JeOS VM noDHCP: различия между версиями

Материал из ALT Linux Wiki
м (Добавлена ссылка на JeOS)
м (Ачепятки.)
 
(не показано 7 промежуточных версий этого же участника)
Строка 1: Строка 1:
==== ИНСТРУКЦИЯ ====
==== ИНСТРУКЦИЯ ====
Начальная настройка виртуального сервера '''''alt-p10-starterkit-jeos-systemd''''' в условиях '''отсутствия DHCP в сегменте'''.<br>
Начальная настройка виртуального сервера '''''alt-p10-starterkit-jeos-systemd''''' ([http://nightly.altlinux.org/stable/x86_64/release/alt-p10-jeos-systemd-20230309-x86_64.iso x86_64]) в условиях '''отсутствия DHCP в сегменте'''.<br>
Целью инструкции является описание последовательности действий, в результате которых будет получена готовая работоспособная минимальная система [https://www.altlinux.org/Starterkits/Download#%D0%9A%D0%BB%D0%B0%D1%81%D1%81%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5_%D0%B8%D0%BD%D1%81%D1%82%D0%B0%D0%BB%D1%8F%D1%82%D0%BE%D1%80%D1%8B JeOS] (Just Enough Operating System) с доступом по ssh.<br>
Целью инструкции является описание последовательности действий, в результате которых будет получена готовая работоспособная минимальная система [https://www.altlinux.org/Starterkits/Download#%D0%9A%D0%BB%D0%B0%D1%81%D1%81%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5_%D0%B8%D0%BD%D1%81%D1%82%D0%B0%D0%BB%D1%8F%D1%82%D0%BE%D1%80%D1%8B '''JeOS'''] (''Just Enough Operating System'') с доступом по ''ssh''.<br>
Инструкция позволяет:
Инструкция позволяет:
# Определить модуль сетевого контроллера, интерфейс которого не поднят, т.к. DHCP в сегменте отсутствует.
# Определить модуль сетевого контроллера, интерфейс которого не поднят, т.к. DHCP в сегменте отсутствует.
Строка 14: Строка 14:
При установке ОС нужно выбрать "форматирование всего виртуального диска", EFI, а также задать пароль ''root'''а.<br>
При установке ОС нужно выбрать "форматирование всего виртуального диска", EFI, а также задать пароль ''root'''а.<br>
По получению системного рутового приглашения посмотрим название сетевого контроллера:<br>
По получению системного рутового приглашения посмотрим название сетевого контроллера:<br>
  lspci
  # lspci
Например: "''Ethernet controller: VMware '''VMXNET3''' Ethernet Controller (rev 01)''". Ищем название соответствующего модуля:<br>
Например: "''Ethernet controller: VMware '''VMXNET3''' Ethernet Controller (rev 01)''".<br>
  lsmod
Ищем название соответствующего модуля:<br>
  # lsmod
Например, в нашем случае: ''vmxnet3''<br>
Например, в нашем случае: ''vmxnet3''<br>
Если IPv6 не понадобится, выполним:<br>
Если IPv6 не понадобится, выполним:<br>
  echo 'net.ipv6.conf.all.disable_ipv6 = 1' >> /etc/sysctl.conf
  # echo 'net.ipv6.conf.all.disable_ipv6 = 1' >> /etc/sysctl.conf
  sysctl -f
  # sysctl -f
Поскольку инструкция для случая без DHCP, то сетевой контроллер присутствует, но его состояние "DOWN",<br>
Поскольку инструкция для случая без DHCP, то сетевой контроллер присутствует, но его состояние "DOWN",
IP-адрес не назначен и имя хоста имеет вид типа "adbvkjh6gwhsu". Смотрим имя контроллера:<br>
IP-адрес не назначен и имя хоста имеет вид типа "adbvkjh6gwhsu".<br>
  ip a
Смотрим имя контроллера:<br>
  # ip a
Например, это ''ens192''. Пропишем настройки сети через [https://www.altlinux.org/Etcnet Etcnet]. Дополнительные предположения:<br>
Например, это ''ens192''. Пропишем настройки сети через [https://www.altlinux.org/Etcnet Etcnet]. Дополнительные предположения:<br>
Хост ''192.168.1.100'', шлюз ''192.168.1.254'', DNS ''192.168.1.1'' и ''192.168.2.1'', доменое имя хоста ''thehost.domain1.tld''<br>
Хост ''192.168.1.100'', шлюз ''192.168.1.254'', DNS ''192.168.1.1'' и ''192.168.2.1'', доменное имя хоста ''thehost.domain1.tld''<br>
  mkdir /etc/net/ifaces/ens192/
