华为、IBM、HP刀片服务器实施文档.doc

目录一、管理地址 21、 默认管理IP 22、 修改管理ip 23、 解决问题 3二、登录管理 41、 前提 42、 密码 43、解决问题 4三、刀片服务器做raid 41、 过程 42、解决问题 7四、镜像挂载 81、问题解决 8五、装系统（redhat 6.4为例) 81、注意点 8六、双网卡绑定 81、 绑定 82、 问题解决 9七、升级SSH 101、升级 102、问题解决 10八、安全加固和扫描结果 111、 加固 112、扫描 11九、插线 111、注意点 11十、交换机配置 111、连接方式11十一、交换机模块添加激活码 121、收集交换机数据 122、添加激活码到交换模块作为交换机的激活 1212、 问题汇总 121、 Linux进不了系统界面122、no op rom space1513、 信息收集 171、 AMM日志收集方法 182、 刀箱IO模块信息收集18一、管理地址1、默认管理IP（1）、华为E6000刀箱服务器的管理地址是默认的，一个为1；另一个为2（两个管理模块是同时工作的）（2）、IBM Bladecenter h刀箱服务器的管理地址也是默认的，为26（两个管理模块是冗余的）（3）、hp c7000刀箱服务器的管理地址不是默认的，是要通过前面液晶显示屏来设置的。设置步骤如下图：（模块也是是冗余的）2、修改管理ip（1）、IBM修改I/O管理ip，可以在web界面中的I/0 Module Tasks 的configuration中（2）、IBM修改管理模块管理ip，可以在web界面中的MM Control 的Network Interfaces中3、解决问题（1）、修改管理模块的管理ip有一点很特殊，就是界面默认只会显示当前登录的管理模块的管理ip，另一个备用的管理模块不会显示，需要勾选Use Adwanced Fallover；而且配置了备用管理模块的ip后，默认是不会启用的（两个管理模块共同使用一个ip，当主管理模块down了，备用管理模块的ip会自动成为主管理模块的ip),需要勾选第二张图中的Do not；（2)、在Restart MM中，可以手动切换管理模块的主备模式。重启MM模块和切换MM模块：二、登录管理1、前提 （1）、自己pc的ip地址要修改成和服务器管理地址同一网段,有个快捷方式是在高级中添加ip地址后，就不需要在切换服务器的时候频繁的更换ip地址。2、密码 （1）、华为的用户名为root,密码为Huawei12#$ （2）、IBM的用户名为USERID,密码为PASSW0RD（0为数字0）3、解决问题 （1）、在进入服务器的远程管理时需要java的支持，可能有时候会出现java应用程序被阻止的情况，此时需要在java控制面板中的安全中将服务器的远程管理地址添加进去（例如26) （2）、通过公司内网登陆4A平台时，需要修改电脑的MAC地址，里面提供IE浏览器和CRT来远程登录服务器管理界面和各设备的CLI。具体ip参看MAC专线文档3、 刀片服务器做raid1、过程（1）、华为和IBM服务器都是在机器启动看到LSI字符时按组合键【crtl+c】进入raid卡界面。之后配置步骤如下：（2）、按Enter键进入SAS硬盘来制作raid.2）、进入后点击RAID Properties来创建raid。参数解释：Adapter后面跟的是RAID卡的型号MPT Firmware Revision:固件版本RAID Properties:RAID 物理特性，主要是用来创建RAID的。SAS Topology:硬盘拓扑结构Advanced Adapter Properties:高级适配器特性（3）、选择配置RAID 1还是RAID 10 还是 RAID 0（因为此时只有两块硬盘，所以只能做成RAID0和RAID1）RAID0：读写性能最强，但数据的安全性不高；RAID1：数据安全性最高，但硬盘的使用率只有50%；RAID10：最少要有4块硬盘才能制作，先创建RAID1,然后在创建RAID0，所以即具有读写性能，也具有安全性。（4）、配置RAID1，将RAID DISK下的No通过按Space键来切换成Yes，之后按C键来保存（5）、创建完成之后，可以查看创建的RAID（6）、然后一直按ESC键退出保存2、解决问题（1)、IBM刀片服务器如果装好系统后需要重做raid，此时可能会迅速的进入系统引导界面，则需要在出现一个开机引导界面时按F2进入，然后退出，此时就会进入LSI引导界面，或者直接按F1进BIOS做RAID（2）、华为刀片服务器装好系统后如果需要重做raid，可能也会进不去raid卡界面，可能需要重启浏览器四、镜像挂载1、问题解决（1）、IBM服务器在挂载镜像时一定要记得点下面红色标记的地方，不然服务器找不到镜像文件会一直在循环寻找启动之处。（2）、IBM服务器启动过程是非常慢的，需要耐心等待，并且IBM不能同时好几台服务器一起装。（因为其镜像一次只能挂载在同一台服务器上），但是华为刀箱可以。