Linux安装部署规范10.docx
《Linux安装部署规范10.docx》由会员分享,可在线阅读,更多相关《Linux安装部署规范10.docx(38页珍藏版)》请在冰豆网上搜索。
Linux安装部署规范10
Linux安装部署规范文档
编制人员:
李石鹏
编制部门:
运维事业部
模版文件版本:
V1.0
适用项目范围:
所有
文件修改记录表
序
修改人
修改内容
批准人
生效日期
版本号
1
李石鹏
创建
2010.9.26
V1.0
2
3
4
5
6
7
8
9
10
目录
1安装前的准备工作6
1.1操作系统版本6
1.2操作系统的安装信息搜集6
2默认情况的Linux操作系统安装7
2.1安装语言的选择7
2.2分区的划分8
2.2.1boot分区8
2.2.2LVM分区8
2.2.3根分区10
2.2.4Swap空间10
2.3IP地址的配置11
2.4主机名的设定12
2.5时区的设定12
2.6密码的设定13
2.7软件包的定制13
2.7.1桌面环境13
2.7.2应用程序14
2.7.3开发环境14
2.7.4服务器15
2.7.5基础系统15
2.7.6虚拟化15
2.7.7语言16
2.8安装后的设置17
2.8.1防火墙设置17
2.8.2SELinux17
2.9操作系统配置18
2.9.1文字界面启动18
2.9.2Root用户直接登陆系统18
2.9.3取消不用的服务18
2.10备份操作系统关键文件19
3针对Oracle数据库服务器的操作系统安装19
3.1安装语言的选择19
3.2分区的划分19
3.2.1boot分区19
3.2.2LVM分区20
3.2.3根分区20
3.2.4Swap空间20
3.2.5tmp分区20
3.2.6var分区21
3.2.7usr分区21
3.2.8u01分区22
3.3IP地址的配置22
3.4主机名的设定22
3.5时区的设定23
3.6密码的设定23
3.7软件包的定制23
3.7.1桌面环境23
3.7.2应用程序23
3.7.3开发环境23
3.7.4服务器23
3.7.5基础系统23
3.7.6虚拟化24
3.7.7语言24
3.8安装后的设置24
3.8.1防火墙设置24
3.8.2SELinux24
3.9操作系统配置24
3.9.1文字界面启动24
3.9.2Root用户直接登陆系统25
3.9.3取消不用的服务25
3.10补丁的检查及安装25
3.10.1补丁包的安装26
3.11备份操作系统关键文件27
4针对IDS服务器的操作系统安装27
4.1安装语言的选择27
4.2分区的划分28
4.2.1boot分区28
4.2.2LVM分区28
4.2.3根分区28
4.2.4Swap空间28
4.2.5var分区29
4.2.6opt分区29
4.3IP地址的配置30
4.4主机名的设定30
4.5时区的设定30
4.6密码的设定30
4.7软件包的定制30
4.7.1桌面环境30
4.7.2应用程序30
4.7.3开发环境30
4.7.4服务器31
4.7.5基础系统31
4.7.6虚拟化31
4.7.7语言31
4.8安装后的设置31
4.8.1防火墙设置31
4.8.2SELinux32
4.9操作系统配置32
4.9.1文字界面启动32
4.9.2Root用户直接登陆系统32
4.9.3取消不用的服务32
4.10备份操作系统关键文件33
5针对WAS服务器的操作系统安装33
5.1安装语言的选择34
5.2分区的划分34
5.2.1boot分区34
5.2.2LVM分区34
5.2.3根分区34
5.2.4Swap空间35
5.2.5opt分区35
5.3主机名的设定35
5.4时区的设定35
5.5密码的设定36
5.6软件包的定制36
5.6.1桌面环境36
5.6.2应用程序36
5.6.3开发环境36
5.6.4服务器36
5.6.5基础系统36
5.6.6虚拟化36
5.6.7语言37
5.7安装后的设置37
5.7.1防火墙设置37
5.7.2SELinux37
5.8操作系统配置37
5.8.1文字界面启动37
5.8.2Root用户直接登陆系统37
5.8.3取消不用的服务38
5.9备份操作系统关键文件38
说明
文档目的
为了规范安装Linux,减少平台部署中出现的问题,并且方便管理与维护;体现公司运维规范、专业化,特制定Linux安装部署规范文档。
本文详细规划了在常见环境中Linux的一些规划、设置;并对安全设置提出了一些要求,同时对分区格式进行统一制定。
安装部署实施工程师自文档发布之日起,进行Linux安装必须遵守Linux安装部署规范文档。
不得擅自对数据库的安装的相关设置进行变更。
如有特殊要求,必须提供书面说明。
规范文档中,尚有欠妥之处。
请各位实施部署工程师及时指正!
