Linux安装实施规范.docx

Linux安装实施规范.docx

《Linux安装实施规范.docx》由会员分享，可在线阅读，更多相关《Linux安装实施规范.docx（38页珍藏版）》请在冰豆网上搜索。

Linux安装实施规范

Linux系统安装

及配置

实施规范方案

2017年03月29日

版权说明

本文档版权由中国电信集团江西有限公司信息技术中心所有。

未经中国电信集团江西有限公司信息技术中心书面许可，任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部，并以任何形式传播。

版本控制

一.安装准备

1.硬件准备：

序号

确认内容

备注

1、

设备拆箱

随机带光盘和手册归档存放

2、

设备上架（机架式）

1、上架前注意检查机柜空间、机柜UPS供电冗余、UPS最大功率、设备散热、

3、

机器电源检查

4、

硬件自检通过

5、

连接磁带机、磁盘阵列连接（系统安装完毕后连接）

6、

网络设备连通检查

2.软件准备：

序号

安装介质

版本

备注

1

服务器启动光盘

2

RHELAS

5update2

3.磁盘RAID规划

硬盘数量

RAIDLEVEL

备注

2

RAID1

3

RAID1+hotspare

4

RAID10

5

RAID10+hotspare

5块以上酌情处理

注：

一般PC服务器机器本机硬盘也就2块，需要更好的性能和可靠性，推荐四块硬盘做RAID10。

4.收集信息

序号

内容

信息记录

1

IP地址，掩码，网关、DNS、主机名

2

root口令

二.安装过程

1.分区规划

对于本地硬盘一下目录建立在非LVM管理

分区

大小

分区类型

文件系统

备注

/boot

200M

主分区

ext3

非LVM逻辑卷

/

4G

主分区

ext3

非LVM逻辑卷

Swap

如果RAM<2G,

swap=2×RAM

否则swap=RAM

大于4G的swap划分原则，划分多个swap，

每个swap大小为4G

主分区

非LVM逻辑卷

/usr

10G

逻辑分区

ext3

LVM逻辑卷

/var

10G

逻辑分区

ext3

LVM逻辑卷

/home

20G

逻辑分区

ext3

LVM逻辑卷

/tmp

10G

逻辑分区

ext3

LVM逻辑卷

/opt

10G

逻辑分区

ext3

LVM逻辑卷

剩余空间

LVM逻辑卷，暂时不分，作为以后机动空间

2.Linux安装

1.安装前准备

选择REDHATAS5.0－64位，硬盘50G，存储在winsd1里，挂载好REDHAT安装盘。

2.安装Linux基本系统

1.进入安装界面，回车：

2.光盘检测界面，选择SKIP跳过：

3.选择语言，简体中文：

4.选择键盘类型，美国英语式：

5.输入安装序列号49af89414d147589

6.选择自定义分区结构，下一步：

7.按照分区要求分区，先划分/boot、/、swap区，并强制为主分区，剩余分区建立LVM，然后在LVM划分/usr、/var等，如下表及图：

分区

大小

分区类型

文件系统

备注

/boot

200M

主分区

ext3

非LVM逻辑卷

/

4G

主分区

ext3

非LVM逻辑卷

Swap

如果RAM<2G,

swap=2×RAM

否则swap=RAM

大于4G的swap划分原则，划分多个swap，

每个swap大小为4G

主分区

非LVM逻辑卷

/usr

10G

逻辑分区

ext3

LVM逻辑卷

/var

10G

逻辑分区

ext3

LVM逻辑卷

/home

20G

逻辑分区

ext3

LVM逻辑卷

/tmp

10G

逻辑分区

ext3

LVM逻辑卷

/opt

10G

逻辑分区

ext3

LVM逻辑卷

剩余空间

LVM逻辑卷，暂时不分，作为以后机动空间

8.因为是模板，暂时不配置网络：

9.选择时区：

10.输入管理员密码，这里用123456，以后部署再修改：

11.选择现在定制：

12.只选择必要的组件：

桌面环境：

GNOME;