五、装系统（redhat 6.4为例)1、注意点（1）、时区选择上海，不要勾选UTC（2）、IBM服务器在分区时要多创建一个200M的/boot/efi分区（3）、IBM服务器在选择安装软件时要去掉base中的tboot软件（4）、分区时其PE物理扩展需要填写为16M或者为32M六、双网卡绑定1、绑定（1）、华为服务器可以先暂时使用命令ifconfig eth0 来给网卡设置临时ip;然后在通过以太网交换机的端口来ssh上服务器来进行网卡绑定，以方便上传绑定脚本（2）、IBM服务器则不能通过配置临时地址来ssh,必须要通过修改配置文件/etc/sysconfig/network-scripts/ifcfg-eth2来设置ip地址，并且IBM服务器有4个网卡，分别是eth0、eth1、eth2、eth3，其中eth0和eth1是虚拟网卡，只有配置eth2和eth3才有用。（3）、IBM的I/O模块默认是disable的，需要将每一个模块改成Enable，如下图所示：Fast POST为快速自检端口；External ports:为对外端口，如果被禁用，则不能对外通信，但内部端口还可以通信。（即一台服务器可以ping通甚至是ssh上另一台服务器）修改完成之后才能ssh上服务器。（4）、IBM服务器不能使用xshell工具来传输文件到服务器，必须使用securtcrt中的securtfx来传输。（5）、绑定完后，重启网卡。（6）、使用命令ifconfig查看是否出现bond0，并且对比bond0、eth0、eth1三个网卡的mac地址是一致的2、问题解决：（1）、刀箱服务器的两块以太网交换模块上如果插满了网线，此时如果想通过端口ssh上服务器，可能会出现电脑Ping不通服务器的现象，需要做的就是把所有端口上的网线拔下来。（2）、IBM刀箱服务器出现ping不通的原因就是不能给服务器网卡配临时IP（3）、刀箱服务器还有可能出现Ping不通的原因就是不在同一网段七、升级SSH1、升级（1）、将要升级的三个包传输到服务器，并将升级SSH的脚本传输进去（2）将脚本的格式使用命令dos2unix 转换一下，并添加执行权限2、问题解决（1）、升级失败，重装 把系统镜像挂载到服务器上，否则查找不到/dev/cdrom这个目录#rpm -qa | grep openssh 查询和ssh相关的数据包#rpm -e 删除和ssh相关的数据包#mount /dev/cdrom /mnt 将光盘挂载到目录/mnt下#vim /etc/yum.repose.d/rhel-source-repo 修改yum配置文件修改其中的内容：baseurl=file:/mntenable=0gpgcheck=1安装ssh#yum install *ssh* （此处的*是必要的，因为linux中的ssh全名为openssh）（1）、从make这个错误提示信息可以知道，Makefile的修该时间点是Linux当前的一个未来时间点。可以通过修改Linux的当前时间来解决这个问题：$sudo date -s hh:mm:ss yyyy-mm-dd如果上述修改之后还是不行，可以看看Makefile的修改时间，与你的系统时间对比一下再或者，touch Makefile把它的时间更新一下八、安全加固和扫描结果1、 加固（1）、将安全加固脚本传进服务器中，而且用户必须是root（2）、运行脚本2、 扫描（1） 、使用securtcrt运行扫描脚本，在result中寻找扫描出来的结果，拿去 测评。（2）、如果测评出来的结果不超过85分，则可以导出结果继续进行纠正。九、插线1、 注意点（1） 、通过线上的标签来判断插在哪个口，标签上一般会写from和to,from是表示从我们服务器这里出去的，from后面应该是服务器的型号，型号后面是机柜号，机柜号后面是编号。而从to后面的数字来判别线是插在主用还是备用的插口上。并且一般都是编号由小到大排列的。（2） 一般机柜中的服务器编号顺序是从下往上十、交换机配置1、 连接方式（1） 、通过交换机的consol口连接（2） 、通过公司内网连接4A平台，通过里面的CRT来连接交换机十一、交换模块添加激活码1、收集交换机数据（1）#switchenable/switchdisable启用交换机/关闭交换机（2）#switchshow-switchwwn 10:00:ac:.交换机序列号收集登陆设备 查看ESN号，用以申请相应的许可（3）#chassisshow-Factory Prt Num机器序列号收集-Serial Num刀片序列号收集在这里只收集这三个数据，其中交换机序列号为主要，其余可作为次要。2、添加激活码到交换模块作为交换机的激活备注：激活序列号是以ank结尾的，此序列号是要申请的。申请License需要提供ESN(Equipment Serial Number设备序列号)给华为销售人员或代理商#licenseidshow查看激活序列号有没有添加，如果添加成功后下面会多个*full*关键词，否则没有激活。#licenseadd + ank (激活码) 备注：添加激活码时收集的交换机序列号和激活码申请表中的交换机序列号要保持一致，以免添加错了。 3、#reboot 重启交换机使其生效。十二、问题汇总1、Linux进不了系统界面(1)、第一种情况：非正常关机引起的磁盘分区问题 不能正常进入系统如下问题一般是如何引起和应该怎么样解决呢？