《1ISA22安装-升级-配置和操作手册-centos系统安装20.doc》由会员分享,可在线阅读,更多相关《1ISA22安装-升级-配置和操作手册-centos系统安装20.doc(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、服务器RAID配置1.1 超微服务器 RAID方法超微服务器主板集成raid功能,但只支持raid1的设定1.1.1 BIOS配置Main Serial ATASATA controller Mode Option:SATA Controller mode Option: EhancedSATA RAID CodeBase:Adaptec重启1.1.2 主板RAID卡设置按ctrl +大写 A 即ctrl+ shift+a进入Array Configuration Utility设置Main Menu Configure Driver根据帮助提示,按INS键,加入两个硬盘,按“Enter”保存
2、Y确认Main Menu Create Array,加入上面添加的那两块硬盘进入Array Propertites,按“Enter”,选择不同属性,F1可用选择帮助选择RAID1(mirror)方式Stripe option选择:quick initaizing,快速初始化如果选择clear就是低格清零,很慢。选择完成按“Done”。1.2 Dell/IBM 服务器RAID方法Dell/IBM等品牌服务器多设有raid卡,由于是硬raid,因此不需要手动设定,但raid级别需根据raid卡而定,公司常用的DELL-R710型号需要通过配置页面手工设置,具体配置方法为: 开机按F10进入配置界面
3、:选择USC设置,选择语言和键盘,设置语言为中文选择RAID配置:RAID级别设置为RAID1:2 操作系统安装配置2.1 Centos系统安装以安装centos5.5为例,共有两个版本:64位和32位,安装时请注意区分版本。2.1.1 系统安装步骤系统版本:CentOS 5.5 64位将镜像刻成光盘,设置BIOS将CDROM设置为第一启动(超微服务器默认光盘启动)启动画面:通过提示,按ENTER进入图形安装模式。检测安装媒介,这里选Skip,跳过。安装程序的第一个图形界面,单击“Next”按钮。选择语言English(English)。选择键盘布局,U.S.English, 点击Next。此
4、信息提示你安装程序找不到分区表,直接按下“Yes”按钮就可以了。建立自定义分区,如上图选择,完成后点击Next按钮。磁盘划分,点击New按钮创建分区,建议创建四个分区,分别是/, /boot, /home与swap四个。具体大小视硬盘和内存大小划分,参考如下(以500G硬盘,4G内存为例):/boot 500MB/hmoe 10000MBswap 8000MB * 建议为内存的1,2倍/ * 如没有特殊要求,剩余空间全部给/ :ext2/ext3:是Linux适用的文件系统类型。由于ext3文件系统多了日志的记录, 对于系统的复原比较快速,因此建议你务必要选择新的ext3不要用ext2了。磁盘
5、划分完成后点击Next按钮。直接单击“Next”按钮 。网卡ip地址配置页面,此处可以先不用配置,直接点击Next按钮下一步,等系统安装完成后再配置。时区配置,此处选择Asia/Shanghai,点击Next按钮下一步。管理员密码设置root用户,设置完成后点击Next按钮下一步。软件包安装,这一步需要非常注意,如果有遗漏接下来的oracle数据安装会有报错,缺少相应的软件包,先选择图上的 Customize now(现在定制),然后点击Next按钮下一步。严格按照上面几张图的选项进行选择,不要多选也不要漏选,完成后点击Next按钮下一步。点击Next按钮开始安装。 等到安装完之后,出现上右边
6、画面时,请将光盘拿出来,并按下“Reboot”按钮重启。2.1.2 安装后初始化设置Linux系统安装完毕以后,重新引导系统会进入欢迎画面,按“Forward”继续设定。防火墙设置,此处可暂时不设置,选择Disabled,程序初始化完成后在程序中单独设置,因为我们停用防火墙,安装程序会提示我们:“您没有启用防火墙”,如图下图所示。没关系我们选择“Yes”,然后按“Forward”。SELinux是一个Linux系统存取控制(Access control)的细部设定, 重点在于控制程式对于系统档案的存取权限限制。由于CentOS 5.x以后的Linux版本对于SELinux的设定已经非常的妥当了
7、, 因此建议您务必要打开这个功能,点击Gorward按钮。点击Forward按钮。时间设置,完成后点击Forward按钮。用户名创建,这里先不用创建,之后按安装程序要求创建,点击Forward继续。声卡设置,点击Forwar继续。初始化配置到此全部完成,点击Finish按钮。系统登录界面,用户名输入:rootcentos5.5 登陆后主界面。2.2 网络配置2.2.1 网卡IP配置命令行模式配置:# ifconfig eth1 192.168.1.85 netmask 255.255.255.224 up# route add default gw 192.168.1.65#service n
8、etwork restart文件方式配置:vi /etc/sysconfig/network-scripts/ifcfg-eth0修改:WONBOOT=yes增加:ONBOOT=yesUSERCTL=no/去掉NETMASK=255.255.255.224IPADDR=192.168.1.85GATEWAY=192.168.1.65DNS1=221.6.4.67DNS2=8.8.8.8其中:ONBOOT=yes /网卡开机自启动USERCTL=no /是否允许非root用户控制该设备离开保存:esc 然后shift +连按两下z手工修改ip地址文件为:/etc/sysconfig/networ
9、k-scripts/ifcfg-eth0说明:系统虚拟机复制以后或者更换硬盘到其他系统中,网卡会向下移动,比如eth1,eht2。ifcfg-eth1参数说明:DEVICE=name ,其中 name 是物理设备名IPADDR=addr ,其中 addr 是 IP 地址NETMASK=mask ,其中 mask 是网络掩码值NETWORK=addr ,其中 addr 是网络地址BROADCAST=addr ,其中 addr 是广播地址GATEWAY=addr ,其中 addr 是网关地址ONBOOT=answer ,其中 answer 是“yes”(引导时激活设备)或“no”USERCTL=a
10、nswer ,其中 answer 是“yes”(非 root 用户可以控制该设备)或“no”BOOTPROTO=proto ,其中 proto 取下列值之一:“none”(引导时不使用协议)“bootp”(使用 BOOTP 协议)或“dhcp”(使用 DHCP 协议)2.2.2 网卡服务配置界面化操作方法:1. root:“System”“Administration”“Service”,NetworkManager服务,选择“Disabled”,停止该服务,这样网卡就不受NetworkManage的控制。2. 用root身份运行service network start 就可以激活网卡3.
