JeOS VM noDHCP: различия между версиями

Материал из ALT Linux Wiki
(Создание страницы)
 
м (Ачепятки.)
 
(не показано 12 промежуточных версий этого же участника)
Строка 1: Строка 1:
<pre>
==== ИНСТРУКЦИЯ ====
--- ИНСТРУКЦИЯ: Начальная настройка виртуального сервера alt-p10-starterkit-jeos-systemd без DHCP
Начальная настройка виртуального сервера '''''alt-p10-starterkit-jeos-systemd''''' ([http://nightly.altlinux.org/stable/x86_64/release/alt-p10-jeos-systemd-20230309-x86_64.iso x86_64]) в условиях '''отсутствия DHCP в сегменте'''.<br>
--  VM compatibility: ESXi 6.7 and later (VM version 14), OS type: Linux -> Other 4.x or later Linux (64-bit)
Целью инструкции является описание последовательности действий, в результате которых будет получена готовая работоспособная минимальная система [https://www.altlinux.org/Starterkits/Download#%D0%9A%D0%BB%D0%B0%D1%81%D1%81%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5_%D0%B8%D0%BD%D1%81%D1%82%D0%B0%D0%BB%D1%8F%D1%82%D0%BE%D1%80%D1%8B '''JeOS'''] (''Just Enough Operating System'') с доступом по ''ssh''.<br>
--  параметры VM: CPU: 1, RAM 1 GB, HDD 4 GB, Network adapter: VMXNET 3
Инструкция позволяет:
--  при установке нужно форматировать весь виртуальный диск (4 GB) и выбрать EFI
# Определить модуль сетевого контроллера, интерфейс которого не поднят, т.к. DHCP в сегменте отсутствует.
--  пароль рута устанавливается при установке ОС. Затем см. оборудование:
# Создать ранее не существующие настройки сети с помощью [https://www.altlinux.org/Etcnet Etcnet].
lspci
# Создать первого пользователя, отличного от ''root'', с доступом через ''ssh'', правом вызова "su -" и дружественной локалью.
--  находим, например: "Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01)"
# Активировать сервис ''sshd'' для доступа к хосту по сети.
lsmod
# Обновить систему и ядро.
--  убеждаемся, что соответствующий модуль есть: "vmxnet3"
# Установить необходимые пакеты по необходимости и по вкусу.
--  если IPv6 не понадобится, то:
Для данного примера была создана виртуальная машина (ВМ) VMware со следущими установками:<br>
echo 'net.ipv6.conf.all.disable_ipv6 = 1' >> /etc/sysctl.conf
Compatibility: "''ESXi 6.7 and later (VM version 14)''", OS type: "''Linux -> Other 4.x or later Linux (64-bit)''".<br>
sysctl -f
Минимальные рекомендованные параметры ВМ: ''CPU 1, RAM 1 GB, HDD 4 GB'', а также Network adapter: ''VMXNET 3''.<br>
--  поскольку DHCP не работает, то сетевой контроллер присутствует, но его состояние "DOWN",
При установке ОС нужно выбрать "форматирование всего виртуального диска", EFI, а также задать пароль ''root'''а.<br>
--  IP-адрес не назначен и имя хоста имеет вид типа "adbvkjh6gwhsu". Смотрим имя контроллера:
По получению системного рутового приглашения посмотрим название сетевого контроллера:<br>
ip a
# lspci
--  получим ens192 как имя карты, например. Пропишем настройки сети через Etcnet. Предпологается:
Например: "''Ethernet controller: VMware '''VMXNET3''' Ethernet Controller (rev 01)''".<br>
--  IP хоста 192.168.1.100, шлюза .254, DNS .1.1 и .2.1, доменое имя хоста thehost.domain1.tld
Ищем название соответствующего модуля:<br>
mkdir /etc/net/ifaces/ens192/
# lsmod
cd /etc/net/ifaces/ens192/
Например, в нашем случае: ''vmxnet3''<br>
echo MODULE=vmxnet3 > options
Если IPv6 не понадобится, выполним:<br>
echo TYPE=eth >> options
# echo 'net.ipv6.conf.all.disable_ipv6 = 1' >> /etc/sysctl.conf
echo BOOTPROTO=static >> options
# sysctl -f
echo ONBOOT=yes >> options
Поскольку инструкция для случая без DHCP, то сетевой контроллер присутствует, но его состояние "DOWN",
echo DISABLED=no >> options
IP-адрес не назначен и имя хоста имеет вид типа "adbvkjh6gwhsu".<br>
echo CONFIG_IPV4=yes >> options
