Instalação mínima do servidor Red Hat

Navegue suas respostas
7

Em um farm de servidores Red Hat virtualizados, há a necessidade de instalar um sistema mínimo por motivos de segurança. Instalações mínimas têm várias vantagens (mesmo sem segurança):

  1. Menos exposição a vulnerabilidades (se você não precisar, não instale)
  2. Melhor processo de atualização (menos pacotes para atualizar, menor probabilidade de quebrar o sistema)
  3. Melhor desempenho (sem daemons ou processos desnecessários)
  4. Quanto menos software você tem, mais fácil é endurecer o sistema

Infelizmente, isso não é fácil porque a "Instalação Mínima" no Red Hat contém muitos pacotes desnecessários.

Existe um desafio adicional, pois o farm está executando o Oracle iAS. Foi-me dito que o iAS tem dependências com o ambiente gráfico local. Então, finalmente, todo servidor no farm tem o gnome, o X, etc.

Estou pesquisando na web e uma solução parece estar criando um script de kickstart que instalará apenas os pacotes necessários. Mas acho isso difícil e tenho várias dúvidas sobre como manter as dependências do sistema depois.

Como você instala servidores Red Hat mínimos? Posso usar o kickstart ou terei problemas de dependência na instalação ou nas atualizações? Existe alguma maneira de evitar a instalação do ambiente gráfico para o iAS?

    
por chmeee 20.06.2009 / 10:06

5 respostas

9

I've been searching the web and one solution seems to be making a kickstart script that will intall only the necessary packages. But I find this difficult and have several doubts about how to maintain the system dependencies afterwards.

Fazer um arquivo de kickstart não é tão difícil: procure em / root em um de seus servidores instalados por um arquivo chamado anaconda-ks.cfg. Isso é um arquivo de kickstart para fazer um novo servidor parecido com o existente. Todo servidor RH, Fedora ou CentOS possui esse arquivo.

Você pode editar o arquivo no system-config-kickstart se não estiver familiarizado com a criação de arquivos de kickstart. Você precisa do X para isso.

How do you install minimal Red Hat servers? Is it Ok to use kickstart or will I have dependency problems in the installation or in updates? Is there any way to avoid installing the graphical environment for iAS?

Você está indo bem com um arquivo de kickstart. O Kickstart afeta a maneira como você atualiza após a instalação. Durante a instalação, as dependências são calculadas automaticamente. Pacotes que você removeu (se isso for possível) são adicionados de qualquer maneira. Você não pode instalar um sistema com dependências quebradas para o sistema . Dependências para o Oracle é um assunto completamente diferente.

Se o Oracle precisar de um ambiente gráfico (e isso acontecer, eu sei que é ruim, mas funciona), você não tem outra opção senão instalar o X. No entanto, o afaik, o Oracle precisa do X porque ele possui um instalador gráfico. Você não precisa de X depois. Então, após a instalação, você pode remover o X.

Na minha loja, instalamos apenas um conjunto mínimo de bibliotecas X, btw. Apenas o suficiente para executar o xclock (e, portanto, o instalador) remotamente com o encaminhamento do X. Isso é o suficiente.

O Oracle tem dependências mais insanas. Existem alguns pacotes antigos de bibliotecas C que o instalador Oracle precisa. Não porque realmente precise deles, mas porque a implementação do zip que eles enviam os necessita. Por que eles enviam essa implementação de zip? Há rumores de que a implementação muito antiga do zip que a Oracle envia tem termos de licenciamento mais favoráveis (como em: não é GPL), então eles se recusam a usar uma nova implementação. Apenas rumores, nunca ouvi confirmação ...

    
por 20.06.2009 / 15:56
7

O KIckstart está bem. Se você quiser ter certeza de que certos pacotes NÃO estão instalados, você pode listá-los na lista de pacotes / grupos a serem instalados, precedidos por um sinal de menos ('-').

por exemplo,

%packages em @base em core-utils em -httpd

para garantir que o apache não seja instalado

Em seguida, na seção% post você pode executar comandos como chkconfig para desativar os serviços que não deseja - e fazer qualquer outra coisa que você queira fazer para melhorar sua instalação.

    
por 20.06.2009 / 10:38
3

Seu problema, na verdade, não é o RedHat, mas mais a dependência do Oracle.

Como foi dito por um poster anterior, as dependências do Oracle são loucas e, principalmente, vinculadas ao instalador de baixa qualidade, não ao próprio produto.

Você precisa separar seu problema em dois:

  • Crie uma instalação mínima do RedHat com um arquivo de kickstart que será executado em seu hardware e gerará o sistema de arquivos de acordo com o pré-requisito do Oracle IAS.
  • Crie um script / pacote que instalará os pacotes necessários para o instalador do Oracle, instale o Oracle com um arquivo de resposta e, em seguida, desinstale os pacotes desnecessários.

A segunda parte é a mais difícil, você precisará gastar algum tempo para determinar a partir do oracle pré-req o que é realmente necessário e o que é apenas uma dependência estúpida.

Mas quando estiver pronto, você pode automatizar sua instalação e ter uma manutenção mínima em todos os sistemas.

    
por 20.06.2009 / 16:09
2

Você pode instalar uma vez, fazer um backup e usá-lo em outros sistemas. Para obter um sistema mínimo para usar em primeiro lugar, você pode:

  • faça uma instalação "mínima" normal e remova os pacotes desnecessários; ou
  • peça ao instalador para escolher pacotes individuais.

Eu diria que o último é mais fácil de realizar. Pode demorar um pouco para fazer isso, mas não importa muito, já que você estará fazendo isso apenas uma vez.

Se o farm tiver "hardware" virtual homogêneo, melhor ainda. Se não, tudo o que você geralmente precisa é se aproveitar ao máximo do espaço em disco. Apenas faça a cópia "principal" em conformidade com o menor denominador em termos de tamanho e veja abaixo.

A última parte é relativamente fácil de conseguir em algumas condições. Se houver uma partição maior no final do disco (virtual), você a exclui em 'fdisk' e a recria para preencher o disco. Então você corre resize2fs e pronto. Outra ideia pode ser usar o LVM, que facilita o aumento de volume com 'lvextend'. (No LVM é muito fácil escrever / automatizar isso.)

    
por 20.06.2009 / 11:25
1

Estou respondendo a outro antigo porque passei um tempo nisso ontem. Eu queria que o Red Hat fosse instalado com o número mínimo de pacotes para um servidor de propósito especial.

Parece que nas versões mais recentes, mesmo que você não especifique um único pacote na seção %packages , o grupo @base é instalado por padrão.

Isso instala muito mais pacotes e serviços do que eu gostaria de manter em alguns sistemas.

Depois, encontrei %packages --nobase no Wiki do CentOS Kickstart / Anaconda . Esta é realmente a instalação mais mínima para distribuições baseadas no Red Hat. Você encontrará muitos comandos aos quais está acostumado e dependendo da falta. Mas, se você quer um ponto de partida mínimo, é isso.

    
por 12.03.2011 / 16:03

Tags

Como executo automaticamente backups noturnos para o Microsoft SQL Server 2005? A restauração de um banco de dados SQL a partir do backup reconstrói seus índices?