生产环境主机服务器部署小结

共计 2205 个字符，预计需要花费 6 分钟才能阅读完成。

这两天跟同事一起去部署一个新项目的所有主机服务器，记录下大体过程备忘。
环境：
主机型号：HP ProLiant DL380 Gen9
基本配置：512GB 内存，CPU 2 颗 E5-2630 2.40GHz，12 块 4TB SATA 7200 转硬盘
RAID 卡：Smart HBA H240ar（支持 RAID1，RAID5，RAID50，RAID1+ 0 等）
生产环境主机服务器部署，在机房一般需要做下面几个事情，其他的都可以等网络通之后远程来做。

• 1.RAID 规划
• 2. 操作系统安装
• 3. 操作系统配置
• 4.IP bonding 配置
• 5.Telnet 配置

1.RAID 规划

对于全新的主机，上架通电之后的第一件事应该是划分 RAID。
根据实际业务需求，一般从 RAID5，RAID50，RAID10 中选择符合项目需求的一种。
RAID5 损失一块盘的容量；
RAID50 损失两块盘的容量；
RAID10 损失一半数量盘的容量。
而三者的 I / O 性能自然是 RAID10 > RAID50 > RAID5。

2. 操作系统安装

一般根据实际项目需求选择 RHEL 或者 CentOS；
RHEL 付费；
CentOS 免费。

自定义安装，为了方便，可以把“基本系统”、“服务器”、“系统管理”、“桌面”、“应用程序”、“开发”下面的子项都勾选。
建议把光盘留存一份 ISO 镜像文件到服务器目录下。

dd if=/dev/cdrom of=/root/rhel6.x-x86_64.iso

方便以后配置本地 yum 源，可以更加方便的安装软件，解决软件包之间的依赖性。

3. 操作系统配置

根据实际项目需求，决定：

• 是否关闭系统防火墙
• 是否关闭 SELinux
• 是否关闭 NetworkManager
• 是否启用 NTP
• 是否开启 FTP
• 是否使用 IP bonding
• 是否安装 Telnet

系统服务类可以 chkconfig --list|more 查看。

4.IP bonding 配置

一般主机服务器都有多网卡，现在的服务器一般都有至少 4 个千兆网卡；
而一般环境（即使是 RAC 这种高端环境)，每台机器都只需要 2 个网络即可。
这样一来，就可以将真实的网卡利用 IP bonding 技术两两绑定，提供网卡的高可用性；

以主备模式的配置举例来说，

1. 首先确定关闭 NetworkManager;

   chkconfig NetworkManager off
   chkconfig --list|grep Net

2. vi /etc/sysconfig/network-scripts/ifcfg-eth0

   DEVICE=eth0
   HWADDR=34:09:DF:59:EF:A0
   TYPE=Ethernet
   UUID=7a0aac67-978a-4a64-87d1-6cc1cc8dsaf1
   ONBOOT=yes
   BOOTPROTO=none
   MASTER=bond0
   SLAVE=yes

3. vi /etc/sysconfig/network-scripts/ifcfg-eth1

   DEVICE=eth1
   HWADDR=34:09:DF:59:EF:A1
   TYPE=Ethernet
   UUID=ac783077-1b31-44e1-bb34-f1aad774adf3
   ONBOOT=yes
   BOOTPROTO=none
   MASTER=bond0
   SLAVE=yes

4. vi /etc/sysconfig/network-scripts/ifcfg-bond0

   DEVICE=bond0
   TYPE=Ethernet
   ONBOOT=yes
   BOOTPROTO=none
   IPADDR=192.168.1.11
   NETMASK=255.255.255.128
   GATEWAY=192.168.1.1
   IPV6INIT=no
   USERCTL=no
   PEERDNS=yes

5. vi /etc/modprobe.conf

   alias bond0 bonding 
   options bond0 miimon=100 mode=1

6. cat /etc/rc.local
   文件末尾添加下面两行：

   ifenslave bond0 eth0 eth1 
   route add -net 192.168.1.0 netmask 255.255.255.128 bond0

7. 重启主机并测试。

5.Telnet 配置

因为 Telnet 是明文传输，不安全。默认的安装并没有安装这个工具。
如果项目确实需要，必须从光盘中找到 telnet-server* 的 rpm 包。
直接 rpm -ivh telnet-server*.rpm 安装即可。
然后配置 /etc/xinetd.d/telnet 文件，注释掉 disable=yes 这一行，或将 yes 改为 no。推荐还是注释掉，这样更加方便修改。
最后重启 xinetd 服务:

service xinetd restart

另外，在 RHEL6.5 中，如果需要 root 用户可以远程 Telnet 登录，需要在 /etc/securetty 文件末尾后，添加

pts/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9
pts/10
pts/11
pts/12
pts/13
pts/14
pts/15
pts/16
pts/17
pts/18
pts/19
pts/20
pts/21
pts/22
pts/23
pts/24
pts/25
pts/26
pts/27
pts/28
pts/29
pts/30

这样，就可以使用 root 远程 Telnet 登录主机了。

本文永久更新链接地址：http://www.linuxidc.com/Linux/2016-06/132476.htm