生产环境主机服务器部署小结

这两天跟同事一起去部署一个新项目的所有主机服务器，记录下大体过程备忘。
环境：
主机型号：HP ProLiant DL380 Gen9
基本配置：512GB内存，CPU 2颗E5-2630 2.40GHz，12块4TB SATA 7200转硬盘
RAID卡：Smart HBA H240ar（支持RAID1，RAID5，RAID50，RAID1+0等）
生产环境主机服务器部署，在机房一般需要做下面几个事情，其他的都可以等网络通之后远程来做。

1.RAID规划

2.操作系统安装

3.操作系统配置

4.IP bonding配置

5.Telnet配置

1.RAID规划

对于全新的主机，上架通电之后的第一件事应该是划分RAID。
根据实际业务需求，一般从RAID5，RAID50，RAID10中选择符合项目需求的一种。
RAID5损失一块盘的容量；
RAID50损失两块盘的容量；
RAID10损失一半数量盘的容量。
而三者的I/O性能自然是RAID10 > RAID50 > RAID5。

2.操作系统安装

一般根据实际项目需求选择RHEL或者CentOS；
RHEL付费；
CentOS免费。

自定义安装，为了方便，可以把“基本系统”、“服务器”、“系统管理”、“桌面”、“应用程序”、“开发”下面的子项都勾选。
建议把光盘留存一份ISO镜像文件到服务器目录下。

dd if=/dev/cdrom of=/root/rhel6.x-x86_64.iso

方便以后配置本地yum源，可以更加方便的安装软件，解决软件包之间的依赖性。

3.操作系统配置

根据实际项目需求，决定：

是否关闭系统防火墙

是否关闭SELinux

是否关闭NetworkManager

是否启用NTP

是否开启FTP

是否使用IP bonding

是否安装Telnet

系统服务类可以chkconfig --list|more查看。

4.IP bonding配置

一般主机服务器都有多网卡，现在的服务器一般都有至少4个千兆网卡；
而一般环境（即使是RAC这种高端环境)，每台机器都只需要2个网络即可。
这样一来，就可以将真实的网卡利用IP bonding技术两两绑定，提供网卡的高可用性；

以主备模式的配置举例来说，

首先确定关闭NetworkManager;

chkconfig NetworkManager off chkconfig --list|grep Net

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 HWADDR=34:09:DF:59:EF:A0 TYPE=Ethernet UUID=7a0aac67-978a-4a64-87d1-6cc1cc8dsaf1 ONBOOT=yes BOOTPROTO=none MASTER=bond0 SLAVE=yes

vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1 HWADDR=34:09:DF:59:EF:A1 TYPE=Ethernet UUID=ac783077-1b31-44e1-bb34-f1aad774adf3 ONBOOT=yes BOOTPROTO=none MASTER=bond0 SLAVE=yes

vi /etc/sysconfig/network-scripts/ifcfg-bond0

DEVICE=bond0 TYPE=Ethernet ONBOOT=yes BOOTPROTO=none IPADDR=192.168.1.11 NETMASK=255.255.255.128 GATEWAY=192.168.1.1 IPV6INIT=no USERCTL=no PEERDNS=yes

vi /etc/modprobe.conf

alias bond0 bonding options bond0 miimon=100 mode=1

cat /etc/rc.local
文件末尾添加下面两行：

ifenslave bond0 eth0 eth1 route add -net 192.168.1.0 netmask 255.255.255.128 bond0

重启主机并测试。

5.Telnet配置

因为Telnet是明文传输，不安全。默认的安装并没有安装这个工具。
如果项目确实需要，必须从光盘中找到telnet-server*的rpm包。
直接 rpm -ivh telnet-server*.rpm 安装即可。
然后配置/etc/xinetd.d/telnet文件，注释掉disable=yes这一行，或将yes改为no。推荐还是注释掉，这样更加方便修改。
最后重启xinetd服务:

service xinetd restart

另外，在RHEL6.5中，如果需要root用户可以远程Telnet登录，需要在/etc/securetty文件末尾后，添加

pts/0 pts/1 pts/2 pts/3 pts/4 pts/5 pts/6 pts/7 pts/8 pts/9 pts/10 pts/11 pts/12 pts/13 pts/14 pts/15 pts/16 pts/17 pts/18 pts/19 pts/20 pts/21 pts/22 pts/23 pts/24 pts/25 pts/26 pts/27 pts/28 pts/29 pts/30

这样，就可以使用root远程Telnet登录主机了。