11、“System”“Administration”“Service”,Network服务,选择“Enabled”,这样下次重新启动和就会一直启动。命令模式:4. 或者使用ifconfig eth0 192.168.0.200 netmask 255.255.255.0 up,加入rc.local实现开机自启动。写在/etc/rc.d/rc.local的最后就可以了,不要写在中间。5. 测试:ethtool -p eht0 命令为测试网口对应,duplex ,speed ,link mode;ifconfig a显示网卡配置信息2.2.3 VNC配置1. yum install vnc-serve
12、r2. 用VNC进行远程桌面控制。自带VNC,执行:vncserver,就会提示设置密码,设置一个密码(此时默认为桌面。3. 启动VNC服务使用vncserver命令启动VNC服务,命令格式为“vncserver :桌面号”,其中“桌面号”用“数字”的方式表示,每个用户连个需要占用1个桌面启动编号为1的桌面示例如下roottestdb # vncserver :1You will require a password to access your desktops.Password:提示如下Verify:xauth: creating new authority file /root/.Xau
13、thorityNew testdb:1 (root) desktop is testdb:1Creating default startup script. /root/.vnc/xstartupStarting applications specified in /root/.vnc/xstartupLog file is /root/.vnc/testdb:1.log4. 以 上命令执行的过程中,因为是第一次执行,需要输入密码,这个密码被加密保存在用户主目录下的.vnc子目录(/root/.vnc/passwd)中;同时在用户主目录下的.vnc子目录中为用户自动建立xstartup配置文件
14、(/root/.vnc/xstartup),在每次启动VND服务时,都会读取该文件中的配置信息。注意:/root/.vnc/目录下还有一个“testdb:1.pid”文件,这个文件记录着启动VNC后对应操作系统的进程号,用于停止VNC服务时准确定位进程号。5. 重新启动vncserver服务的方法:roottestdb # vncserver -kill :1roottestdb # vncserver6. 增加用户 vi /etc/sysconfig/vncserversroottestdb # vi /etc/sysconfig/vncservers /两个用户,桌面1为root,桌面2为
15、oracle说明:vncserver是谁启动,使用谁的权限,比如root启动,无论几个用户,都是root权限。VNCSERVERS=1:root 2:oracleVNCSERVERARGS1=-geometry 1024x768VNCSERVERARGS2=-geometry 1024x768/设置远程桌面的分辨率1024*7687. vncpasswd修改vnc用户密码,修改VNC访问的密码roottestdb # vncpasswdPassword:Verify:roottestdb #8. 其他设置vi /root/.vnc/xstartup 取消unset和exec前面的注释(cent
16、os下若上述两行被注释,通过vnc登录系统后,只能看到一个终端窗口,其余都为灰屏,因此务必去掉该注释符)chkconfig -level 345 vncserver on /将vncserver作为系统服务自启动或者图形界面里面设置Chkconfig list可以查看启动详情:vncserver 0:off 1:off 2:off 3:on 4:on 5:on 6:off其中3和5是on即可。9. VNC服务使用的端口号与桌面号的关系VNC服务使用的端口号与桌面号相关,VNC使用TCP端口从5900开始,对应关系如下桌面号为“1” - 端口号为5901桌面号为“2” - 端口号为5902桌面号
17、为“3” - 端口号为5903基于java的VNC客户程序Web服务TCP端口从5800开始,也是与桌面号相关,对应关系如下桌面号为“1” - 端口号为5801桌面号为“2” - 端口号为5802桌面号为“3” - 端口号为5803基于上面的介绍,如果Linux开启了防火墙功能,就需要手工开启相应的端口,以开启桌面号为“1”相应的端口为例,命令如下roottestdb # iptables -I INPUT -p tcp -dport 5901 -j ACCEPTroottestdb # iptables -I INPUT -p tcp -dport 5801 -j ACCEPT10. 开启开
18、防火墙的5900-5910端口2.3 防火墙配置2.3.1 三合一配置ISA2.0的QCS、QMS和数据库服务器安装到一台服务器上,如下配置:三合一防火墙配置cat/etc/sysconfig/iptables# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT 0:0:FORWARD ACCEPT 0:0:OUTPUT ACCEPT 0:0-A INPUT -m state -st
19、ate ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 22 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 111 -j ACCEPT-A INPUT -m state -state NEW -m udp -p udp -dport 111 -j ACCEPT-A INPUT -m state -state NEW
20、-m udp -p udp -dport 162 -j ACCEPT-A INPUT -m state -state NEW -m udp -p udp -dport 1162 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 631 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 862 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 876 -j ACCEPT-A INPUT -m s
21、tate -state NEW -m tcp -p tcp -dport 1098 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 1099 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 1521 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 1090 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 3000 -j
