Ein erfolgreiches Suse 10.3 Installations Protokoll vom 14.1.2008

Eine Mitschrift der ersten nahezu durchgängig erfolgreichen Suse 10.3 Installation auf einem Compaq DL380 G2 mit RA 5303/128 Controller. (Es gibt da sicherlich noch Korrekturbedarf.)

(Rechtschreibfehler inbegriffen - es war an Ende morgens um 5.oo Uhr)

Wichtig: Sie brauchen einen schnellen Installations-Mirror:

ftp://ftp.tu-ilmenau.de

und hier das Verzeichnis
"/Mirrors/opensuse/distribution/10.3/repo/oss"

und für die 10.3 updates
"/Mirrors/opensuse/update/10.3"

Überprüft mit einer weiteren Installation mit erneuter Korrektur dieses Protokolls am 28.1.2008

Stufe 1 (die "Stufen" sind vorerst willkürlich gesetzt)

mit einer beliebigen openSuse 10.3 CD1 boot cd starten

  1. Auf der grünen SUSE Boot-Bildschirm-Seite mit der ausgewählten Zeile 2 = "Installation" starten
  2. Straten Sie immer imTextmodus und ohne ACPI
  3. Ein Standard Bootsystem (Linux-Kernel) wird von CD geladen
  4. die ganze Hardware und die Treiber dazu werden erkannt und geladen
  5. jetzt  wird der erste Boot Kernel geladen - 67,5MB
  6. der blaue Text Bildschirm kommt
  7. (Medien Überprüfung nur bei Lesefehlern auf der CD notwendig)
  8. sonst ganz normal mit "alt w" weiter
  9. die openSuse Novell Lizenz bestätigen mit "alt j" und "alt w"
  10. das Sytem wird überprüft
  11. Installationsmodus "Neuinstallation" bestätigen wie vorgschlagen mit alt w
  12. Netzwerkerkennung wie vorgschlagen bestätigen mit alt w
  13. Netzwerk Verbindung (erst mal mit DHCP laufen lassen und) bestätigen mit alt r
  14. Die Verbindung wird automatisch überprüft, Repository wird online vom openSuse Server geladen, dazu die diverse Listen von anderen Servern
  15. Liste mit Quellen wie vorgschlagen bestätigen mit alt w
  16. der (Download der Inhaltsverzeichnisse) startet sofort
  17. die Zeit-Zone mit alt w bestätigen

Stufe 2 (RAID bzw. Platten partitionieren)

Installationseinstelllungen (wollen wir korrigieren)

die Default-Einstellungen (für eine Suse KDE oder Gnome Grafik Workstation) müssen wir ändern, den wir wollen einen Server ohne alles.

alt n (wir wollen also 3 eigene Paritionen anlegen)

Partitionierung auswählen

Benutzerdefiniert  alt b

und weiter alt w

Benutzerdefiniert ist schon ausgewählt

also nochmal alt w

alt e= anlegen
alt 1 für Platte 1
alt o

primären Part. ist schon ausgewählt

alt o

in der primären part zuerst 2Giga als swap

alt s und swap auswählen

alt d und 2G eintragen

alt o

jetzt nocheinmal !! die 1. platte bearbeiten und
den rest der platte 1 als ext3 anlegen

eigentlich steht alles schon da

bstätigen mit alt o

weiter mit Platte 2
alt e
alt 2 für Platte 2
alt o
alt e für erweiterte part
alt o
alle 100 giga mt ext 3 formatieren

erst mal keinen Einhängepunkt definieren, bzw. den Vorschlag löschen

alt o

und jetzt die Platte 3 anlegen

alt e
alt 3 für Platte 3
alt o
alt e für erweiterte part
alt o

Sie müssten jetzt 9 Zeilen in der Liste sehen !!

mit alt b können Sie die Einstellungen noch einmal verifizieren

alt h für übernehmen

bis hierhin ist noch nichts formatiert, wir sind noch im install pragramm, die softwareauswahl muss noch korrigiert werden..............

also nicht ausschalten !! sonst ist alles weg

Stufe 3 (Softwareauswahl und Partitionen formatieren)

jetzt die Softwareauswahl korrigieren

also hier noch einmal alt n

software auswählen

die Paketdatenbank wird geladen


alt f für Filter
dann alt s für Schemata

erst mal nur folgende 4 Pakete erlauben (alle anderen abwählen)

basis
erw basis
yast
yast2
(auf Wunsch auch open Suse Softwaremanagement)


kein KDE, X-Windows, Office usw. (und unbedingt nochmal prüfen !!!! yast schummelt)

sehr oft muß das Erweiterte Basissystem nochmal hinzugefügt werden !!!!!


