Linux安装部署规范标准.docx
《Linux安装部署规范标准.docx》由会员分享,可在线阅读,更多相关《Linux安装部署规范标准.docx(43页珍藏版)》请在课桌文档上搜索。
1、Linux安装部署规文档编制人员:编制部门:模版文件版本:适用项目围:42 / 43文件修改记录表序修改人修改容批准人生效日期版本号12345678910目录1安装前的准备工作61.1操作系统版本61.2操作系统的安装信息搜集62默认情况的Linux操作系统安装72.1安装语言的选择72.2分区的划分82.2.1boot分区82.2.2LVM分区82.2.3根分区102.2.4Swap空间102.3IP地址的配置112.4主机名的设定122.5时区的设定122.6密码的设定132.7软件包的定制132.7.1桌面环境132.7.2应用程序142.7.3开发环境142.7.4服务器152.7.5
2、根底系统152.7.6虚拟化152.7.7语言162.8安装后的设置172.8.1防火墙设置172.8.2SELinux172.9操作系统配置182.9.1文字界面启动182.9.2Root用户直接登陆系统182.9.3取消不用的服务182.10备份操作系统关键文件193针对Oracle数据库服务器的操作系统安装193.1安装语言的选择193.2分区的划分193.2.1boot分区193.2.2LVM分区203.2.3根分区203.2.4Swap空间203.2.5tmp分区203.2.6var分区213.2.7usr分区213.2.8u01分区223.3IP地址的配置223.4主机名的设定22
3、3.5时区的设定233.6密码的设定233.7软件包的定制233.7.1桌面环境233.7.2应用程序233.7.3开发环境233.7.4服务器233.7.5根底系统233.7.6虚拟化243.7.7语言243.8安装后的设置243.8.1防火墙设置243.8.2SELinux243.9操作系统配置243.9.1文字界面启动243.9.2Root用户直接登陆系统253.9.3取消不用的服务253.10补丁的检查与安装253.10.1补丁包的安装263.11备份操作系统关键文件274针对IDS服务器的操作系统安装274.1安装语言的选择274.2分区的划分284.2.1boot分区284.2.2
4、LVM分区284.2.3根分区284.2.4Swap空间284.2.5var分区294.2.6opt分区294.3IP地址的配置304.4主机名的设定304.5时区的设定304.6密码的设定304.7软件包的定制304.7.1桌面环境304.7.2应用程序304.7.3开发环境304.7.4服务器314.7.5根底系统314.7.6虚拟化314.7.7语言314.8安装后的设置314.8.1防火墙设置314.8.2SELinux324.9操作系统配置324.9.1文字界面启动324.9.2Root用户直接登陆系统324.9.3取消不用的服务324.10备份操作系统关键文件335针对WAS服务器
5、的操作系统安装335.1安装语言的选择345.2分区的划分345.2.1boot分区345.2.2LVM分区345.2.3根分区345.2.4Swap空间355.2.5opt分区355.3主机名的设定355.4时区的设定355.5密码的设定365.6软件包的定制365.6.1桌面环境365.6.2应用程序365.6.3开发环境365.6.4服务器365.6.5根底系统365.6.6虚拟化365.6.7语言375.7安装后的设置375.7.1防火墙设置375.7.2SELinux375.8操作系统配置375.8.1文字界面启动375.8.2Root用户直接登陆系统375.8.3取消不用的服务38
6、5.9备份操作系统关键文件38说明文档目的为了规安装Linux,减少平台部署中出现的问题,并且方便管理与维护;表达公司运维规、专业化,特制定Linux安装部署规文档。本文详细规划了在常见环境中Linux的一些规划、设置;并对安全设置提出了一些要求,同时对分区格式进展统一制定。安装部署实施工程师自文档发布之日起,进展Linux安装必须遵守Linux安装部署规文档。不得擅自对数据库的安装的相关设置进展变更。如有特殊要求,必须提供书面说明。规文档中,尚有欠妥之处。请各位实施部署工程师与时指正!文档适用围本文档使用金智教育信息技术所有项目围含分公司、分公司、区域文档约定#X字符标示着根据现场实际情况来
7、填写红色加粗标示着必须严格按照要求填写1 安装前的准备工作安装操作系统前,应搜集在安装操作系统中各项设置的根本要求,再进展安装。1.1 操作系统版本1. 安装前应获取物理机器的CPU架构,是32位的还是64位的,以便选择对应系统位数。2. 操作系统的版本应根据各应用的兼容列表选择操作系统的版本。如果没有特殊要求,那么统一安装Linux RedHat AS5 Update4版本。1.2 操作系统的安装信息搜集1. 服务器的存大小2. 分区的特殊需求3. IP地址的规划,是否使用IPV64. 主机名的规划5. 软件包的特殊需求6. 防火墙和SELinux的特殊要求2 默认情况的Linux操作系统安
