Instalación de Red Hat Enterprise

Linux

RHA130
Administración de Servicios de Red
Escuela de Informática y
Telecomunicaciones

Administración de Servicios de Red

1
 Red Hat Linux
RHEL:

• Sistema operativo de clase empresarial, para ser instalado en servidores o

estaciones de trabajo.

• Puede obtenerse sólo vía pago de la suscripción por soporte.

• Se liberan nuevos releases cada dos años.

• Soporte extendido de 5 años o más.

FEDORA:

• Sistema operativo basado en Red Hat, para ser instalado en estaciones de trabajo
principalmente.

• Disponible públicamente (gratuito).

• Se liberan nuevos releases cada 6 meses.

• Soporte por la comunidad Fedora, sólo para la versión actual y la anterior.

Administración de Servicios de Red 2

 Anaconda, el instalador de Red Hat
• Anaconda se utiliza para para instalar o hacer upgrade al S.O. Red
Hat.
• Está diseñado en dos estapas
• Stage 1: Arranque y configuración de la instalación
• Stage 2: Instalación de paquetes

Administración de Servicios de Red 3

 Anaconda, el instalador de Red Hat
Anaconda stage 1
• Se copia a un medio de arranque (CDR, Pendrive) y sirve para
iniciar el proceso de instalación cargando un kernel e iniciando el
ejecutable de la primera etapa.
• Medios de arranque en los que se encuentra Anaconda Stage 1
• CDR1 del set de instalación de RHEL.
• Archivo del CDR1 images/boot.iso, que se copia a un CDR. (Normalmente
empleado con un servidor de instalación de red)
• Un disco USB u otro que haya sido inicializado con la imagen que se encuentra
en el CDR1 images/diskboot.img.
• También soporta arranque desde la red, utilizando tarjetas de red compatibles
con PXE (Pre eXecution Environment), siendo posible descargar un kernel y la
imagen del instalador desde un servidor vía red.

Administración de Servicios de Red 4

 Anaconda, el instalador de Red Hat
Anaconda Stage 2
• Es el instalador propiamente tal
• Incluye el set de paquetes RPM que componen la instalación de
RHEL.
• A la segunda etapa de Anaconda se accede usando:
• Los cinco CDs de la instalación de RHEL 5.
• El contenido de los 5 CDs exportados utilizando un servidor http.
• El contenido de los 5 CDs exportados utilizando un servidor ftp.
• El contenido de los 5 CDs exportados utilizando un servidor NFS.
• Las imágenes ISO de los 5 CDs que pueden encontrarse en una
partición previamente formateada.

Administración de Servicios de Red 5

 Estructura de los CDs de instalación de
RHEL5
images/
Archivos de imagen que pueden utilizarse para crear los medios de arranque para
iniciar la instalación.
Server/
Contiene los archivos RPM que constituyen la distribución de RHEL.
Cluster/ - ClusterStorage/ - VT/
Repositorios suplementarios para la versión Advanced Server de RHEL.
README-en
Notas acerca de la instalación.
RELEASE-NOTES-en
Resumen de las nuevas características o cambios
RPM-GPG-KEY-redhat
Clave pública de GNU Privacy Guard (GPG)
EULA
End User Agreement
GPL
GNU Public License

Administración de Servicios de Red 6

 Forma de obtener RHEL
• Con una suscripción a Red Hat Network (
http://rhn.redhat.com), se descargan los ISO.
• Se sugiere utilizar un cliente web de línea de comandos,
como curl, ya que tiene la capacidad de reiniciar una
descarga fallida, desde el lugar donde quedó.
• # curl –C –O ‘url’
• url = dirección web del elemento a descargar.