22、 ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 3873 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 4444:4457 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 4712 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 4713 -j ACCEPT-A INPUT -m state -state NEW -m
23、udp -p udp -dport 5353 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 5900:5910 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 7070 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 8009 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 8080 -j ACCEPT-A INPU
24、T -m state -state NEW -m tcp -p tcp -dport 8083 -j ACCEPT-A INPUT -m state -state NEW -m udp -p udp -dport 9001 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 9009 -j ACCEPT-A INPUT -m state -state NEW -m udp -p udp -dport 10080 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport
25、12092 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 22222 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 33280:33289 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 38268 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 37188 -j ACCEPT-A INPUT -m state -
26、state NEW -m tcp -p tcp -dport 41430 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 41620 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 40461 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 45246 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 47943 -j
27、ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 48997 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 50621 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 57017 -j ACCEPTOracle的emca工具端口-A INPUT -m state -state NEW -m tcp -p tcp -dport 3938 -j ACCEPT-A INPUT -m state -s
28、tate NEW -m tcp -p tcp -dport 1158 -j ACCEPT如果使用8080端口而不是使用3000端口,那么需要添加8080-A INPUT -m state -state NEW -m tcp -p tcp -dport 8080 -j ACCEPT中兴的升级服务器转到我方-A INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT下面这些如果要使用jconsole必须开启icmp才可以。#-A INPUT -j REJECT -reject-with icmp-host-prohibited#-A
29、FORWARD -j REJECT -reject-with icmp-host-prohibited#-A FORWARD -p icmp -m icmp -icmp timestamp-request -j DROP#-A FORWARD -p icmp -m icmp -icmp timestamp-reply -j DROPCOMMIT2.3.2 分开配置防火墙若分开配置可参考江苏现网的QMS、QCS、DBserver配置2.4 配置时钟同步服务iSA系统中所有的服务器都需要配置时钟同步服务,并且以QMS的时钟为基准。Ntp服务器的配置参考时间同步配置2.5 远程卡配置远程卡的配置目前
30、仅限于DellR710,该服务器可配置远程重启功能,如需配置,可参考Dell R710远程控制及远程安装说明2.6 网卡驱动升级由于Dell R410、Dell R710在CentOS 5.5上的默认网卡驱动存在问题,因此需要在操作系统安装完成以后升级驱动程序。操作过程,将网卡驱动文件解压,依次执行make、make install 即可。2.7 内存定时回收由于JVM的运行会导致的操作系统内存泄漏,因此需要有个脚本保证系统定时回收内存,该脚本研发已提供,操作如下:Root权限下,执行rootiptvdb1 # crontab e添加:0 */4 * * * sync0 */4 * * * e
31、cho 2 /proc/sys/vm/drop_cacheswq!Service crond restart执行chkconfig确保crond开机后运行。以上配置适用于运行QMS的服务器。2.8 配置系统打开的最大文件数65535当前设置最大打开文件数,可通过如下命令查看:#ulimit -n手动设置最大打开文件数操作如下:1.# cat /proc/sys/fs/file-max如果设置值太小, 修改文件/etc/sysctl.conf的变量到合适的值。 这样会在每次重启之后生效。 如果设置值够大,跳过下步。# echo 65535 /proc/sys/fs/file-max编辑文件/etc/sysctl.conf,插入下行。 fs.file-max = 655352. 在/etc/security/limits.conf文件中设置最大打开文件数, 下面是一行提示: # 添加如下这行。 * - nofile 655353.在 /etc/pam.d/login 末尾追加如下信息session required /lib/security/pam_limits.so4. 执行#exit 注销后重新登录,通过ulimit n查看是否更改成功