HomeLab с азартными играми и куртизанками.

HomeLabРазворачиваем домашний сервер виртуализации.

Гипервизор на базе KVM+QEMU+libvirt, хост — HP ProLiant Microserver Gen8 под CentOS 7.3.

Качаем CentOS-7-x8664-Minimal-1611.iso в удобное место.

Монтируем скачанный iso-образ с помощью ILO (это песня!)).

Грузимся с смонтированного iso-образа и если лезет такое:

идём в биос: F9 — ROM-Based Setup Utility — System Options — CTRL+A, появится скрытый пункт меню — Service Options — Processor Power and Utilization Monitoring — Disabled — Esc — ещё раз Esc — F10 для сохранения.

В картинках. F9-BIOS. Развернуть >>

F9-BIOS - HP Microserver Gen8

F9-BIOS

В картинках. F9-BIOS — Service Options. Развернуть >>

F9-BIOS - Service Options- HP Microserver Gen8

F9-BIOS — Service Options

В картинках. F9-BIOS — Processor Power and Utilization Monitoring. Развернуть >>

F9-BIOS - Processor Power and Utilization Monitoring

F9-BIOS — Processor Power and Utilization Monitoring

Готово. Продолжим. Процесс установки описан многократно в различных вариантах. Вкратце — установка «минимал» — на ссд 4 раздела — /boot, корень, своп и /vm, boot обычный раздел в ext2, корень и /vm в ext4 + включая swap размещены на lvm, размеры — boot — 1GiB, корень — 10, swap — 4 и /vm — 200GiB. kdump включен (на всякий случай), SELinux в дефолте, сетевым интерфейсам прописана статика.

Первые команды:

после ребута

после первого yum update

после первого yum update

поставим полезняшки — утилиты мониторинга сети и системы.

Что за. шляпа?!

Проверим, что с подключенными репозиториями и доустановим дополнительные репозитории.

Подключаем Software Collections, содержащий новые версии пакетов и софта (всякие там питоны, пхп, движки БД и т. п. — пригодится).

Конечно же EPEL (Extra Packages for Enterprise Linux).

Добавим IUS

прибираемся

обновим кеш

посмотрим обновленный репозиторный список

Всё чётко!

Пробуем ещё раз установить монитор задач.

Другое дело! Пакет подтянулся с репозитория EPEL

Шпора по командам yum и списочек валидных репозиториев

Ставим самое, по мелочи)), необходимое:

И начнём оптимизацию старта системы. Мануальчик раз и два

Смотрим сколько времени занимает штатная загрузка.

20.003s — не мало. Смотрим какие именно сервисы сколько времени грузятся.

Для начала проведём некоторую оптимизацию параметров загрузчика ядра

GRUB_TIMEOUT=0
GRUB_HIDDEN_TIMEOUT=1
GRUB_HIDDEN_TIMEOUT_QUIET=true
GRUB_DISTRIBUTOR="$(sed 's, release .*$, g' /etc/system-release)"
GRUB_DEFAULT=0
GRUB_SAVEDEFAULT='false'
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=128M rootfstype=ext4 libahci. ignore_sss=1 plymouth. enable=0 rd.lvm.lv=vg_hp-boy/root rd.lvm.lv=vg_hp-boy/sw$
GRUB_DISABLE_RECOVERY="true"

# Отключаем загрузочное меню.
GRUB_TIMEOUT=0
# Ждём 1 сек. для принудительного входа в отключенное меню по клавише Esc.
GRUB_HIDDEN_TIMEOUT=1
# Убираем таймер ожидания клавиши Esc.
GRUB_HIDDEN_TIMEOUT_QUIET=true
# Отключаем графическую заставку при загрузке системы.
В строке GRUB_CMDLINE_LINUX_DEFAULT убрать параметр splash.
# Отключаем графический режим загрузчика.
GRUB_TERMINAL_OUTPUT='console'
# Запрещаем автовыбор пункта меню, указанный в прошлую загрузку.
GRUB_DEFAULT='0'
# Запрещаем сохранять выбранный пункт меню для следующей загрузки.
GRUB_SAVEDEFAULT='false'

после рестарта

17.097s — это минус три секунды. Эффект есть! произведём также оптимизацию дисковой подсистемы средствами fstab.

результат оптимизации

Никакой)

Отключаем postfix и средствами systemctl mask отключим plymouth, bluetooth, firewalld (да, не нужен) и прожорливый NetworkManager-wait-online.service

проверяем

7.826s — красота!

Пора посмотреть, что у нас смотрит в сеть.

упс, исправляем

и ещё раз

Отлично! Слушают сетку часики, sshd и ничего лишнего.

какие соединения открыты?

Нужен ли нам ipv6? Сейчас нет — отрубаем!

проверяем

отлично.

Раз отрубили ipv6, надо и с SELinux-ом что-то делать, т.к. умные люди обещают проблемы с SELinux при отключении ipv6.

Сначала посмотрим, в каком состоянии SELinux

Установим режим permissive, SELinux будет в режиме наблюдателя, ни во что активно не вмешиваясь, только фиксируя в логах возможные нарушения (а они будут)), исходя из выбранной политики. Режим устанавливается редактированием параметра SELINUX в файле /etc/selinux/config, политику targeted оставим без изменения.

перезагружаемся и смотрим

Отлично! Можно переходить к азартным играм подъёму и настройке гипервизора конечно же!)