  # mkdir /etc/net/ifaces/ens192/
  cd /etc/net/ifaces/ens192/
  # cd /etc/net/ifaces/ens192/
  echo MODULE=vmxnet3 > options
  # echo MODULE=vmxnet3 > options
  echo TYPE=eth >> options
  # echo TYPE=eth >> options
  echo BOOTPROTO=static >> options
  # echo BOOTPROTO=static >> options
  echo ONBOOT=yes >> options
  # echo ONBOOT=yes >> options
  echo DISABLED=no >> options
  # echo DISABLED=no >> options
  echo CONFIG_IPV4=yes >> options
  # echo CONFIG_IPV4=yes >> options
  echo NM_CONTROLLED=no >> options
  # echo NM_CONTROLLED=no >> options
  echo SYSTEMD_CONTROLLED=no >> options
  # echo SYSTEMD_CONTROLLED=no >> options
  echo 192.168.1.100/24 > ipv4address
  # echo 192.168.1.100/24 > ipv4address
  echo default via 192.168.1.254 > ipv4route
  # echo default via 192.168.1.254 > ipv4route
  echo nameserver 192.168.1.1 > resolv.conf
  # echo nameserver 192.168.1.1 > resolv.conf
  echo nameserver 192.168.2.1 >> resolv.conf
  # echo nameserver 192.168.2.1 >> resolv.conf
  echo search domain1.tld domain2.tld >> resolv.conf
  # echo search domain1.tld domain2.tld >> resolv.conf
  cp resolv.conf /etc/resolv.conf
  # cp resolv.conf /etc/resolv.conf
  echo thehost.domain1.tld > /etc/hostname
  # echo thehost.domain1.tld > /etc/hostname
Добавим первого пользователя (например, ''theuser'') и дадим ему руль (чтобы обретать права рута через "su -"):<br>
Добавим первого пользователя (например, ''theuser'') и дадим ему руль (чтобы обретать права рута через "su -"):<br>
  useradd theuser
  # useradd theuser
  passwd theuser
  # passwd theuser
  groups theuser
  # groups theuser
  usermod -aG wheel theuser
  # usermod -aG wheel theuser
А также включим ему англоязычную локаль, дружественную, например, к символам псевдографики через PuTTY (если актуально):<br>
А также включим ему англоязычную локаль, дружественную, например, к символам псевдографики через PuTTY (если актуально):<br>
  cd /home/theuser/
  # cd /home/theuser/
  echo LANGUAGE=en_US.UTF-8 > .i18n
  # echo LANGUAGE=en_US.UTF-8 > .i18n
  echo LANG=en_US.UTF-8 >> .i18n
  # echo LANG=en_US.UTF-8 >> .i18n
  chmod 600 .i18n
  # chmod 600 .i18n
  chown theuser:theuser .i18n
  # chown theuser:theuser .i18n
Активируем сервис OpenSSH (благо он уже установлен в JeOS) и перезагрузимся (заодно и демон загрузится):<br>
Активируем сервис OpenSSH (благо он уже установлен в JeOS) и перезагрузимся (заодно и демон загрузится):<br>
  systemctl enable sshd
  # systemctl enable sshd
  sync ; reboot
  # sync && reboot
Т.к. сеть уже работает, то обновим систему:<br>
Т.к. сеть уже работает, то обновим систему:<br>
  apt-get update ; apt-get dist-upgrade
  # apt-get update && apt-get dist-upgrade
Установим пакет для обновления ядер, Midnight Commander (если надо), демон агента VMware:<br>
Установим пакет для обновления ядер, Midnight Commander (если надо), демон агента VMware:<br>
  apt-get install update-kernel mc open-vm-tools
  # apt-get install update-kernel mc open-vm-tools
Активируем демон агента VMware, почистим диск, полюбуемся на свободное пространство, перезагрузимся:<br>
Активируем демон агента VMware, почистим диск, полюбуемся на свободное пространство, перезагрузимся:<br>
  systemctl enable vmtoolsd
  # systemctl enable vmtoolsd
  apt-get clean ; df
  # apt-get clean ; df
  sync ; reboot
  # sync && reboot
Обновим ядро:<br>
Обновим ядро:<br>
  update-kernel
  # update-kernel
  apt-get clean ; df
  # apt-get clean ; df
  sync ; reboot
  # sync && reboot
Можно также удалить старые ядра:<br>
Можно также удалить старые ядра:<br>
  remove-old-kernels ; df
  # remove-old-kernels ; df
  sync ; reboot
  # sync && reboot
Далее по вкусу.<br>
Далее по вкусу.
<EOF>
[[Category:HOWTO]]
{{Category navigation|title=HOWTO|category=HOWTO|sortkey={{SUBPAGENAME}}}}

