Linux安装规范.doc

ADM 061 02 01 IT 运行中心运行中心 系统存储功能区系统存储功能区 LinuxLinux 安装规范安装规范 编制人编制人王贤鸣王贤鸣授权人 授权人 版本号版本号V2 1生效日期 生效日期 2010 07 25 版权说明版权说明 本文件中包含的任何文字叙述 文档格式 插图 照片 方法 过程等内容 除另有特别注明 本文件中包含的任何文字叙述 文档格式 插图 照片 方法 过程等内容 除另有特别注明 版权均属太平洋保险所有 未经许可任何人不得将此文件中的任何部分以任何形式进行复制 版权均属太平洋保险所有 未经许可任何人不得将此文件中的任何部分以任何形式进行复制 储存和传播 储存和传播 ADM 061 02 01 版本记录版本记录 版本号版本号日日 期期修修 改改 者者说说 明明文文 件件 名名 V1 02008 3 12徐盛初稿 系统存储功能区 Linux 安装规范 V1 12008 4 23王贤鸣增加系统参数和软件的要求 系统存储功能区 Linux 安装规范 V1 22008 05 04王贤鸣增加 Windows 补丁管理规定 系统存储功能区 Linux 安装规范 V1 32008 06 10王贤鸣增加 Oracle 安装相关要求 系统存储功能区 Linux 安装规范 V1 42008 06 23王贤鸣删除 HPUX Shadow 软件加密 增加 SCO 内核参数调整 增加 禁用 SCO pop3 服务 修改 SCO ntp 服务配置方法 增加 trunk 设置 AIX 内核参数 设置 KAIO 设置 系统存储功能区 Linux 安装规范 V1 52008 07 02王贤鸣修改主机命名规范 修改 AIX HP UX Linux 文件 系统划分 增加 applog 目录 修改 AIX 系统版本规范 AIX 5300 05 CSP 系统存储功能区 Linux 安装规范 V1 62008 07 14王贤鸣调整 Oracle 安装要求系统存储功能区 Linux 安装规范 V1 72008 11 18王贤鸣从统一规范中拆分出 Linux 版本 增加安全规范 TMOUT 120 增加系统参数的调整 软件安装要求 ncompress 系统存储功能区 Linux 安装规范 V1 82009 1 4王贤鸣增加 app 文件系统要求 禁止 anonymous 登录 ftp 系统存储功能区 Linux 安装规范 V1 9王贤鸣修改 cpic app 为 cpic 目录系统存储功能区 Linux 安装规范 V2 02010 4 16王贤鸣增加 patrol 配置要求系统存储功能区 Linux 安装规范 V2 12010 7 23袁应麟调整 OS 版本规范 调整文件系 统配置规范 去除 Patrol 配置 要求 增加部预安装软件的要求 修改部分文字描述 系统存储功能区 Linux 安装规范 目录目录 一 一 目的目的 1 二 二 操作系统版本规范操作系统版本规范 1 三 三 主机命名规范主机命名规范 1 一 命名规范 1 二 命名实例 2 四 四 文件系统划分规范文件系统划分规范 2 五 五 网络配置规范网络配置规范 3 六 六 软件安装规范软件安装规范 3 七 七 系统时间配置规范系统时间配置规范 4 一 准备 4 二 配置 NTP 4 八 八 系统安全规范系统安全规范 5 九 九 安装完成后续工作安装完成后续工作 5 系统存储功能区系统存储功能区 LinuxLinux 安装规范安装规范 ADM 061 02 01 V1 9 内部访问内部访问 严禁修改严禁修改 第 1页 共5页 一 一 目的目的 为确保太保产 寿 集团 资产管理公司等 IT 系统的正常运行 规范和统一服务器设备的系统 安装 基本配置 磁盘划分 基础软件安装 系统安全等操作 以方便 IT 运行中心及各级 IT 部门对 服务器的日常管理 更好地为公司业务系统提供服务 特制定本规范 二 二 操作系统版本规范操作系统版本规范 通常情况下 新安装操作系统应遵循以下规范所列出的版本 Red Hat Linux Advanced Server 4 发行版的 Update 5 及更新的版本 安装 32 位版本 Red Hat Linux Advanced Server 5 发行版的 Update2 及更新的版本 安装 64 位版本 三 三 主机命名规范主机命名规范 一 一 命名规范命名规范 服务器命名格式规范为 对应于公司名称的汉语拼音缩写 规范如下 产险CX 寿险SX 集团HQ 资运ZY 对应于服务器所属系统 原则上采用系统名称的汉语拼音首字母缩写 如两核系统的 汉语拼音首字母缩写为 LH 最少两位最多四位 对应于服务器的运行级别 如果是测试系统使用 T 如果是开发系统使用 D 生产系 统不使用此字段 对应于服务器所属功能 服务器根据功能通常可分为数据库服务器 通讯服务器 应用服务器 WEB 服务器 Weblogic 服务器等 Citrix 服务器等 现规范各功能命名如下 数据库服务器DB 通讯服务器COM 应用服务器APP WEB 服务器WEB Weblogic 服务器 WBL 系统存储功能区系统存储功能区 LinuxLinux 安装规范安装规范 ADM 061 02 01 V1 9 内部访问内部访问 严禁修改严禁修改 第 2页 共5页 Citrix 服务器CTX 注 应用需求部门在提交变更申请时请明确和中文全称和拼音简写 如果无 法确认请向 IT 运行中心应用管理组咨询 对应于某服务器在同功能服务器中的编号 统一使用阿拉伯数字 如某系统有数据库主备机 可以命名为DB1 和 DB2 etc hosts 中配置的主机名必须与 