1ISA22安装-升级-配置和操作手册-centos系统安装20

1、箱品资料推荐 服务器RAID配置 1.1超微服务器RAID方法 超微服务器主板集成raid功能，但只支持raidl的设定 1.1.1 BIOS 配置 Main Serial ATASATA controller Mode Option： SATA Controller mode Option: Ehanced SATA RAID CodeBase： Adaptec 重启 1.1.2主板RAID卡设置 按 Ctrl + 大写 卞 即 ctrl+ shift+a 进入 Array Configuration Utility 设置 Main Menu Configure Driver 根据帮助提示，

2、按INS键，加入两个硬盘，按“Enter”保存一Y确认 Main Menu Create Array,加入上而添加的那两块硬盘 进入Array Propertites,按“Enter,选择不同属性，F1可用选择帮助 选择 RAID1 (mirror)方式 Stripe option 选择：quick initaizing，快速初始化 如果选择clear就是低格淸零，很慢。 选择完成按“Done”。 1.2 DeMBM服务器RAID方法 Dell/IBM等品牌服务器多设有raid卡，由于是硬raid,因此不需要手动设屯 但raid 级别需根据raid卡而定，公司常用的DELL-R710型号需要通

3、过配宜页而手工设置，具体配置 方法为： 开机按F10进入配置界而： 箱品资料推荐 DELL R710 配置 RAID 1开机按F1O iJlZX统佶息配Fd界肌 DL 1VI l7. 10. il. I7u UNIFIED SERVER CONFIGURATOR LIFECYCLE COHTROLIER ENABLED OS 部？IT 1 use设性 关于 58出幷五晰引耳 UEH v21 选择use设置，选择语言和键盘，设置语言为中文 箱品资料推荐 H诜咒充咸逛祥炊件配铠配笛冋才 配直管理口 IP和做RAlOo 9 4rKA m-i z. ifix. 13. i?n 二工艺 *UNfMED

4、SERVER CONFIGURATOR LIHECYCLE CONTROLLER ENABLED 硬粋配量 主页 S15F向写希仝可导忠设：！买擁氏昔 比宦，X, iX P今史羽 3 4iJ.i 盘第債壹元廿H.Lf.ifil右人汝舁曲fHiii琲罐新般埼 os -w 比苣N ：P EIOS) 連萍诊斷 use wa 笳另JO I尤千匹户识=关于希R更窥拘口 7匡动祠为勾E袁 ff.fe+的赧*紐 尧于 PPT向马 舉什更按瓦胃 SfUHBffi 引导 UERv2.1J 选择RAID配置: *步 取用 UEFI S 1 RAID级别设置为RAID1： 1 2操作系统安装配置 2.1 Cento

5、s系统安装 CintOS 该版本基于红帽企业Linux 5.5, 以安装centos5.5为例，共有两个版本：64位和32位，安装时请注意区分版本。 2.1.1系统安装步骤 系统版本：CentOS 5.5 64位 将镜像刻成光盘，设置BIOS将CDROM设置为第一启动（超微服务器默认光盘启动） 启动画而: 箱品资料推荐 Ta Install or upgrade in ji pl i n 1pre.-s tlwENTERrj Ta instalI of upgrade in ts bctuccn edements I Spdcc selects Imuxt scrcci 检测安装媒介，这里选S

6、kip,跳过。 A 豁 CentOS CentOS 安装程序的第一个图形界而，单击Hlext”按钮。 CentOS 中 Back wnat language would you like to use dunng tne installation process? Chinese(Simplified) Chinese(7radinonai) Croatian (Hrvatski) Czech (Ceti na) Danish (Dansk) Dutch (Nederlands) English (English) Estonlon (eestl keel) Annlsh (suoml) Fr

7、ench (Franals) German (Deutsch) Greek (EAAqviKfi) Gujarati(51idl) Release Notes 选择语言 English(English)o 选择键盘布局，U.S.English.点击Next。 CentOS Select the appropnate keyboard for the system. _j Release Notes Q Back 令 Next 此信息提示你安装程序找不到分区表，直接按下汗ey按钮就可以了。 Installation requires partitioning of your hard drive