alt o

alt n

automatische änderungen auch bestätigen
alt o

und jetzt gehts los - Yast hat alles, das es braucht

übernehmen mit alt r
installieren mit alt i

die platten weden formattiert (bei uns sind das:)

c0d1p1  9,x giga
c1d1p1 97,x giga oder mehr
c1d2p1 60,x giga oder etwas weniger

und das dauert doch etwas

endlich ist alles fertig formatiert

 

Stufe 4 (Suse Linux Grundpakete installieren)

Suse installiert jetzt die Pakete, sie sehen zwei Fortschrittsbalken und die CD läuft öfter an, es scheint ewig zu dauern.

Suse meldet ähnlich wie Windows 2000/XP einen Neustart mit automatischer Fortsetzung der Installation - na, ich bin gespannt, wie sie das machen.

hier noch ok drücken -einfach oder warten (der server muss problemlos starten)

!!!!!!!!

Dann wird das system wird wirklich neu gestartet in 9 sekunden

nicht eingreifen, den Sekundenzähler im grünen Suse Bildschrim durchlaufen lassen

es hat funktioniert,

wie im werbfernsehen - es funktioniert
Der Server startet mit Hilfe der CD (dann von platte?)

Das Paswort für den admin anlegen

alt w und evtl. nochmal -ja - drücken , sogar mehrmals

Systemkonfiguration wird vorbereitet

 

Host und Domainname eingeben

Hostname !! nicht !! über DHCP ändern - also mit alt o anschalten

alt w

SSH öffnen !! und bei uns IPV6 deaktivieren mit

alt n

generelle Einstellungen  mit alt i

alt r

nochmal alt n

Firewall auswählen, links kommt ein Menü!!

Erlaubte Dienste anwählen,

mit alt d SSH anwählen und bestätigen, dann mit alt h hinzufügen

jetzt auch gleich die weiteren gewünschten Dienste hinzufügen wie http

und snmp zum Beispiel

Netzwerkkonfiguration bestätigen mit alt w

immer noch bei dhcp bleiben !!

Network testen mit alt w

der Network Test funktioniert - aktuelle release notes werden heruntergeladen

also weiter mit alt w

es kommt die Anzeige : Lese die Pakete ein

es dauert............... lange

Stufe 5 (ganz wichtig : das Online Update)

jetzt Aufpassen

Konfiguration des online update

hier aber die zusätzlichen Infos (Meldungen an Novell) abschalten

mit alt h und alt o

dann aber das update laufen unbedingt lassen !!! -

wichtig - lädt updates und patches vom netz

also update bestätigen und sofort laufen lassen

mit alt w

Verbindung zum Server wird hergestellt .........

(wenn der Server nicht antwortet, warten , mit alt z zurück und nochmal versuchen, Sie brauchen diese Updates

wenn es wirklich nicht geht, überspringen) und Stufe 7 fortsetzen

 

jetzt wird herunter geladen (alles patches) - das dauert wieder ...........

 

update läuft dann bis 100% je nach Leitung von DSL 15 Min. bis 1 Std.
(mit ISDN sollten Sie so etwas nicht anfangen)

Die Konfiguration wurde erfolgreich abgeschlossen

alt o

Online Update ausführen ? das muß ein Kreuzchen drinnen sein !!!!!

auf jeden Fall alt w

besondere Patches bestätigen

alt o

alt w

Installation abgeschlossen

alt w

fertigstellung und neustart ?

alt o

(das wird aber kein server neustart, nur Yast startet neu)

jetzt fängt yast richtig an oder ??

alt o


das update kann einen neuen kernel installieren, dazu irgend eine unklare frage nach einer eula, die man drucken können, was soll das ?

also nocheinmal   alt n   für weiter

jetzt werden schon wieder patches geladen

nein, da kommen auch massig rpms

der Fortschritt insgesamt (unterer Balken) geht recht langsam

er zeigt nur % an,nicht wie viele MB das waren

jetz will er nochmal ein alt w für weiter ?? warum

also alt w

aha, der kernel wurde aktualisiert und es wird neu gebootet

also alt o

Installation wird abgschlossen

System fährt im Schnellgang runter

jetzt gibts einen Compaq Warmstart

das dauert wieder

Stufe 6 (System startet mit und von Boot-CD und dann später von der Platte)

Das System startet erst mal von der CD ganz alleine, der Boot  Loader auf der CD funktioniert, der auf der Platte ist noch defekt !! (bis zumUpdate!!), wenn die CD dann hoch gekommen ist, muß man "Starten System von Festplatte" auswählen oder auf Timeout warten.

