您的位置:360文档中心› Linux安装部署规范标准

Linux安装部署规范标准

Linux安装部署规范标准
Linux安装部署规范标准

Linux安装部署规文档

编制人员:石鹏

编制部门:运维事业部

模版文件版本:V1.1

适用项目围:所有

文件修改记录表

目录

1 安装前的准备工作 (6)

1.1 操作系统版本 (6)

1.2 操作系统的安装信息搜集 (6)

2 默认情况的Linux操作系统安装 (7)

2.1 安装语言的选择 (7)

2.2 分区的划分 (8)

2.2.1 boot分区 (8)

2.2.2 LVM分区 (8)

2.2.3 根分区 (10)

2.2.4 Swap空间 (10)

2.3 IP地址的配置 (11)

2.4 主机名的设定 (12)

2.5 时区的设定 (12)

2.6 密码的设定 (13)

2.7 软件包的定制 (13)

2.7.1 桌面环境 (13)

2.7.2 应用程序 (14)

2.7.3 开发环境 (14)

2.7.4 服务器 (15)

2.7.5 基础系统 (15)

2.7.6 虚拟化 (15)

2.7.7 语言 (16)

2.8 安装后的设置 (17)

2.8.1 防火墙设置 (17)

2.8.2 SELinux (17)

2.9 操作系统配置 (18)

2.9.1 文字界面启动 (18)

2.9.2 Root用户直接登陆系统 (18)

2.9.3 取消不用的服务 (18)

2.10 备份操作系统关键文件 (19)

3 针对Oracle数据库服务器的操作系统安装 (19)

3.1 安装语言的选择 (19)

3.2 分区的划分 (19)

3.2.1 boot分区 (19)

3.2.2 LVM分区 (20)

3.2.3 根分区 (20)

3.2.4 Swap空间 (20)

3.2.5 tmp分区 (20)

3.2.6 var分区 (21)

3.2.7 usr分区 (21)

3.2.8 u01分区 (22)

3.3 IP地址的配置 (22)

3.4 主机名的设定 (22)

3.5 时区的设定 (23)

3.6 密码的设定 (23)

3.7 软件包的定制 (23)

3.7.1 桌面环境 (23)

3.7.3 开发环境 (23)

3.7.4 服务器 (23)

3.7.5 基础系统 (23)

3.7.6 虚拟化 (24)

3.7.7 语言 (24)

3.8 安装后的设置 (24)

3.8.1 防火墙设置 (24)

3.8.2 SELinux (24)

3.9 操作系统配置 (24)

3.9.1 文字界面启动 (24)

3.9.2 Root用户直接登陆系统 (25)

3.9.3 取消不用的服务 (25)

3.10 补丁的检查及安装 (25)

3.10.1 补丁包的安装 (26)

3.11 备份操作系统关键文件 (27)

4 针对IDS服务器的操作系统安装 (27)

4.1 安装语言的选择 (27)

4.2 分区的划分 (28)

4.2.1 boot分区 (28)

4.2.2 LVM分区 (28)

4.2.3 根分区 (28)

4.2.4 Swap空间 (28)

4.2.5 var分区 (29)

4.2.6 opt分区 (29)

4.3 IP地址的配置 (30)

4.4 主机名的设定 (30)

4.5 时区的设定 (30)

4.6 密码的设定 (30)

4.7 软件包的定制 (30)

4.7.1 桌面环境 (30)

4.7.2 应用程序 (30)

4.7.3 开发环境 (30)

4.7.4 服务器 (31)

4.7.5 基础系统 (31)

4.7.6 虚拟化 (31)

4.7.7 语言 (31)

4.8 安装后的设置 (31)

4.8.1 防火墙设置 (31)

4.8.2 SELinux (32)

4.9 操作系统配置 (32)

4.9.1 文字界面启动 (32)

4.9.2 Root用户直接登陆系统 (32)

4.9.3 取消不用的服务 (32)

4.10 备份操作系统关键文件 (33)

