认证目标1.05 安装选项

即使是Linux初学者也可以用CD/DVD安装RHEL 7。虽然本节讨论和安装有关的一些选项,但是重点却放在基线系统的创建。建立基线系统后,可以用这个基线系统建立其他自定义RHEL 7系统。

此外,安装过程也是一个深入学习RHEL 7的好机会,不只是引导媒介,也包括在安装结束后可以配置的逻辑卷。但是由于预安装的物理系统现在是Red Hat考试的规范方式,因此有关逻辑卷的详细讨论在第6章里。

本节介绍的步骤假定考生直接使用RHEL 7 Binary DVD进行安装,或者使用包含RHEL 7 Binary DVD映像的U盘进行安装,下一节将介绍这些内容。

1.5.1 引导媒介

在安装RHEL 7时,最简单的办法是从RHEL 7 DVD启动RHEL 6。但这并不是唯一的安装选项。从本质上说,共有5种方法启动RHEL 7安装过程:

● 从RHEL 7 Binary DVD盘引导

● 从包含RHEL 7 Binary DVD映像的U盘引导

● 从最精简RHEL引导CD盘引导

● 从包含最精简RHEL引导CD盘映像的U盘引导

● 利用PXE网络引导卡从Kickstart服务器引导

后面三种方法一般都假定从网络上安装RHEL。已购买了订阅版本的用户可使用Red Hat Customer Portal上的安装程序和引导媒介。重构版本的发行者也会提供服务器供用户安装。

如果需要创建引导U盘,在其中包含完整的RHEL 7 DVD映像,或者包含最精简引导CD盘的U盘,则从Red Hat Customer Portal下载合适的ISO文件。然后,将该映像写入USB设备。如果该USB设备的地址为/dev/sdc,可以使用下面的命令写入映像:

        # dd if=name-of-image.iso of=/dev/sdc bs=512k

注意,如果/dev/sdc驱动器里有数据,则这个命令会覆盖这个驱动器中的全部数据。

实际经验

必须知道如何为自己的系统创建一个启动盘。当系统出现故障时,安装启动盘或U盘可以当作急救盘使用。在引导提示符后,Troubleshooting选项最终将进入Rescue a Red Hat Enterprise Linux System(急救RHEL系统)菜单,该菜单可启动急救模式,挂载正确的卷并恢复受损的文件或目录。

1.5.2 用CD/DVD或引导USB启动安装

现在你可以通过DVD安装盘或U盘启动一个目标系统。当系统打开并解压几个文件后就会出现RHEL安装屏幕,并至少有以下3个选项:

● 安装RHEL 7.0(Install Red Hat Enterprise Linux 7.0);

● 测试此媒介并安装RHEL 7.0(Test this media & install Red Hat Enterprise Linux 7.0);

● 故障排除(Troubleshooting)。

第一个选项适用于大多数用户。如果想在启动安装过程之前检查安装媒介的完整性,可选择第二个选项。

与Red Hat安装程序(或称为Anaconda)有关的还有两个模式:文本模式和图形模式。虽然图形模式是推荐的方法,但是如果安装程序没有正确检测到显卡,会自动重定向到文本模式。

如果愿意,也可以强制在文本模式下进行安装。为此,高亮显示Install Red Hat Enterprise Linux 7.0选项,然后按Tab键,就会出现以下一行内容:

        > vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=RHEL-7.0\x20Server.x86_64↲
        quiet

强制执行文本安装模式,需要在这行代码的末尾加上inst.text。

1.5.3 基本的安装步骤

基本RHEL的安装过程很简单,任何参加Red Hat认证考试的考生都应该对此了如指掌。这里介绍的大多数步骤只作为参考,重要的是要掌握第2章介绍的高级配置的安装过程,即使用Kickstart文件的安装过程。

这些步骤的顺序也不是一成不变的,取决于是从CD/DVD启动还是从网络启动。本地系统是否已安装了Linux以前版本、是否有Linux格式化的分区等都会影响安装步骤的顺序。在本节里,我们这样假定:

● 使用RHEL 7 Binary DVD或包含RHEL 7 Binary DVD映像的U盘进行安装。

● 系统的内存至少为512MB。

● RHEL 7是本地计算机上的唯一操作系统。

但是,双引导是允许的。事实上,本书作者之一所用的Intel Core i7手提电脑就是一个三引导共存的系统,即RHEL 7系统与Windows 7系统和Ubuntu 14.04系统共存。如果你是在一个专用的物理机或虚拟机上安装系统,则基本的步骤是一样的。作为虚拟机需要一个物理主机,假设先在物理系统上安装RHEL 7系统。

最有效也是最可靠的办法是,从远程服务器上用文本模式或图形模式安装Red Hat企业版Linux。为此,本章的实验题2配置了一个FTP服务器,它保存了RHEL 7安装文件。也可以在Apache Web服务器等HTTP服务器上创建这些安装文件,这要在本章的后面介绍。

安装过程中的安装步骤顺序并不是都一样。其顺序与是从DVD启动安装还是从网络安装CD启动安装有关,也与文本安装或图形安装模式有关,甚至与是否使用RHEL 7的重构发行版有关。因此对下面的操作指令必须灵活使用:

(1)用RHEL DVD或包含DVD ISO映像副本的引导U盘启动自己的计算机。通常出现3个选项:

● 安装RHEL 7.0(Install Red Hat Enterprise Linux 7.0);

● 测试此媒介并安装RHEL 7.0(Test this media & install Red Hat Enterprise Linux 7.0);

● 故障排除(Troubleshooting)。

(2)图1-1显示了Scientific Linux 7.0 DVD的选项。选择第一个选项,然后按回车键。

图1-1 安装引导屏幕

(3)选择安装过程中使用的语言,如图1-2所示。默认语言是英语,可选语言超过50种。

图1-2 选择安装过程中使用的语言

实际经验

如果安装过程中遇到问题,分析第1个、第3个、第4个和第5个控制终端里的消息;为此,可按下Ctrl+Alt+F1、Ctrl+Alt+F3、Ctrl+Alt+F4或Ctrl+Alt+F5。按Ctrl+Alt+F2出现一个命令行。按CTRL+Alt+F6返回GUI屏幕。如果采用文本安装模式,则要按Alt+F1返回这个屏幕。


(4)下一个屏幕是Installation Summary屏幕,如图1-3所示。在这个界面中,可以查看并编辑所有安装设置。在图1-3中可看到,Installation Summary屏幕中的每一项都标有一个“警告”符号,这意味着必须配置对应的小节,然后才能继续安装。

图1-3 Installation Summary屏幕

(5)在Installation Summary屏幕中,检查本地系统的日期和时区,必要时进行合适的修改。

(6)类似地,必要时可以检查键盘配置和语言设置。

(7)Installation Summary屏幕中的下一个选项与安装媒介有关。因为是从本地DVD或U盘安装,所以保留此设置为“Local media”。对于网络安装,需要指定安装源的位置。例如,要指向在实验题2中配置的FTP服务器,可选择“On the network”安装选项,在下拉菜单中选择ftp:// URL定位符,然后输入安装源的IP地址和路径,例如192.168.122.1/pub/inst。

(8)检查Installation Summary屏幕中的Network & Hostname设置,如图1-4所示。左侧面板列出了安装程序检测到的网络接口。选择想激活的接口,将右上角的开关按钮切换到ON位置。

图1-4 Network & Hostname配置屏幕

(9)单击Configure按钮,选择配置IP寻址的方法。打开的屏幕如图1-5所示。可选项包括作为支持IPv4和/或IPv6的DHCP客户端,或者手动输入静态IP地址(如果网络DHCP服务器不支持IPv6,如家庭路由器,则在IPv6 Settings的下拉菜单中选择Ignore)。对于家庭网络上的物理系统,如果家庭路由器提供了DHCP服务,选择Automatic(DHCP)就可以了。对于表1-2中列出的3个系统,应该设置固定IPv4地址。如果不知道怎么做,可以按照实验题1的描述来规划网络。

图1-5 IPv4网络设置

(10)在图1-4底部的输入字段中,为本地系统设置一个名称。如果是安装表1-2中列出的某个虚拟系统,该表中已经给出了主机名(例如server1.example.com)。完成配置更改后,单击Done按钮。