Grüner Suse Start Bildschrim von CD, dann gehts nach Timeout automatisch von Platte weiter

yast kommt schon wieder mit blauem Bildschrim

die Installation geht weiter

ui ui ui , gleich ist die Nacht rum


Frage nach der Benutzerautentifizierung

alt w

irgend einen hilfsuser anlegen (bei uns der "hilfsadmin" mit mini passwort)

alt w

Sprache deutsch

alt w

das dauert jetzt - oh, system hängt wieder ??
nein, was für ein Glück, es überlegt nur recht lange

also hier Geduld ??? warum eigentlich, was macht er da ?

es geht endlich weiter

"systemanalse" im Fenster

Konfiguration überspringen, brauchen wir beim Webserver nicht

alt g

alt w

 

System Installation abgeschlossen

alt b

und der root "login promt" kommt

 

ich entnehme die CD und kann mich an der lokalen Konsole erstmalig als "user root" auf dem Suse 10.3 Server einloggen


wir testen natürlich sofort einen

reboot

mal sehen - die 10 Lüfter machen einen höllenlärm, da schläft man nicht bei ein.

der 10.3 server bootet erstmalig ganz alleine von platte, unglaublich, toll

also so hat es bei uns wirklich funktioniert

heute ist der 28.Januar 2008 um 1.oo Uhr

=================================

Nach oben

Stufe 7 - wenn das Update nicht funktioniert hatte (der openSuse Server war zeitweise weg)

Dieser Abschnitt ist ein Hilfs-Abschnitt, weil das automatische Update nicht laufen konnte, der openSuse ftp Server war scheinbar überfordert.

Also, das Update haben wir (notgedrungen) übersprungen, weil der Server den Fehler 500 gebracht hatte.

=====================================================

Jetzt ist Suse zumindest am "Login Promt" angelangt.

 

wir loggen uns als root ein.

wir starten das Kommandozeilen- "Yast" und konfigurieren sofort die online repositories

dort löschen wir zuerst den Verwweis auf die lokale CD raus und aktvieren alle 3 online repositories

dann gehen wir zur Online Update Configuration und versuchen dort unser Glück

es geht aber heute Nacht immer noch nicht - da sollte also ein deutscher mirror rein

 

wieder in Yast: Konfiguration der Repositories

gehen Sie ganz nach oben und tragen sie den TU-Ilmenau Server (der genaue Eintrag steht ganz oben hier auf der Webseite) ein

also mit alt a (für add) neues repository hinzufügen

mit drag and drop (get bei putty etwas anders) die beiden Zeilen füllen

aha, bei uns funktioniert es

die URL wird geprüft und ist ok

mit alt y und alt n wieder irgend eine lizenzvereinbarung bestätigen

der TU-Ilmenau Server ist schnell, hat er auch die Updates ??

jetzt online update anwerfen, geht aber nicht, keine update source available

also googeln, da gibts bei der TU-Ilmenau auch zeitnahe 10.3 updates

dieser ftp !! Neuintrag bei unseren repositories hatte funktioniert

ftp.tu-ilmenau.de/mirror/opensuse/update/10.3/

da gibt es etwas zu holen.

dann erneut Online Update konfigurieren - jetzt geht es von der tu-ilmenau

und rennt wie ein teufel

das war endlich mal erfolgreich, das update repository ist hinzugefügt

jetzt online update aufrufen

der Hoffnungslauf scheint zu funktionieren, den ohne das Update wird der wichtige Bootrecord nichts werden, das System startet sonst nicht mehr.

 

jetzt von hand weiter machen und das update durchlaufen lassen so weit wie irgend möglich

ich weiss nicht mehr was ich gedrückt haben, es ist jetzt 3.10 Uhr und der ML350 sollte schon längst im Rack stehen

das Update läuft - Yast lädt so ziemlich das Gleiche wie eine Installation davor bei dem DL 380

 

nach Abschluss prüfenSie per Yast den Botloader, ob der den cciss Teiber richtig eingebunden hat

yast - system - bootloader

alt i

da muss es stehen

kernel command line parameter    /dev/cciss/c0d0p1

Root device ist aber c0d0p2

wenn das stimmt, alt f

und dann "reboot" eingeben und bestätigen

und auf den Neustart warten

zumindest unser ML 350 G2 (nahezu baugleich mit dem DL380 G2) mit dem RA 5300 startet jetzt auch problemlos.

