操作系統安裝安裝及初始化規範
阿新 • • 發佈:2018-04-07
系統安裝流程操作系統安裝安裝及初始化規範
V2.0
操作系統安裝流程
- 服務器采購
- 服務器驗收並設置raid
- 服務商提供驗收單,運維驗收負責人簽字
- 服務器上架
- 資產錄入
- 開始自動化安裝
- 將新服務器劃入裝機vlan
- 根據資產清單上的mac地址,自定義安裝。
1、機房 2、機房區域 3、機櫃 4、服務器位置 5、服務器網線接入端口 6、該端口mac地址 7、profile 操作系統 分區等 預分配的ip地址 主機名 子網 網關 dns 角色
3、自動化裝機平臺:安裝
00:0c:29:ff:67:f0 IP:192.168.30.46 主機名:linux-web.xxyy.com
掩碼:255.255.255.0 網關:192.168.30.1 dns:192.168.30.1
cobbler system add --name=linux-web --mac=00:0c:29:ff:67:f0 --profile=CentOS-7-x86_64
--ip-address=192.168.30.46 --subnet=255.255.255.0 --gateway=192.168.30.1 --interface=eth0 --static=1 --hostname=linux-web.xxyy.com --name-servers="192.168.30.1" --kickstart=/var/lib/cobbler/kickstarts/CentOS-7-x84_64.cfg
操作系統安裝規範
- 當前我公司使用操作系統為centos 6和centos 7,均使用x86_64位系統,需使用公司cobbler進行自動化安裝,禁止自定義設置
- 版本選擇,數據庫統一使用cobbler上centos-7-DB這個專用的profile,其它Web應用統一使用cobbler上centos-7-Web。
系統初始化規範
初始化操作
- 設置DNS 202.106.0.20
- 安裝zabbix agent: server 192.168.30.45
- 安裝saltstack minion: saltstack master: 192.168.30.45
-
histroy記錄時間
export HISTTIMEFORMAT="%F %Twhoami
-
日誌記錄操作
export PROMPT_COMMAND=‘{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`] "$msg";}‘
- 內核參數優化
- Yum倉庫
- 主機名解析
目錄規範
- 腳本放置目錄: /soft/shell
- 腳本日誌目錄: /soft/shell/log
- 腳本鎖文件目錄: /soft/shell/lock
服務安裝規範
- 源碼安裝路徑 /usr/local/appname.version
- 創建軟連接 ln -s /usr/local/appname.version /usr/local/appname
主機名明明規範
機房名稱-項目-角色-集群-節點.域名
例子:
idc01-xxshop-nginx-bj-node1.shop.com
服務啟動用戶規範
所有服務,統一使用www用戶,uid為666,除負載均衡需要監聽80端口使用root啟動外,所有服務必須使用www用戶啟動,使用大約1024的端口。
操作系統安裝安裝及初始化規範