Текущая версия от 03:51, 11 апреля 2023

ИНСТРУКЦИЯ

Начальная настройка виртуального сервера alt-p10-starterkit-jeos-systemd (x86_64) в условиях отсутствия DHCP в сегменте.
Целью инструкции является описание последовательности действий, в результате которых будет получена готовая работоспособная минимальная система JeOS (Just Enough Operating System) с доступом по ssh.
Инструкция позволяет:

  1. Определить модуль сетевого контроллера, интерфейс которого не поднят, т.к. DHCP в сегменте отсутствует.
  2. Создать ранее не существующие настройки сети с помощью Etcnet.
  3. Создать первого пользователя, отличного от root, с доступом через ssh, правом вызова "su -" и дружественной локалью.
  4. Активировать сервис sshd для доступа к хосту по сети.
  5. Обновить систему и ядро.
  6. Установить необходимые пакеты по необходимости и по вкусу.

Для данного примера была создана виртуальная машина (ВМ) VMware со следущими установками:
Compatibility: "ESXi 6.7 and later (VM version 14)", OS type: "Linux -> Other 4.x or later Linux (64-bit)".
Минимальные рекомендованные параметры ВМ: CPU 1, RAM 1 GB, HDD 4 GB, а также Network adapter: VMXNET 3.
При установке ОС нужно выбрать "форматирование всего виртуального диска", EFI, а также задать пароль root'а.
По получению системного рутового приглашения посмотрим название сетевого контроллера:

# lspci

Например: "Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01)".
Ищем название соответствующего модуля:

# lsmod

Например, в нашем случае: vmxnet3
Если IPv6 не понадобится, выполним:

# echo 'net.ipv6.conf.all.disable_ipv6 = 1' >> /etc/sysctl.conf
# sysctl -f

Поскольку инструкция для случая без DHCP, то сетевой контроллер присутствует, но его состояние "DOWN", IP-адрес не назначен и имя хоста имеет вид типа "adbvkjh6gwhsu".
Смотрим имя контроллера:

# ip a

Например, это ens192. Пропишем настройки сети через Etcnet. Дополнительные предположения:
Хост 192.168.1.100, шлюз 192.168.1.254, DNS 192.168.1.1 и 192.168.2.1, доменное имя хоста thehost.domain1.tld

