紅帽伺服器最小安裝
在虛擬化 Red Hat 伺服器場中,出於安全原因,需要安裝最小系統。最少安裝有幾個優點(甚至與安全無關):
- 更少的漏洞暴露(如果您不需要它,請不要安裝它)
- 更好的更新過程(更新的包更少,破壞系統的可能性更小)
- 更好的性能(沒有不需要的守護程序或程序)
- 您擁有的軟體越少,就越容易強化系統
不幸的是,這並不容易,因為 Red Hat 上的“最小安裝”包含許多不必要的軟體包。
由於場正在執行 Oracle iAS,因此還有一個額外的挑戰。我被告知 iAS 依賴於本地圖形環境。所以最後農場中的每台伺服器都有 gnome、X 等。
我一直在網上搜尋,一個解決方案似乎是製作一個僅安裝必要軟體包的 kickstart 腳本。但是我覺得這很困難,並且對之後如何維護系統依賴關係有幾個疑問。
如何安裝最小的 Red Hat 伺服器?是否可以使用 kickstart 或者我在安裝或更新中會遇到依賴問題?有什麼方法可以避免為 iAS 安裝圖形環境?
我一直在網上搜尋,一個解決方案似乎是製作一個僅安裝必要軟體包的 kickstart 腳本。但是我覺得這很困難,並且對之後如何維護系統依賴關係有幾個疑問。
製作kickstart 文件並不難:在您安裝的一台伺服器的/root 中查找名為anaconda-ks.cfg 的文件。這是一個讓新伺服器看起來像現有伺服器的 kickstart 文件。每個 RH、Fedora 或 CentOS 伺服器都有該文件。
如果您不熟悉編寫 kickstart 文件,您可以在 system-config-kickstart 中編輯該文件。不過,您確實需要 X。
如何安裝最小的 Red Hat 伺服器?是否可以使用 kickstart 或者我在安裝或更新中會遇到依賴問題?有什麼方法可以避免為 iAS 安裝圖形環境?
您使用 kickstart 文件做得很好。Kickstart 確實會影響您安裝後的更新方式。在安裝過程中,會自動計算依賴關係。添加了無論如何都需要的您刪除的軟體包(如果可能的話)。您不能安裝系統的依賴關係已損壞的系統。但是,Oracle 的依賴關係是完全不同的事情。
如果 Oracle 需要圖形環境(它確實需要,我知道它很糟糕,但確實如此),你別無選擇,只能安裝 X。但是,afaik,Oracle 需要 X,因為它有一個圖形安裝程序。之後你不需要 X。所以安裝後,你可以刪除X。
在我的商店裡,我們只安裝了一組非常少的 X 庫,順便說一句。通過 X 轉發遠端執行 xclock(以及安裝程序)就足夠了。夠了。
Oracle 有更多瘋狂的依賴。Oracle 安裝程序需要一些古老的 C 庫兼容包。不是因為它實際上需要它們,而是因為它們發布的 zip 實現需要它們。他們為什麼要發布那個 zip 實現?有傳言說,Oracle 發布的非常舊的 zip 實現具有更優惠的許可條款(例如:它不是 GPL 的),因此他們拒絕使用更新的實現。只是謠言,從未聽說過確認…