Смотрим имя контроллера:<br>
echo NM_CONTROLLED=no >> options
# ip a
echo SYSTEMD_CONTROLLED=no >> options
Например, это ''ens192''. Пропишем настройки сети через [https://www.altlinux.org/Etcnet Etcnet]. Дополнительные предположения:<br>
echo 192.168.1.100/24 > ipv4address
Хост ''192.168.1.100'', шлюз ''192.168.1.254'', DNS ''192.168.1.1'' и ''192.168.2.1'', доменное имя хоста ''thehost.domain1.tld''<br>
echo default via 192.168.1.254 > ipv4route
# mkdir /etc/net/ifaces/ens192/
echo nameserver 192.168.1.1 > resolv.conf
# cd /etc/net/ifaces/ens192/
echo nameserver 192.168.2.1 >> resolv.conf
# echo MODULE=vmxnet3 > options
echo search domain1.tld domain2.tld >> resolv.conf
# echo TYPE=eth >> options
cp resolv.conf /etc/resolv.conf
# echo BOOTPROTO=static >> options
echo thehost.domain1.tld > /etc/hostname
# echo ONBOOT=yes >> options
--  добавим первого пользователя (например, theuser) и дадим ему руль (чтобы обретать права через "su -"):
# echo DISABLED=no >> options
useradd theuser
# echo CONFIG_IPV4=yes >> options
passwd theuser
# echo NM_CONTROLLED=no >> options
groups theuser
# echo SYSTEMD_CONTROLLED=no >> options
usermod -aG wheel theuser
# echo 192.168.1.100/24 > ipv4address
--  а также включим ему англоязычную локаль, дружественную, например, к символам псевдографики через PuTTY (если актуально):
# echo default via 192.168.1.254 > ipv4route
cd /home/theuser/
# echo nameserver 192.168.1.1 > resolv.conf
echo LANGUAGE=en_US.UTF-8 > .i18n
# echo nameserver 192.168.2.1 >> resolv.conf
echo LANG=en_US.UTF-8 >> .i18n
# echo search domain1.tld domain2.tld >> resolv.conf
chmod 600 .i18n
# cp resolv.conf /etc/resolv.conf
chown theuser:theuser .i18n
# echo thehost.domain1.tld > /etc/hostname
--  активируем сервис OpenSSH (благо он уже установлен в JeOS) и перезагрузимся (заодно и демон загрузится):
Добавим первого пользователя (например, ''theuser'') и дадим ему руль (чтобы обретать права рута через "su -"):<br>
systemctl enable sshd
# useradd theuser
sync ; reboot
# passwd theuser
--  сеть уже работает, так что обновим систему:
# groups theuser
apt-get update ; apt-get dist-upgrade
# usermod -aG wheel theuser
--  установим пакет для обновления ядер, Midnight Commander (если надо), демон агента VMware:
А также включим ему англоязычную локаль, дружественную, например, к символам псевдографики через PuTTY (если актуально):<br>
apt-get install update-kernel mc open-vm-tools
# cd /home/theuser/
--  активируем демон агента VMware, почистим диск, полюбуемся на свободное пространство, перезагрузимся:
# echo LANGUAGE=en_US.UTF-8 > .i18n
systemctl enable vmtoolsd
# echo LANG=en_US.UTF-8 >> .i18n
apt-get clean ; df
# chmod 600 .i18n
sync ; reboot
# chown theuser:theuser .i18n
--  обновим ядро:
Активируем сервис OpenSSH (благо он уже установлен в JeOS) и перезагрузимся (заодно и демон загрузится):<br>
update-kernel
# systemctl enable sshd
apt-get clean ; df
# sync && reboot
sync ; reboot
Т.к. сеть уже работает, то обновим систему:<br>
--  можно также удалить старые ядра:
# apt-get update && apt-get dist-upgrade
remove-old-kernels ; df
Установим пакет для обновления ядер, Midnight Commander (если надо), демон агента VMware:<br>
sync ; reboot
# apt-get install update-kernel mc open-vm-tools
--  далее по вкусу
Активируем демон агента VMware, почистим диск, полюбуемся на свободное пространство, перезагрузимся:<br>
--  EOF
# systemctl enable vmtoolsd
</pre>
# apt-get clean ; df
# sync && reboot
Обновим ядро:<br>
# update-kernel
# apt-get clean ; df
# sync && reboot
Можно также удалить старые ядра:<br>
# remove-old-kernels ; df
# sync && reboot
Далее по вкусу.
[[Category:HOWTO]]
{{Category navigation|title=HOWTO|category=HOWTO|sortkey={{SUBPAGENAME}}}}