Administración de Servicios de Red 7

 Verificar la integridad de las imágenes
ISO
• La integridad se puede confirmar calculando el hash MD5,
utilizando el utilitario md5sum.
• El hash resultante se compara con el publicado, deben ser
idénticos.
[elvis@station img]$ md5sum rhel-5-server-i386-disc*
2616e3998f702453fe6fd90c872c46b3 rhel-5-server-i386-disc1.iso
b11a8dcacce6604938d9413b31347d21 rhel-5-server-i386-disc2.iso
48a86777f092b3e066dd32835d6242ab rhel-5-server-i386-disc3.iso
383c2ce624b2f177a2809a26281f019f rhel-5-server-i386-disc4.iso
c5911d8c2157975abc1b7bec964d019a rhel-5-server-i386-disc5.iso

Administración de Servicios de Red 8

 Montar imágenes ISO con el dispositivo
loopback
• En Linux, los archivos que contienen imágenes de sistemas de archivo
pueden montarse directamente, utilizando la técnica loopback mount.
• Para montar un loopback, debe realizarse como root.
• Ejemplo:
[elvis@station img]$ su
Password: (elvis enters root’s password)
[root@station img]# mkdir /mnt/iso
[root@station img]# mount -o loop rhel-5-server-i386-disc1.iso /mnt/iso/
[root@station img]# ls /mnt/iso/
Cluster isolinux RPM-GPG-KEY-redhat-former
ClusterStorage README-en RPM-GPG-KEY-redhat-release
EULA RELEASE-NOTES-en Server
eula.en_US RPM-GPG-KEY-fedora TRANS.TBL
GPL RPM-GPG-KEY-fedora-test VT
html RPM-GPG-KEY-redhat-auxiliary
images RPM-GPG-KEY-redhat-beta

Administración de Servicios de Red 9

 Escribiendo la imagen a un CD
• Se puede usar cdrecord. Debe ejecutarlo root.
• Para copiar el CD1 completo:
[root@station img]# cdrecord rhel-5-server-i386-disc1.iso

• Si sólo necesitamos un disco de arranque para realizar

una instalación de red, podemos copiar a un CD la
imagen boot.iso, la cual contiene la primera etapa del
instalador Anaconda. Por ejemplo:
[elvis@station img]$ su
Password: (elvis enters root’s password)
[root@station img]# mount -o loop rhel-5-server-i386-disc1.iso /mnt/iso/
[root@station img]# ls -sh /mnt/iso/images
total 129M
6.9M boot.iso 32M minstg2.img 8.0K README 8.0K TRANS.TBL
13M diskboot.img 8.0K pxeboot 79M stage2.img 8.0K xen
[root@station img]# cdrecord /mnt/iso/images/boot.iso
Administración de Servicios de Red 10
 El prompt de arranque de Anaconda

Administración de Servicios de Red 11

 El prompt de arranque de Anaconda
• Después del prompt boot: normalmente se presiona enter. También se puede escribir
uno de los parámetros siguientes antecedidos de la palabra linux.

• noipv6: No implementar configuración IP v6.

• resolution=MxN: Forzar el servidor X para usar una resolución de MxN.

• lowres: Resolución 640x480

• askmethod: Método consulta para acceder al instalador del second stage (por
ejemplo, para instalar por red)

• expert: Habilitar funciones especiales, como particionar medios removibles.

• ks=params: Usar kickstart para usar instalaciones automatizadas basadas en scripts.

• mediacheck: Realizar una prueba de integridad de los CDROMs antes de instalar.

• noprobe: No examinar automáticamente el hardware

• rescue: No realizar la instalación, pero usar Anaconda para ejecutar un shell de

rescate para reparar un sistema dañado.

Administración de Servicios de Red 12

 Lenguaje, Teclado, Red, y método de
instalación
• El método de instalación dependerá de lo ingresado
en el prompt de Anaconda, como parámetro boot:
• Posterior se solicita ingresar lenguaje y distribución
del teclado.
• Luego, y si se seleccionó una instalación de red, se
solicita la información de configuración.