Feierabend für Heute - Gute Nacht.

 

Zur Kontrolle:<br>Hier für uns - alles muß unbedingt reproduzierbar sein.<br>Die Grundlagen im Nachhinein nochmal beschrieben:

welche Software Module brauche ich am Anfang ?

Suse 10.3 Linux Grundsystem mit Yast und yast2 sowie
shh und die (suse-) firewall, mehr brauchen wir erstmal nicht !!

Damit bekomme ich den Proliant Server per Kaltstart zum Laufen und kann später (die DHCP-) IP Nummer auf eine statische IP umbauen und den Server erst mal in die EDV stellen.

Mit Yast
noch an der Konsole prüfe ich den SSH Zugang auf Protokoll 2 und Port 22 und schalte den externen root Zugang ab: PermitRootLogin=no

bei der Suse Firewall prüfe ich die erlaubten Dienste/Ports http und ssh, also Port 80 und 22

das ging alles noch mit yast ohne einen editor (joe ist dennoch bereits installiert) oder filemanager (noch nicht dabei midnight commander mc)

mit putty komme ich jetzt über den zweiten !! Linux-User auf den Server drauf, der root-user darf ja nicht gehen!

jetzt brauche ich erst mal mehr Komfort und weitere Programme

yast aufrufen und unter
software
Software Repositories
die Installations-Quelle CD1 (von der Erstinstallation) weglöschen !!!
und den opensuse OSS EIntrag inaktiv setzen
und dafür den Mirror
ftp.tu-ilmenau.de
/Mirrors/opensuse/distribution/10.3/repo/oss
neu eintragen, geht deutlich schneller

nach dem erstem Online-update der Software-Pakete bzw. der Listen und Tabellen den auto-Modus bei allen online Repositories disablen
dann startet yast nochmal deutlich schneller beim Installieren von Zusatzsoftware

Stufe 8 - Nachbessern der Grundinstallation

Das Grundpakte ist installiert, der Server bootet, aber das reicht mir nicht. Hier also die Liste der zusätzlichen Programme, die ich in einem Rutsch vom Netz hole:

Dazu geholt werden folgende sehr hilfreichen Utilities:

 

joe, mc, netdate, iftop, net-snmp, htop (verfügbar 0.6.6),
hier prüfen: zlib, glib2

und für unser Typo3 CMS die wichtigen aktuellen Server-Programme:

apache2
mysql
php5 + php5suhosin
phpmyadmin

und diese zusätzlichen Anwendungen (die hat Suse nicht im Repository??) später separat downladen und per winscp auf den Zielserver hoch laden

awstats 6.7-1noarch.rpm (geht nicht mit yast ???)

Für unser Typo3 CMS brauchen wir diese 3 Pakte :

typo3 dummy-4.1.5.tar.gz (typo3)
typo3_src-4.1.5.tar.gz
imagemagick-4.2.9.tar.gz

und natürlich unser Paket für die Server-Gesundheit
hpasm_xxxx.rpm

 

Suse 10.3 Kleinkram 1 (console-kit-daemon anhalten)

Google findet:

When I run htop, it shows 60 instances of a process labelled console-kit-daemon?

What is console-kit-daemon? Es ist ein Programmzum Umschalten von grafischen Benutzern.

Brauchen wir auf einem Runlevel 3 Server nicht. Also, damit "htop" nicht so viel Unsinn anzeigt:

(console-kit  geht aber nicht in yast abzuschalten, zu viele Abhängigkeiten, das tty device friert ein und killt putty !!!! warum auch immer)

disable it in /etc/init.d/consolekit script (put exit 0 on the 2nd line of the script)

oder viel besser: einfach den Dienst anhalten
/etc/init.d/consolekit stop

 

Problem 1 gelöst

Suse 10.3 Kleinkram 2 (eine eindeutige Login Message)

jetzt die Textdatei "/etc/motd" mit der Login-Meldung (Servername/Linux Version CPU,RAM, PLatten) füllen

sowie das Script "/etc/profile" ganz am untersten Ende ergänzen (die allgemeine commandline Darstellung - den Promt - auf jeder remote Console)

Beispiel:

export PS1="\[\e[0;32m\][www14.ipw.net - \u] \w \$ "

weiterhin den Kurzbefehl "d" und "cls" substituieren:

in /etc/ die datei bash.bashrc.local einfügen mit
alias d='ls -F'
alias cls='clear'

dann  /etc/sysconfig/bootsplash von yes auf no, so verschwindet der splashscreen an der lokalen console 1