# mkdir /etc/net/ifaces/ens192/
# cd /etc/net/ifaces/ens192/
# echo MODULE=vmxnet3 > options
# echo TYPE=eth >> options
# echo BOOTPROTO=static >> options
# echo ONBOOT=yes >> options
# echo DISABLED=no >> options
# echo CONFIG_IPV4=yes >> options
# echo NM_CONTROLLED=no >> options
# echo SYSTEMD_CONTROLLED=no >> options
# echo 192.168.1.100/24 > ipv4address
# echo default via 192.168.1.254 > ipv4route
# echo nameserver 192.168.1.1 > resolv.conf
# echo nameserver 192.168.2.1 >> resolv.conf
# echo search domain1.tld domain2.tld >> resolv.conf
# cp resolv.conf /etc/resolv.conf
# echo thehost.domain1.tld > /etc/hostname

Добавим первого пользователя (например, theuser) и дадим ему руль (чтобы обретать права рута через "su -"):

# useradd theuser
# passwd theuser
# groups theuser
# usermod -aG wheel theuser

А также включим ему англоязычную локаль, дружественную, например, к символам псевдографики через PuTTY (если актуально):

# cd /home/theuser/
# echo LANGUAGE=en_US.UTF-8 > .i18n
# echo LANG=en_US.UTF-8 >> .i18n
# chmod 600 .i18n
# chown theuser:theuser .i18n

Активируем сервис OpenSSH (благо он уже установлен в JeOS) и перезагрузимся (заодно и демон загрузится):

# systemctl enable sshd
# sync && reboot

Т.к. сеть уже работает, то обновим систему:

# apt-get update && apt-get dist-upgrade

Установим пакет для обновления ядер, Midnight Commander (если надо), демон агента VMware:

# apt-get install update-kernel mc open-vm-tools

Активируем демон агента VMware, почистим диск, полюбуемся на свободное пространство, перезагрузимся:

# systemctl enable vmtoolsd
# apt-get clean ; df
# sync && reboot

Обновим ядро:

# update-kernel
# apt-get clean ; df
# sync && reboot

Можно также удалить старые ядра:

# remove-old-kernels ; df
# sync && reboot

Далее по вкусу.