Administración de Servicios de Red 13

 Modo gráfico, modo texto e
instalaciones VNC
• Al arrancar con el CD1, Anaconda 1 opera en modo gráfico.
• Al arrancar con la imagen boot.iso, el arranque es en modo
texto.
• Anaconda 2 por defecto utiliza interfaz gráfica (X Server),
pero también es posible utilizar una interfaz basada en
texto o una gráfica accesible por red (VNC).
• Para definir el modo en el que Anaconda 2 opera, se debe
proveer uno de los siguientes parámetros de arranque:
• Text
• vnc
• vncpassword=password (Contraseña que deben entregar
los clientes VNC para conectarse)

Administración de Servicios de Red 14

 Pantallas de bienvenida de Anaconda

Pantalla de bienvenida de Pantalla de bienvenida de

Anaconda en modo gráfico Anaconda en modo texto

Mensaje VNC
de Anaconda

Administración de Servicios de Red 15

 Ejemplos

Creando un CD de boot.iso (Descarga y copia al CD)

[blondie@station blondie]$ curl -O ftp://rha-server/pub/os/rhel5/images/boot.iso

[blondie@station blondie]$ cdrecord -v -eject boot.iso

Administración de Servicios de Red 16

 Anaconda Stage 2 Installer
Bienvenida, Número de instalación, Instalación
o Upgrade.

Administración de Servicios de Red 17

 Particiones

• A diferencia de otros sistemas operativos, Linux y Unix combinan

las particiones de disco en un árbol de directorio unificado.
• Vincular un directorio raíz de una partición con otro directorio se
conoce como montar. El directorio destino se conoce punto de
montaje.
• Anaconda debe conocer cuántas particiones crear, cuán grandes
debieran ser y dónde debieran ser montadas.
• El particionamiento es quizás el aspecto más complicado de la
instalación de Linux y también el más difícil de cambiar después
de haber instalado el sistema.

Administración de Servicios de Red 18

 Ventana de particionamiento automático
de Anaconda

Administración de Servicios de Red 19

 Ventana de editor de particiones Disk Druid (En caso
de seleccionar “Create custom layout)

Administración de Servicios de Red 20

 Creando una nueva partición

Administración de Servicios de Red 21

 Particiones
Tipos según el uso:
• Filesystems: Para almacenar archivos. Normalmente en sistema de archivos ext3.
• Swap: Como memoria virtual del sistema operativo.
• RAID o Volumen lógico (LVM): Para crear estructuras más complejas que buscan mayor
velocidad (paralelismo), redundancia o flexibilidad en el uso de los discos.
Tipos según el tamaño:
• Fijas
• Limitadas: Pueden crecer utilizando espacio no asignado de disco, hasta un máximo
especificado.
• Ilimitadas: Pueden crecer para usar todo el espacio no utilizado del disco.
• La partición debe ser formateada con un sistema de archivos (como ext3 o FAT), y luego debe
definirse un punto de montaje, para que sea incluida en la estructura del árbol de directorio.
Cantidad de particiones
• Partición raíz (“/”)
• Swap, su tamaño debe ser el doble que la RAM.
• /boot, su tamaño debe ser de 100MB (aprox.)
• A veces es recomendable tener /home en una partición distinta.

Administración de Servicios de Red 22

 Configurando el bootloader
• El bootloader (cargador de arranque) es un pequeño
ejecutable de bajo nivel que se usa para transferir el
control de la BIOS a un SO seleccionado.
• En RedHat se utiliza grub, como bootloader.
• Normalmente grub se instala en el disco primario.
• Debiera protegerse por password. Tiene una consola y
archivos de configuración propios.

Administración de Servicios de Red 23

 Pantalla del cargador de arranque de Anaconda.

Administración de Servicios de Red 24

 Configuración de Red
• Anaconda permite configurar cada NIC al momento de
instalar RHEL.
• Cada NIC puede individualmente ser configurada para
inciar automáticamente al arranque o para activarla
manualmente.

Administración de Servicios de Red 25

 Configuración de Red

Administración de Servicios de Red 26

 Configuración Local

Administración de Servicios de Red 27

 Ventana de ingreso de password de root
(superusuario)

Administración de Servicios de Red 28

 Pantalla de selección de software por defecto.

Administración de Servicios de Red 29

 Pantalla de selección de componentes de software.

