самое с клавиатурой. Если нужен набор на еще каком-то языке, то добавляйте его в разделе Keyboard. Добавляем необходимые раскладки. Я добавил Russian. Нажимаем Options и выбираем, как будет происходить переключение раскладок. Тестируем раскладки и переключение. Если все в порядке, идем дальше. Далее нужно указать, откуда будет производиться установка. Как я уже говорил, в данном примере я использую полный iso образ dvd1, который позволяет выполнить установку centos 8 полностью локально. Сетевую установку я рассмотрю отдельно позже. Так что в данном случае нам ничего отдельно настраивать не надо, по-умолчанию и так выбран виртуальный cd-rom в виде устройства sr0 в качестве источника. CentOS 8 minimal Следующим этапом нужно указать, какой набор программного обеспечения будет установлен на сервер вместе с системой. Тут выбираете на свой вкус и потребности. Я обычно ставлю всегда самый минимальный набор, а все, что необходимо, добавляю позже. Уж точно мне на сервере не нужен GUI. Так что мой выбор — Minimal Install и установка Standart. Если ставлю на виртуальную машину, то дополнительно выбираю Guest Agents. Следующий важный этап установки centos 8 — выбор диска и разметка. Тут нет универсальных советов, все зависит от назначения сервера и вашего понимания сути разделения диска на разделы. Лично я всегда выбираю ручную разметку диска и выполняю ее так: Раздел /boot размером в 1 Гб. Корневой раздел / на lvm на всем оставшемсяс вободном месте. Чтобы перейти в ручную разметку диска, надо выбрать диск, нажать Custom и кнопку Done. Дальше я жму на Click here to create them automatically и редактирую предложенную автоматическую разбивку. В принципе, раздел /boot тоже можно было бы разместить в корне, работать будет нормально, но я сталкивался с неожиданными проблемами, когда /boot раздел был на lvm. Так что не буду вам рекомендовать его там размещать. Размера в 1 Гб мне всегда хватало, но в целом, если есть возможность, можно выделить и 2 Гб, чтобы было с заметным запасом. Установщик автоматически предложит вам сделать swap раздел на отдельном lvm томе. Я обычно отказываюсь от этого и вообще не делаю swap. Это не принципиальный момент, мне так просто удобно. После установки я подключаю swap в виде отдельного файла. Так им проще управлять. Если вам не хочется с этим возиться, оставьте как есть. Финальная разметка диска получается следующая. После того, как нажмете Done, появится предупреждение. Warning checking storage configuration. Click for details or press Done again to continue. Можете прочитать суть предупреждения, хотя я знаю, что там будет указано. Вас предупредят, что вы забыли создать раздел swap. А если у вас на сервере меньше 512 Мб памяти, то еще скажут, что без swap продолжить установку невозможно с таким количеством памяти. Тогда вариантов нет, подключайте swap. Не буду подробно задерживаться на настройке KDUMP, просто отключите его. Если не знаете, что это такое, значит вам 100% это не нужно. Подробнее рассмотрим настройку сетевых интерфейсов. Идем в раздел NETWORK & HOST NAME (раньше было NETWORK & HOSTNAME, без пробела, еще один плюс к квартальной премии, кажется я начинаю понимать суть нововведений и объявлений deprecated в современных системах). Ставим переключатель в положение ON и получаем автоматически настройки по dhcp, если подобная служба работает в сети, на которую смотрит интерфейс: Включение ползунка в положение ON активирует интерфейс, он получает настройки по dhcp. Если вы хотите изменить эти настройки, нажимаете Configure. Указываете Host Name. Если забудете, то после установки этот параметр можно изменить. Завершаем настройку традиционным нажатием на Done. Теперь можно вернуться в настройки часов и активировать Network Time. Подготовка по сути завершена. Раздел Security Policy оставляем пустым. Теперь можно нажать на кнопку Begin installation и запустить непосредственно установку Centos 8. Делаем это и параллельно задаем пароль для root пользователя. Нравится, как это реализовано в centos. CentOS 8 netinstall Рассмотрим теперь установку centos 8 по сети с boot образа. Она ничем не отличается от обычной, кроме одного момента — вам нужно сначала настроить сеть с выходом в интернет или с доступом к локальному репозиторию и указать этот репозиторий в качестве источника для установки системы. В качестве источника для установки я буду использовать упомянутое ранее зеркало яндекса. CentOS 8 netinstall url — https://mirror.yandex.ru/centos/8/BaseOS/x86_64/os/ Указываем путь, сохраняем настройки и ждем, когда установщик подключиться к репозиторию и заберет у него информацию о пакетах. После этого в разделе Software Selection можно выбрать необходимый для установки набор софта, как и при локальной установке. Все остальное настраиваем точно так же, как мы сделали выше. Установка на raid Рассмотрим еще один, более специфичный вариант