操作系统安装及初始化规范

v1.0

操作系统安装流程

1. 服务器采购

2. 服务器验收并设置raid

3. 服务商提供验收单,运维验收负责人签字

4. 服务器商家

5. 资产录入

6. 开始自动化安装

   1. 将新服务器划入装机vlan2

   2. 根据资产清单上的Mac地址,自定义安装

        
            1.机房  2.机房区域  3.机柜  4.服务器位置  5.服务器网线接入端口  6.该端口mac地址
            7.profile文件:  操作系统  分区等  预分配的ip地址  主机名  子网    网关  dns  角色
      

   3. 自动化装机平台,安装

      *     IP:  192.168.56.12
      *     主机名:  linux-node2.oldboyedu.com
      *    掩码:  255.255.255.0
      *     网关:  192.168.56.2
      *    DNS:  192.168.56.2
      

cobbler system add --name=linux-node2.oldboy.com --mac=48-E2-44-CD-E9-BD --profile=CentOS-7-x86_64
--ip-address=192.168.56.12 --subnet=255.255.255.0 --gateway=192.168.56.2 --interface=eth0
--static=1 --hostname=linux-node2.oldboyedu.com --name-servers="192.168.56.2"
--kickstart=/var/lib/cobbler/kickstarts/CentOS-7-x86_64.cfg

主机名中不要添加下划线"_",可以使用横线"-";因为DNS无法解析"_",设置了下划线"_"不利于其他服务解析主机名
   

操作系统安装规范

1. 当前我公司使用操作系统CentOS6和CentOS7,均使用x86_64系统,需使用公司cobbler进行自动化安装,禁止自定义设置.
2. 版本选择,数据库统一使用Cobbler上的CentOS-7-DB这个专用的profile,其他web应用统一使用cobbler上的CentOS-7-Web.

系统初始化规范

初始化操作

• 设置DNS: 192.168.56.111 192.168.56.112
• 安装Zabbix Agent: Zabbix Server:192.168.56.11
• 安装Saltstack Minion: Saltstack Master
• history记录时间

    export HISTTIMEFORMAT="%F %T `whoami`   "
    在/etc/profile末尾添加上述内容
	使用source /etc/profile使配置生效
	使用history命令验证修改后的结果

• 日志记录操作

    export PROMPT_COMMAND='{msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg";}'
    在/etc/profile末尾添加上述内容
	使用source /etc/profile使配置生效
	使用taif -f /var/log/messages命令验证修改后的结果

• 内核参数调优
• yum仓库
• 主机名解析

目录规范

• 脚本放置目录: /opt/shell
• 脚本日志目录: /opt/shell/log
• 脚本锁文件目录: /opt/shell/lock

服务安装规范

1. 源码安装路径: /usr/local/appname.version
2. 创建软链接: ln -s /usr/local/appname.version /usr/local/appname

主机名命名规范

​ 机房名称-项目-角色-服务-集群-节点.域名

主机名中不要添加下划线"_",可以使用横线"-";因为DNS无法解析"_",设置了下划线"_"不利于其他服务解析主机名

例子:

    idc01-xxshop-api-nginx-bj-node1.shop.com

服务启动用户规范

    所有服务,统一使用www用户,uid为666,除负载均衡需要监听80端口使用root启动外,所有服务必须使用www用户启动,使用大于1024的端口