5 针对WAS服务器的操作系统安装 (33)

5.1 安装语言的选择 (34)

5.2 分区的划分 (34)

5.2.1 boot分区 (34)

5.2.2 LVM分区 (34)

5.2.3 根分区 (34)

5.2.5 opt分区 (35)

5.3 主机名的设定 (35)

5.4 时区的设定 (35)

5.5 密码的设定 (36)

5.6 软件包的定制 (36)

5.6.1 桌面环境 (36)

5.6.2 应用程序 (36)

5.6.3 开发环境 (36)

5.6.4 服务器 (36)

5.6.5 基础系统 (36)

5.6.6 虚拟化 (36)

5.6.7 语言 (37)

5.7 安装后的设置 (37)

5.7.1 防火墙设置 (37)

5.7.2 SELinux (37)

5.8 操作系统配置 (37)

5.8.1 文字界面启动 (37)

5.8.2 Root用户直接登陆系统 (37)

5.8.3 取消不用的服务 (38)

5.9 备份操作系统关键文件 (38)

说明

文档目的

为了规安装Linux,减少平台部署中出现的问题,并且方便管理与维护;体现公司运维规、专业化,特制定Linux安装部署规文档。

本文详细规划了在常见环境中Linux的一些规划、设置;并对安全设置提出了一些要求,同时对分区格式进行统一制定。

安装部署实施工程师自文档发布之日起,进行Linux安装必须遵守Linux安装部署规文档。不得擅自对数据库的安装的相关设置进行变更。如有特殊要求,必须提供书面说明。

规文档中,尚有欠妥之处。请各位实施部署工程师及时指正!

文档适用围

本文档使用金智教育信息技术所有项目围(含分公司、分公司、区域)

文档约定

XXX字符标示着根据现场实际情况来填写

红色加粗标示着必须严格按照要求填写

1安装前的准备工作

安装操作系统前,应搜集在安装操作系统中各项设置的基本要求,再进行安装。

1.1操作系统版本

1.安装前应获取物理机器的CPU架构,是32位的还是64位的,以便选择对应系统位

数。

2.操作系统的版本应根据各应用的兼容列表选择操作系统的版本。如果没有特殊要求,

则统一安装Linux RedHat AS5 Update4版本。

1.2操作系统的安装信息搜集

1.服务器的存大小

2.分区的特殊需求

3.IP地址的规划,是否使用IPV6

4.主机名的规划

5.软件包的特殊需求

6.防火墙和SELinux的特殊要求

2默认情况的Linux操作系统安装

默认情况即在应用、客户没有特殊要求时,一定需要按照以下要求进行安装。

在安装过程中没有进行特别阐述的,则按照操作系统默认值进行设置

2.1安装语言的选择

在Linux AS5中,安装语言决定了使用的默认语言包,所以安装语言应根据最终使用的默认语言决定。在没有特殊情况下,使用英语进行安装。

2.2分区的划分

对于分区的划分要求则是:必须首先划分/boot分区,然后对于所有的分区都划分在LVM 中。

在LVM中先分出根分区,以保证根分区的设备号为/dev/sda2,根分区的大小则应该是整块(取整数[硬盘容量-Swap分区容量-/boot分区大小])。

然后应该在设备号/dev/sd3中分出Swap空间。

2.2.1b oot分区

为了保证系统能够最大限度的在出故障时启动到维护模式,必须先在磁盘的开始磁道分出独立的/boot启动分区,以保证该分区在设备号/dev/sda1上。

2.2.2L VM分区

为了可以使磁盘动态可调,应对紧急无空间使用造成服务器停机,应最大限度的将可用空间划分成LVM空间,然后所有可用空间都建立在LVM中。

在创建磁盘的界面中,点击LVM按钮则进入LVM分区界面,首先应该对LVM进行名称设定,应统一设定为“LVMgroup”,以便日后管理。

2.2.3根分区

在LVM中,应该首先划分根分区空间。

根分区的大小应该参照公式:根分区容量=取整数(硬盘容量-Swap分区容量-/boot分区大小)。例如该图例中,硬盘容量为20GB;Swap空间规划为2GB;根分区为100MB,则剩余空间为18352MB。按照公式,该数值取整后,根分区容量为18000MB。这样划分后,在紧急情况中,操作系统可再动态分配出352MB空间可以使用。

