Linux安裝部署規(guī)范

1、Linux安裝部署規(guī)范文檔 目 錄1安裝前的準(zhǔn)備工作61.1操作系統(tǒng)版本61.2操作系統(tǒng)的安裝信息搜集62默認(rèn)情況的Linux操作系統(tǒng)安裝72.1安裝語言的選擇72.2分區(qū)的劃分82.2.1boot分區(qū)82.2.2LVM分區(qū)82.2.3根分區(qū)102.2.4Swap空間102.3IP地址的配置112.4主機(jī)名的設(shè)定122.5時區(qū)的設(shè)定122.6密碼的設(shè)定132.7軟件包的定制132.7.1桌面環(huán)境132.7.2應(yīng)用程序142.7.3開發(fā)環(huán)境142.7.4服務(wù)器152.7.5基礎(chǔ)系統(tǒng)152.7.6虛擬化152.7.7語言162.8安裝后的設(shè)置172.8.1防火墻設(shè)置172.8.2SELinux17

2、2.9操作系統(tǒng)配置182.9.1文字界面啟動182.9.2Root用戶直接登陸系統(tǒng)182.9.3取消不用的服務(wù)182.10備份操作系統(tǒng)關(guān)鍵文件193針對Oracle數(shù)據(jù)庫服務(wù)器的操作系統(tǒng)安裝193.1安裝語言的選擇193.2分區(qū)的劃分193.2.1boot分區(qū)193.2.2LVM分區(qū)203.2.3根分區(qū)203.2.4Swap空間203.2.5tmp分區(qū)203.2.6var分區(qū)213.2.7usr分區(qū)213.2.8u01分區(qū)223.3IP地址的配置223.4主機(jī)名的設(shè)定223.5時區(qū)的設(shè)定233.6密碼的設(shè)定233.7軟件包的定制233.7.1桌面環(huán)境233.7.2應(yīng)用程序233.7.3開發(fā)環(huán)境

3、233.7.4服務(wù)器233.7.5基礎(chǔ)系統(tǒng)233.7.6虛擬化243.7.7語言243.8安裝后的設(shè)置243.8.1防火墻設(shè)置243.8.2SELinux243.9操作系統(tǒng)配置243.9.1文字界面啟動243.9.2Root用戶直接登陸系統(tǒng)253.9.3取消不用的服務(wù)253.10補(bǔ)丁的檢查及安裝253.10.1補(bǔ)丁包的安裝263.11備份操作系統(tǒng)關(guān)鍵文件274針對IDS服務(wù)器的操作系統(tǒng)安裝274.1安裝語言的選擇274.2分區(qū)的劃分284.2.1boot分區(qū)284.2.2LVM分區(qū)284.2.3根分區(qū)284.2.4Swap空間284.2.5var分區(qū)294.2.6opt分區(qū)294.3IP地址的

4、配置304.4主機(jī)名的設(shè)定304.5時區(qū)的設(shè)定304.6密碼的設(shè)定304.7軟件包的定制304.7.1桌面環(huán)境304.7.2應(yīng)用程序304.7.3開發(fā)環(huán)境304.7.4服務(wù)器314.7.5基礎(chǔ)系統(tǒng)314.7.6虛擬化314.7.7語言314.8安裝后的設(shè)置314.8.1防火墻設(shè)置314.8.2SELinux324.9操作系統(tǒng)配置324.9.1文字界面啟動324.9.2Root用戶直接登陸系統(tǒng)324.9.3取消不用的服務(wù)324.10備份操作系統(tǒng)關(guān)鍵文件335針對WAS服務(wù)器的操作系統(tǒng)安裝335.1安裝語言的選擇345.2分區(qū)的劃分345.2.1boot分區(qū)345.2.2LVM分區(qū)345.2.3根

5、分區(qū)345.2.4Swap空間355.2.5opt分區(qū)355.3主機(jī)名的設(shè)定355.4時區(qū)的設(shè)定355.5密碼的設(shè)定365.6軟件包的定制365.6.1桌面環(huán)境365.6.2應(yīng)用程序365.6.3開發(fā)環(huán)境365.6.4服務(wù)器365.6.5基礎(chǔ)系統(tǒng)365.6.6虛擬化365.6.7語言375.7安裝后的設(shè)置375.7.1防火墻設(shè)置375.7.2SELinux375.8操作系統(tǒng)配置375.8.1文字界面啟動375.8.2Root用戶直接登陸系統(tǒng)375.8.3取消不用的服務(wù)385.9備份操作系統(tǒng)關(guān)鍵文件38說明文檔目的為了規(guī)范安裝Linux，減少平臺部署中出現(xiàn)的問題，并且方便管理與維護(hù)；體現(xiàn)公司運(yùn)維