8、. By (JefaulL a partitioning layout is chosen which 1$ wasona W q for most users. Ybu can either choose to use tnis or create your own. Select the drive(s) to use foe this installation. Advanced dcrago configuration 0 Qcledse Notw 建立自左义分区，如上图选择，完成后点击Next按钮。 CentOS Device Free Hicle p Hard Drives LVM

9、 0Beieas N otes 磁盘划分，点击Ne巴按钮创建分区，建议创建四个分区，分别是/, /boot, /home与swap四 个。具体大小视硬盘和内存大小划分，参考如下（以500G硬盘，4G内存为例）： /boot 500MB /hmoe 10000MB swap 8000MB*建议为内存的1,2倍 /*如没有特殊要求，剩余空间全部给/ System陀:庄口 ： ext2/ext3：是Linux适用的文件系统类型。由于ext3文件系统多了日志的 记录.对于系统的复原比较快速，因此建议你务必耍选择新的ext3不耍用ext2 磁盘划分完成后点击Next按钮。 乘 CentOS The GR

10、UB boot loader will be Installed on /dev/hda. C No Doot loader will be Installed. Vbu can configure the boot loader to boot other operatl ng systems it will allow you to select an opera Ung system to boot from the list. To add addltiona) operating systems which are not automatically detected click A

11、dd.* lb change tho operating system booted by default, select Default by the desired operating system. Default Label Device S Centos /dev/hda2 A boot loader password prevents users from changing options passed to the kernel. For greater system security, it is recommended that you set a password. Use

12、 a noot loader password :R Nex:； 匸 Configure advanced boot loader options jgelease Notes 直接单击氓ext”按钮。 噩 CentOS Edit Network Devices Active on Boot Device IPv4/Netmask IPv6/Prefix Q ethO 192.168.1.88/24 /Xuto Hostname Set th hostname: manually kocalhost.localdomalr (e.g., ) Miscellaneous Settings Gat

13、eway: Primary DNS: Secondary DNS: 192.168.1 1 192.168 1 168 192.168.1 168( 令 Back _j Release Notes 网卡ip地址配置页而，此处可以先不用配宜，直接点击Next按钮下一步，等系统安装 完成后再配置。 Please click into the map to choose a region： Asia；ShanghaiZeast China Beijing Guangdong, snangnai etc. 0 System clock uses UTC Qfieiease Notes&3Ck I :

14、理?1 时区配置，此处选择Asia/Shanghai,点击Next按钮下一步。 CentOS O The root account is used for administering the system. Enter a password for the root user. Root Password: Confirm：| | Qfieiease Notes Q fiack D fjext 管理员密码设置root用户，设宜完成后点击Next按钮下一步。 韻 CentOS The default Jrtstallauon of Centosa set of software applicab

15、le far enral internet usage What atfditicnai tasKs vrouid you like yur system tQ include support For? Lr LXCJA.I.K/P* MIWIIIC S De-Sktop KDE El Server Server GUI Please select any additional repositones that you want to use for sofuwane installation. 丨 Packages from Centos Extras Add additional soft

16、ware repositories Ybu C3n further custo-mizo t他 5-oftware s4tian now or after install via the wftwAW managmenc npplK C CustOfnizQ pt cr Qfieiease NortesBack j sCfext Desktop Environments s GNOME Desktop Environment Desktop Environments Applications Development Servers Base System Virtualization Clus

17、tering Cluster Storage CentOS Extras Languages T Authoring and Publishing Next 完成后点击Next按钮下一步。 CentOS Click next to begin Installation of CentOS. A complete log of tne installation can be found in the file 7root/installog after rebooting your system A kickstart me containing the installation options

18、 selected can be found in the file /rooUanaconda-ks.cfg* after rebooting the system. Release Notes | 点击Next按钮开始安装。 Welcome Firewall SELinux Kdump DM皀 and Time Create User Sound Cord Additional CDs Welcome CentOS-5 Cow*rtv 6Tcrvn Ocxrvtro Stcten 事 Eorwand 等到女装完之后，出现上右边画面时，请将光盘拿出来，并按下牛eboof按钮重启。 2.1.2

19、安装后初始化设置 There are a few more steps to take before your system is ready to use The Setup Age nt will now guide you through some basic configurabo n. Please click tiie *For%vard* button in the lower nght corner to continue. Linux系统安装完毕以后，重新引导系统会进入欢迎画而，按乍orwarcT继续设左。 箱品资料推荐 Q Back今 Forward 1 Welcome F

