zoukankan      html  css  js  c++  java

  • 生产环境主机服务器部署小结

    这两天跟同事一起去部署一个新项目的所有主机服务器,记录下大体过程备忘。
    环境:
    主机型号:HP ProLiant DL380 Gen9
    基本配置:512GB内存,CPU 2颗E5-2630 2.40GHz,12块4TB SATA 7200转硬盘
    RAID卡:Smart HBA H240ar(支持RAID1,RAID5,RAID50,RAID1+0等)
    生产环境主机服务器部署,在机房一般需要做下面几个事情,其他的都可以等网络通之后远程来做。

    1.RAID规划

    对于全新的主机,上架通电之后的第一件事应该是划分RAID。 根据实际业务需求,一般从RAID5,RAID50,RAID10中选择符合项目需求的一种。 RAID5损失一块盘的容量; RAID50损失两块盘的容量; RAID10损失一半数量盘的容量。 而三者的I/O性能自然是RAID10 > RAID50 > RAID5。

    2.操作系统安装

    一般根据实际项目需求选择RHEL或者CentOS; RHEL付费; CentOS免费。

    自定义安装,为了方便,可以把“基本系统”、“服务器”、“系统管理”、“桌面”、“应用程序”、“开发”下面的子项都勾选。
    建议把光盘留存一份ISO镜像文件到服务器目录下。

    dd if=/dev/cdrom of=/root/rhel6.x-x86_64.iso

    方便以后配置本地yum源,可以更加方便的安装软件,解决软件包之间的依赖性。

    3.操作系统配置

    根据实际项目需求,决定: - 是否关闭系统防火墙 - 是否关闭SELinux - 是否关闭NetworkManager - 是否启用NTP - 是否开启FTP - 是否使用IP bonding - 是否安装Telnet

    系统服务类可以chkconfig --list|more查看。

    4.IP bonding配置

    一般主机服务器都有多网卡,现在的服务器一般都有至少4个千兆网卡; 而一般环境(即使是RAC这种高端环境),每台机器都只需要2个网络即可。 这样一来,就可以将真实的网卡利用IP bonding技术两两绑定,提供网卡的高可用性;

    以主备模式的配置举例来说,

    1. 首先确定关闭NetworkManager;
    chkconfig NetworkManager off
chkconfig --list|grep Net
    1. vi /etc/sysconfig/network-scripts/ifcfg-eth0
    DEVICE=eth0
HWADDR=34:09:DF:59:EF:A0
TYPE=Ethernet
UUID=7a0aac67-978a-4a64-87d1-6cc1cc8dsaf1
ONBOOT=yes
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
    1. vi /etc/sysconfig/network-scripts/ifcfg-eth1
    DEVICE=eth1
HWADDR=34:09:DF:59:EF:A1
TYPE=Ethernet
UUID=ac783077-1b31-44e1-bb34-f1aad774adf3
ONBOOT=yes
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
    1. vi /etc/sysconfig/network-scripts/ifcfg-bond0
    DEVICE=bond0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.1.11
NETMASK=255.255.255.128
GATEWAY=192.168.1.1
IPV6INIT=no
USERCTL=no
PEERDNS=yes
    1. vi /etc/modprobe.conf
    alias bond0 bonding 
options bond0 miimon=100 mode=1
    1. cat /etc/rc.local
      文件末尾添加下面两行:
    ifenslave bond0 eth0 eth1 
route add -net 192.168.1.0 netmask 255.255.255.128 bond0
    1. 重启主机并测试。

    5.Telnet配置

    因为Telnet是明文传输,不安全。默认的安装并没有安装这个工具。 如果项目确实需要,必须从光盘中找到telnet-server*的rpm包。 直接 `rpm -ivh telnet-server*.rpm` 安装即可。 然后配置`/etc/xinetd.d/telnet`文件,注释掉`disable=yes`这一行,或将yes改为no。推荐还是注释掉,这样更加方便修改。 最后重启xinetd服务: ``` service xinetd restart ```

    另外,在RHEL6.5中,如果需要root用户可以远程Telnet登录,需要在/etc/securetty文件末尾后,添加

    pts/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9
pts/10
pts/11
pts/12
pts/13
pts/14
pts/15
pts/16
pts/17
pts/18
pts/19
pts/20
pts/21
pts/22
pts/23
pts/24
pts/25
pts/26
pts/27
pts/28
pts/29
pts/30

    这样,就可以使用root远程Telnet登录主机了。
  • 相关阅读:
    我最讨厌画图,这辈子我都不想再画图
    bzoj1218[HNOI2003]激光炸弹
    bzoj1196[HNOI2006]公路修建问题
    bzoj1588[HNOI2002]营业额统计
    bzoj2039[2009国家集训队]employ人员雇佣
    bzoj3874[Ahoi2014]宅男计划
    bzoj2282[Sdoi2011]消防
    bzoj1798[Ahoi2009]Seq 维护序列seq
    bzoj4003[JLOI2015]城池攻占
    bzoj2809[Apio2012]dispatching
  • 原文地址:https://www.cnblogs.com/jyzhao/p/5510441.html
Copyright © 2011-2022 走看看