文档适用范围
本文档使用江苏金智教育信息技术有限公司所有项目范围(含北京分公司、上海分公司、福建区域)
文档约定
XXX字符标示着根据现场实际情况来填写
红色加粗标示着必须严格按照要求填写
1安装前的准备工作
安装操作系统前,应搜集在安装操作系统中各项设置的基本要求,再进行安装。
1.1操作系统版本
1.安装前应获取物理机器的CPU架构,是32位的还是64位的,以便选择对应系统位数。
2.操作系统的版本应根据各应用的兼容列表选择操作系统的版本。
如果没有特殊要求,则统一安装LinuxRedHatAS5Update4版本。
1.2操作系统的安装信息搜集
1.服务器的内存大小
2.分区的特殊需求
3.IP地址的规划,是否使用IPV6
4.主机名的规划
5.软件包的特殊需求
6.防火墙和SELinux的特殊要求
2默认情况的Linux操作系统安装
默认情况即在应用、客户没有特殊要求时,一定需要按照以下要求进行安装。
在安装过程中没有进行特别阐述的,则按照操作系统默认值进行设置
2.1安装语言的选择
在LinuxAS5中,安装语言决定了使用的默认语言包,所以安装语言应根据最终使用的默认语言决定。
在没有特殊情况下,使用英语进行安装。
2.2分区的划分
对于分区的划分要求则是:
必须首先划分/boot分区,然后对于所有的分区都划分在LVM中。
在LVM中先分出根分区,以保证根分区的设备号为/dev/sda2,根分区的大小则应该是整块(取整数[硬盘容量-Swap分区容量-/boot分区大小])。
然后应该在设备号/dev/sd3中分出Swap空间。
2.2.1boot分区
为了保证系统能够最大限度的在出故障时启动到维护模式,必须先在磁盘的开始磁道分出独立的/boot启动分区,以保证该分区在设备号/dev/sda1上。
2.2.2LVM分区
为了可以使磁盘动态可调,应对紧急无空间使用造成服务器停机,应最大限度的将可用空间划分成LVM空间,然后所有可用空间都建立在LVM中。
在创建磁盘的界面中,点击LVM按钮则进入LVM分区界面,首先应该对LVM进行名称设定,应统一设定为“LVMgroup”,以便日后管理。
2.2.3根分区
在LVM中,应该首先划分根分区空间。
根分区的大小应该参照公式:
根分区容量=取整数(硬盘容量-Swap分区容量-/boot分区大小)。
例如该图例中,硬盘容量为20GB;Swap空间规划为2GB;根分区为100MB,则剩余空间为18352MB。
按照公式,该数值取整后,根分区容量为18000MB。
这样划分后,在紧急情况中,操作系统可再动态分配出352MB空间可以使用。
在根分区的逻辑卷名称中,应统一设置名称为“root”。
2.2.4Swap空间
Swap值的划分应根据物理内存的大小进行具体的划分。
应参照下表进行计算。
计算时,数值需要严格按照1024进制进行换算。
物理内存大小
小于4GB
大于4GB小于8GB
大于8GB
Swap空间值
物理内存*2
物理内存*1.5
物理内存*1
如果在其他应用中有具体Swap空间划分要求,则按照具体应用部署方案划分。
在Swap空间的逻辑卷名称中,应统一设置名称为“swap”。
2.3IP地址的配置
在没有特殊要求的情况下,应关闭IPV6的支持,并且填上规划好的IP地址和网关、DNS信息。
2.4主机名的设定
主机名应尽量避免采用大写字母、下划线、减号定义
2.5时区的设定
时区选择对应的亚洲/上海。
2.6密码的设定
密码的设定应避免简单密码设定规则,应采用大小写英文、数字、字符相组合的复杂性密码。
2.7软件包的定制
软件包选择的原则应遵循精简服务器启动内存占用、完全选择开发软件包。
2.7.1桌面环境
为了方便日后有应用需要X图形界面的安装,选择一个GNOME桌面环境即可。
2.7.2应用程序
在没有特殊要求的情况下,只要勾选Editors(编辑器)即可。
2.7.3开发环境
开发环境需要完全安装,把所有开发组件全部选上。
特别注意的是在开发工具需要在自定义包中把gcc包全部勾选。
注意:
需要点击进入后再行选择。
2.7.4服务器