Текущая версия от 06:51, 11 апреля 2023

ИНСТРУКЦИЯ

Начальная настройка виртуального сервера alt-p10-starterkit-jeos-systemd (x86_64) в условиях отсутствия DHCP в сегменте.
Целью инструкции является описание последовательности действий, в результате которых будет получена готовая работоспособная минимальная система JeOS (Just Enough Operating System) с доступом по ssh.
Инструкция позволяет:

  1. Определить модуль сетевого контроллера, интерфейс которого не поднят, т.к. DHCP в сегменте отсутствует.
  2. Создать ранее не существующие настройки сети с помощью Etcnet.
  3. Создать первого пользователя, отличного от root, с доступом через ssh, правом вызова "su -" и дружественной локалью.
  4. Активировать сервис sshd для доступа к хосту по сети.
  5. Обновить систему и ядро.
  6. Установить необходимые пакеты по необходимости и по вкусу.

Для данного примера была создана виртуальная машина (ВМ) VMware со следущими установками:
Compatibility: "ESXi 6.7 and later (VM version 14)", OS type: "Linux -> Other 4.x or later Linux (64-bit)".
Минимальные рекомендованные параметры ВМ: CPU 1, RAM 1 GB, HDD 4 GB, а также Network adapter: VMXNET 3.
При установке ОС нужно выбрать "форматирование всего виртуального диска", EFI, а также задать пароль root'а.
По получению системного рутового приглашения посмотрим название сетевого контроллера:

# lspci

Например: "Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01)".
Ищем название соответствующего модуля:

# lsmod

Например, в нашем случае: vmxnet3
Если IPv6 не понадобится, выполним:

# echo 'net.ipv6.conf.all.disable_ipv6 = 1' >> /etc/sysctl.conf
# sysctl -f

Поскольку инструкция для случая без DHCP, то сетевой контроллер присутствует, но его состояние "DOWN", IP-адрес не назначен и имя хоста имеет вид типа "adbvkjh6gwhsu".
Смотрим имя контроллера:

# ip a

Например, это ens192. Пропишем настройки сети через Etcnet. Дополнительные предположения:
Хост 192.168.1.100, шлюз 192.168.1.254, DNS 192.168.1.1 и 192.168.2.1, доменное имя хоста thehost.domain1.tld

# mkdir /etc/net/ifaces/ens192/
# cd /etc/net/ifaces/ens192/
# echo MODULE=vmxnet3 > options
# echo TYPE=eth >> options
# echo BOOTPROTO=static >> options
# echo ONBOOT=yes >> options
# echo DISABLED=no >> options
# echo CONFIG_IPV4=yes >> options
# echo NM_CONTROLLED=no >> options
# echo SYSTEMD_CONTROLLED=no >> options
# echo 192.168.1.100/24 > ipv4address
# echo default via 192.168.1.254 > ipv4route
# echo nameserver 192.168.1.1 > resolv.conf
# echo nameserver 192.168.2.1 >> resolv.conf
# echo search domain1.tld domain2.tld >> resolv.conf
# cp resolv.conf /etc/resolv.conf
# echo thehost.domain1.tld > /etc/hostname

