Linux服务器创建流程

前提条件:在root用户权限下操作

一、模板部署场景
1、基本流程
   模板部署Linux虚拟机----配置网络---配置计算机名---配置磁盘---安装深信服EDR---创建普通账户---设置普通账户密码---配置普通账户密码不过期---配置sudoers---ssh禁用root远程登录---修改root密码
   
2、模板部署Linux虚拟机
   按需求以模板部署Linux虚拟机,按配置需求配置虚拟机CPU、内存、磁盘和网络。
   注:Linux系统暂提供CentOS 6.9、CentOS 7.6、Oracle Linux 6.9、Oracle Linux 7.6四种模板
   在部署中按照需求匹配相应Linux模板,Oracle数据库建议使用Oracle Linux。
    
3、配置虚拟机网络
   部署好虚拟机后,配置IP地址,并通过CRT远程登录虚拟机。

4、配置计算机名
   计算机名要求:
   计算机名要求简短,其中应用服务器名建议不超过12个字符,数据库服务器名建议不超过8个字符。

5、配置磁盘
   分区
   fdisk /dev/sda
   分完区后重启系统
   
   扩容文件系统
   通过远程按需求配置磁盘,如无特殊需求,Linux虚拟机默认把全部剩余空间扩容至/目录
   pvcreate /dev/sda3
   vgextend vg /dev/sda3
   lvextend -l +100%FREE /dev/mapper/vg-root
   resize2fs /dev/mapper/vg-root 
 
6、安装深信服EDR
   上传linux_edr_installer.tar.gz至/root
   mkdir /root/edr
   mv /root/linux_edr_installer.tar.gz /root/edr
   cd /root/edr
   tar -zxvf linux_edr_installer.tar.gz
   sh agent_installer.sh
   等待安装完成
   cd
   rm -rf config/ edr/ var/ 
 
7、创建普通账户
   要求:应用服务器统一创建weblogic用户,数据库服务器统一创建oracle用户
   创建weblogic用户
   useradd weblogic
   
   创建oracle用户
   groupadd oinstall
   groupadd dba
   useradd -g oinstall -G dba oracle

8、设置普通账户密码
   要求:使用密码生成器生成随机密码,密码不小于16位,其中包含大写字母、小写字母、数字、特殊符号。
   passwd weblogic   设置weblogic用户密码
   passwd oracle     设置oracle用户密码

9、配置普通账户密码不过期
   chage -M 99999 weblogic   修改weblogic用户密码过期时间为永不过期
   chage -M 99999 oracle     修改oracle用户密码过期时间为永不过期

10、配置sudoers
   chmod +w /etc/sudoers    给/etc/sudoers添加写入权限
   vi /etc/sudoers 
   找到root    ALL=(ALL)       ALL这一行
   在下面添加一行
   weblogic ALL=(ALL)      NOPASSWD:ALL
   chmod -w /etc/sudoers    给/etc/sudoers去除写入权限

11、ssh禁用root远程登录
   vi /etc/ssh/sshd_config
   注释 PermitRootLogin yes
   添加
   PermitRootLogin no
   保存并退出    
   service sshd restart

12、修改root密码
   要求:使用密码生成器生成随机密码,密码不小于16位,其中包含大写字母、小写字母、数字、特殊符号。
   passwd

你可能感兴趣的:(Linux服务器创建流程)