修订记录、审核记录和审批记录修订记录审核记录审批记录目录1介绍 (1)1.1目的11.2适用范围 (1)1.3参考资料 (1)2准备 (1)2.1安装前准备 (1)2.2物理网卡说明 (1)2.3RAID (2)2.4超线程 (2)3系统安装 (2)3.1K ICKSTART安装 (2)3.2S TEP-BY-STEP安装 (3)3.3磁盘管理 (4)3.3.1创建逻辑卷 (4)3.3.2创建文件系统 (4)3.3.3挂载文件系统 (4)4系统设置 (5)4.1安全设置 (5)4.1.1口令复杂度要求 (5)4.1.2服务 (5)4.1.3内置帐号 (5)4.1.4修改系统时间为当前时间 (6)4.1.5修改root口令 (6)4.1.6关闭sshv1.0 (6)4.2主机名称 (6)5网络配置 (7)5.1升级网卡驱动 (7)5.2服务器网卡配置列表: (7)5.3不使用的网卡配置: (7)5.4不做TEAM BONDING的网卡配置 (8)5.51组2块做TEAM BONDING的网卡配置 (8)5.62组每组各2块做TEAM BONDING的网卡配置 (9)5.7GATEWAY和主机ROUTE (10)5.8时间同步 (10)附录一:KS.CFG V2.5.0.0 (12)1介绍1.1目的建立用于应用托管系统服务器的操作系统安装模版,说明安装和配置的操作步骤。
1.2适用范围本文档用于运维中心技术人员安装应用托管系统服务器操作系统,并供安装研发服务器参考。
1.3参考资料2准备2.1安装前准备服务器型号:HP DL300G7系列、DELL R710内存:2-64G本机硬盘:72-300G * (2-8)网卡:2-12端口外设:DVDROM、USB Removable Floppy安装盘:Red Hat Enterprise Linux 5.5 x86_64 DVDRed Hat Enterprise Linux 5.8 x86_64 DVD2.2t物理网卡说明NIC-x.y 表示服务器第x块网卡的第y端口,其中底板集成网卡为第0块,其他网卡的编号如无标示按照从左到右、从上到下的顺序排列(服务器背面视角)。
2.3RAID安装前通过磁盘阵列管理工具创建Logical Drive (RAID1+0)。
打开Cache Settings,设置为Enable Write-Cache Battery Override。
2.4超线程关闭DL 300系列G6以上服务器支持超线程功能,关闭方法如下:System Options=>Processor Options=>Intel(R) Hyperthreading Options =>Disabled3系统安装3.1Kickstart安装默认采用Kickstart安装方式。
连接USB Removable Floppy,插入含有正确版本ks.cfg文件的软盘。
放入Red Hat Enterprise Linux 5.5 x86_64 DVD光盘启动,内核版本为 2.6.18-194.el5;如为Red Hat Enterprise Linux 5.8 x86_64 DVD,内核版本为2.6.18-308.el5。
输入命令启动kickstart安装:linux ks=floppyG7系列支持U盘kickstart,命令:linux ks=hd:sda1/ks.cfgsda1指U盘所在的位置,ks.cfg为kickstart文件所在的位置,可以为子目录内的文件,如:sda1/mydir/ks_50G.cfg,可根据实际情况调整。
安装完成服务器重启完毕后,跳转到3.3.1继续。
3.2Step-by-step安装如果Kickstart安装不适用或不成功,可以采用Step-by-step的安装方式。
放入Red Hat Enterprise Linux x86_64 DVD光盘启动,根据安装向导安装。
Language Select: English(English)Keyboard Configuration: U.S. EnglishInstallation Type: CustomDisk Partitioning Setup: Manually partition with Disk Druid/dev/cciss/c0d0p1 100M ext3 /boot/dev/cciss/c0d0p2 使用所有剩余空间创建LVM,卷组名称为vg00,并新建以下LV分区:logvol swap --fstype swap --name=lv_swap --size=20480logvol / --fstype ext3 --name=lvol0 --size=51200logvol /var --fstype ext3 --name=lvol1 --size=10240logvol /usr --fstype ext3 --name=lvol2 --size=5120logvol /tmp --fstype ext3 --name=lvol3 --size=5120Firewall Configuration: No FirewallEnable SElinux: DisableLanguage Support Selection:Select default language: English(USA)Select additional languages: English(USA)Time Zone Selection: east China – Beijing, Guangdong, Shanghai, etcSet Root Password: template_rootPackage Group Selection: Customize the set of packages to be installed选择安装以下软件包组,组内选择安装的软件包保持默认:Desktop EnvironmentGNOME Desktop EnvironmentApplicationsEditorsText-based InternetGraphical Internet---firefoxDevelopmentDevelopment ToolsLegacy Software DevelopmentDevelopment LibrariesBase SystemBaseAdministration ToolsSystem ToolsX Window SystemLanguagesChinese Support3.3磁盘管理根据磁盘空间分配表配置逻辑卷和文件系统。
3.3.1创建逻辑卷创建指定大小磁盘空间的逻辑卷,比如10Glvcreate -L10G vg00创建使用所有剩余磁盘空间的逻辑卷lvcreate -l100%FREE vg003.3.2创建文件系统mkfs -t ext3 /dev/vg00/lvol03.3.3挂载文件系统mkdir /home/trademount /dev/vg00/lvol0 /home/tradevi /etc/fstab/dev/vg00/lvol0/home/trade ext3 defaults 1 24系统设置4.1安全设置4.1.1口令复杂度要求编辑 /etc/login.defs 改PASS_MIN_LEN为84.1.2服务安装完成服务器重启完毕后,用root用户登录,关闭不需要的服务;此内容已在kickstart内定义,如使用kickstart安装,无需重复操作。
chkconfig anacron offchkconfig arptables_jf offchkconfig atd offchkconfig autofs offchkconfig cups offchkconfig cups-config-daemon offchkconfig firstboot offchkconfig haldaemon offchkconfig isdn offchkconfig kudzu offchkconfig netfs offchkconfig nfslock offchkconfig pcmcia offchkconfig portmap offchkconfig rpcgssd offchkconfig rpcidmapd offchkconfig sendmail offchkconfig smartd offchkconfig snmpd offchkconfig avahi-daemon off4.1.3内置帐号删除不必要的用户,仅保留需要的帐号;此内容已在kickstart 内定义,如使用kickstart安装,无需重复操作。
userdel admuserdel lpuserdel syncuserdel shutdownuserdel haltuserdel newsuserdel uucpuserdel operatoruserdel gopher4.1.4修改系统时间为当前时间4.1.5修改root口令passwdNew Unix password: root_passwordRetype New Unix password: root_password4.1.6关闭sshv1.0编辑/etc/ssh/sshd_config 找到 # Protocol 2, 1更改为 Protocol 2然后执行如下命令使更改生效:/etc/rc.d/init.d/sshd restart如操作系统为rhel5以后版本,已默认Protocol 2,故相应版本不需设置。
4.2主机名称根据主机配置列表配置主机名称。
vi /etc/hostshost ip address hostnamevi /etc/sysconfig/networkHOSTNAME=hostname5网络配置5.1 升级网卡驱动如果要使用底板集成的Broadcom网卡,则需做此节操作,否则可以跳过。
RHEL5.X 版本中的Broadcom NetXtreme II BCM 5709网卡驱动有BUG,导致网卡在有负载时候偶尔中断,我们使用的HP DL360及380系列服务器底板集成的网卡为Broadcom NetXtreme II BCM 5708或Broadcom NetXtreme II BCM 5709,存在此问题,需要升级相关驱动解决。
方法如下:至broadcom网站下载相关驱动,地址如下:/support/ethernet_nic/netxtremeii.php目前最新版本为v6.2.23,下载的文件包为linux-6.2.23.zip解压并安装:unzip linux-6.2.23.zipcd Server/Linux/Driver/rpm -ivh netxtreme2-6.2.23-1.src.rpmcd /usr/src/redhat/rpmbuild -bb SPECS/netxtreme2.specrpm -ivh RPMS/x86_64/netxtreme2-6.2.23-1.x86_64.rpm5.2服务器网卡配置列表:根据网卡配置列表配置网络。