1、编 号 ITSM-OMC-00-TP-三级 Word文档模板运维中心版 号 V4.0服务器操作系统安装指南(RHEL6.6)制定: 日期:审核: 日期:审批: 日期:发布日期: 实施日期:修订记录、审核记录和审批记录修订记录版本编号 修订日期 修订人 主要修订摘要V4.0 2015/3/26 何雁秋 第一版审核记录版本编号 审核人员 属于部门(单位) 审核日期审批记录版本编号 审批人员 属于部门(单位) 审批日期目录1 介绍 .11.1 目的 11.2 适用范围 11.3 参考资料 12 准备 .12.1 安装前准备 12.2 物理网卡说明 12.3 RAID 22.4 超线程 23 系统安装
2、 .23.1 KICKSTART 安装 .23.2 STEP-BY-STEP 安装 34 系统设置 .144.1 口令复杂度 144.2 服务 144.3 内置帐号 144.4 修改系统时间 144.5 修改 ROOT 口令 .144.6 修改启动级别 154.7 主机名称 155 网络配置 .155.1 服务器网卡配置列表: 155.2 不使用的网卡配置: 155.3 不做 TEAM BONDING 的网卡配置 .155.4 做 TEAM BONDING 的网卡配置 .155.5 GATEWAY 和主机 ROUTE .165.6 时间同步 16附录一 RH66.KS V1.0 18第 1 页
3、 共 20 页1 介绍1.1 目的建立用于 RHEL6.6 操作系统安装模版,说明安装和配置的操作步骤。1.2 适用范围CTP 相关业务。1.3 参考资料2 准备2.1 安装前准备服务器型号:HP DL360G9 系列 、DELL R620内存:2-64G本机硬盘:72-300G * (2-8)网卡:2-12 端口外设:DVDROM、USB Removable Floppy安装盘:Red Hat Enterprise Linux 6.6 x86_64 DVD2.2 物理网卡说明NIC-x.y 表示服务器第 x 块网卡的第 y 端口,其中底板集成网卡为第 0 块,其他网卡的编号如无标示按照从左到
4、右、从上到下的顺序排列(服务器背面视角) 。第 2 页 共 20 页2.3 RAID安装前通过磁盘阵列管理工具创建 Logical Drive (RAID1+0) 。2.4 超线程关闭超线程 HP DL 系列System Options = Processor Options =Intel(R) Hyperthreading Options : Disabled DELL R 系列System BIOS = Processor Settings =Logical Processor: Disabled3 系统安装3.1 kickstart 安装默认采用 Kickstart 安装方式,从 cdr
5、om 读取 ks 文件。服务器放入 Red Hat Enterprise Linux 6.6 x86_64 DVD 光盘,BIOS 设置为从 CDROM 启动。在安装引导界面,按 ESC 键,进入提示符boot: linux ks=cdrom:/rh66.ks如果从 USB 介质读取 kickstart 文件,对 附录一 RHEL6.6.ks 做以下修改,同时建议对 USB 介质进行写保护。#for ks in usb devicesbootloader -location=mbr -driveorder=sdb -append=“rhgb quiet“clearpart -all -driv
6、es=sdb -initlabel#for ks in cdrom第 3 页 共 20 页#bootloader -location=mbr -driveorder=sda -append=“rhgb quiet“#clearpart -all -drives=sda initlabel安装引导命令如下: boot: linux ks=floppy:/rh66.ks boot:linux ks=hd:sda1/rh66.ks安装完成后,自动重启。3.2 Step-by-step 安装如果 Kickstart 安装不适用或不成功,可以采用 Step-by-step的安装方式。放入 Red Hat
7、 Enterprise Linux 6.6 x86_64 DVD 光盘,启动进入安装界面。回车第 4 页 共 20 页选“skip”,回车。语言选择,默认;Language Select: English(English)。键盘配置,默认;Keyboard Configuration: U.S. English。安装的存储介质,默认。第 5 页 共 20 页默认,选全新安装设置密码,Set Root Password: template_root时区设置为 ASIA/Shanghai第 6 页 共 20 页设置密码,Set Root Password: template_root存储分区选自定
8、义 create custom layout第 7 页 共 20 页分区划分先分 500M 给 boot 分区/dev/sda1 500M ext4 /boot然后所有剩余空间创建 LVM,卷组名称为 vg00,并分别新建以下 LV分区,剩余的 LV 空间根据需要再划分。part pv.100000 -size=100 -growvolgroup vg00 -pesize=32768 pv.100000logvol /var -fstype ext4 -name=lv_var -vgname=vg00 -size=10240logvol / -fstype ext4 -name=lv_root