Administración de Servicios de Red 30

 Pantalla de personalización de componentes

Administración de Servicios de Red 31

 Punto de no retorno de la instalación

Administración de Servicios de Red 32

 Proceso de copia de archivos y fin de la instalación

Administración de Servicios de Red 33

 Ejercicio:
Instalación de RHEL en modo gráfico
• Utilizar los CDs de instalación de RHEL (o ISOs que provea el profesor
para la máquina virtual)
• Iniciar la máquina virtual con el CD1 de RHEL5. No ingrese parámetros de
arranque, sólo presione “enter”.
• Seleccione el lenguaje y distribución de teclado correspondiente.
• Use el esquema de particionamiento automático.
• Revise el detalle de particiones con Disk Druid.
• Use Grub como cargador de arranque.
• Configure la red de acuerdo a lo que indique el profesor.
• Seleccione la zona horaria correspondiente a Chile.
• Asigne la password a root: 123456
• Agregue el grupo componente de Ingeniería y Científico a la lista de
software por defecto.
• Una vez terminada la instalación verifique funcionamiento correcto y
comunicación operativa, con la red del laboratorio,.

Administración de Servicios de Red 34

 Instalaciones basadas en red
• El contenido de los restantes CDs de instalación se debe copiar al servidor de
instalación.
• Para iniciar la instalación en red, digitar el parámetro de arranque askmethod, en el
boot prompt del instalador. (boot: linux askmethod)
• Posterior a la selección de idioma y teclado, el instalador preguntará por el método
de instalación:
• CDROM Local
• Disco duro
• Imagen NFS
• FTP
• HTTP
• Si la instalación es vía red, deben establecerse los parámetros de TCP/IP para IPv4
y/o IPv6.
• Importante: En la pantalla siguiente se solicitará el nombre del servidor y el
directorio donde se encuentran los archivos de instalación.
• Por ejemplo, si la URL donde se encuentran los archivos es:
ftp://rha-server/pub/os/rhel5/Server, los datos a ingresar serían:
• Nombre del servidor: ftp://rha-server
• Directorio Red Hat Enterprise Linux: /pub/os/rhel5
Administración de Servicios de Red 35
 Consolas virtuales de Anaconda
Anaconda hace uso de múltiples consolas virtuales
durante la instalación:
1.CTRL+ALT+F1 Consola del instalador (modo texto).
2.CTRL+ALT+F2 Consola de shell interactivo.
3.CTRL+ALT+F3 Consola de mensajes del instalador.
4.CTRL+ALT+F4 Consola de mensajes del kernel.
5.CTRL+ALT+F5 Consola de salida estándar de
comandos seleccionados.
6.CTRL+ALT+F7 Consola del instalador (modo gráfico).

Administración de Servicios de Red 36

 Instalación usando consola serial
• Si el servidor no tiene tarjeta de video, el instalador
usará un terminal conectado al primer puerto serial para
realizar la instalación.
• Parámetros de conexión: 9600 8/N/1

• Si el instalador detecta tarjeta de video, pero Ud. desea

realizar la instalación vía consola serial, debe
especificar el siguiente parámetro de arrnaque:
• Console=ttyS0

Administración de Servicios de Red 37

 Validación de una instalación
Archivos de registro comunes en máquinas recién instaladas:
•/var/log/dmesg Mensajes de kernel emitidos durante el
último arranque.
•/var/log/messages Archivo de registro por defecto de los
servicios en RHEL.
•/root/install.log Registro de la actividad de Anaconda, en la
instalación.
•/root/upgrade.log Registro de la actividad de Anaconda, en el
upgrade.

Administración de Servicios de Red 38

 Utilidad de configuración del primer arranque

Administración de Servicios de Red 39

 Configuración del Firewall (iptables)
• Para instalaciones
de prueba, se
sugiere deshabilitar
el firewall.

• En ambientes de
producción el
firewall debe estar
habilitado y
permitiendo sólo
las conexiones
autorizadas.

Administración de Servicios de Red 40

 SELinux (Security Enhanced Linux)
Permite implementar
políticas de seguridad
sobre el sistema
operativo, que pueden
ser usadas para inhibir
el comportamiento de
ciertos programas o la
posibilidad de modificar
ciertos datos.

En el modo permissive,
sólo registra las
violaciones de las
políticas establecidas.

En el modo Enforcing,
SELinux está activo, por
lo que toda violación a
las políticas de
seguridad serán
prohibidas.

Administración de Servicios de Red 41

 Kdump y Configuración NTP
• Kdump permite a los kernels
con problemas generar una
imagen de memoria para ser
usada por los desarrolladores
para seguimiento de falla.

