v1.0
操作系统安装流程
服务器采购
服务器验收并设置raid
服务商提供验收单,运维验收负责人签字
服务器商家
资产录入
开始自动化安装
将新服务器划入装机vlan2
根据资产清单上的Mac地址,自定义安装
1.机房 2.机房区域 3.机柜 4.服务器位置 5.服务器网线接入端口 6.该端口mac地址 7.profile文件: 操作系统 分区等 预分配的ip地址 主机名 子网 网关 dns 角色自动化装机平台,安装
* IP: 192.168.56.12 * 主机名: linux-node2.oldboyedu.com * 掩码: 255.255.255.0 * 网关: 192.168.56.2 * DNS: 192.168.56.2
cobbler system add --name=linux-node2.oldboy.com --mac=48-E2-44-CD-E9-BD --profile=CentOS-7-x86_64 \ --ip-address=192.168.56.12 --subnet=255.255.255.0 --gateway=192.168.56.2 --interface=eth0 \ --static=1 --hostname=linux-node2.oldboyedu.com --name-servers="192.168.56.2" \ --kickstart=/var/lib/cobbler/kickstarts/CentOS-7-x86_64.cfg
主机名中不要添加下划线"_",可以使用横线"-";因为DNS无法解析"_",设置了下划线"_"不利于其他服务解析主机名
操作系统安装规范
- 当前我公司使用操作系统CentOS6和CentOS7,均使用x86_64系统,需使用公司cobbler进行自动化安装,禁止自定义设置.
- 版本选择,数据库统一使用Cobbler上的CentOS-7-DB这个专用的profile,其他web应用统一使用cobbler上的CentOS-7-Web.
系统初始化规范
初始化操作
- 设置DNS: 192.168.56.111 192.168.56.112
- 安装Zabbix Agent: Zabbix Server:192.168.56.11
- 安装Saltstack Minion: Saltstack Master
- history记录时间
export HISTTIMEFORMAT="%F %T `whoami` "
在/etc/profile末尾添加上述内容
使用source /etc/profile使配置生效
使用history命令验证修改后的结果
- 日志记录操作
export PROMPT_COMMAND='{msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg";}'
在/etc/profile末尾添加上述内容
使用source /etc/profile使配置生效
使用taif -f /var/log/messages命令验证修改后的结果
- 内核参数调优
- yum仓库
- 主机名解析
目录规范
- 脚本放置目录: /opt/shell
- 脚本日志目录: /opt/shell/log
- 脚本锁文件目录: /opt/shell/lock
服务安装规范
- 源码安装路径: /usr/local/appname.version
- 创建软链接: ln -s /usr/local/appname.version /usr/local/appname
主机名命名规范
机房名称-项目-角色-服务-集群-节点.域名
主机名中不要添加下划线"_",可以使用横线"-";因为DNS无法解析"_",设置了下划线"_"不利于其他服务解析主机名
例子:
idc01-xxshop-api-nginx-bj-node1.shop.com
服务启动用户规范
所有服务,统一使用www用户,uid为666,除负载均衡需要监听80端口使用root启动外,所有服务必须使用www用户启动,使用大于1024的端口