Finding module dependencies; OKmodprobe:modprobe:cant locate module block-major-3fsck.ext3Possibly non-existent or swap device?:NO such device or address while trying to open /dev/hdb1/boot: clena, 41/26104 files. 12679/104391 blocksFAILED* AN error occurred during the file system check* Dropping you to a shell; the systm will reboot* when you leave the shellGive root password for maintenance(or type Control-D to continue):Login incorrect.(Repair filesystem) 1 #上次非正常关机引起的，用fsck /dev/hdaX后reboot进入，或只用fsck来修复，只管y回车（2）、第二种情况：由于/etc/fstab文件编辑错误 而引起的不能正常进入系统解决方法就是修改/etc/fstab文件成原来正常格式 删除错误的或者是不存在的挂载目录操作：根据提示进入修复模式 Login incorrect.(Repair filesystem) 1 # vim /etc/fstab但是修复模式下（read-only system） 文件是被保护的不能修改 运行下面命令 把系统文件权限改成可读写（rw）（Repair filesystem) 1 # mount -o remount,rw /使根目录可写即可以修复/etc/fstab文件，使之可写然后就可以vi修改了保存 wq（Repair filesystem) 1 #reboot搞定！ RHLE正常界面又出来了。repair filesystem /etc/fstab readonly修改了/etc/fstab文件中的LABLE=/ / 根目录的挂载内容为LABLE=/dev/sda1，不能够启动了。只能通过输入root密码进入到repair filesystem中。编辑/etc/fstab文件，只读，应该是没有能够mount的问题。但是mount /dev/sda1 /mnt无效。通过google得到发现了一个解决方案： 1）mount -w -o remount / 2）然后通过 mount /dev/sda1 /mnt。然后可以编辑/etc/fstab，恢复到原来，可以登录了。尝试查看分区信息&恢复信息尽管事先被告知fdisk看不到分区信息，还是固执的尝试了一下:-)fdiks -l /dev/sdc果然什么样都看不到。但是，系统启动的时候正确的列出了磁盘的相关信息（大小等），而且fdisk也能够列出磁盘大小等相关物理信息，只是没有分区信息。因此初步判断，是磁盘的分区表丢失，不一定是磁盘物理损坏。 经过排查是突然断电后可能产生了磁盘坏道导致，所以使用e2fsck命令进行了磁盘修复。 linux下磁盘检查修复命令e2fsck -a: 检查 partition，如发现问题会自动修复。-b: 设定 superblock 位置。 -B size: 指定 size 作为区块大小。-c: 检查 partition 是否有坏轨。-C file: 将检查结果储存到 file。-d: 输出 e2fsck debug 结果。-f: e2fsck 预设只会对错误的档案系统检查，加上 -f 是强制检查。-F: 在检查前将硬盘的 buffer cache 清空，避免发生错误。-l list: 记录了坏轨区块加入 list 中。-d : 打印 e2fsck 的 debug 结果。-f : 强制检查。-n: 以 (read-only) 开启档案系统-p: 关闭互动模式，如有问题自动修复，等同 -a。-v: 显示详细报告。-y: 启用使用者互动模式。 使用例子检查 /dev/mapper/VolGroup00-LogVol02 是否有问题，如发现问题便自动修复: e2fsck -a /dev/mapper/VolGroup00-LogVol02 执行 e2fsck 或 fsck 前请先 umount partition，否则有机会令档案系统毁损。 分区忙的情况，需要将所有涉及该分区的进程杀掉，有个快速的方法是执行 fuser -k /home 。 如果需要对根目录 (/) 进行检查及修复，便需要进入 singal user mode 执行。 最后别忘了将分区mount上2、no op rom space（1） 、解决办法开机进F1 选择system setting 选择Devices and I/O Ports 选择Enable/Disable Adapter Option ROM Support 将Enable/Disable Legacy Option ROM 下除了SAS Controller外的选项Disable。 然后返回到Devices and I/O Ports，选择Set Option ROM Execution Order 将SAS Controller 放的第一位，插HBA卡