6、規(guī)范、專業(yè)化，特制定Linux安裝部署規(guī)范文檔。本文詳細(xì)規(guī)劃了在常見環(huán)境中Linux的一些規(guī)劃、設(shè)置；并對安全設(shè)置提出了一些要求，同時對分區(qū)格式進(jìn)行統(tǒng)一制定。安裝部署實(shí)施工程師自文檔發(fā)布之日起，進(jìn)行Linux安裝必須遵守Linux安裝部署規(guī)范文檔。不得擅自對數(shù)據(jù)庫的安裝的相關(guān)設(shè)置進(jìn)行變更。如有特殊要求，必須提供書面說明。規(guī)范文檔中，尚有欠妥之處。請各位實(shí)施部署工程師及時指正！文檔適用范圍本文檔使用江蘇金智教育信息技術(shù)有限公司所有項目范圍（含北京分公司、上海分公司、福建區(qū)域）文檔約定XXX字符標(biāo)示著根據(jù)現(xiàn)場實(shí)際情況來填寫紅色加粗標(biāo)示著必須嚴(yán)格按照要求填寫1 安裝前的準(zhǔn)備工作安裝操作系統(tǒng)前，應(yīng)搜集

7、在安裝操作系統(tǒng)中各項設(shè)置的基本要求，再進(jìn)行安裝。1.1 操作系統(tǒng)版本1. 安裝前應(yīng)獲取物理機(jī)器的CPU架構(gòu)，是32位的還是64位的，以便選擇對應(yīng)系統(tǒng)位數(shù)。2. 操作系統(tǒng)的版本應(yīng)根據(jù)各應(yīng)用的兼容列表選擇操作系統(tǒng)的版本。如果沒有特殊要求，則統(tǒng)一安裝Linux RedHat AS5 Update4版本。1.2 操作系統(tǒng)的安裝信息搜集1. 服務(wù)器的內(nèi)存大小2. 分區(qū)的特殊需求3. IP地址的規(guī)劃，是否使用IPV64. 主機(jī)名的規(guī)劃5. 軟件包的特殊需求6. 防火墻和SELinux的特殊要求2 默認(rèn)情況的Linux操作系統(tǒng)安裝默認(rèn)情況即在應(yīng)用、客戶沒有特殊要求時，一定需要按照以下要求進(jìn)行安裝。在安裝過程

8、中沒有進(jìn)行特別闡述的，則按照操作系統(tǒng)默認(rèn)值進(jìn)行設(shè)置2.1 安裝語言的選擇在Linux AS5中，安裝語言決定了使用的默認(rèn)語言包，所以安裝語言應(yīng)根據(jù)最終使用的默認(rèn)語言決定。在沒有特殊情況下，使用英語進(jìn)行安裝。2.2 分區(qū)的劃分對于分區(qū)的劃分要求則是：必須首先劃分/boot分區(qū)，然后對于所有的分區(qū)都劃分在LVM中。在LVM中先分出根分區(qū)，以保證根分區(qū)的設(shè)備號為/dev/sda2，根分區(qū)的大小則應(yīng)該是整塊（取整數(shù)硬盤容量-Swap分區(qū)容量-/boot分區(qū)大?。Ｈ缓髴?yīng)該在設(shè)備號/dev/sd3中分出Swap空間。2.2.1 boot分區(qū)為了保證系統(tǒng)能夠最大限度的在出故障時啟動到維護(hù)模式，必須先在磁盤

9、的開始磁道分出獨(dú)立的/boot啟動分區(qū)，以保證該分區(qū)在設(shè)備號/dev/sda1上。2.2.2 LVM分區(qū)為了可以使磁盤動態(tài)可調(diào)，應(yīng)對緊急無空間使用造成服務(wù)器停機(jī)，應(yīng)最大限度的將可用空間劃分成LVM空間，然后所有可用空間都建立在LVM中。在創(chuàng)建磁盤的界面中，點(diǎn)擊LVM按鈕則進(jìn)入LVM分區(qū)界面，首先應(yīng)該對LVM進(jìn)行名稱設(shè)定，應(yīng)統(tǒng)一設(shè)定為“LVMgroup”，以便日后管理。2.2.3 根分區(qū)在LVM中，應(yīng)該首先劃分根分區(qū)空間。根分區(qū)的大小應(yīng)該參照公式：根分區(qū)容量=取整數(shù)（硬盤容量-Swap分區(qū)容量-/boot分區(qū)大?。＠缭搱D例中，硬盤容量為20GB；Swap空間規(guī)劃為2GB；根分區(qū)為100MB，