应用程序：

图形化互联网、基于文本的互联网、编辑器

开发：

开发工具、开发库、老的软件开发java开发

基本系统：

基本、管理工具、老软件支持

语言支持：

中文支持

13.下一步开始安装系统：

完成后重新引导，系统安装完毕。

14.防火墙：

NoFirewall;SELinux禁用

安装完毕后，执行命令setup会看到如下页面

三.系统安装配置

1.配置默认运行级别：

配置默认运行级别：

3

文件位置：

/etc/inittab

id:

3:

initdefault:

2.安装其他软件包：

安装好系统后，在DVD光盘的Server目录中安装以下软件包

注：

i386和x64版本的软件包名是一样的，小的版本号有些出入。

#mount/dev/cdrom/media

#cd/media/Server/

rpm-Uvhlrzsz-0.12.20-22.1.x86_64.rpm

#rpm-Uvhsystem-config-services-0.9.4-1.el5.noarch.rpm

#rpm-Uvhsysstat-7.0.2-1.el5.x86_64.rpm

安装vncserver

#rpm-Uvhvnc-server-4.1.2-9.el5.x86_64.rpm

安装Oracle需要的软件包

rpm-UvhlibXp-1.0.0-8.1.el5.i386.rpm

rpm-UvhlibXau-1.0.1-3.1.i386.rpm

rpm-UvhlibXau-devel-1.0.1-3.1.i386.rpm

rpm-UvhlibXp-devel-1.0.0-8.1.el5.i386.rpm

rpm-Uvhopenmotif-2.3.0-0.5.el5.i386.rpm

rpm-UvhlibXp-1.0.0-8.1.el5.x86_64.rpm

rpm-UvhlibXau-1.0.1-3.1.x86_64.rpm

rpm-UvhlibXau-devel-1.0.1-3.1.x86_64.rpm

rpm-UvhlibXp-devel-1.0.0-8.1.el5.x86_64.rpm

rpm-Uvhopenmotif-2.3.0-0.5.el5.x86_64.rpm

3.设置环境变量：

编辑/etc/profile文件

#vi/etc/profile

添加如下内容：

exportPS1=[`hostname`]'[$USER][$PWD]'\#

exportEDITOR=/bin/vi

set-ovi

4.修改系统日志保存设置：

编辑/etc/logrotate.d/syslog

#vi/etc/logrotate.d/syslog

内容修改如下

/var/log/secure/var/log/maillog/var/log/spooler/var/log/boot.log/var/log/cron{

sharedscripts

postrotate

/bin/kill-HUP`cat/var/run/syslogd.pid2>/dev/null`2>/dev/null||true

/bin/kill-HUP`cat/var/run/rsyslogd.pid2>/dev/null`2>/dev/null||true

endscript

}

/var/log/messages{

weekly

size=10M

rotate50

sharedscripts

postrotate

/bin/kill-HUP`cat/var/run/syslogd.pid2>/dev/null`2>/dev/null||true

/bin/kill-HUP`cat/var/run/rsyslogd.pid2>/dev/null`2>/dev/null||true

endscript

}

5.性能监控部署和分析工具使用nmon：

1、部署监控工具

上传nmon_x86_11f.zip或者nmon_x86_64_rhel4.zip到服务器目录/soft_ins/nmon，nmon_x86_11f.zip适用于32位系统，nmon_x86_64_rhel4.zip适用于64位系统。

以下操作为root用户，到目录/soft_ins/nmon，解压文件，并修改文件属性。

#cd/soft_ins/nmon

#unzipnmon_x86_11f.zip（如果是64位机器请解压nmon_x86_64_rhel4.zip）

#chmod755nmon_x86_rhel4（如果是64位机器文件名为nmon_x86_64_rhel4）

新建文件nmon.sh

#vinmon.sh

内容为：

#/bin/sh

cd/soft_ins/nmon

./nmon_x86_64_rhel4-fT

注解nmon-fT（缺省为s300c288,即一天时间，每隔5分钟）

添加定时程序

#crontab-e

增加如下行：

00***/soft_ins/nmon/nmon.sh>/dev/null2>&1

每天都会在目录/soft_ins/nmon生成一份日志文件，格式如下：

hostname_YYMMDD_0000.nmon

如：

ssr900a02_090121_0000.nmon

1、分析工具使用

下载日志文件如：

hostname_090121_0000.nmon这样的文件到本地，解压nmon_analyser.zip得到nmonanalyserv334.xls，就可以导入记录文件进行分析了。