没有特殊需求的情况下,需要勾选FTP服务器、windowsserver服务器,并且去掉打印服务器。
2.7.5基础系统
在此需要把所有的都勾选上。
2.7.6虚拟化
除非特殊需求,否则虚拟化不需要安装
2.7.7语言
在英文语言安装中,应把中文支持安装上。
如果是在中文语言安装环境中,应把英语支持安装上。
2.8安装后的设置
在LinuxAS5以后,防火墙和SELinux安全是安装完操作系统后进行设置的。
2.8.1防火墙设置
因为防火墙会阻挡应用程序中的很多端口,在给应用程序部署时带来不可预测的一些错误发生。
所以在没有特别要求的情况下,应关闭防火墙设置。
2.8.2SELinux
SELinux带来安全性的同时,也对应用程序的部署带来一定的影响,在没有特殊要求的情况下页应该对其关闭。
2.9操作系统配置
安装完操作系统后,应对操作系统进行一些设置,目的是提高运行速度,增加安全性。
2.9.1文字界面启动
默认安装完成后,会启动图形界面,这样会占用系统一定的资源,并且系统多使用一个X服务后,会多一个程序崩溃的可能性。
vi/etc/inittab
id:
3:
initdefault:
//修改此行中的数字为3
2.9.2Root用户直接登陆系统
多数被攻击的服务器都是因为root用户开放了远程登录的权限。
所以要求在安装完毕后关闭root用户登录的权限。
vi/etc/ssh/sshd_config
PermitRootLoginno//修改此行如左
注意:
如果是远程安装,做完此操作后,root用户将不能再登录系统,请先建立临时用户再做此操作。
2.9.3取消不用的服务
系统默认会启动很多不用的服务,这些服务会占用系统的资源,并且带来安全的隐患。
#setup
在选项中,建议去掉yum-updatesd、bluetooth、ekrb5-telnet、gssftp、krb5-telnet、vsftpd、sendmail。
2.10备份操作系统关键文件
#cp/etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0.bak
#cp/etc/fstab/etc/fstab.bak
#cp/etc/system/etc/system.bak
#cp/etc/rc.d/rc.sysinit/etc/rc.d/rc.sysinit.bak
3针对Oracle数据库服务器的操作系统安装
这里整理出来的在Oracle数据库环境下安装LinuxAS5.4的操作系统规范,是按照《数据库安装部署规范》来编写的。
在安装过程中没有进行特别阐述的,则按照(2默认情况的Linux操作系统安装)章节进行。
3.1安装语言的选择
在LinuxAS5中,使用英语进行安装。
3.2分区的划分
对于73GB及以下容量的磁盘,则按照(2默认情况的Linux操作系统安装)章节进行磁盘的划分。
对于146GB以上的磁盘,则按照以下方法划分。
Oracle数据库的操作系统中,需要如下分区
根分区、Swap交换分区、/tmp、/var、/usr、/u01
3.2.1boot分区
为了保证系统能够最大限度的在出故障时启动到维护模式,必须先在磁盘的开始磁道分出独立的/boot启动分区,以保证该分区在设备号/dev/sda1上。
3.2.2LVM分区
为了可以使磁盘动态可调,应对紧急无空间使用造成服务器停机,应最大限度的将可用空间划分成LVM空间,然后所有可用空间都建立在LVM中。
在创建磁盘的界面中,点击LVM按钮则进入LVM分区界面,首先应该对LVM进行名称设定,应统一设定为“LVMgroup”,以便日后管理。
3.2.3根分区
在LVM中,应该首先划分根分区空间2。
根分区的大小应该参照公式:
根分区容量=取整数(硬盘容量-Swap分区容量-/boot分区大小-其他分区大小)。
在根分区的逻辑卷名称中,应统一设置名称为“root”。
3.2.4Swap空间
Swap值的划分应根据物理内存的大小进行具体的划分。
应参照下表进行计算。
计算时,数值需要严格按照1024进制进行换算。
物理内存大小
2GB以下
大于2GB小于8GB
大于8GB
Swap空间值