10、則剩余空間為18352MB。按照公式，該數(shù)值取整后，根分區(qū)容量為18000MB。這樣劃分后，在緊急情況中，操作系統(tǒng)可再動態(tài)分配出352MB空間可以使用。在根分區(qū)的邏輯卷名稱中，應(yīng)統(tǒng)一設(shè)置名稱為“root”。2.2.4 Swap空間Swap值的劃分應(yīng)根據(jù)物理內(nèi)存的大小進(jìn)行具體的劃分。應(yīng)參照下表進(jìn)行計算。計算時，數(shù)值需要嚴(yán)格按照1024進(jìn)制進(jìn)行換算。物理內(nèi)存大小小于4GB大于4GB小于8GB大于8GBSwap空間值物理內(nèi)存*2物理內(nèi)存*1.5物理內(nèi)存*1如果在其他應(yīng)用中有具體Swap空間劃分要求，則按照具體應(yīng)用部署方案劃分。在Swap空間的邏輯卷名稱中，應(yīng)統(tǒng)一設(shè)置名稱為“swap”。2.3 IP地

11、址的配置在沒有特殊要求的情況下，應(yīng)關(guān)閉IPV6的支持，并且填上規(guī)劃好的IP地址和網(wǎng)關(guān)、DNS信息。2.4 主機(jī)名的設(shè)定主機(jī)名應(yīng)盡量避免采用大寫字母、下劃線、減號定義2.5 時區(qū)的設(shè)定時區(qū)選擇對應(yīng)的亞洲/上海。2.6 密碼的設(shè)定密碼的設(shè)定應(yīng)避免簡單密碼設(shè)定規(guī)則，應(yīng)采用大小寫英文、數(shù)字、字符相組合的復(fù)雜性密碼。2.7 軟件包的定制軟件包選擇的原則應(yīng)遵循精簡服務(wù)器啟動內(nèi)存占用、完全選擇開發(fā)軟件包。2.7.1 桌面環(huán)境為了方便日后有應(yīng)用需要X圖形界面的安裝，選擇一個GNOME桌面環(huán)境即可。2.7.2 應(yīng)用程序在沒有特殊要求的情況下，只要勾選Editors（編輯器）即可。2.7.3 開發(fā)環(huán)境開發(fā)環(huán)境需要

12、完全安裝，把所有開發(fā)組件全部選上。特別注意的是在開發(fā)工具需要在自定義包中把gcc包全部勾選。2.7.4 服務(wù)器沒有特殊需求的情況下，需要勾選FTP服務(wù)器、windows server服務(wù)器，并且去掉打印服務(wù)器。2.7.5 基礎(chǔ)系統(tǒng)在此需要把所有的都勾選上。2.7.6 虛擬化除非特殊需求，否則虛擬化不需要安裝2.7.7 語言在英文語言安裝中，應(yīng)把中文支持安裝上。如果是在中文語言安裝環(huán)境中，應(yīng)把英語支持安裝上。2.8 安裝后的設(shè)置在Linux AS5以后，防火墻和SELinux安全是安裝完操作系統(tǒng)后進(jìn)行設(shè)置的。2.8.1 防火墻設(shè)置因為防火墻會阻擋應(yīng)用程序中的很多端口，在給應(yīng)用程序部署時帶來不可預(yù)

13、測的一些錯誤發(fā)生。所以在沒有特別要求的情況下，應(yīng)關(guān)閉防火墻設(shè)置。2.8.2 SELinuxSELinux帶來安全性的同時,也對應(yīng)用程序的部署帶來一定的影響，在沒有特殊要求的情況下頁應(yīng)該對其關(guān)閉。2.8.3 KdumpKdump可以在系統(tǒng)崩潰時對kernel進(jìn)行crashdump。對于分析系統(tǒng)崩潰的原因有很大的幫助，所以此項需要勾選，并且輸入大小為物理內(nèi)存的10%。（例如如果內(nèi)存為1G，則Kdump的大小則為100MB）2.9 操作系統(tǒng)配置安裝完操作系統(tǒng)后，應(yīng)對操作系統(tǒng)進(jìn)行一些設(shè)置，目的是提高運(yùn)行速度，增加安全性。2.9.1 文字界面啟動默認(rèn)安裝完成后，會啟動圖形界面，這樣會占用系統(tǒng)一定的資源，

14、并且系統(tǒng)多使用一個X服務(wù)后，會多一個程序崩潰的可能性。vi /etc/inittabid:3:initdefault:/修改此行中的數(shù)字為32.9.2 Root用戶直接登陸系統(tǒng)多數(shù)被攻擊的服務(wù)器都是因為root用戶開放了遠(yuǎn)程登錄的權(quán)限。所以要求在安裝完畢后關(guān)閉root用戶登錄的權(quán)限。vi /etc/ssh/sshd_configPermitRootLogin no/修改此行如左注意：如果是遠(yuǎn)程安裝，做完此操作后，root用戶將不能再登錄系統(tǒng)，請先建立臨時用戶再做此操作。2.9.3 取消不用的服務(wù)系統(tǒng)默認(rèn)會啟動很多不用的服務(wù)，這些服務(wù)會占用系統(tǒng)的資源，并且?guī)戆踩碾[患。# setup在選項中，建議去掉yum-updatesd、bluetooth、ekrb5-telnet、gssftp、krb5-telnet、vsftpd、sendmail。2.10 備份操作系統(tǒng)關(guān)鍵