Добавим первого пользователя (например, theuser) и дадим ему руль (чтобы обретать права рута через "su -"):

# useradd theuser
# passwd theuser
# groups theuser
# usermod -aG wheel theuser

А также включим ему англоязычную локаль, дружественную, например, к символам псевдографики через PuTTY (если актуально):

# cd /home/theuser/
# echo LANGUAGE=en_US.UTF-8 > .i18n
# echo LANG=en_US.UTF-8 >> .i18n
# chmod 600 .i18n
# chown theuser:theuser .i18n

Активируем сервис OpenSSH (благо он уже установлен в JeOS) и перезагрузимся (заодно и демон загрузится):

# systemctl enable sshd
# sync && reboot

Т.к. сеть уже работает, то обновим систему:

# apt-get update && apt-get dist-upgrade

Установим пакет для обновления ядер, Midnight Commander (если надо), демон агента VMware:

# apt-get install update-kernel mc open-vm-tools

Активируем демон агента VMware, почистим диск, полюбуемся на свободное пространство, перезагрузимся:

# systemctl enable vmtoolsd
# apt-get clean ; df
# sync && reboot

Обновим ядро:

# update-kernel
# apt-get clean ; df
# sync && reboot

Можно также удалить старые ядра:

# remove-old-kernels ; df
# sync && reboot

Далее по вкусу.

