声明:
この展開の仕様は、私の以前の職場のプロジェクトに基づいており、仕上げの追加が行わ必要が使用することを実証し、唯一のプロジェクトのために、会社の特別な要件を満たすことができない、コピーしないでください。
各企業の事業活動は、自分の特性を持っている会社は、この部門の動作特性に応じた製品を提供するために、独自の基準や要件を開発する必要があります。
牙は、より大きな範囲の動作の詳細に文書を生成するために、為替を議論するためにあなたを歓迎します。
1は、用語が定義された
カスタマイズされたビジネスオペレーティング環境のインストールが含まれており、試運転しない、パブリックネットワーク接続とSSHログイン機能を実装するために、オペレーティング・システムを実行している金属裸サーバーと状態:標準のサーバを。製品は、展開前に、ビジネス環境を実行する準備ができて配信されます。
図2に示すように、オペレーティング・システム
、特に断りのない限り、オペレーティングシステムは、主に、Linuxカーネルに基づいてスイートの放出を指す、契約は、オペレーティング・システム、Linuxディストリビューションキットのことをいいます。
実施前の準備
1、マシンのCPUアーキテクチャへのアクセス、インストールされたオペレーティングシステムを決定すると、32ビットまたは64ビットである;
2、マシンのハードウェア情報を表示し、オペレーティング・システムによって、ハードウェアの互換性をサポートするかどうかを決定する;
3、および確認要求側オペレーティングシステムのリリース指定された要件のないオプションの要件、デフォルトの64ビットの基本的な環境のインストールCentOSのGUIなしで最新の安定版のバージョン;
4、および確認のパーティションのニーズを必要とする、指定された要件、ブート、ルート、自宅せず、データを分割する必要がありますLVMは個別にマウントし、ACL制御データをオン;
。5、および確認のファイアウォールを必要とSELinuxが必要、指定された要件なしで、ファイアウォールのオープンデフォルトの後、オープンシステムは、SELinuxのセキュリティコントロールをインストールし、
6、ネットワークリソース、および管理および計画情報は、IPアドレスを確認するために、現在のIP IPV6の段落と記事に割り当てられたマシンの数を使用するかどうかを、
設定7、およびホストのリソース管理計画部門現在のホストのホスト名とホスト名が割り当てられていることを確認し、DNS解析を、
第二に、オペレーティングシステムのインストール要件
図1に示すように、要求を指定した、システムのインストールソースミラーとして指定され、このような需要側と、インストールソースとして正規化された画像を介してカスタマイズされた画像保管サーバを使用して、
2、インストール言語「英語(米国)」、需要側には、指定されたように要件、指定された言語のインストール;
3、タイムゾーンは、需要側の要件を指定しているとして、指定された言語を選択し、「ニューヨーク(米国東部)」を選択します。
4、ディスクパーティション上に、ブーツは劣らず1024M以上に分け、その後、LVMを構築する必要があります劣らず10240M LVMはルートや家庭、データの区分よりも上。需要側は、ディスクパーティションを指定された要件に従って、要件を指定している;
5、ファイルシステムフォーマットで、デフォルトではext4のマウント、需要側では、指定されたファイルシステムがマウントされ、要件を指定している;
6、LVM、LVMグループ名の管理にLVMgroup有する均一な名前(ロジックVloume名名インストールパーティションは、ルートとして、ポイント名をマウントするマウントポイント、名前ルート;ゼロ桁から指示された開始カウント)
。7、分割スワップではなく、デフォルトかスワップのサイズを分割する、請求項で指定されるように分割するが、要求側は、要求を指定しています。;スワップの分割した場合、ロジックVloume名前スワップ命名されるべきである
8、IPアドレスの設定、静的IPv4アドレスの優先順位の割り当て。インストールIP中にメインの勧告を入力し、ブートをチェックして、割り当てられたメインゲートウェイとDNS埋める;
; 9、ホスト名に設定し、ワード小文字のスペルの本当の意味を均一に塗布
事故の約10を、 ;パスワード設定、提供ランダムなパスワード生成ツールストレージサーバソフトウェアで統一16ビットの強力なパスワードを生成し、需要側に引き渡さレコードを作る
システムコンポーネント、デフォルトの選択「基本システム」、ないフック約11、オプションのGUI環境パッケージ、デフォルトのvim、GCC、FTP、中国の言語サポートをインストールします。
第三に、オペレーティングシステムを初期化した後にインストールされた構成
initdefaultの:;:3:1、すなわち、前記ID上記のデフォルトの実行レベル3、確認、/ etc / inittabファイルを変更し
、ユーザ管理システム、サブルートレベルを作成し、最初の16ビットのランダムなパスワードを設定して、2を
、ファイル/ etcを変更し、3 / SSH / sshd_configに、近いSSHルートユーザのログイン権限、デフォルトのSSHポート番号を変更し、レコードは需要側に引き渡さする(例えば、需要側としては、要件を指定した要件に従って設定を指定されている);
4、設定ファイル/ etc / sudoersファイルを、ルートへの一時的な許可を得るために、時間ルートレベルのユーザー管理を与え、
5、不要なシステムブートサービスを排除し、セットアップを実行するために、
6、システムの/ etc / sysconfig / network-scriptsに /は、/ etc / fstabに、/ etc / systemに、 /etc/rc.d/rc.sysinitおよびその他の重要なファイルやディレクトリ/ホーム/ systemoriginal /に最初のバックアップ、バックアップディレクトリのデフォルト設定を行う;
7、デポシステムコンポーネントの最初の実装と、現在のシステムを更新し、
8、セットのデータディレクトリへACL制御権限、現在はセカンダリルートレベル管理ユーザーはこのディレクトリへの読み取りおよび書き込みできるように、は、setfaclは-MD:USERNAME:rwxの/データ;
9を、出荷伝票に記録されている健康診断や検査結果の初期設定を削除するには、誤ってオープンOSのファイアウォールとSELinuxの制御後。
第四に、標準化された機械の納入
1、標準サーバは倉庫、記録のために資産の初期設定を完了するために、
2を、文書を提供し、ホストのリソース管理、ネットワークリソース管理、経営資源の管理、資産管理部門に提出されたプロセスで生成された結論の実装を検証するために展開されます運用保守知識ベース、
3、標準サーバ製品配送部門への資産の移転と電気サインされた領収書を受け取ります。
孟伯,20200312
交流联系:WeChat 1807479153;QQ 1807479153 ;Phone:177 3781 5124