(11)单击Installation Summary屏幕中的Installation Destination选项,打开如图1-6所示的屏幕。在此界面中,选择一个或多个本地标准硬盘(SATA、SAS或KVM系统中的虚拟块设备),用于安装RHEL 7。在Specialized & Network Disks部分,可以选择一个SAN卷作为安装目标,例如iSCSI或FC存储阵列上的一个卷。但是,这不在RHCSA认证考试的范围内。

图1-6 Installation Destination屏幕

(12)在Installation Summary屏幕的Other Storage Options部分,可以配置如何使用本地和远程已配置硬盘上的空间。在这里,可以选择自动或手动配置分区。对于自动分区,如果想要重新配置其他现有分区上的空间,可以选择I would like to make additional space available复选框。另外,还可以选择Encrypt my data。对于此次安装,选择I will configure partitioning,然后单击Done按钮继续。

1.5.4 准备在分区上安装

创建一个分区后,可以在Linux中把一个目录直接挂载到此分区上,或者把此分区指定为一个RAID设备或逻辑卷的一部分。

为定义一个分区,你可能需要有关命名约定、不同文件系统的配置、交换空间的使用、逻辑卷和RAID阵列等背景知识。这里只是概括性介绍,详细内容见第6章,其中包括Red Hat考试以及真实系统需要的操作。

1.命名约定

Linux为磁盘分区规定了一个简单的命名标准:3个字母后跟一个数字。第一个字母表示磁盘的类型(s表示SATA或SAS, v表示基于KVM的虚拟机上的虚拟磁盘)。第二个字母d表示磁盘,第三个字母表示该磁盘的相对位置,从a开始。例如,第一个SATA驱动器为sda,其后是sdb、sdc和sdd。

后面的数字根据该分区的相对位置决定。现代PC上有两种分区方案:传统的主引导记录(Master Boot Record, MBR)和较新的GUID分区表(GUID Partition Table, GPT)方案。

在MBR方案中,分区可能为三种类型之一:主分区、扩展分区和逻辑分区。主分区上可以包含操作系统的引导文件。可以把硬盘配置为一个扩展分区,该扩展分区可以包含多个逻辑分区。

硬盘只限于4个主分区。如果4个主分区不够,可将一个扩展分区当作最后的主分区。此扩展分区然后就可以分割成为多个逻辑分区。因此在规划分区布局时,必须保证扩展分区足够大。在任何一个SATA、SAS或虚拟硬盘上,不应该创建超过12个逻辑分区,尽管那么做是可以实现的。

GPT分区方案没有此限制,默认情况下可以支持多达128个分区。

每个分区都与Linux设备文件相关联,至少就是这么简单。例如,第一个SATA驱动器上的第三个逻辑分区关联的设备文件名为/dev/sda3。

卷是一段已格式化的空间的一个通用名字,该空间用于存储数据。卷可以是分区、RAID阵列或者与逻辑卷管理(Logical Volume Management, LVM)相关联的逻辑卷。文件系统存在于卷中,提供了存储文件的能力。文件系统将卷中的块转换为文件。例如,Red Hat使用XFS文件系统作为卷的默认格式。在Linux中访问数据的标准方法是先把此文件系统挂载到一个目录。例如,当把/dev/sda1/分区格式化为XFS文件系统时,它可以被挂载到/boot这样的目录。我们经常这样说:“把/dev/sda1文件系统挂载到/boot目录上”。详细内容参见第6章。

2.独立的文件系统卷

通常情况下要为RHEL 7创建几个卷。即使在默认配置中,RHEL至少要配置3个卷:一个是顶级根目录(/),一个是/boot目录,一个是Linux交换空间。此外,可能还要为/home、/opt、/tmp和/var等定义额外的卷。这些卷也适合于网站、专用用户群以及其他的任何自定义目录。

/boot目录必须在普通分区上,而其他目录可以配置在逻辑卷或RAID阵列上。

按这种方式分割硬盘的可用空间可以保证系统、应用程序和用户文件相互独立。这有助于保护被系统服务和其他应用程序占用的磁盘空间。文件不能跨卷保存。例如,像Web服务器这样的应用程序可能要占用大量的磁盘空间,但是不会侵占其他服务占用的空间。另一个优点是,当硬盘上出现坏点时,数据受到损坏的风险降低了,恢复时间也减少了,因此磁盘的稳定性得到加强。

