返回
linux操作系统安装部署规范方案

linux操作系统安装部署规范方案

ID:26160480

大小:2.78 MB

页数:15页

时间:2018-11-25

linux操作系统安装部署规范方案_第1页
linux操作系统安装部署规范方案_第2页
linux操作系统安装部署规范方案_第3页
linux操作系统安装部署规范方案_第4页
linux操作系统安装部署规范方案_第5页
资源描述:

《linux操作系统安装部署规范方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、WORD格式可编辑Linux操作系统安装部署安全规范为了规范安装Linux系统,减少平台部署中出现的问题,并且方便管理与维护;体现公司运维规范、专业化,特制定Linux安装部署规范文档一、安装前的准备工作1、操作系统的选择操作系统统一选用Centos5.X系统64位版本2、操作系统的安装信息收集1)服务器的内存大小2)分区的特殊需求3)Ip地址的规划4)防火墙的配置要求5)如未有特殊要求将按照以下规范安装系统二、安装系统过程详细要求操作系统安装过程专业知识整理分享WORD格式可编辑专业知识整理分享WORD格式可编辑点击“新建”

2、按钮文件系统类型选择LVM专业知识整理分享WORD格式可编辑创建LVM物理卷,使用全部可用空间点击红色框内的LVM(L)出现下面这个窗口专业知识整理分享WORD格式可编辑点击添加“创建LVM逻辑卷”挂载到根分区,针对硬盘较小的服务器(一百多G或更小容量),根分区分配20G空间服务器空间在200G以上者,根分区分配50G空间专业知识整理分享WORD格式可编辑再继续点击“添加添加swap交换分区分区容量与内存大小相同再点击添加挂载点设置为/data使用全部剩余空间点击确定然后下一步专业知识整理分享WORD格式可编辑直接下一步专业知

3、识整理分享WORD格式可编辑密码默认设置为sd@2012专业知识整理分享WORD格式可编辑选择“现在定制”安装专业知识整理分享WORD格式可编辑基本系统里面选择基本、管理工具、系统工具三项应用程序里面选择编辑器一项专业知识整理分享WORD格式可编辑开发里面选择“开发工具“、“开发库”两项语言支持里面默认选择”中文支持“其他选项里面都不要勾选任何软件包,点击下一步安装系统完成后重启系统三、系统安装完成后设置1.系统setup设置进入系统后执行setup命令,有时候setup会自动执行专业知识整理分享WORD格式可编辑选择防火墙配

4、置全部选择Disabled然后选择OK退出选择系统服务配置(Systemservices)专业知识整理分享WORD格式可编辑把acpidapmdautofscupsbluetoothcpuspeedfirstbootgpmip6tablesipmiscsiiscsidnetfsnfslockrestorecondsetroubleshootsmartdxfsyumupdatesd前面的*去掉(按空格键去掉)禁止这些服务开机启动2.设置系统参数1)sysctl内核参数编辑/etc/sysctl.conf在原有内容的基础上添加以下

5、内容#Addnet.ipv4.ip_forward=1net.ipv4.tcp_max_syn_backlog=262144net.core.netdev_max_backlog=262144net.core.somaxconn=262144net.core.wmem_default=8388608net.core.rmem_default=8388608net.core.rmem_max=16777216net.core.wmem_max=16777216net.ipv4.tcp_timestamps=0net.ipv4.t

6、cp_synack_retries=1net.ipv4.tcp_syn_retries=1net.ipv4.tcp_tw_recycle=1net.ipv4.tcp_tw_len=1net.ipv4.tcp_tw_reuse=1net.ipv4.tcp_mem=94500000915000000927000000专业知识整理分享WORD格式可编辑net.ipv4.tcp_max_orphans=3276800net.ipv4.tcp_fin_timeout=30net.ipv4.tcp_keepalive_time=120ne

7、t.ipv4.ip_local_port_range=102465535fs.file-max=102400net.ipv4.tcp_keepalive_time=302)设置文件描述符执行echo"ulimit-SHn102400">>/etc/profile3、系统文件安全设置1)vim/etc/inittabca::ctrlaltdel:/sbin/shutdown-t3-rnow找到此处改成#ca::ctrlaltdel:/sbin/shutdown-t3–rnow前面加上注释防止ctrl+alt+del重启服务器2)

8、系统帐户配置账号管理vim/etc/passwd文件以下账号可以锁定或者删除gophersyncgamessmmspxfsshudwonrpcrpcuseruucppostgresnewsnscdoperatorhalt方法1:usermod–L用户锁定用户2:userdel

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。