在根分区的逻辑卷名称中,应统一设置名称为“root”。

2.2.4S wap空间

Swap值的划分应根据物理存的大小进行具体的划分。应参照下表进行计算。计算时,数值需要严格按照1024进制进行换算。

如果在其他应用中有具体Swap空间划分要求,则按照具体应用部署方案划分。

在Swap空间的逻辑卷名称中,应统一设置名称为“swap”。

2.3IP地址的配置

在没有特殊要求的情况下,应关闭IPV6的支持,并且填上规划好的IP地址和网关、DNS 信息。

2.4主机名的设定

主机名应尽量避免采用大写字母、下划线、减号定义

2.5时区的设定

时区选择对应的亚洲/。

2.6密码的设定

密码的设定应避免简单密码设定规则,应采用大小写英文、数字、字符相组合的复杂性密码。

2.7软件包的定制

软件包选择的原则应遵循精简服务器启动存占用、完全选择开发软件包。

2.7.1桌面环境

为了方便日后有应用需要X图形界面的安装,选择一个GNOME桌面环境即可。

2.7.2应用程序

在没有特殊要求的情况下,只要勾选Editors(编辑器)即可。

2.7.3开发环境

开发环境需要完全安装,把所有开发组件全部选上。特别注意的是在开发工具需要在自定义包中把gcc包全部勾选。

2.7.4服务器

没有特殊需求的情况下,需要勾选FTP服务器、windows server服务器,并且去掉打印服务器。

2.7.5基础系统

在此需要把所有的都勾选上。

2.7.6虚拟化

除非特殊需求,否则虚拟化不需要安装

2.7.7语言

在英文语言安装中,应把中文支持安装上。

如果是在中文语言安装环境中,应把英语支持安装上。

2.8安装后的设置

在Linux AS5以后,防火墙和SELinux安全是安装完操作系统后进行设置的。

2.8.1防火墙设置

因为防火墙会阻挡应用程序中的很多端口,在给应用程序部署时带来不可预测的一些错误发生。所以在没有特别要求的情况下,应关闭防火墙设置。

2.8.2S ELinux

SELinux带来安全性的同时,也对应用程序的部署带来一定的影响,在没有特殊要求的情况下页应该对其关闭。

2.8.3K dump

Kdump可以在系统崩溃时对kernel进行crashdump。对于分析系统崩溃的原因有很大的帮助,所以此项需要勾选,并且输入大小为物理存的10%。(例如如果存为1G,则Kdump的大小则为100MB)

2.9操作系统配置

安装完操作系统后,应对操作系统进行一些设置,目的是提高运行速度,增加安全性。

2.9.1文字界面启动

默认安装完成后,会启动图形界面,这样会占用系统一定的资源,并且系统多使用一个X服务后,会多一个程序崩溃的可能性。

2.9.2R oot用户直接登陆系统

多数被攻击的服务器都是因为root用户开放了远程登录的权限。所以要求在安装完毕后关闭root用户登录的权限。

用户再做此操作。

2.9.3取消不用的服务

系统默认会启动很多不用的服务,这些服务会占用系统的资源,并且带来安全的隐患。

在选项中,建议去掉yum-updatesd、bluetooth、ekrb5-telnet、gssftp、krb5-telnet、vsftpd、sendmail。

2.10备份操作系统关键文件

3针对Oracle数据库服务器的操作系统安装

这里整理出来的在Oracle数据库环境下安装Linux AS5.4的操作系统规,是按照《数据库安装部署规》来编写的。

在安装过程中没有进行特别阐述的,则按照(2 默认情况的Linux操作系统安装)章节

相关主题
相关文档
最新文档