虽然创建更多的卷有很多优点,但是这并不总是最好的解决办法。当硬盘空间有限时,分区数必须保持在最小数目。例如,在一个10GB的硬盘上要安装5GB的软件包,则一个专用的/var和/home卷会导致很快用完磁盘空间。

3. Linux交换空间

Linux交换空间通常配置在一个专用的分区上或一个逻辑卷上。它作为当前正在运行的程序的虚拟内存,用来扩展系统的有效内存。但是通常情况下,不应该简单地选择多购买一些内存并淘汰掉交换空间。即使你的系统有几GB的内存空间,Linux也要把一些不经常使用的程序和数据移动到交换空间。

Red Hat对交换空间的分配方式取决于系统内存的大小。对于2GB以下的系统,默认的交换空间为内存空间的2倍。对于2GB~8GB的系统,交换空间与内存空间的大小相同。对于8GB以上的系统,交换空间是RAM的一半。但是这些规则并非一成不变。几GB内存的工作站经常只分配很少的交换空间。但是,特定的应用程序负载可能需要较大的交换分区,例如使用大tmpfs文件系统的应用程序(tmpfs是存储在内存中的一种临时文件系统,当服务器出现内存压力时,依赖于交换空间作为后备存储)。不管如何,安装过程默认分配的交换空间不在一个专用分区上,而是作为一个逻辑卷。

4.有关逻辑卷的基本信息

从一个分区上创建逻辑卷需要以下步骤。这些概念的详细内容以及执行这些步骤的实际命令将在第6章中介绍。如果在安装过程中创建一个逻辑卷,则有些步骤会自动执行。

● 把这个分区的卷标改为Linux LVM卷。

● 把带卷标的分区初始化为物理卷。

● 把一个或多个物理卷合并成一个卷组。

● 一个卷组可以被分割为多个逻辑卷。

● 然后可以把一个逻辑卷格式化为Linux文件系统或作为交换空间。

● 格式化后的逻辑卷可以挂载到一个目录上或作为交换空间。

5.有关RAID阵列的基本信息

在RHEL 6发布之前,RAID是RHCT /RHCE认证的必考内容。由于它不再出现在RHCSA/RHCE认证目标中或这些考试培训课程的提纲中,因此暂时不讨论这个问题。无论如何,RHEL 7配置的RAID属于软件RAID。这个缩写符,即独立冗余磁盘阵列(Redundant Array of Independent Disks)可能会引起误解,因为软件RAID通常是建立在独立的分区上。冗余的产生是由于使用了不同物理磁盘上的分区。

1.5.5 分区创建练习

现在回到安装过程。如果你到现在为止都跟着前面介绍的步骤操作,而且系统有足够的内存,则会看到Manual Partitioning屏幕,如图1-7所示。

图1-7 在Manual Partitioning屏幕中进行分区配置

在这个屏幕中,通过下拉菜单可配置标准分区、LVM卷、精简配置的LVM卷和BTRFS卷上的文件系统。/boot挂载点将始终在标准分区上配置,不管在此屏幕中选择了哪种分区方案设置。

(1)从分区方案下拉菜单中选择标准分区。LVM将在第6章讨论。BTRFS也是可选项,但是不在RHCSA认证考试范围内。

(2)按照前面的表1-1中的描述配置标准挂载点。如果硬盘的空间足够大,大分区是允许的。而且如果正在建立的物理主机系统包含几个虚拟机,则大分区是必需的。屏幕底部的+按钮支持创建新的挂载点,如图1-8所示。

图1-8 添加挂载点

(3)回到Manual Partitioning屏幕,现在应该看到图1-9中的设置。此窗口支持以下几个选项:

图1-9 配置/boot分区

Mount Point(挂载点),它就是一个目录(如/boot),此目录中的文件保存在此分区上。

Label(卷标),可以提供可选的卷标。

Desired Capacity(期望容量)。它说明了分区的期望容量,单位为MB。在这里,表1-1定义了为该基线系统配置的各个分区。

Device Type(设备类型)。这是设备的类型,之前在分区方案菜单中将其设为标准分区。

File System(文件系统)。选择文件系统类型;在这里,默认的xfs文件系统就足够了。

现在是练习的时候。首先,讨论在安装过程中如何创建和配置分区,此外讨论如何把文件系统分配给一个分区或一个逻辑卷。

1.5.6 练习1-1:在安装过程中进行分区

本练习以RHEL 7安装过程中所做的修改为基础,所以一定要小心。不过,从错误中恢复也很容易,因为可以单击Reload Storage Configuration按钮来丢弃任何配置更改。本练习从图1-7中的Manual Partitioning屏幕开始,完成图1-8和图1-9中显示的屏幕。另外,本练习假定有足够的内存(512MB)来进行图形化安装。

(1)单击Reload Storage Configuration按钮(图1-7中底部左侧的倒数第二个按钮),丢弃已经做出的所有配置更改。如果从空白的硬盘开始,则不需要配置分区。

(2)如果硬盘的空间不够,则使用屏幕底部左侧的-按钮删除已配置的分区。

(3)创建一个自定义布局。

(4)从左侧的下拉菜单中选择LVM分区方案。

(5)在屏幕的左下角,单击+按钮,添加一个新的挂载点。

(6)设置合适的挂载点,例如/boot,将容量设置为500MB,然后单击“Add mount point”按钮。

(7)注意,虽然选择了LVM分区方案,但/boot挂载点仍是在标准分区上创建的。

(8)单击File System下拉菜单,检查可用的选项。

(9)为交换空间创建一个额外的卷。在Mount Point下,选择swap,设置大小为1GB。

(10)将交换空间保留在标准分区上。确保选择交换分区,将Device Type设置从LVM改为Standard Partition。然后,单击Update Settings。

(11)使用刚才描述的步骤,为根文件系统创建一个额外的挂载点。在Mount Point输入框中,选择/,将大小设置为10GB。如果是在一个物理系统上安装RHEL,则需要根据可用的总磁盘空间来调整此设置。

(12)确保选择/挂载点。在卷组中可用的空间有多少?

(13)现在扩展卷组,占用磁盘上的所有可用空间。单击Volume Group菜单旁边的Modify按钮,并检查设置。将Size policy设为“As large as possible”,然后单击Save。

(14)再次单击Update Settings。卷组中的可用空间是多少?

(15)重复上面的步骤,为/home文件系统创建一个挂载点,设置大小为1GB。如果是在物理系统上安装RHEL,需要根据可用磁盘空间调整此分区的大小。如果想要为此挂载点使用剩余的全部磁盘空间,则将Desired Capacity设置留空,然后单击Update Settings。

现在练习已经完成,分区配置情况至少应该反映表1-1中的最小值。其中一个可能结果如图1-10所示。如果操作过程出现一个错误,则选择一个分区并修改其配置设置。不要担心出现的小错误;适度的大小变化在实践中并不重要,而Red Hat考试反映的正是实践中发生的情况。

图1-10 分区配置示例

为了完成安装过程的这一部分操作,单击Done按钮。Summary of Changes屏幕将会显示。这是取消修改的最后一次机会。如果对修改感到满意,单击Accept Changes。

回到Installation Destination屏幕,在底部单击Full disk summary and bootloader链接。GRUB 2(Grand Unified Bootloader version 2)是标准的Linux引导加载程序。图1-11中显示的设置是合理的默认设置。在大部分情况下,不需要修改这些设置。

图1-11 配置引导加载程序

实际经验

术语“boot loader”和“bootloader”是可互换使用的。在Red Hat文档中,这两者都很常见。

1.5.7 RHEL 7中的所有程序包

RHEL 7安装DVD盘上有超过4300个程序包。这个数目还不包括其他通过Red Hat Customer Portal上的订阅渠道获得的程序包。面对这么多的程序包,重要的是对它们进行分类。在完成GRUB 2引导加载程序的配置后,在Installation Summary屏幕中单击Software Selection,看到如图1-12所示的选项。这个屏幕允许我们把本地系统配置成我们所需要的功能。要根据自己的目标选择程序包。如果你在一个本地物理系统上进行安装,以建立基于KVM的虚拟机,则选择Virtual Host;如果你要创建虚拟客户机(或者其他专用的物理服务器),选择Server with GUI。在Red Hat考试中,要求考生在基本的操作系统安装完成后安装一些额外的软件。其他的选项如表1-3所示,随着重构发行版的不同,这些选项可能变化很大。

