Сразу проверь поддержку аппаратной платформы. Образ с ядром версии 5.10 работает нестабильно на ряде машин с UEFI. Лучше использовать ISO с ядром 4.18. Проверено. Никакой автоматической инициализации – только ручной разметкой. Особенно, если требуется кастомная структура с LVM и отдельными точками монтирования. Не полагайся на авторазметку, если нужен контроль над RAID, swap и структурой каталогов.
Подключение сетевого интерфейса вручную: утилита nmtui – быстро и понятно. Но если работаешь с headless-инсталляцией, удобнее использовать nmcli. Пример:
nmcli con add type ethernet ifname eth0 con-name main ip4 192.168.0.10/24 gw4 192.168.0.1
DNS не прописался? Добавь вручную в /etc/resolv.conf. Пустой файл после старта – обычное дело. Это баг некоторых редакций ядра с systemd-resolved. Проверь.
Важно! Никогда не включай firewalld до полной настройки сети и SSH. Потеряешь доступ – только физический консольный вход спасёт.
Следующий шаг – репозитории. Рабочее зеркало: http://updates.red-soft.ru. Регистрируйся заранее на портале, ключи выдают только зарегистрированным пользователям. Без ключа – половина пакетов недоступна. Командой rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redsoft проверь ключи. Не работает? Удали кэш DNF: dnf clean all.
Нужен sshd с поддержкой ключей – не ставь meta-пакет. Ставь выборочно: dnf install openssh-server, затем настрой вручную /etc/ssh/sshd_config. Не полагайся на дефолт. PermitRootLogin yes? Не вздумай. Только without-password или prohibit-password.
Помните! После перезапуска sshd проверь порт и доступ:
ss -tulpn | grep ssh. Баг с SELinux может блокировать нестандартные порты – смотриsemanage port -l | grep ssh.
Финальный штрих – активация служб: systemctl enable sshd, systemctl enable firewalld (но только после настройки зон), systemctl status – смотри внимательно на выход, systemd не всегда сразу показывает ошибку. Не доверяй зелёному [OK].
Забыл настроить логирование? journalctl --disk-usage покажет, насколько быстро забивается лог. В проде лог в /var/log, и без ротации через logrotate жить нельзя.
Содержание статьи
Подготовка сервера к установке Red OS: выбор носителя, настройка BIOS и проверка совместимости
Флешка отформатирована в FAT32, размером не менее 8 ГБ. Использовать dd или rufus с режимом «ISO Image». В UEFI-средах только GPT, иначе загрузка не стартует. Если система не видит загрузочный раздел – виноват либо Secure Boot, либо Fast Boot.
dd if=RedOS-7.3-x86_64.iso of=/dev/sdX bs=4M status=progress && sync
В BIOS отключи Secure Boot и Fast Boot. Переведи SATA в AHCI. Legacy Mode включать только при отсутствии поддержки UEFI. CSM – вручную отключить, если используется UEFI, иначе GRUB не поднимется. Часто Secure Boot стоит «Custom» – меняй на «Other OS».
Внимание! Без отключения Fast Boot система может не увидеть USB-носитель в boot menu.
Если в системе более одного контроллера хранения (RAID-контроллер + SATA), в порядке приоритета выбери загрузку именно с того, куда зальёшь образ. Иногда загрузка идёт с бэкапного адаптера, и ты теряешь полдня на отладку с нуля.
Проверка совместимости железа: lshw, dmidecode, lspci. Если после старта инсталлятора не виден сетевой адаптер, ставь в подозрение Realtek-чипы – модуль r8169 глючный в ядрах 4.18+. Пробуй заменить на r8168 вручную.
Проблемы с видео в текстовом режиме? Добавь параметр nomodeset в загрузчик GRUB. Особенно на интегрированных Intel HD старых поколений. Без него возможна полная черная дыра на экране.
Важно помнить: При первом старте Live-режима проверь
dmesg | grep -i error– если сыпятся ошибки ACPI или IRQ, значит BIOS устарел. Обнови прошивку до последней ревизии с сайта вендора.
Нужна изоляция и стабильность? Используй проверенный накопитель с высокой скоростью чтения – SSD на базе SLC/MLC, не TLC. Внутренние eMMC – не рассматривать. Умирают. Непредсказуемо.
Закладка успеха – правильная отправная точка. Ошибся здесь – потом будешь разгребать. Или перепроходить все сначала.
Пошаговая установка Red OS с ISO-образа: разметка диска, выбор компонентов и создание пользователя
В GUI-интерфейсе инсталлятора первым делом отключи автоматическую разметку. Она затирает всё. Особенно опасна при наличии нескольких физических накопителей. Переходи в ручной режим.