Suse 10.3 Kleinkram 3 (Daten-Partitionen mounten)

Hier kommt absolut nur etwas für Rootserver Profis, der kleinste Fehler und die "Kiste" kommt nie mehr hoch !!! (habe ich erfolgreich probiert, klappt super)

Also im Yast auf System und Partitioner gehen, alle Warnungen in den Wind schlagen und los gehts:

Die beiden zusätzlichen (bis jetzt ungenutzten) Daten- Partitionen an den (richtigen) Mountpoints aufhängen, voher müssen als root natürlich die Verzeichniseinträge anlegt sein, bei uns sind das "vol2" und "bak-vol".

 

Sie fassen nur folgende Zeilen an !!!!!!! (unsere Beispiele) :

  • /dev/cciss/c0d1p5  58.5 GB Linux native
  • und
  • /dev/cciss/c0d2p5  31.4 GB Linux native

wenn Sie fertig sind, sieht es in Yast etwa so aus:

Device               Size  Type           Mount Mount By Start-End Label Device ID


/dev/cciss/c0d0    11.7 GB CCISS disk 0/0                    0x1528     cciss-3600
/dev/cciss/c0d0p1   2.0 GB Linux swap    swap      I         0x 261     cciss-3600
/dev/cciss/c0d0p2   9.7 GB Linux native  /         I       262x1528     cciss-3600
/dev/cciss/c0d1    58.5 GB CCISS disk 0/1                    0x7648     cciss-3600
/dev/cciss/c0d1p1  58.5 GB Extended                          0x7648     cciss-3600
/dev/cciss/c0d1p5  58.5 GB Linux native  /vol2 *   I         0x7648     cciss-3600
/dev/cciss/c0d2    31.4 GB CCISS disk 0/2                    0x4103     cciss-3600
/dev/cciss/c0d2p1  31.4 GB Extended                          0x4103     cciss-3600
/dev/cciss/c0d2p5  31.4 GB Linux native  /bak-vol *I         0x4103     cciss-3600

in der /etc/fstab sieht das dann in etwas so aus:

/dev/disk/by-id/cciss-3600508b....20001-part1 swap      swap defaults       0 0
/dev/disk/by-id/cciss-3600508b....20001-part1-part2 /         ext3 acl,user_xattr 1 1
/dev/disk/by-id/cciss-3600508b....20001-part1-part1 /vol2     ext3 defaults       1 2
/dev/disk/by-id/cciss-3600508b....20001-part1-part1 /bak-vol  ext3 defaults       1 2
proc                 /proc                proc       defaults         0 0
sysfs                /sys                 sysfs      noauto           0 0
debugfs              /sys/kernel/debug    debugfs    noauto           0 0
usbfs                /proc/bus/usb        usbfs      noauto           0 0
devpts               /dev/pts             devpts     mode=0620,gid=5  0 0
/dev/fd0             /media/floppy        auto       noauto,user,sync 0 0

(die originale Reihenfolge wurde der Übersichtlichkeit halber umgesetzt)



die swap und die root partition nicht anfassen !!! bleibt wie es ist - 10 Giga sind genug
nur die beiden zusätzlichen Laufwerke/Partitionen mounten

das kann dann alles in yast "sofort" online aktiviert werden

und mit "df" immer nochmal prüfen . . .

www9:/etc # df
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/cciss/c1d0p2     10555040   1233548   8785324  13% /
/dev/cciss/c1d1p1    100790004    983920  94686172   2% /vol2
/dev/cciss/c1d2p1     62144164    291876  58695520   1% /bak-vol
udev                   1558208        88   1558120   1% /dev
(die originale Reihenfolge wurde der Übersichtlichkeit halber umgesetzt)


und so sieht jetzt das gesamte aktive Filesystem bei uns korrekt aus.

 

Ein Tipp, üben Sie das "zu Hause", bevor Sie den Server in Rechenzentrum stellen.

Jetzt erst ist der Server reif für die Anwendungen

Mit dieser Konfiguration des gesamten File-Systems haben wir die System- oder auch root Partition von den (bewegten) Anwenderdaten strikt getrennt.

 

Alle unsere Daten-Dateien "wohnen" nun auf /vol2 oder werden dort angelegt.

Weiter geht es mit der Typo3 Installation

Nach oben

Zurück zur Startseite ----- © 2009 / 2018 - Copyright by Dipl. Ing. Gert Redlich - Zum Telefon - - - - NEU : Zum Flohmarkt