图1-12 功能安装选项

表1-3 安装软件的分类

要在一个生产环境中建立一个真正安全的基线,可以考虑最小安装。越少的程序包意味越少的弱点。只添加真正需要的程序包,黑客就无法利用没有安装的程序包。

实际经验

在安全世界中,术语“白帽黑客”(white hat hacker)指的是好人,他们入侵系统不是出于恶意,例如他们可能是在进行安全渗透测试。“黑帽黑客”(black hat hacker)指的是那些不怀好意、想入侵其他系统的人们。

1.5.8 基线程序包

本节概括地介绍在RHEL 7安装过程中可以使用的程序包。在考试中,可能会要求考生用Red Hat Add/Remove Software工具引用这些程序包组中的一个。用yum group list命令也可以得到可用程序包组的列表。更多的信息可以阅读第7章的内容。

Red Hat程序包组是根据逻辑关系进行组织的。重要的是选择真正需要的程序包组。安装的程序包越少意味着有更多的空间可以保存个人数据和监测系统所需要的日志文件。

1.5.9 程序包组

本节以最简洁的方法逐一介绍在RHEL安装过程可以使用的程序包组。如图1-12所示,在左侧窗格中有高级别的程序包组(“环境”),如基础设施服务器;常规的程序包组在右侧的窗格中(“增件”),如Development Tools。右侧窗格中的一些增件被一条水平线分隔开。线下的增件是所有环境组公共的增件,而线上的增件是只能由选择的环境组使用的增件。

每个程序包组都有相应的RPM详细信息,这些信息都保存在一个XML文件中,要浏览这个文件的内容,可以切换到RHEL安装DVD盘,并在/repodata目录中阅读*-comps-Server-x86_64.xml压缩文件。

现在举例说明程序包组的详细内容。使用自己喜欢的编辑器打开*-comps-Server-x86_64.xml文件,查找包含字符串“Server with GUI”的一行。向下滚动几行,会看到图1-13所示的内容。

图1-13 “Server with GUI”程序包组的详细内容

从图1-13可以看到,Server with GUI组是其他组的一个集合。在RHEL中,常规组和环境组(如Server with GUI)是不同的,常规组包含标准的软件程序包,而环境组则是常规组的集合。

<grouplist>节中列出的组是强制的组,<optionlist>节中列出的组是可选的组,对应于Software Selection屏幕的右侧窗格中列出的增件。

你最好花点时间研究这个屏幕。仔细分析每个程序包组中的程序包。我们就能了解默认安装要安装哪些类型的程序包。安装过程中如果不添加它们也没关系,以后还可以用rpm和yum命令或者第7章介绍的GNOME Software工具添加它们。

如果XML文件太难理解,则只需要记下程序包组的名称。根据这个名称,就可以在安装结束后找到相关程序包的列表。例如,下面这个命令确定base程序包组中强制的、默认的和可选的程序包:

        $ yum group info base

对于此次安装,从图1-12显示的Software Selection屏幕中选择Server with GUI。另外,对于为基于KVM的虚拟机配置的物理主机系统,确保选择Virtuallization增件。

为要使用的程序包选择了增件后,单击Done按钮,然后单击Begin Installation。Anaconda就会开始安装过程。

1.5.10 安装过程

在软件程序包开始安装后,将看到图1-14所示的屏幕。在此界面中,可以为根用户设置口令,还可以选择创建一个用户账户。

图1-14 安装RPM程序包

单击Root Password选项,为root管理员用户输入口令两次。虽然在此阶段还不需要为系统创建普通用户,但是也可以选择创建。

如果单击User Creation,会打开一个窗口,帮助定制用户细节,这将在第8章讨论。设置一个本地用户,然后单击Done按钮继续。安装完成后,会看到一条最终消息,其中包含一个重启系统的选项。如果在物理系统上安装RHEL 7,不要忘记取出引导盘和/或安装DVD盘。在大多数安装中,RHEL 7将启动本章后面介绍的Firstboot应用程序。