服务器初始化


系统分区不要使用lvm,lvm会增加额外的复杂性 建议使用硬RAID、xfs(可轻易扩展)和软链接替代

1.关闭selinux

setenforce 0

sed -i s/SELINUX=enforcing/SELINUX=disabled/ /etc/selinux/config

2.关闭防火墙,关闭不使用服务(postfix等)

先加入3222,再关闭防火墙,避免开防火墙导致无法连接

firewall-cmd --zone=public --add-port=1213/tcp --permanent

firewall-cmd --reload

systemctl stop firewalld.service

systemctl disable firewalld.service

3.修改ssh端口,重启ssh服务

注意:selinux启用时改变sshd端口会造成sshd无法启动,此时在原链接修改回22端口重新启动sshd即可,sshd启动成功前切不可中断链接

sed -i s/#Port\ 22/Port\ 1213/ /etc/ssh/sshd_config

sed -i s/#ListenAddress\ 0.0.0.0/ListenAddress\ 内网IP/ /etc/ssh/sshd_config

service sshd restart

修改客户端默认连接端口:

sed -i s/#\ \ \ Port\ 22/\ \ \ \ Port\ 3222/ /etc/ssh/ssh_config

不要关闭此链接,用另一链接确认sshd工作正常,否则将无法再连接此机器

4.修改时区,设置时间同步

rm -rf /etc/localtime

ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

date 月月日日时时分分

hwclock --systohc --localtime

hwclock -w

date -R

hwclock -r

5.修改系统配置(文件打开数等)

6.网络设置:bind,网关,dns,外网(如需要)

bind:

ifcfg-bond0: TYPE=Bond 必须加

em[1-n]:不能加NM_CONTROLLED=no,需要NetworkManager

有条件(在机房)重启机器测试

[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-em1 TYPE=Ethernet NAME=em1 DEVICE=em1 ONBOOT=yes MASTER=bond0 SLAVE=yes USERCTL=no [root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 TYPE=Bond ONBOOT=yes BOOTPROTO=none IPADDR=内网IP NETMASK=内网掩码 GATEWAY=网关 BONDING_OPTS="mode=0 miimon=50 fail_over_mac=0" USERCTL=no

7.设置yum源

8.从跳板机打key

修改root密码到安全密码要求

ssh-copy-id 内网IP

9.加监控

10.远控卡

使用dell管理工具在linux上设置

远控地址用web 1311设置失败(按提交无反应,web调试发现页面错误)

使用racadm设置

racadm getniccfg racadm setniccfg -s 172.18.1.12 255.255.255.0 172.18.1.5 racadm set iDRAC.NIC.Selection lom1

11.安装常用组件(man,tracrroute等)