8、装默认情况即在应用、客户没有特殊要求时,一定需要按照以下要求进展安装。在安装过程中没有进展特别阐述的,那么按照操作系统默认值进展设置2.1 安装语言的选择在Linux AS5中,安装语言决定了使用的默认语言包,所以安装语言应根据最终使用的默认语言决定。在没有特殊情况下,使用英语进展安装。2.2 分区的划分对于分区的划分要求那么是:必须首先划分/boot分区,然后对于所有的分区都划分在LVM中。在LVM中先分出根分区,以保证根分区的设备号为/dev/sda2,根分区的大小那么应该是整块取整数硬盘容量-Swap分区容量-/boot分区大小。然后应该在设备号/dev/sd3中分出Swap空间。2.2
9、.1 boot分区为了保证系统能够最大限度的在出故障时启动到维护模式,必须先在磁盘的开始磁道分出独立的/boot启动分区,以保证该分区在设备号/dev/sda1上。2.2.2 LVM分区为了可以使磁盘动态可调,应对紧急无空间使用造成服务器停机,应最大限度的将可用空间划分成LVM空间,然后所有可用空间都建立在LVM中。在创建磁盘的界面中,点击LVM按钮那么进入LVM分区界面,首先应该对LVM进展名称设定,应统一设定为“LVMgroup,以便日后管理。2.2.3 根分区在LVM中,应该首先划分根分区空间。根分区的大小应该参照公式:根分区容量=取整数硬盘容量-Swap分区容量-/boot分区大小。例
10、如该图例中,硬盘容量为20GB;Swap空间规划为2GB;根分区为100MB,那么剩余空间为18352MB。按照公式,该数值取整后,根分区容量为18000MB。这样划分后,在紧急情况中,操作系统可再动态分配出352MB空间可以使用。在根分区的逻辑卷名称中,应统一设置名称为“root。2.2.4 Swap空间Swap值的划分应根据物理存的大小进展具体的划分。应参照下表进展计算。计算时,数值需要严格按照1024进制进展换算。物理存大小小于4GB大于4GB小于8GB大于8GBSwap空间值物理存*2物理存*1.5物理存*1如果在其他应用中有具体Swap空间划分要求,那么按照具体应用部署方案划分。在S
11、wap空间的逻辑卷名称中,应统一设置名称为“swap。2.3 IP地址的配置在没有特殊要求的情况下,应关闭IPV6的支持,并且填上规划好的IP地址和网关、DNS信息。2.4 主机名的设定主机名应尽量防止采用大写字母、下划线、减号定义2.5 时区的设定时区选择对应的亚洲/。2.6 密码的设定密码的设定应防止简单密码设定规那么,应采用大小写英文、数字、字符相组合的复杂性密码。2.7 软件包的定制软件包选择的原那么应遵循精简服务器启动存占用、完全选择开发软件包。2.7.1 桌面环境为了方便日后有应用需要X图形界面的安装,选择一个GNOME桌面环境即可。2.7.2 应用程序在没有特殊要求的情况下,只要
12、勾选Editors编辑器即可。2.7.3 开发环境开发环境需要完全安装,把所有开发组件全部选上。特别注意的是在开发工具需要在自定义包中把gcc包全部勾选。2.7.4 服务器没有特殊需求的情况下,需要勾选FTP服务器、windows server服务器,并且去掉打印服务器。2.7.5 根底系统在此需要把所有的都勾选上。2.7.6 虚拟化除非特殊需求,否那么虚拟化不需要安装2.7.7 语言在英文语言安装中,应把中文支持安装上。如果是在中文语言安装环境中,应把英语支持安装上。2.8 安装后的设置在Linux AS5以后,防火墙和SELinux安全是安装完操作系统后进展设置的。2.8.1 防火墙设置因
13、为防火墙会阻挡应用程序中的很多端口,在给应用程序部署时带来不可预测的一些错误发生。所以在没有特别要求的情况下,应关闭防火墙设置。2.8.2 SELinuxSELinux带来安全性的同时,也对应用程序的部署带来一定的影响,在没有特殊要求的情况下页应该对其关闭。2.8.3 KdumpKdump可以在系统崩溃时对kernel进展crashdump。对于分析系统崩溃的原因有很大的帮助,所以此项需要勾选,并且输入大小为物理存的10%。例如如果存为1G,那么Kdump的大小那么为100MB2.9 操作系统配置安装完操作系统后,应对操作系统进展一些设置,目的是提高运行速度,增加安全性。2.9.1 文字界面启
14、动默认安装完成后,会启动图形界面,这样会占用系统一定的资源,并且系统多使用一个X服务后,会多一个程序崩溃的可能性。vi /etc/inittabid:3:initdefault:/修改此行中的数字为32.9.2 Root用户直接登陆系统多数被攻击的服务器都是因为root用户开放了远程登录的权限。所以要求在安装完毕后关闭root用户登录的权限。vi /etc/ssh/sshd_configPermitRootLogin no/修改此行如左注意:如果是远程安装,做完此操作后,root用户将不能再登录系统,请先建立临时用户再做此操作。2.9.3 取消不用的服务系统默认会启动很多不用的服务,这些服务会