9、 -vgname=vg00 -size=51200logvol swap -fstype swap -name=lv_swap -vgname=vg00 -size=32768logvol /usr -fstype ext4 -name=lv_usr -vgname=vg00 -size=5120logvol /tmp -fstype ext4 -name=lv_tmp -vgname=vg00 -size=5120格式化分区第 8 页 共 20 页安装引导,默认即可,通常新安装系统为/dev/sda,如果使用 U 盘引导或者读取 U 盘 kickstart,本地存储可能被识别为/dev/sd
10、b,不影响安装。第 9 页 共 20 页自定义软件包,选“customize now”选择安装以下软件包组,组内选择安装的软件包保持默认:Base system第 10 页 共 20 页Base Compatibility librariesConsole internet toolsLegacy UNIX compatibilityServersServer PlatformSystem administration toolsDesktopsDesktopLegacy X Window System compatibilityX Window SystemApplicationsEmacs
11、Internet BrowserDevelopmentAdditional DevelopmentDevelopment toolsServer Platform DevelopmentLanguagesChinese Support设置完成后,系统开始安装。安装完成,重启,进入图形配置界面。第 11 页 共 20 页默认回车默认回车第 12 页 共 20 页升级,选“NO,I prefer to register at a later time.”选“Register Later”第 13 页 共 20 页后面一路默认设置,回车设置时间取消 kdump第 14 页 共 20 页系统安装结束。
12、4 系统设置4.1 口令复杂度编辑 /etc/login.defs 改 PASS_MIN_LEN 为 84.2 服务安装完成服务器重启完毕后,用 root 用户登录,关闭不需要的服务;此内容已在 kickstart 内定义,如使用 kickstart 安装,无需重复操作。for service in NetworkManager abrt-ccpp abrtd acpid atd cups cpuspeed firstboot netfs nfslock ntpd rpcgssd smartd ip6tables iptables kdump libvirt-guests postfix rh
13、nsd rhsmcertd; do chkconfig $service off; done;4.3 内置帐号删除不必要的用户,仅保留需要的帐号;此内容已在 kickstart内定义,如使用 kickstart 安装,无需重复操作。for user in adm lp sync shutdown halt uucp operator gopher games; do userdel $user; done;4.4 修改系统时间date -s “20150326 00:00:00“hwclock -w4.5 修改 root 口令passwdNew Unix password: root_pass
14、wordRetype New Unix password: root_password第 15 页 共 20 页4.6 修改启动级别sed -i “s/id:5/id:3/“ /etc/inittab4.7 主机名称根据主机配置列表配置主机名称。vi /etc/hostshost ip address hostnamevi /etc/sysconfig/networkHOSTNAME=hostname5 网络配置5.1 服务器网卡配置列表:5.2 不使用的网卡配置:vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0HWADDR=Mac
15、AddressBOOTPROTO=dhcpTYPE=EthernetONBOOT=noNM_CONTROLLED=no5.3 不做 team bonding 的网卡配置vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0HWADDR=MacAddressBOOTPROTO=staticTYPE=EthernetNM_CONTROLLED=noONBOOT=yesIPADDR=eth0 ip addressNETMASK=eth0 net mask5.4 做 team bonding 的网卡配置以 em1 和 em3 绑定为 1 组 Ac
16、tive-Standby 模式网卡为例,其中第 16 页 共 20 页em1 为主,em3 为备。确认 NetworlManger 关闭;chkconfig NetworkManager offservice NetworkManager stopvi /etc/sysconfig/network-scripts/ifcfg-bond0DEVICE=bond0BOOTPROTO=staticTYPE=EthernetONBOOT=yesIPADDR=bond0 ip addressNETMASK=bond0 net maskBONDING_OPTS=“primary=em1 mode=1 mi
17、imon=200“vi /etc/sysconfig/network-scripts/ifcfg-em1DEVICE=em1BOOTPROTO=noneONBOOT=yesMASTER=bond0SLAVE=yesvi /etc/sysconfig/network-scripts/ifcfg-em3DEVICE=em3BOOTPROTO=noneONBOOT=yesMASTER=bond0SLAVE=yes5.5 gateway 和主机 routevi /etc/sysconfig/networkGATEWAY=gatewayvi /etc/sysconfig/network-scripts/