установки. Он может быть актуален, когда вы настраиваете, к примеру, железный сервер для работы на нем гипервизора KVM, либо отдельной ноды кластера Kubernetes, на которой будет использоваться локальное файловое хранилище. Мы будем ставить CentOS 8 на программный рейд. Для примера возьмем 2 диска и raid 1. Все установки будут такие же, как мы рассмотрели ранее, кроме одной — Installation Destination. Подключаем 2 диска к системе, загружаемся с установочного диска и идем в раздел разбивки диска. Видим 2 жестких диска. Выбираем оба и отмечаем пункт Custom. Если на дисках есть какие-то разделы, то все удаляем. Дальше наша задача выполнить такую же разбивку диска, как и ранее, только в качестве разделов использовать массивы mdadm, которые предварительно надо создать. Должно получиться примерно вот так. К сожалению, через стандартный установщик не получится установить centos 8 не только на mdadm raid 1, но затем на lvm разделы поверх mdadm массивов. Я не увидел такой возможности. К примеру, установка Debian позволяет это сделать. Там более гибкие варианты настройки разметки дисков и создания разделов. Дальше можно запускать установку centos на программный рейд. Проверим его после того, как система успешно загрузится. # df -h # cat /proc/mdstat Проверим теперь, как сервер переживет выход из строя одного из дисков. Я выключил сервер, вынул первый диск, с которого загрузился сервер в первый раз и поставил загрузку со второго. Включаю и проверяю. Сервер без проблем загрузился. Никаких ошибок загрузчика не было, кроме одного момента — загрузка была значительно дольше, чем обычно. Вместо нескольких секунд 3-5 минут. Все работает как и должно работать из коробки. Стандартный установщик отработал корректно, хотя так бывает не всегда. Проверим состояние массива. # cat /proc/mdstat # mdadm -D /dev/md126 Одного диска нет, но при этом все работает стабильно. Можно планово выполнить замену сбойного диска и добавить его в массив. Правда, тут могут быть ошибки, одну из которых я недавно словил. После выхода из строя одного диска в составе mdadm, массив с /boot разделом почему то перешел в статус inactive и система не грузилась. Но я это легко исправил и загрузил сервер. Подробности в статье — восстановление raid 1. Я рекомендую использовать софтовый raid mdadm, если у вас нет железного raid контроллера. Mdadm надежен и прост в эксплуатации. У меня с ним никогда не было серьезных проблем и потери информации. Да, бывает, что сервер не грузится после выхода из строя диска, есть нюансы, но данные всегда остаются целы. Все можно исправить. Он намного надежнее, понятнее и стабильнее встроенных в материнскую плату контроллеров. Отдавать предпочтение аппаратному рейду следует только в том случае, если он действительно аппаратный, имеет батарейку и действительно увеличивает производительность сервера за счет кэширования. Во всех остальных случаях рекомендую пользоваться mdadm. Заключение На этом статью по установке сервера на базе ОС CentOS 8 завершаю. Надеюсь, было интересно и полезно. Я постарался подробно рассмотреть все основные нюансы установки, с которыми сам сталкиваюсь в процессе своей профессиональной деятельности. Основные отличия моих статей от подобных, которых развелось огромное количество в интернете в том, что они действительно уникальные и авторские. Я всегда стараюсь привнести в материал часть своих знаний и опыта, накопленного за годы работы в качестве системного администратора. Или просто какие-то свои мысли высказать. Прежде чем написать статью, я погуглил как ru сегмент, так и мировой на тему установки centos 8 и с грустью констатирую, что не нашел ничего интересного. В топе выдачи банальные СЕО статьи со скриншотами и шагами инсталлятора. Ничего уникального и действительно полезного. Это удручает, потому что СЕО побеждает реальных авторов-практиков, у которых нет времени разбираться в продвижении, и делает их статьи невидимыми для людей, потому что их нет в ТОП 10 выдачи поисковиков. Если мне попадаются интересные сайты с качественным контентом, я добавляю их в закладки и просматриваю вручную, когда есть время. Обозначенная выше проблема актуальна для всех информационных сайтов. Думаю, каждый это замечает, когда что-то ищет в интернете не по коммерческим запросам. На первых местах всегда СЕО статьи с рерайтом одной и той же фигни. Практическая ценность подобных статей стремится к нулю. Поисковики что-то постоянно пытаются с этим сделать, но получается не очень, потому что сеошники подстраиваются. В этом плане Гугл работает более качественно, чем Яндекс. У последнего выдача более мусорная, что косвенно подтверждается тем, что он с каждым годом теряет свои позиции в качестве поисковика. Напоминаю, что данная статья является частью единого цикла статьей про сервер Centos. Статья позаимствована с ресурса serveradmin.ru
  1. Load more activity


×
×
  • Create New...