返回
企业生产linux系统配置 

企业生产linux系统配置 

ID:24318135

大小:48.05 KB

页数:3页

时间:2018-11-13

企业生产linux系统配置 _第1页
企业生产linux系统配置 _第2页
企业生产linux系统配置 _第3页
资源描述:

《企业生产linux系统配置 》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、企业生产Linux系统配置1.生产环境LINUX服务器系统版本的选择选择CentOS6.5版本64位的LINUX操作系统CentOS(CommunityEnterpriseOperatingSystem,中文意思是:社区企业操作系统)是Linux发行版之一,它是来自于红帽的RedHatEnterpriseLinux依照开放源代码规定释出的源代码所编译而成。巾于出向同样的源代码,因此和红帽商业版的RHEL系统用着同样的高度稳定性。两者的不同,在于CentOS并不包含红帽的商业支持和一些RHEL商业版隐藏的功能。CentOS是完全开源和免费的,企业可以在生产环境上自由部

2、署2.—般服务器的初始磁盘分区l>/boot引导分区,存放引导文件和内核等。分区大小设定200M。一般正式环境下,Iinux引导文件及内核全部大小在100M以內。2>swap交换分区,作为虚拟内存使用,用于当物理内存不足吋,调用硬盘的一部分当内存使用。使用虚拟内存,会保障服务器在内存不足的时候不会宕机。一般生产环境服务器内存较大,交换分区大小与内存相同即可3>/分区根分区,将分完/boot和swap分区剩下的空间都分给/分区3.数据库服务器的初始磁盘分区l)/boot引导分区,分区大小设定200M2}swap交换分区,交换分区大小与内存相同3>逻辑卷建立LVM逻辑卷

3、,将逻辑卷挂载到相应的文件路径,后期可以轻松扩充或减小文件系统的大小4)/分区根分区使用逻辑卷,数据库服务器的根分区主要存放系统相关文件、日志、用户信息等,由于不川存放数据文件,并且可以通过逻辑卷随意扩充,大小满足系统运行谣要即可。lv大小没定200G5)数据分区为数据库软件和数裾库文件单独划分一个逻辑卷分区,以保证数据的独立性和安全性,如果linux操作系统崩溃,可以格式化/boot分区和根分区重新安装系统,而保留数据分区下的数据库软件和数据文件。将所有剩余的卷组空间都分配给数据分区的逻辑卷,Mysql数据库一般将数据分区挂载在/usr/local,Oracle数

4、据序一般将数据分区挂载在/u02上4.多M卡绑定bond配罝生产环境多块物理网卡,需要用bond绑定为一块虚拟网卡对外提供服务,配置一个ip,可以实现网卡的负载均衡和高可川性,规划生产环境川两块网卡ethO、ethl绑定为bondO1)虚拟网卡bondO配置文件vim/etc/sysconfig/network-scripts/ifcfg-bondODEVICE=bondOBOOTPROTO=noneONBOOT=yesIPADDR=192.168.10.93NETMASK=255.255.255.0GATEWAY=192.168.10.12)物理网卡ethO配置文

5、件vim/etc/sysconfig/network-scripts/ifcfg-ethODEVICE=ethOONBOOT=yesBOOTPROTO=noneMASTER=bondOSLAVE=yes3>物理网卡ethl配置文件vim/etc/sysconfig/network-scripts/ifcfg-ethlDEVICE=ethlONBOOT=yesBOOTPROTO=noneMASTER=bondOSLAVE=yes4)修改modprobe相关设定文件,并加载bonding模诀vim/etc/modprobe.d/bonding.confaliasbond

6、Obondingoptionsbondmode=0miimon=100mode模式:0提供负载均衡和高可用,按顺序轮流把包发给绑定在在bond口内的网卡1主备策略,提供高可用性,逻辑简单,同吋只有一个M卡处于激活状态,一个失败,另外一个自动激活miimon:监视网络链接的频度,单位是毫秒5>加载模块(或重启)modprobebonding6>查看模块加载情况IsmodIgrepbonding7}重启网络servicenetworkrestart8)确认绑定情况cat/proc/net/bonding/bondOifconfig5.关闭本地防火墙iptables-Fi

7、ptables-Lserviceiptablessave6.关闭NetworkManager服务serviceNetworkManagerstopchkconfigNetworkManageroff7.账户安全权限配置1>禁用root以外的超级用户cat/etc/passwd

8、awk-F'{print$1,$3}*

9、grep'0$'检测其他超级用户passwd-lusername锁定用户2)删除不必要的账号awk-F:’{print$1}*/etc/passwd

10、grep-E*adm

11、lp

12、sync

13、shutdown

14、halt

15、news

16、uucp

17、operato

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。