Если используется GPT, первым создаётся EFI System Partition. Размер – 512MB, файловая система – EFI System, точка монтирования – /boot/efi. Без неё загрузка на UEFI невозможна.
Далее – /boot. Без LVM. Только стандартный ext4. Размер – от 1GB. Увеличивай до 2ГБ, если будет обновляться ядро часто. Потом – корневая точка. Рекомендую LVM на основном разделе, особенно для масштабируемости.
Пример структуры:
/boot - ext4 - 1024MB
/boot/efi - EFI - 512MB
swap - 4096MB (или больше при малом ОЗУ)
/ (LVM) - xGB
/var (LVM) - xGB
/home (по ситуации)
Не используйте Btrfs без явной необходимости. Сырая реализация. При сбоях теряется каталог полностью, а не пофайлово.
Следом – выбор пакетов. Не жми «минимальный». База будет пуста. Используй сервер с GUI только если нужен VNC или X11. В остальных случаях – «базовая система» плюс ручной выбор.
Внимание! По умолчанию система ставит лишнее: Firefox, Evolution, пакеты для GNOME. Убери вручную. В меню выбора нажми «Пользовательская настройка» и отключи всё, кроме нужного.
Для headless-систем: включи openssh-server, bash-completion, vim, dnf-utils, net-tools. Больше не нужно. Остальное – после запуска.
Создание пользователя. Корневой доступ по паролю отключить. Только ключи. При создании пользователя снимай галочку «доступ администратора». Потом добавишь вручную через usermod -aG wheel имя. Безопаснее.
Помните! Если забыть установить флажок разрешить вход без пароля для sudo, получишь блокировку доступа без root-пользователя. Всегда проверяй sudoers.
Завершай процедуру только после финальной проверки всех разделов. Часто выбранные точки монтирования сбрасываются при возврате к выбору компонентов. Перепроверь перед нажатием кнопки запуска процесса.
И не надейся на автообновление после старта. Первый запуск – всегда вручную: dnf update -y. Потом смотри лог /var/log/dnf.log. И только после этого можно дышать спокойно.
Настройка сетевых параметров, репозиториев и службы SSH после первого запуска
Если интерфейс не поднялся – виноват NetworkManager. Проверяй статус:
nmcli device status
В колонке «STATE» не должно быть «disconnected». Поднять вручную:
nmcli con up id "имя_профиля"
Нет профиля? Создавай новый:
nmcli con add type ethernet ifname eth0 con-name main ip4 192.168.1.100/24 gw4 192.168.1.1
Проверь DNS. Автоматически может не подхватиться. Добавь руками:
echo "nameserver 8.8.8.8" > /etc/resolv.conf
Проверь маршрут по умолчанию:
ip route
Если пусто – значит, шлюз не указал или NetworkManager сбросил настройки. Пропиши явно:
nmcli con mod main ipv4.gateway 192.168.1.1
Важно! Без работающей сети ты не получишь доступ ни к зеркалам, ни к репозиториям. Сначала пинг до внешнего IP. Потом – до имени. Только так отлавливаются ошибки.
Далее – зеркала. По умолчанию используется /etc/yum.repos.d/redos.repo. Проверь его. Нередко файл пустой или ссылается на нерабочее зеркало. Рабочее –
baseurl=http://updates.red-soft.ru/base/7.3/x86_64/
Импортируй ключи:
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redsoft
Проверь, что ключ действительно установлен:
rpm -q gpg-pubkey
Если dnf repolist возвращает пусто – удаляй кэш:
dnf clean all && dnf makecache
Следом – openssh. Если он не установлен, система мертва для администрирования. Ставим:
dnf install -y openssh-server
Проверка статуса:
systemctl status sshd
Если неактивен – включаем автозапуск и старт:
systemctl enable sshd
systemctl start sshd
Порт нестандартный? Меняй в конфиге:
vi /etc/ssh/sshd_config
Параметр Port – меняй на нужный. Потом:
firewall-cmd --add-port=2222/tcp --permanent
firewall-cmd --reload
Ограничь root-доступ. Разреши только вход по ключу:
PermitRootLogin prohibit-password
Генерация ключа на клиенте:
ssh-keygen -t rsa -b 4096
Передача на хост:
ssh-copy-id -p 2222 user@ip
Помните! Без корректного sshd_config и открытого порта ты сам себе враг. Никакие rescue-режимы не спасут, если доступ утерян после перезапуска.
Проверка на пробитие снаружи:
nc -zv ip 22
Если пишет «Connection refused» – ищи виноватого: или firewall, или SELinux, или ты сам. Ошибка одна, причин – вагон.