15、占用系统的资源,并且带来安全的隐患。# setup在选项中,建议去掉yum-updatesd、bluetooth、ekrb5-telnet、gssftp、krb5-telnet、vsftpd、sendmail。2.10 备份操作系统关键文件#cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.bak# cp /etc/fstab /etc/fstab.bak# cp /etc/system /etc/system.bak# cp /etc/rc.d/rc.sysinit /
16、etc/rc.d/rc.sysinit.bak3 针对Oracle数据库服务器的操作系统安装这里整理出来的在Oracle数据库环境下安装Linux AS5.4的操作系统规,是按照数据库安装部署规来编写的。在安装过程中没有进展特别阐述的,那么按照2 默认情况的Linux操作系统安装章节进展。3.1 安装语言的选择在Linux AS5中,使用英语进展安装。3.2 分区的划分对于73GB与以下容量的磁盘,那么按照2 默认情况的Linux操作系统安装章节进展磁盘的划分。对于146GB以上的磁盘,那么按照以下方法划分。Oracle数据库的操作系统中,需要如下分区根分区、Swap交换分区、/tmp、/va
17、r、/usr、/u013.2.1 boot分区为了保证系统能够最大限度的在出故障时启动到维护模式,必须先在磁盘的开始磁道分出独立的/boot启动分区,以保证该分区在设备号/dev/sda1上。3.2.2 LVM分区为了可以使磁盘动态可调,应对紧急无空间使用造成服务器停机,应最大限度的将可用空间划分成LVM空间,然后所有可用空间都建立在LVM中。在创建磁盘的界面中,点击LVM按钮那么进入LVM分区界面,首先应该对LVM进展名称设定,应统一设定为“LVMgroup,以便日后管理。3.2.3 根分区在LVM中,应该首先划分根分区空间2。根分区的大小应该参照公式:根分区容量=取整数硬盘容量-Swap分
18、区容量-/boot分区大小-其他分区大小。在根分区的逻辑卷名称中,应统一设置名称为“root。3.2.4 Swap空间Swap值的划分应根据物理存的大小进展具体的划分。应参照下表进展计算。计算时,数值需要严格按照1024进制进展换算。物理存大小2GB以下大于2GB小于8GB大于8GBSwap空间值物理存*1.5物理存*1物理存*0.75在Swap空间的逻辑卷名称中,应统一设置名称为“swap。3.2.5 tmp分区/tmp分区大小5GB,按照1024进制换算应该为5120MB,逻辑卷名称为“tmp。3.2.6 var分区/var分区大小10GB,按照1024进制换算应该为10240MB,逻辑卷
19、名称为“var。3.2.7 usr分区/usr分区大小10GB,按照1024进制换算应该为10240MB,逻辑卷名称为“usr。3.2.8 u01分区/usr分区大小30GB,按照1024进制换算应该为30720MB,逻辑卷名称为“u01。3.3 IP地址的配置在没有特殊要求的情况下,应关闭IPV6的支持,并且填上规划好的IP地址和网关、DNS信息。3.4 主机名的设定主机名严禁采用大写字母、下划线、减号定义。3.5 时区的设定时区选择对应的亚洲/。3.6 密码的设定密码的设定应防止简单密码设定规那么,应采用大小写英文、数字、字符相组合的复杂性密码。3.7 软件包的定制软件包选择的原那么应遵循
20、精简服务器启动存占用、完全选择开发软件包。3.7.1 桌面环境为了方便日后有应用需要X图形界面的安装,选择一个GNOME桌面环境即可。3.7.2 应用程序在没有特殊要求的情况下,只要勾选Editors编辑器即可。3.7.3 开发环境开发环境需要完全安装,把所有开发组件全部选上。特别注意的是在开发工具需要在自定义包中把gcc包全部勾选。3.7.4 服务器没有特殊需求的情况下,需要勾选FTP服务器、windows server服务器,并且去掉打印服务器。3.7.5 根底系统在此需要把所有的都勾选上。3.7.6 虚拟化除非特殊需求,否那么虚拟化不需要安装3.7.7 语言在英文语言安装中,应把中文支持
21、安装上。3.8 安装后的设置在Linux AS5以后,防火墙和SELinux安全是安装完操作系统后进展设置的。3.8.1 防火墙设置因为防火墙会阻挡应用程序中的很多端口,在给应用程序部署时带来不可预测的一些错误发生。所以在没有特别要求的情况下,应关闭防火墙设置。3.8.2 SELinuxSELinux带来安全性的同时,也对应用程序的部署带来一定的影响,在没有特殊要求的情况下页应该对其关闭。3.8.3 KdumpKdump可以在系统崩溃时对kernel进展crashdump。对于分析系统崩溃的原因有很大的帮助,所以此项需要勾选,并且输入大小为物理存的10%。例如如果存为1G,那么Kdump的大小
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 安装 部署 规范 标准
链接地址:https://www.desk33.com/p-12506.html