Kdump utiliza 64MB de RAM

como mínimo, que no podrán
ser usados por otro propósito.

• NTP (Network Time Protocol)

para sincronizar la hora del
servidor con un servidor de
señal horaria (Hora oficial en
Chile: ntp.shoa.cl).

Administración de Servicios de Red 42

 RHN (Red Hat Network)
• RHN es una
aplicación web para
descarga de paquetes
de instalación y
actualizaciones
disponible para los
suscriptores de Red
Hat.

• http://rhn.redhat.com

Administración de Servicios de Red 43

 Habilitación de un servidor de instalación

Habilitar el
servicio que
exportará los
archivos de
instalación a la
red (FTP, HTTP
ó NFS)

Copiar los archivos de

instalación desde los CD
al directorio que será
exportado vía el servicio
de red (FTP en este caso)

Administración de Servicios de Red 44

 Ejercicio:
Realizar una instalación de red de RHEL
1. Inicie la instalación arrancando su máquina de pruebas con la imagen boot.iso (copiada a un
CD o como unidad virtual). Cuando Anaconda pregunte por el parámetro de arranque, escriba
linux askmethod.
2. Configure los parámetros que se le solicitan. Pida al instructor los valores de direccionamiento
IP para su servidor, además del nombre y ruta del directorio en el servidor de instalación de
red.
3. Configure los valores de teclado e idioma.
4. No utilice esquema de particionamiento automático, en vez de ello, utilice Disk Druid para
implementar lo siguiente:
1. Partición /boot: Tamaño 256MB, con filesystem ext3.
2. Partición swap 512MB (o el doble de la RAM de su máquina. Para saber de cuánta RAM dispone,
presione CTRL+ALT+F2 y verifique el valor con cat /proc/meminfo)
3. Partición root (/): Tamaño 3583MB, con filesystem ext3.
4. Partición /home: Tamaño 512MB, con filesystem ext2
5. Use Grub como gestor de arranque, no le asigne contraseña.
6. Asigne los valores de zona horaria (Santiago, Chile) y contraseña de root (123456).
7. Agregue los grupos de componentes de Herramientas de sistema e Ingeniería y Científico al
grupo de componentes sugeridos por defecto.
8. Después de instalar el sistema, reinicie y autentíquese como root. Como Ud. realizó una
instalación en modo texto, la máquina arrancará por defecto en modo texto. Restaure el modo
gráfico cambiando al runlevel 5 por medio del siguiente comando:
[root@station ~]$ init 5

Administración de Servicios de Red 45

 Usar Kickstart para automatizar
instalaciones de RHEL
• Anaconda tiene la habilidad de realizar instalaciones no
interactivas por medio de Kickstart.
• Es necesario construir o generar un script y luego
entregárselo a Anaconda.
• Un script kickstart posee las siguientes secciones:
• Comandos: Para especificar toda la información que espera el
instalador.
• Paquetes (%packages): Para especificar qué software debiera
utilizarse.
• Post (%post): Para realizar alguna personalización a la
máquina recientemente instalada.

Administración de Servicios de Red 46

 Kickstart configurator
• Es una aplicación gráfica
usada para generar scripts
kickstart.
• Se puede ejecutar por
medio del siguiente
comando:
system-config-kickstart

Administración de Servicios de Red 47

 El archivo anaconda-ks.cfg
• Después de realizar una instalación, Anaconda creará
el archivo /root/anaconda-ks.cfg.
• Este archivo puede editarse y ser utilizado como script
de kickstart para realizar una instalación similar en otra
máquina.
• Ksvalidator es un comando que se puede utilizar para
analizar previamente los scripts kickstart. Este comando
se instala con el paquete pykickstart.