18、route-bond0172.17.0.0/16 nexthop via 172.17.48.254 dev bond05.6 时间同步(如无特殊说明,此章节不执行)服务器与内部 NTP 服务器进行时间同步修改 ntp.conf 文件的 TIMESERVERS 部分:vi /etc/ntp.conf第 17 页 共 20 页#server 0.pool.ntp.org#server 1.pool.ntp.org#server 2.pool.ntp.orgserver server1IP preferserver server2IP确保 NTP 服务端已经校时正确后进行首次手工校时。ntpd -
19、gq增加定时校时任务。crontab e 0 6 * * * /usr/sbin/ntpd -q确认 ntpd 在 init 3/5 上关闭。chkconfig list ntpd第 2 天查看日志时间同步是否成功。grep ntpd /var/log/messages第 18 页 共 20 页附录一 rh66.ks v1.0#Install OS instead of upgradeinstall#Use hard drive installation mediacdrom#use text install text#Skip redhat installation keykey -skip
20、#System languagelang en_US.UTF-8#System keyboardkeyboard us#Sytem timezonetimezone Asia/Shanghai#skip x configskipx#Reboot after installationreboot#Root passwordrootpw -iscrypted $1$Sr67m5kn$FDh6nSLdFNnQIxnLqmmNa0firewall -disabledauthconfig -useshadow -enablemd5selinux disabled#for ks in usb device
21、s#bootloader -location=mbr -driveorder=sdb -append=“rhgb quiet“#clearpart -all -drives=sdb -initlabel#for ks in cdrombootloader -location=mbr -driveorder=sda -append=“rhgb quiet“clearpart -all -drives=sda -initlabel第 19 页 共 20 页# The following is the partition information you requested# Note that an
22、y partitions you deleted are not expressed# here so unless you clear all partitions first, this is# not guaranteed to workpart /boot -fstype ext4 -size=500part pv.100000 -size=100 -growvolgroup vg00 -pesize=32768 pv.100000logvol /var -fstype ext4 -name=lv_var -vgname=vg00 -size=10240logvol / -fstype
23、 ext4 -name=lv_root -vgname=vg00 -size=51200logvol swap -fstype swap -name=lv_swap -vgname=vg00 -size=32768logvol /usr -fstype ext4 -name=lv_usr -vgname=vg00 -size=5120logvol /tmp -fstype ext4 -name=lv_tmp -vgname=vg00 -size=5120%packagesBaseCoreadditional-develbasebasic-desktopchinese-supportcompat
24、-librariesconsole-internetcoredevelopmentemacsinternet-browserlegacy-unixlegacy-xserver-platformserver-platform-develserver-policysystem-admin-toolsx11%end%post# Change runlevel configuration of services.set -x -vsed -i “s/id:5/id:3/“ /etc/inittab# Change runlevel configuration of services.第 20 页 共
25、20 页for service in NetworkManager abrt-ccpp abrtd acpid atd cups cpuspeed firstboot netfs nfslock ntpd rpcgssd smartd ip6tables iptables kdump libvirt-guests postfix rhnsd rhsmcertd; do chkconfig $service off; done;#delete unused userfor user in adm lp sync shutdown halt uucp operator gopher games; do userdel $user; done;/root/ks-post.logrm f /tmp/ks-script*%end
