操作系统安装及初始化规范

操作系统安装及初始化规范

v1.0(样例)

系统安装规范

1. 当前我公司使用的操作系统为cenos6和centos7，均使用x86_64系统，需使用公司cobbler进行自动化安装，禁止自定义设置。
2. 版本选择，数据库统一使用Cobbler上CentOS-7-DB这个专用的profile，其他Web应用统一使用Cobbler上CentOS-7-Web。

系统安装流程

机器上架流程

1. 服务器采购
2. 服务器验收并设置raid
3. 服务商提供验收单，运维验收负责人签字
4. 服务器上架
5. 资产录入
6. 开始自动化安装
7. 将新服务器划入装机vlan

8. 根据资产清单上的mac地址，自定义安装。

   1.将新服务器划入装机vlan2.根据资产清单上的mac地址，自定义安装。（1.机房 2.机房区域 3.机柜 4.服务器位置 6.服务器网线接入端口 6.该网卡mac地址 7.操作系统 分区等 预分配的ip地址 主机名 子网 网关 dns 角色）

   9.自动化装机平台，安装。

cobbler system add --name=linux-node2.oldboyedu.com --mac=00:50:56:2D:8D:CC --profile=CentOS-7-x86_64 \
--ip-address=192.168.56.12 --subnet=255.255.255.0 --gateway=192.168.56.2 --interface=eth0 \
--static=1 /var/lib/cobbler/kickstarts/CentOS7-x86_64.cfg --name-servers="192.168.56.2" \
--kickstart=/var/lib/cobbler/kickstarts/CentOS7-x86_64.cfg

初始化规范

• 设置dns 192.168.56.11 192.168.56.112
• 安装zabbix Agent：server 192.168.56.11
• 安装Saltstack Minion: Saltstack Master:192.168.56.11
• history记录时间

export HISTTIMEFORMAT="%F %T `whoami`"

• 日志记录操作

    exprot PROMPT_COMMAND='{msg=$(history 1| {read x y;echo $y });logger "[euid=$(whoami)]":$(who am i):[`pwd`] "$msg"; }'

• 内核参数优化
• yum仓库
• 主机名解析

目录规范

• 脚本放置目录 /opt/shell
• 脚本日志目录 /opt/shell/log
• 脚本锁文件目录：/opt/shell/lock

服务安装规范

1. 源码安装路径 /usr/local/appname.vserion
2. 创建软连接 ln -s /usr/local/appname.vserion /usr/local/appname

主机名命名规范

机房名称-项目-角色-集群-节点.域名

例如：

idc-01-xxshop-nginx-bj-node01.shop.com

服务器启动用户规范

所有服务，统一使用www用户，uid为666，除负载均衡需要监听80端口使用root启动外，所有服务必须使用www用户启动，使用大却1024的端口。