物理内存*1.5
物理内存*1
物理内存*0.75
在Swap空间的逻辑卷名称中,应统一设置名称为“swap”。
3.2.5tmp分区
/tmp分区大小5GB,按照1024进制换算应该为5120MB,逻辑卷名称为“tmp”。
3.2.6var分区
/var分区大小10GB,按照1024进制换算应该为10240MB,逻辑卷名称为“var”。
3.2.7usr分区
/usr分区大小10GB,按照1024进制换算应该为10240MB,逻辑卷名称为“usr”。
3.2.8u01分区
/u01分区大小30GB,按照1024进制换算应该为30720MB,逻辑卷名称为“u01”。
3.3IP地址的配置
在没有特殊要求的情况下,应关闭IPV6的支持,并且填上规划好的IP地址和网关、DNS信息。
3.4主机名的设定
主机名严禁采用大写字母、下划线、减号定义。
3.5时区的设定
时区选择对应的亚洲/上海。
3.6密码的设定
密码的设定应避免简单密码设定规则,应采用大小写英文、数字、字符相组合的复杂性密码。
3.7软件包的定制
软件包选择的原则应遵循精简服务器启动内存占用、完全选择开发软件包。
3.7.1桌面环境
为了方便日后有应用需要X图形界面的安装,选择一个GNOME桌面环境即可。
3.7.2应用程序
在没有特殊要求的情况下,只要勾选Editors(编辑器)即可。
3.7.3开发环境
开发环境需要完全安装,把所有开发组件全部选上。
特别注意的是在开发工具需要在自定义包中把gcc包全部勾选。
3.7.4服务器
没有特殊需求的情况下,需要勾选FTP服务器、windowsserver服务器,并且去掉打印服务器。
3.7.5基础系统
在此需要把所有的都勾选上。
3.7.6虚拟化
除非特殊需求,否则虚拟化不需要安装
3.7.7语言
在英文语言安装中,应把中文支持安装上。
3.8安装后的设置
在LinuxAS5以后,防火墙和SELinux安全是安装完操作系统后进行设置的。
3.8.1防火墙设置
因为防火墙会阻挡应用程序中的很多端口,在给应用程序部署时带来不可预测的一些错误发生。
所以在没有特别要求的情况下,应关闭防火墙设置。
3.8.2SELinux
SELinux带来安全性的同时,也对应用程序的部署带来一定的影响,在没有特殊要求的情况下页应该对其关闭。
3.9操作系统配置
安装完操作系统后,应对操作系统进行一些设置,目的是提高运行速度,增加安全性。
3.9.1文字界面启动
默认安装完成后,会启动图形界面,这样会占用系统一定的资源,并且系统多使用一个X服务后,会多一个程序崩溃的可能性。
vi/etc/inittab
id:
3:
initdefault:
//修改此行中的数字为3
3.9.2Root用户直接登陆系统
多数被攻击的服务器都是因为root用户开放了远程登录的权限。
所以要求在安装完毕后关闭root用户登录的权限。
vi/etc/ssh/sshd_config
PermitRootLoginno//修改此行如左
注意:
如果是远程安装,做完此操作后,root用户将不能再登录系统,请先建立临时用户再做此操作。
3.9.3取消不用的服务
系统默认会启动很多不用的服务,这些服务会占用系统的资源,并且带来安全的隐患。
#setup
在选项中,建议去掉yum-updatesd、bluetooth、ekrb5-telnet、gssftp、krb5-telnet、sendmail;勾选上vsftpd的服务。
3.10补丁的检查及安装
基于oracle服务器的操作系统安装完成后,应检查oracle依赖的补丁包是否存在。
#rpm-qgccgcc-c++glibcmakeopenmotifsetarchcompat-dbcompat-gcccompat-gcc-c++compat-libstdc++compat-libstdc++-devel
在测试环境中,LinuxAS5.464位操作系统在安装完成后,缺失如下包:
openmotifisnotinstalled
packagecompat-dbisnotinstalled
packagecompat-gccisnotinstalled