hostname 一致 二 二 命名实例命名实例 产险两核应用服务器 2CXLHAPP2 寿险数据通数据库主机SXSJTDB1 集团 P16 WEB 服务器 2HQP16WEB2 投资交易管理 Citrix 服务器ZYTZJYCTX1 寿险单证测试应用服务器 1SXDZTAPP1 依此类推 四 四 文件系统划分规范文件系统划分规范 通常情况下 新安装操作系统应遵循以下规范进行文件系统划分 swap内存为 1024MB 2048MB 时 SWAP 为 RAM 的 1 5 倍 内存为 2048MB 8192MB 时 SWAP 为 RAM 的 1 倍 内存大于 8192MB 时 SWAP 为 RAM 的 0 75 倍 1G tmp2G home4G opt 4G usr10G var 4G 以下为应用服务器所需文件系统及目录 app此目录用来存放应用程序所需的中间件 大小为 10G 请将中间件安装在 app 目录下的 子目录中 如 app weblogic 或 app tuxedo applog 此目录用来存放应用程序所需的日志文件 大小为 10G 优先放在外部存储上 请将 应用日志定义到此目录 将来由应用需求部门进行内容的维护 cpic 此目录用来存放应用程序所需的文件 大小默认 20G 优先放在外部存储上 应用需求 部门可以申请调整大小 将来由应用需求部门进行内容的维护 系统存储功能区系统存储功能区 LinuxLinux 安装规范安装规范 ADM 061 02 01 V1 9 内部访问内部访问 严禁修改严禁修改 第 3页 共5页 注 禁止将应用所需文件安装在操作系统的 home usr var 等目录下 应用需求部门对目录 和空间大小有特殊要求的请在提交的变更中注明 五 五 网络配置规范网络配置规范 系统的 IP 地址将根据应用需求部门所要求的应用类型由网络组统一分配 如果对系统的网络有 特殊要求 例如防火墙限制或多网段同时接入等 请在变更需求中说明 六 六 软件安装规范软件安装规范 A 软件要求 在安装完系统后 需确认以下组件已安装 HP SIM Agent 虚拟机不需要安装此服务 ncompress sysstat sudo B 用户账号配置 创建一个 jtsec 账号 普通用户组权限 初始密码配置为 Pass cp1c C 参数要求 调整核心限制参数 编辑 etc security limits conf 文件 添加以下内容 soft nproc 2047 hard nproc 16384 soft nofile 1024 hard nofile 65536 调整内核参数 编辑 etc sysctl conf 文件 添加以下内容 kernel shmmax 3221225472 kernel msgmax 32767 kernel msgmnb 65532 kernel msgmni 512 kernel sem 500 64000 200 640 保存 再运行 sysctl p 生效 调整登录数限制 系统存储功能区系统存储功能区 LinuxLinux 安装规范安装规范 ADM 061 02 01 V1 9 内部访问内部访问 严禁修改严禁修改 第 4页 共5页 vi etc xinetd conf 修改 instances 值为 1024 需要重启 xinetd 服务生效 service xinetd restart 七 七 系统时间配置规范系统时间配置规范 一 一 准备准备 在配置系统时间前 首先请设置时区为东 8 区 在有些操作系统上东 8 区有 2 类 实行夏时制 daylight saving 和不实现夏时制的 请选择不实行夏时制的 操作系统通常处理 UTC 时间 然后根据 时区设置进行换算 测试 Linux Unix 系统是否能访问 公司 ntp 服务器 命令 ntpdate d ntp server IP 保证 Linux Unix 系统时间差距不超过 1000 秒 命令 ntpdate d ntp server IP 如果输出的 offset 超过 1000 秒 请先手动更新 命令是 ntpdate ntp server IP 二 二 配置配置 NTP 在 Linux 环境配置 NTP 客户端要做 2 件事情 修改 ntp conf 的文件和设定自动启动 xntp 服务器 修改修改 etc ntp conf etc ntp conf 文件内容如下 注释调所有其他的内容 并且创建 1 个空文件 var lib ntp drift restrict default ignore restrict 127 0 0 1 restrict NTPSVR1 mask 255 255 255 255 nomodify notrap noquery restrict NTPSVR2 mask 255 255 255 255 nomodify notrap noquery server NTPSVR1 server NTPSVR2 driftfile var lib ntp drift 注 此处 NTPSVR1 和 NTPSVR2 请用真实的 ntp 服务器地址代替 设定自动启动设定自动启动 xntp 服务器服务器 命令 chkconfig list ntpd 检查是否配置和自动启动 如果没有 则运行命令 chkconfig ntpd on service ntpd start 系统存储功能区系统存储功能区 LinuxLinux 安装规范安装规范 ADM 061 02 01 V1 9 内部访问内部访问 严禁修改严禁修改 第 5页 共5页 八 八 系统安全规范系统安全规范 安全相