20、irewall SEUnux 辭Firewall Kdump Date and Time Create User X)u cn usq a firewall to allow access to specific services on your computer from other computers and prevent unauthorized access from the outside world Which services, if any, do you wish to allow access to? Sound Card Additional CDs n - P X t

21、vClicking the 禮s button will set the security level or /Jthe system and override any exisUng nrewail configuration. Are you sure that you want to do this? u Firewall. Disabled CGntOS-5 0Trrm4Cmjckto 令 For/ard 防火墙设置，此处可暂时不设配选择Disabled.程序初始化完成后在程序中单独设 宜，因为我们停用防火墙，安装程序会提示我们：您没有启用防火墙”，如图下图所示。没 关系我们选择MYe

22、s然后按“Forward”。 Welcome Firewall SELinux Kdump Date and Time Crcato User Sound Card Additional CDs 誹 SELi nux Security Enhanced Linux (SELinux) provides finer-grained secunty controls ttian those available in a traditional Linux system. It can be set up in a disabled state, a state which only warns a

23、bout things v/hich would be denied, or a fully acove state Most people should keep tne default setting. SELinux Setting. :Enforcing 巒 CentOS-5 SELinux是一个Linux系统存取控制(Access control)的细部设定，重点在于控制程式 对于系统档案的存取权限限制。由于CentOS 5.x以后的Linux版本对于SELinux的设怎已 箱品资料推荐 审 Back 0 Forward 1 经非常的妥当了，因此建议您务必要打开这个功能，点击Gorw

24、ard按钮。 Welcome Firewall SELInux Kdump Date and Time Create User Sound Card Additional CDs O Kdump Kdump is a kernel crash dumping mechanism In the event of a system crash kdump will capture info rm a tl on from your system tnat can be invaluable in determining ttie cause of One crash Note that kdump

25、 does require reserving a portion or system memory that Mil be unavailable for other uses | j：Enable kdump?: 4? Total System Memory (MG503 GUiTlO Memory1128 Zz Usable System Memory (M3j.375 CentOS-5 SrvnzMty CMT ojr Oa*9ta%g Sctcr* 今 Eorv/arti 点击Forward按钮。 Wolcomo Firewall SELInux Kdump Dto and Time

26、 Create User Sound Card Additional CDs 譌 Date and Time Please set the date and dme for the system. Gate 4 January A 4 2011 I Sun Mon lUe Wed Thu Frl Sat 0 1 2 3 a 5 6 7 8 rzi 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Date & Time Netwtork Tme Protocol Time 11 25 35 4 Current T

27、ime : Hour : Minute : Second : 19；24：37 CGntOS-5 Co*w*rwy CZOrym Create User Sound Card Additional CDs SS Create User It is recommended that you create a username for regular non- administraove) use of your system. To create a system username； please provide the mrormation requested below. ir you ne

28、ed to use network authentic a tio n. such as Kerberos or NIS please click the Use Network Login button. Use Network Login 令 Back0 Eor/zarxi 1 CentOS-5 Welcom 皀 Firewall SEU nux Kdump Date and Time Create User Sound Card Additional CDs Back 令 Forward 0rrm4 用户名创建，这里先不用创建，之后按安装程序要求创建，点击Forward继续。 属 Sou

29、nd Card An audio device has been detected in your computer Click the Play button to hear a sample sound. Ybu should hear a series of three sounds The first sound will be in the right chathe second sound will be in the left channeL and the third sound will be in the center. The follOY/ing audio devic

30、e was detected. Selected card Vendor: Ensomq Model： ES1371 AudloPCI-97 Module: snd-ens 1371 Sound test Repeat Volume settings GJ CntOS-5 Ccorxrt CNTcrxtM Qpv.E Su!g Device settings PCM device ES1371 DAC2/ADC 声卡设置，点* Forwar继续。 箱品资料推荐 1 Sun Jan 09.11 30 AM localhost.locnldomain Username: 初始化配置到此全部完成，点

31、击Finish按钮。 赠 CntOS Language 岸Session Q Restart 涯 Shut Down 系统登录界而，用戸名输入:root 1111 cemo工5： TtMh centos5.5登陆后主界而。 2.2网络配置 2.2.1网卡IP配置 命令行模式配程： # ifconfig ethl 192.168.1.85 netmask 255.255.255.224 up # route add default gw 192.168.1.65 service network restart 文件方式配置： vi /etc/sysconfig/network-scripts/i