packagecompat-gcc-c++isnotinstalled
packagecompat-libstdc++isnotinstalled
packagecompat-libstdc++-develisnotinstalled
3.10.1补丁包的安装
openmotif包在安装光盘内就能找到,该包需要依赖libXp.so.6()(64bit)包
安装方法如下:
#mount/dev/cdrom/mnt
#cd/mnt/server
#rpm-ivhlibXp-1.0.0-8.1.el5.x86_64.rpm
warning:
libXp-1.0.0-8.1.el5.x86_64.rpm:
HeaderV3DSAsignature:
NOKEY,keyID37017186
Preparing...###########################################[100%]
1:
libXp###########################################[100%]
#rpm-ivhopenmotif-2.3.1-2.el5.x86_64.rpm
warning:
openmotif-2.3.1-2.el5.x86_64.rpm:
HeaderV3DSAsignature:
NOKEY,keyID37017186
Preparing...###########################################[100%]
1:
openmotif###########################################[100%]
#rpm-qopenmotif
openmotif-2.3.1-2.el5
compat-db包在光盘里也可以找到,安装方法如下:
#rpm-ivhcompat-db-4.2.52-5.1.x86_64.rpm
warning:
compat-db-4.2.52-5.1.x86_64.rpm:
HeaderV3DSAsignature:
NOKEY,keyID37017186
Preparing...###########################################[100%]
1:
compat-db###########################################[100%]
#rpm-qcompat-db
其他的gcc包可以从服务台领取到,安装方法如下:
#rpm-ivhcompat-gcc-7.3-2.96.128.i386.rpm
warning:
compat-gcc-7.3-2.96.128.i386.rpm:
HeaderV3DSAsignature:
NOKEY,keyID025e513b
Preparing...###########################################[100%]
1:
compat-gcc###########################################[100%]
#rpm-ecompat-libstdc++-296-2.96-138.i386
#rpm-ivhcompat-libstdc++-7.3-2.96.128.i386.rpm
warning:
compat-libstdc++-7.3-2.96.128.i386.rpm:
HeaderV3DSAsignature:
NOKEY,keyID025e513b
Preparing...###########################################[100%]
1:
compat-libstdc++###########################################[100%]
#rpm-ivhcompat-libstdc++-devel-7.3-2.96.128.i386.rpm
warning:
compat-libstdc++-devel-7.3-2.96.128.i386.rpm:
升级会员 