• 首页
• 分类首页

系统安装及基本配置说明

主要内容：Raid选择、硬盘分区、初始管理员、组件选择、网络配置、基本安装策略

• author: YuanXing
• CREATE DATE: 2011/12/19
• Rework Date: 2012/09/03

系统版本及RAID选择

系统版本选择：使用长线支持Ubuntu Server 12.04 LTS版本(根据服务器硬件条件，选择64bit或32bit)

下载地址：http://www.ubuntu.com/download/server

Raid选择

• 单硬盘：无Raid
• 双硬盘配置：Raid1
• 四硬盘配置：Raid1+0
• 六硬盘配置：两个盘Raid1做系统相关分区，其于四个Raid1+0作数据分区。

安装选项

1. country: Asia-China
2. keyborad: USA
3. Configure the network: manually
4. Hostname: 可根据设备名称填写
5. Domain: 留空

硬盘分区

• DataBase:

  顺序	Mount点	文件系统	分区大小	备注
  1	/	Ext4	2GB	the root file system(至少512MB以上)
  2	/boot	Ext4	256MB	boot分区
  3	swap	swap	8GB	内存2倍，8GB以上内存用8GBwsap即可
  3	/tmp	Ext4	4GB	temporary files(如有大量cache数据在此目录可考虑加大)
  4	/var	Ext4	30GB	variable data(4G以上，如日志文件递增量较大，可考虑加大)(DB因放binlog，可能需要更大空间)
  5	/usr	Ext4	20GB	static data(10GB以上)
  6	/data	Ext4	40GB	add-on application software packages(根据实际情况调整，也可考虑将应用数据、数据库划为不同的卷)
  7	/home	Ext4	10GB	user home directories
  8	/bak	Ext4	30GB	backup space

  • Raid 1:系统分区(/var:60GB,/bak:40GB，/data划到Raid 1+0上。)
  • Raid 1+0:应用数据(/data,/data2)

初始管理员

• 用户名：dfjsb
• 初始密码：至少8位，不得使用简单密码、不得与其他主机使用相同密码。

组件选择

对于生产系统，只需安装英文环境。系统安装时，仅选择安装Open-SSH Server，其他软件包均不安装。

网络配置

• eth0:公网接口
• eth1/2:内网接口(如有接内网交换机，则配置)
• /etc/network/interfaces

  auto eth0
  iface eth0 inet static
          address xx.xx.xx.xx
          netmask 255.255.255.0
          network xx.xx.xx.0
          broadcast xx.xx.xx.255
          gateway xx.xx.xx.1
          dns-nameservers xx.xx.xx.xx
          dns-search xxx.com
  
  auto eth1
  iface eth1 inet static
          address 192.168.0.xx    #xx:设置为与公网IP最后一节相同
          netmask 255.255.255.0
          network 192.168.0.0
          broadcast 192.168.0.255
  

• 完成后重启动network生效

  /etc/init.d/networking restart
  

加载基本访问控制策略

cat >/root/stand_iptables.sh <<EOF
#!/bin/sh

GMIPs="172.16.1.100 192.168.0.0/24"

IPTABLES=/sbin/iptables

\$IPTABLES -F
\$IPTABLES -X
\$IPTABLES -Z
\$IPTABLES -F -t nat
\$IPTABLES -X -t nat
\$IPTABLES -Z -t nat
\$IPTABLES -F -t mangle
\$IPTABLES -X -t mangle
\$IPTABLES -Z -t mangle

\$IPTABLES -P INPUT ACCEPT
\$IPTABLES -P OUTPUT ACCEPT
\$IPTABLES -P FORWARD DROP

\$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
\$IPTABLES -A INPUT -i lo -p all -j ACCEPT
for ip in \$GMIPs
do
    \$IPTABLES -A INPUT -s \$ip -m multiport -p tcp --dport 20:22,2222 -j ACCEPT
    \$IPTABLES -A INPUT -s \$ip -p icmp -j ACCEPT
done
\$IPTABLES -A INPUT  -m limit --limit 5/min -j LOG --log-prefix "$IPTABLES denied: " --log-level 7
\$IPTABLES -A INPUT -j DROP

echo "\n[+] iptables policy activated"

\$IPTABLES -L -v -n

EOF

• 修改GMIPs设置:/root/stand_iptables.sh
• 加载访问控制

  sh /root/stand_iptables.sh
  

© 2012 - 2021 XStar  | Powerby:Vimwiki  | Style:丘迟  | 首页  | 分类首页  | 站点地图