HOWTO
32й-OpenGL на 64x • 389-ds • ActiveDirectory/DC • ActiveDirectory/FileShare • ActiveDirectory/Squid • Adobe Flash • AHCI • Участник:Alehander/Монтирование каталогов • Android-devel • Apache Kafka • Appimage • Arepo In Hasher • Asciidoc • Autoinstall • BugTracking/BugzillaMiniHowto • CDEmu и все-все-все • Chroot • Clamav • PostgreSQL/Cluster • Cpufreq • CreateMdRAID1onLiveSystem • CUDA • Cлайд-шоу фоновых рисунков рабочего стола • D Programming Language • DB2 • Dconf • Tools/Distribute • DPMS • DualBoot в картинках • DualBoot в картинках new • X11/DualSeat • Dynflow • Ed • EDID • ElasticSearch • EnterpriseWine • Epic games • Etckeeper • EterTips • Fail2ban • Fdisk • FFmpeg • Fleet Commander • Folding@Home • FreeIPA • FreePascal HOWTO • FreeRADIUS • FreeRADIUS и корпоративный WiFi • Giter • GoogleTalkPlugin • Hasher/parallel • Hitachi StarBoard • Incoming/HOWTO • I2p • IconsPackaging • IPTV • ITalc • Участник:IvanZakharyaschev/Что делать, если забыл имена пользователей • Участник:IvanZakharyaschev/Что делать, если забыл пароли (в т.ч. пароль root-а) • Участник:IvanZakharyaschev/Что делать, если затёр загрузчик системы • JaCarta • JaCarta/PKI • Java-applet • Java/OracleSDK/Install • JavaPlugin • JeOS VM noDHCP • KVM/Helper • LAME • ActiveDirectory/Login • PVE/LXC • Mailman and lighttpd • DotFiles/Shells/MC • Участник:MichaelShigorin/ПодсуньТарбол • Microsoft Access • MIDI • Minecraft • MsgToEml • MultiSeat systemd • Multistation • NetInstall • NetworkDevicesName • Nextcloud • NTFS • NTFS readonly • Numlock • OpenMeetings • Otrs • OwnCloud9 • Pam mount • Pcsxr • PepperFlash в Chromium • Perfect Desktop • Pidgin • Pipelight • Pipx • Dovecot/Plugins • PostgreSQL • Prelink • PstToMbox • Puppet • Puppetserver • PyVFS • Rdesktop keymap fix • Recoll • Replace disk online • Rescue manuals • Rescue/Launcher • Rescue/Recovery • Ricoh SP 100 • Roundcube • Ruby Packaging mini-HOWTO • Rujel • Rujel HOWTO • RunaWFE • SambaADClient и клонирование диска • SAP GUI for Java • SCOM • Shared Library Symbol Versioning HOWTO • SharedFolderHowTo • Smart Proxy • Smart proxy dynflow-core • Socket race conditions • SOGo • OpenOffice.org/SSL-сертификат • SSSD/AD • Swap • Synaptic • Task • Telegram • Telegram Desktop • Thunderbird • Tips • TLP • Unity • LTSP/UpstreamMigration • USBIP • Veyon • Viber • Video streaming vlc • VipNet Client • ViPNet Coordinator/СПТ7 • VirtualBox • Vk play • VNC • VPN c динамической маршрутизацией (GRE Racoon OSPF) • Waydroid • WebDav • Wi-fi • Wicd • WINE • Xbox геймпад • XCAT • Xfce/Ограничения • Автологин с блокировкой сеанса • Автоматический вход • Виртуальная клавиатура в ALT Workstation • Виртуальная флешка • Включение TRIM на (внешнем) SSD • Воссоздание пользователя на отдельном home-разделе • Восстановление • Где и как искать программы • ГОСТ в Caja • ГОСТ в OpenSSL • Гостевой сеанс • Двухфакторная аутентификация Google Authenticator • Диагностика оборудования и системы • ЕАВИИАС • ЕСПД • Загрузочная USB Flash • Загрузочные флешки • Запуск typo3 • Заставка - слайд-шоу • Звук входа в систему • Зеркала • Инструкция по разворачиванию girar-builder • Как Ваш компьютер может дать доступ к себе через туннель средствами ssh, autossh, autosshd • Участник:IvanZakharyaschev/Как дать мне доступ по ssh на Ваш (мобильный) компьютер • Как запускать программы • Как найти пакет по программе • Как настроить почту в Thunderbird • Каталог с доступом для всех локальных пользователей • Киоск • Команды FFmpeg • Конcоль GRUB • КонсультантПлюс • Монтирование образов устройств • Настройка Alt Linux для Raspberry Pi с помощью QEMU • Настройка Fstab • Настройка принтера • Неверный размер шрифтов • О Сообществе ALT Linux • Обновление • Обход сбоя загрузки с USB • Особые действия Thunar • Очистка диска • Партионная почта • Перенос программ (backports) • Пользовательские каталоги • Проверка диска на ошибки • Распознавание лица (howdy) • Режимы работы фреймбуфера • Участник:IvanZakharyaschev/Репликация почтового ящика • Сага о драйверах • Сборка пакетов • Связка Puppet и Foreman • Связка ключей • Секционирование (партицирование) БД Zabbix на СУБД PostgreSQL • Синхронизация файлов • Сканер отпечатков пальцев (fprintd) • Скачивание видео с Яндекс.Дзен • Скачивание сайта • Создание образов устройств • Создание самоподписанных сертификатов • Создание сервиса systemd • Специальные возможности • Oracle/СПТ • Теневое копирование+Точка восстановления • Точка на цифровой клавиатуре • Управление пользователями • Управление правами • Установка Cisco Packet Tracer 7.3.1 на ALT KWorkstation P9 • Установка и настройка Rujel • Установка корневого сертификата • Установка шрифтов • Что делать, если программа не работает • Шаблоны документов • Шейпер для больших сетей • ЭП • Ярлычки программ • Категория:32x-video-on64x • Категория:Backup • Категория:BootFlash • Категория:Fdisk • Категория:FreePascal • Категория:Rescue manuals • Категория:Upgrade • Категория:WINE