HOWTO
32й-OpenGL на 64x • 389-ds • ActiveDirectory/DC • ActiveDirectory/FileShare • ActiveDirectory/Squid • Adobe Flash • AHCI • Участник:Alehander/Монтирование каталогов • Android-devel • Apache Kafka • Appimage • Arepo In Hasher • Asciidoc • Autoinstall • BugTracking/BugzillaMiniHowto • CDEmu и все-все-все • Chroot • Clamav • PostgreSQL/Cluster • Cpufreq • CreateMdRAID1onLiveSystem • CUDA • Cлайд-шоу фоновых рисунков рабочего стола • D Programming Language • DB2 • Dconf • Discord • Tools/Distribute • DPMS • DualBoot в картинках • DualBoot в картинках new • X11/DualSeat • Dynflow • Ed • EDID • ElasticSearch • EnterpriseWine • Epic games • Etckeeper • EterTips • Fail2ban • Fdisk • FFmpeg • Fleet Commander • Folding@Home • FreeIPA • FreePascal HOWTO • FreeRADIUS • FreeRADIUS и корпоративный WiFi • Giter • GoogleTalkPlugin • Hasher/parallel • Hitachi StarBoard • Incoming/HOWTO • I2p • IconsPackaging • IPTV • ITalc • Участник:IvanZakharyaschev/Что делать, если забыл имена пользователей • Участник:IvanZakharyaschev/Что делать, если забыл пароли (в т.ч. пароль root-а) • Участник:IvanZakharyaschev/Что делать, если затёр загрузчик системы • JaCarta • JaCarta/PKI • Java-applet • Java/OracleSDK/Install • JavaPlugin • JeOS VM noDHCP • KVM/Helper • LAME • ActiveDirectory/Login • PVE/LXC • Mailman and lighttpd • DotFiles/Shells/MC • Участник:MichaelShigorin/ПодсуньТарбол • Microsoft Access • MIDI • MsgToEml • MultiSeat systemd • Multistation • NetInstall • NetworkDevicesName • Nextcloud • NTFS • NTFS readonly • Numlock • OpenMeetings • Otrs • OwnCloud9 • Pam mount • Pcsxr • PepperFlash в Chromium • Perfect Desktop • Pidgin • Pipelight • Pipx • Dovecot/Plugins • PostgreSQL • Prelink • PstToMbox • Puppet • Puppetserver • PyVFS • Rdesktop keymap fix • Recoll • Replace disk online • Rescue manuals • Rescue/Launcher • Rescue/Recovery • Ricoh SP 100 • Roundcube • Ruby Packaging mini-HOWTO • Rujel • Rujel HOWTO • RunaWFE • SambaADClient и клонирование диска • SAP GUI for Java • SCOM • Shared Library Symbol Versioning HOWTO • SharedFolderHowTo • Smart Proxy • Smart proxy dynflow-core • Socket race conditions • SOGo • OpenOffice.org/SSL-сертификат • SSSD/AD • Swap • Synaptic • Task • Telegram • Telegram Desktop • Thunderbird • Tips • TLP • Unity • LTSP/UpstreamMigration • USBIP • Veyon • Viber • Video streaming vlc • VipNet Client • ViPNet Coordinator/СПТ7 • VirtualBox • Vk play • VNC • VPN c динамической маршрутизацией (GRE Racoon OSPF) • Waydroid • WebDav • Wi-fi • Wicd • WINE • Xbox геймпад • XCAT • Xfce/Ограничения • Автологин с блокировкой сеанса • Автоматический вход • Браузер во весь экран • Виртуальная клавиатура в ALT Workstation • Виртуальная флешка • Включение TRIM на (внешнем) SSD • Воссоздание пользователя на отдельном home-разделе • Восстановление • Где и как искать программы • ГОСТ в Caja • ГОСТ в OpenSSL • Гостевой сеанс • Двухфакторная аутентификация Google Authenticator • Диагностика оборудования и системы • ЕАВИИАС • ЕСПД • Загрузочная USB Flash • Загрузочные флешки • Запуск typo3 • Заставка - слайд-шоу • Звук входа в систему • Зеркала • Инструкция по разворачиванию girar-builder • Как Ваш компьютер может дать доступ к себе через туннель средствами ssh, autossh, autosshd • Участник:IvanZakharyaschev/Как дать мне доступ по ssh на Ваш (мобильный) компьютер • Как запускать программы • Как найти пакет по программе • Как настроить почту в Thunderbird • Каталог с доступом для всех локальных пользователей • Киоск • Конcоль GRUB • КонсультантПлюс • Монтирование образов устройств • Настройка Alt Linux для Raspberry Pi с помощью QEMU • Настройка Fstab • Настройка принтера • Неверный размер шрифтов • О Сообществе ALT Linux • Обновление • Обход сбоя загрузки с USB • Особые действия Thunar • Очистка диска • Партионная почта • Перенос программ (backports) • Подключение Android • Пользовательские каталоги • Проверка диска на ошибки • Распознавание лица (howdy) • Режимы работы фреймбуфера • Участник:IvanZakharyaschev/Репликация почтового ящика • Сага о драйверах • Сборка пакетов • Связка Puppet и Foreman • Связка ключей • Секционирование (партицирование) БД Zabbix на СУБД PostgreSQL • Синхронизация файлов • Сканер отпечатков пальцев (fprintd) • Скачивание видео с Яндекс.Дзен • Скачивание сайта • Создание образов устройств • Создание самоподписанных сертификатов • Создание сервиса systemd • Специальные возможности • Oracle/СПТ • Теневое копирование+Точка восстановления • Точка на цифровой клавиатуре • Управление пользователями • Управление правами • Установка Cisco Packet Tracer 7.3.1 на ALT KWorkstation P9 • Установка и настройка Rujel • Установка корневого сертификата • Установка шрифтов • Что делать, если программа не работает • Что такое дистрибутив • Шаблоны документов • Шейпер для больших сетей • ЭП • Ярлычки программ • Категория:32x-video-on64x • Категория:Backup • Категория:BootFlash • Категория:Fdisk • Категория:FreePascal • Категория:Rescue manuals • Категория:Upgrade • Категория:WINE