操作系统安装安装及初始化规范

V2.0

操作系统安装流程

  1. 服务器采购
  2. 服务器验收并设置raid
  3. 服务商提供验收单,运维验收负责人签字
  4. 服务器上架
  5. 资产录入
  6. 开始自动化安装
  7. 将新服务器划入装机vlan
  8. 根据资产清单上的mac地址,自定义安装。

    1、机房 2、机房区域 3、机柜 4、服务器位置 5、服务器网线接入端口 6、该端口mac地址 7、profile 操作系统 分区等 预分配的ip地址 主机名 子网 网关 dns 角色

3、自动化装机平台:安装

00:0c:29:ff:67:f0 IP:192.168.30.46 主机名:linux-web.xxyy.com
掩码:255.255.255.0 网关:192.168.30.1 dns:192.168.30.1

cobbler system add --name=linux-web --mac=00:0c:29:ff:67:f0 --profile=CentOS-7-x86_64 
--ip-address=192.168.30.46 --subnet=255.255.255.0 --gateway=192.168.30.1 \
--interface=eth0 --static=1 --hostname=linux-web.xxyy.com --name-servers="192.168.30.1" \
--kickstart=/var/lib/cobbler/kickstarts/CentOS-7-x84_64.cfg 

操作系统安装规范

  1. 当前我公司使用操作系统为centos 6和centos 7,均使用x86_64位系统,需使用公司cobbler进行自动化安装,禁止自定义设置
  2. 版本选择,数据库统一使用cobbler上centos-7-DB这个专用的profile,其它Web应用统一使用cobbler上centos-7-Web。

系统初始化规范

初始化操作

  • 设置DNS 202.106.0.20
  • 安装zabbix agent: server 192.168.30.45
  • 安装saltstack minion: saltstack master: 192.168.30.45
  • histroy记录时间
    export HISTTIMEFORMAT="%F %T whoami"

  • 日志记录操作

    export PROMPT_COMMAND='{  msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`] "$msg";}'
  • 内核参数优化
  • Yum仓库
  • 主机名解析

    目录规范

  • 脚本放置目录: /soft/shell
  • 脚本日志目录: /soft/shell/log
  • 脚本锁文件目录: /soft/shell/lock

服务安装规范

  1. 源码安装路径 /usr/local/appname.version
  2. 创建软连接 ln -s /usr/local/appname.version /usr/local/appname

主机名明明规范

机房名称-项目-角色-集群-节点.域名

例子:

idc01-xxshop-nginx-bj-node1.shop.com

服务启动用户规范

所有服务,统一使用www用户,uid为666,除负载均衡需要监听80端口使用root启动外,所有服务必须使用www用户启动,使用大约1024的端口。