参考信息

6.分配置内核启动参数：

（可选操作）

位置：

/boot/grub/grub.conf的kernel行

原则：

DB服务器：

elevator=deadline

WEB服务器：

elevator=as

其它情况不需要修改：

使用RHEL的默认配置（elevator=cfq）

内容：

kernel/vmlinuz-2.6.18-92.el5roroot=LABEL=/elevator=as

7.配置内核参数：

（可选操作）

文件位：

etc/sysctl.conf;

内容添加:

net.ipv4.ip_forward=0

net.ipv4.tcp_syncookies=1

net.ipv4.conf.all.rp_filter=1

net.ipv4.conf.all.accept_source_route=0

net.ipv4.conf.all.accept_redirects=0

net.ipv4.tcp_keepalive_time=1800

net.ipv4.tcp_timestamps=0

net.ipv4.tcp_fin_timeout=30

net.ipv4.tcp_window_scaling=1

net.ipv4.tcp_sack=0

net.ipv4.tcp_max_syn_backlog=1280

net.ipv4.tcp_synack_retries=2

net.ipv4.tcp_syn_retries=3

net.ipv4.icmp_echo_ignore_broadcasts=1

net.ipv4.icmp_ignore_bogus_error_responses=1

net.ipv4.ip_local_port_range=3276861000

kernel.sysrq=0

kernel.core_uses_pid=1

kernel.ctrl-alt-del=1

验证：

#sysctl–p

“sysctl.new.conf”

#KernelsysctlconfigurationfileforRedHatLinux

#

#Forbinaryvalues,0isdisabled,1isenabled.Seesysctl（8）and

#sysctl.conf（5）formoredetails.

#ControlsIPpacketforwarding

net.ipv4.ip_forward=0

#Controlssourcerouteverification

net.ipv4.conf.default.rp_filter=1

#Donotacceptsourcerouting

net.ipv4.conf.default.accept_source_route=0

#ControlstheSystemRequestdebuggingfunctionalityofthekernel

kernel.sysrq=0

#ControlswhethercoredumpswillappendthePIDtothecorefilename

#Usefulfordebuggingmulti-threadedapplications

kernel.core_uses_pid=1

#ControlstheuseofTCPsyncookies

net.ipv4.tcp_syncookies=0

#Controlsthemaximumsizeofamessage,inbytes

kernel.msgmnb=65536

#Controlsthedefaultmaxmimumsizeofamesagequeue

kernel.msgmax=65536

#Controlsthemaximumsharedsegmentsize,inbytes

kernel.shmmax=68719476736

#Controlsthemaximumnumberofsharedmemorysegments,inpages

kernel.shmall=4294967296

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_tw_recycle=1

net.ipv4.tcp_fin_timeout=30

net.ipv4.tcp_keepalive_time=1200

net.ipv4.tcp_max_tw_buckets=5000

net.ipv4.tcp_max_syn_backlog=65536

dev_max_backlog=32768

net.core.somaxconn=32768

net.core.wmem_default=8388608

net.core.rmem_default=8388608

net.core.rmem_max=16777216

net.core.wmem_max=16777216

net.ipv4.tcp_timestamps=0

net.ipv4.tcp_synack_retries=2

net.ipv4.tcp_syn_retries=2

net.ipv4.tcp_wmem=8192436600873200

net.ipv4.tcp_rmem=32768436600873200

net.ipv4.tcp_mem=945000009150000092700000

验证：

#sysctl–p

8.开启Kdump功能（可选操作）

#Uncommentthefollowingtwolinesfornormaldesktop:

unsetSESSION_MANAGER

exec/etc/X11/xinit/xinitrc

勾选其余kdump后，确定重启计算机就完成了。

主要需要考虑文件存放位置，意外宕机后会保存一份和内存大小相当的文件到配置的位置。

四.应用配置

1.多路径软件：

（可选操作）

多路径软件选择原则：

优先使用存储设备提供的多路径驱动，其次选择HBA卡厂商的驱动，最后可以选择红帽自带动多路径软件。

（后面细化）

2.多网卡绑定：

（可选操作）

参考文档中Linux系统中，路径/usr/share/doc/iputils-20020927/README.bonding

前提：

主机有两块以上网卡

绑定模式：

balance-rror0、active-backupor1、balance-xoror2、broadcastor3、

802.3ador4、balance-tlbor5、balance-albor6

最常用的就是两种模式balance-rror0、active-backupor1

操作指南：

首先确认一下系统是否正常Bonding

进入系统

执行命令

[root@xtptj2eedev~]#rpm-qf/sbin/ifup

initscripts-7.93.25.EL-1

[root@xtptj2eedev~]#grepifenslave/sbin/ifup

-x/sbin/ifenslave];then

ifenslave${RFLAG}"${MASTER}""${DEVICE}">/dev/null2>&1

ifenslave-d$DEV$DEVICE

应该可以看到类似如上信息，说明是支持网卡Bonding功能。

1．备份设备配置信息，位置/etc/sysconfig/network-scripts/ifcfg-ethx，将其备份到其他位置。

（在修改之前作备份是个好习惯）

2．修改配置文件，例子如下，修改相应参数即可,注意设备名有出入

创建/etc/sysconfig/network-scripts/ifcfg-bond0，内容如下

DEVICE=bond0

IPADDR=10.25.76.170

NETMASK=255.255.255.0

NETWORK=10.25.76.0

BROADCAST=10.25.76.255

GATEWAY=10.25.76.254

ONBOOT=yes

BOOTPROTO=none

USERCTL=no

修改/etc/sysconfig/network-scripts/ifcfg-eth0，内容如下

DEVICE=eth0

USERCTL=no

ONBOOT=yes

MASTER=bond0

SLAVE=yes

BOOTPROTO=none

修改/etc/sysconfig/network-scripts/ifcfg-eth1，内容如下

DEVICE=eth1

USERCTL=no

ONBOOT=yes

MASTER=bond0

SLAVE=yes

BOOTPROTO=none

修改/etc/modprobe.conf,在最后添加

引用:

aliasbond0bonding

optionsbond0miimon=100mode=active-backup

注意：

Bonding模式设置的是模式采用主备模式

3．配置完毕。

要让配置生效执行命令

#modprobebond0miimon=100mode=active-backup

#servicenetworkrestart

或者直接重启机器就行了。

4．检验

运行命令，注意红色字体

#ifconfig

bond0Linkencap:

EthernetHWaddr00:

13:

72:

53:

8C:

9D

inetaddr:

10.25.76.21Bcast:

10.25.76.255Mask:

255.255.255.0

inet6addr:

fe80:

:

200:

ff:

fe00:

0/64Scope:

Link

UPBROADCASTRUNNINGMASTERMULTICASTMTU:

1500Metric:

1

RXpackets:

1948298errors:

2dropped:

0overruns:

0frame:

2

TXpackets:

3732268errors:

0dropped:

0overruns:

0carrier:

0

collisions:

0txqueuelen:

0

RXbytes:

170299705（162.4MiB）TXbytes:

1206117061（1.1GiB）

eth0Linkencap:

EthernetHWaddr00:

13:

72:

53:

8C:

9D

inet6addr:

fe80:

:

213:

72ff:

fe53:

8c9d/64Scope:

Link

UPBROADCASTRUNNINGSLAVEMULTICASTMTU:

1500Metric:

1

RXpackets:

1919499errors:

2dropped:

0overruns:

0frame:

2

TXpackets:

3696798errors:

0dropped:

0overruns:

0carrier:

0

collisions:

0txqueuelen:

1000

RXbytes:

163541721（155.9MiB）TXbytes:

1169827536（1.0GiB）

Baseaddress:

0xecc0Memory:

fe6e0000-fe700000

eth1Linkencap:

EthernetHWaddr00:

13:

72:

53:

8C:

9D

inet6addr:

fe80:

:

213:

72ff:

fe53:

8c9d/64Scope:

Link

UPBROADCASTRUNNINGSLAVEMULTICASTMTU:

1500Metric:

1

RXpackets:

28799errors:

0dropped:

0overruns:

0frame:

0

TXpackets:

35470errors:

0dropped:

0overruns:

0carrier:

0

collisions:

0txqueuelen:

1000

RXbytes:

6757984（6.4MiB）TXbytes:

36289525（34.6MiB）

Baseaddress:

0xdcc0