32、fcfg-ethO 修改： WONBOOT=yes 增加： ONBOOT=yes USERCTL=no/ 去掉 NETMASK=255.255.255.224 IPADDR= 192.16885 GATEWAY= 192.168.1.65 DNS 1=221.6.4.67 DNS2= 梢品资料推荐 其中： ONBOOT=yes 网卡开机自启动 USERCTL=no /是否允许非root用戸控制该设备 离开保存：esc 然后shift +连按两下z 手工修改 ip 地址文件为:/etc/sysconfig/network-scripts/ifcfg-ethO 说明： 系统虚拟机复制以后或者更换硬

33、盘到其他系统中，网卡会向下移动，比如c（hl, cht2。 ifcfg-ethl参数说明： DEVICE=name 其中name是物理设备名 IPADDR=addr .其中 addr 是 IP 地址 NETMASK=mask .其中mask是网络掩码值 NETWORK=addr ,其中addr是网络地址 BROADCAST=addr ,其中addr是广播地址 GATEWAY=addr ,其中addr是网关地址 ONBOOT=answer ,其中answer是“yes（引导时激活设备）或“no” USERCTL=answer .其中answer是“yes”（非root用户可以控制该设备或no B

34、OOTPROTO=proto 其中proto収下列值之一：“none气引导时不使用协议严boolp气使用BOOTP 协议或“dhcp”（使用DHCP协议） 2.2.2网卡服务配置 界面化操作方法： 1 rootSystem ”一 F Administration ”一“ Service ”, NetworkManager 服务，选择“ Disabled 冷 停止该服务，这样网卡就不受NetworkManage的控制。 2. 用root身份运行service network start就可以激活网卡 3. aSystemM Administration” 一“ServiceNetwork 服务，

35、选择“Enabled这样 下次重新启动和就会1直启动。 命令模式： 4. 或者使用 ifconfig ethO 192.168.0.200 netmask 255.255.255.0 up,加入 rc.local 实现开机自 启动。写在/etc/rc.d/rclocal的最后就可以了，不要写在中间。 5. 测试:ethtool -p ehtO 命令为测试网口对应,duplex , speed , link mode： ifconfig -a 显示网卡配置信息 2.2.3 VNC 配置 1. yum install vnc-server 2. 用VNC进行远程桌而控制。自带VNC,执行：vncs

36、crvcr,就会提示设巻密码，设 置一个密码（此时默认为桌而。 3. 启动VNC服务 使用vncserver命令启动VNC服务，命令格式为“vncscrvcr:桌面号”，其中“桌而号” 用“数字”的方式表示，每个用户连个需要占用1个桌而 启动编号为1的桌而示例如下 roottestdb vncserver :1 You will require a password to access your desktops. Password: 提示如下 Verify: xauth: creating new authority file /root/.Xauthority New *testdb: 1

37、 (root)1 desktop is testdb:l Creating default startup script, /root/.vnc/xstartup Starting applications specified in /root/.vnc/xstartup Log file is /root/.vnc/testdb: 1og 4. 以上命令执行的过程中，因为是第一次执行，需要输入密码，这个密码被加密保 存在用户主目录下的.vnc子目录(/root/.vnc/passwd)中； 同时在用户主目录下的.vnc子目录中为用户自动建立xstartup配置文件 (/root/.vnc/x

38、startup),在每次启动VND服务时，都会读取该文件中的配宜信息。 注意：/root/.vnc/目录下还有一个“testdb:l.pid,*文件，这个文件记录着启动VNC后对 应操作系统的进程号，用于停止VNC服务时准确定位进程号。 5. 重新启动vncscrvcr服务的方法： roottestdb vncserver -kill: 1 roottestdb vncserver 6. 增加用户 vi /etc/sysconfig/vncsen*ers roottestdb vi /etc/sysconfig/vncservers 两个用户，桌而1为root,桌而2为oracle 说明：vn