Administración de Servicios de Red 48

 Entregar los scripts kickstart a Anaconda
Los scripts se entregan a anaconda como parámetros de arranque
(boot: linux ks=….)
ks=floppy
Este parámetro le dice a anaconda que en un disquette FAT o ext2
en la disquettera contiene un archivo llamado ks.cfg en su directorio
raíz.
ks=hd :sda1:/ks.cfg
Este parámetro le dice a anaconda que el archivo kickstart está en
el sistema de archivos de la primera partición del disco SCSI sda.
ks=http://server/path
Este parámetro le dice a anaconda que realice una instalación
basada en red y que descargue el archivo de configuración kickstart
desde la URL especificada, via http.
Administración de Servicios de Red 49
 Ejemplo:
Iniciar una instalación kickstart desde un disquette.

Utilizar kickstart configurator, crear script y luego copiarlo al disquette.

Iniciar el equipo con el CD1 y con disco en la disquettera, pasando el

parámetro correspodiente a anaconda;

Administración de Servicios de Red 50

 Ejemplo:
Usar un servidor Web para distribuir un script Kickstart.

• Debe instalar 20 equipos, pero desconoce el harwdare que

compone las máquinas.
• Tiene acceso a un servidor de instalación en
http://server.example.com/pub/rhel5/i386
• El usuario primero realiza una instalación y luego edita el archivo
/root/anaconda-ks.cfg, para definir la ruta al servidor de instalación
y agregar unos paquetes adicionales.
• Luego transfiere el script kickstart al servidor de instalación.
• Después, debe iniciar cada equipo con boot.iso o el CD1, ingresar
el parámetro kickstart para descarga del script desde un servidor
web y esperar a que termine la instalación…

Administración de Servicios de Red 51

 Ejemplo:
Usar un servidor Web para distribuir un script Kickstart.

Algunas modificaciones al
script.
(lsof es un programa que
lista los archivos abiertos,
por procesos.)

Copia de script
al servidor de
instalación.

Verificar
existencia del
archivo en
servidor y parte
de su contenido.

Arranque de los equipos con

parámetro de boot apuntando
al archivo kckstart en el
server.

Administración de Servicios de Red 52

 Ejercicio:
Usar kickstart para realizar una instalación
automatizada.
1. Usando el archivo /root/anaconda-ks.cfg que queda en una instalación previa, realice las siguientes
modificaciones:
• Haga una copia del archivo ks como anaconda-ks.cfg.orig
• Agregue las siguientes líneas al inicio del archivo anaconda-ks.cfg:
url --url=http://rha-server/pub/os/rhel5
reboot
• Descomente las líneas que comienzan con part y cleanpart
• Agregue las siguientes líneas a la sección %packages (si es que no están)
@ System Tools
@ Administration Tools
@ Development Tools
@ Editors
@ Server Configuration Tools
@ Engineering and Scientific
@ Games and Entertainment
@ Graphical Internet
@ Graphics
@ Office/Productivity
@ Printing Support
@ Sound and Video
@ Text-based Internet
@ X Window System
@ GNOME Desktop Environment
gimp
mpage
wireshark-gnome
sysstat
vlock

Administración de Servicios de Red 53

 • Agregue las siguientes líneas al final del archivo, de manera de crear la sección %post.
(Probablemente deba introducir una dirección ip distinta)
%post
echo "192.168.0.254 rha-server" >> /etc/hosts
RHA_PUB=http://rha-server/pub
curl $RHA_PUB/rha/yum/rha-rhel.repo > /etc/yum.repos.d /rha-rhel.repo
curl $RHA_PUB/rha/yum/rha.repo > /etc/yum.repos.d/rha.repo
yum groupinstall -y "Red Hat Academy Student“
• Valide su archivo ks con ksvalidator (puede que deba instalar antes el paquete
pykickstart)
2. Luego de completar la edición, copie el archivo al directorio raíz de un disquete, como ks.cfg.
Alternativamente puede copiarlo a un pendrive.
3. Reinicie su equipo con el disquette o el pendrive insertado y el CD1 o boot.iso en el
CDROM. Cuando anaconda lo solicite, escriba uno de los siguientes comandos
(dependiendo si ks.cfg está en un disquete o en un pendrive:
boot: linux ks=floppy
boot: ks=hd:sda1/ks.cfg
4. Si todo funciona, debiera ser todo el resto “manos libres”. Si el instalador falla, será debido a
un error en el script kickstart. Deberá reiniciar la máquina y editar el script nuevamente.

Administración de Servicios de Red 54