39、cserver是谁启动，使用谁的权限，比如root启动，无论几个用户，都是root 权限。 VNCSERVERS=Hl:root 2:oracleH VNCSERVERARGS1 =-geometry 1024x768” VNCSERVERARGS2=H-geometry 1024x768H 设置远程桌而的分辨率1024*768 7. vnepasswd修改vnc用户密码， 修改VNC访问的密码 roottestdb vnepasswd Password: Verify: roottestdb &其他设程 vi /root/.vnc/xstartup 取消 unset 和 exec 前而的注释

40、 (centos下若上述两行被注释，通过vnc登录系统后，只能看到一个终端窗口，其余都 为灰屏，因此务必去掉该注释符) chkconfig -level 345 vncserver on 将 vncserver 作为系统服务自启动 或者图形界而里而设置 Chkconfig-list可以查看启动详情： vncserverO:off l:off 2:off 3:on 4:on 5:on 6:off 其中3和5是on即可。 9. VNC服务使用的端口号与桌而号的关系 箱品资料推荐 VNC服务使用的端口号与桌而号相关，VNC使用TCP端口从5900开始，对应关系如 下 桌而号为 桌面号为“2” 桌面号

41、为“3” 端口号为5901 端口号为5902 端口号为5903 基于java的VNC客户程序Web服务TCP端口从5800开始，也是与桌面号相关，对应 关系如下 桌而号为“1” 桌而号为“2” 桌而号为“3” -端口号为5801 -端口号为5802 -端口号为5803 基于上而的介绍，如果Linux开启了防火墙功能，就需要手工开启相应的端口，以开启 桌面号为“1”相应的端口为例，命令如下 roottestdb iptables -I INPUT -p tep -dport 5901 -j ACCEPT roottestdb # iptables -I INPUT -p tep -dport 5

42、801 -j ACCEPT 10. 开启开防火墙的5900-5910端口 防火墙配置 2.3.1三合一配置 ISA2.0的QCS、QMS和数据库服务器安装到一台服务器上，如下配程： 三合一防火墙配置 cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended *filter :INPUT ACCEPT 0:0 :FORWARD ACCEPT 0:0 :OUTPUT ACCE

43、PT 0:0 -A INPUT -m state -state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p iemp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state -state NEW -m tep -p tep -dport 22 -j ACCEPT -A INPUT -in state -state NEW -m tep -p tep -dport 111 -j ACCEPT -A INPUT -in state -state NEW -m udp -p udp -dport 111 -j

44、ACCEPT -A INPUT -in state -state NEW -m udp -p udp -dport 162 -j ACCEPT -A INPUT -m state -state NEW -m udp -p udp -dport 1162 -j ACCEPT -A INPUT -m state -state NEW -m tep -p tep -dport 631 -j ACCEPT -A INPUT -m state -state NEW -m tep -p tep -dport 862 -j ACCEPT -A INPUT -m state -state NEW -m tep

45、 -p tep -dport 876 -j ACCEPT -A INPUT -m state -state NEW -m tep -p tep -dport 1098 -j ACCEPT -A INPUT -m state -state NEW -m tep -p tep -dport 1099 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 1521 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 1090 -j ACCEPT -A INPUT -m

46、 state -state NEW -m tcp -p tcp -dport 3000 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 3873 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 4444:4457 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 4712 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dp

47、ort 4713 -j ACCEPT -A INPUT -m state -state NEW -m udp -p udp -dport 5353 -j ACCEPT -A INPUT -in state -state NEW -m tcp -p tcp -dport 5900:5910 -j ACCEPT -A INPUT -in state -state NEW -m tcp -p tcp -dport 7070 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 8009 -j ACCEPT -A INPUT -m st

48、ate -state NEW -m tcp -p tcp -dport 8080 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 8083 -j ACCEPT -A INPUT -m state -state NEW -m udp -p udp -dport 9001 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 9009 -j ACCEPT -A INPUT -m state -state NEW -m udp -p udp -dport 1008

49、0 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 12092 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 22222 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 33280:33289 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 38268 -j ACCEPT -A INPUT -m state

50、-state NEW -m tcp -p tcp -dport 37188 -j ACCEPT -A INPUT -in state -state NEW -m tcp -p tcp -dport 41430 -j ACCEPT -A INPUT -in state -state NEW -m tcp -p tcp -dport 41620 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 40461 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 45246 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 47943 -j ACCEPT -A INPUT -m state -state NEW -m tcp -p tcp -dport 48997 -j ACCEPT -A INPUT -m sta