1.1.1检查硬件环境: 要检查内存、主机类型和可用磁盘空间
操作步骤
步骤 1 以root用户登录Linux操作系统。
步骤 2 检查内存大小。
# grep MemTotal /proc/meminfo
步骤 3 检查主机类型。
# uname -m
步骤 4 检查可用磁盘空间大小。
文件系统的可用磁盘空间应符合规划要求。当磁盘空间不足,可能导致安装失败,此时您需要删除不需要的文件或增加磁盘。您可以执行以下命令,检查当前文件系统的可用磁盘空间。
# df -h
命令行终端显示类似如下信息:
Filesystem Size Used Avail Use% Mounted on
/dev/hda2 30G 18G 12G 60% /
devtmpfs 7.8G 84K 7.8G 1% /dev
tmpfs 7.8G 4.0K 7.8G 1% /dev/shm
/dev/hda3
操作步骤
步骤 5 以root用户登录Linux操作系统。
步骤 6 检查操作系统内核版本。
# uname -a
命令行终端显示类似如下信息:
Linux Linux 2.6.32.12-0.7-default #1 SMP 2010-05-20 11:14:20 +0200 x86_64x86_64 x86_64 GNU/Linux
步骤 7 检查操作系统版本和补丁版本。
# cat /etc/SuSE-release
命令行终端显示类似如下信息:
SUSE Linux Enterprise Server 11(x86_64)
VERSION = 11
PATCHLEVEL = 1
----结束
在同一个局域网中,每台主机都有一个唯一与之对应的主机名。在安装软件之前,您需要检查主机名称,以确保主机名与规划内容保持一致。
主机名以字母开头,只包含字母和数字,不能存在空格、“-”、“_”特殊字符。
操作步骤
步骤 8 以root用户登录Linux操作系统。
步骤 9 检查主机名称。
# hostname
命令行终端显示当前主机名称:
hostname
当发现主机名称与规划内容不一致时,请执行步骤3修改主机名。
步骤 10 以root用户登录Linux操作系统。
步骤 11 执行如下命令,修改主机名称。
# export HOSTNAME=myname
请将“myname”替换为实际的主机名。
# echo $HOSTNAME>/etc/HOSTNAME
# /etc/rc.d/boot.localnet stop
# /etc/rc.d/boot.localnet start
----结束
地址
在网络中,IP 地址是各主机间通信的重要协议。为了保证网络的互联互通我们需要检查各主机网卡 IP 地址。
操作步骤
步骤 12 以root用户登录Linux操作系统。
步骤 13 检查网卡IP地址设置是否和规划一致。
# ifconfig -v
命令行终端显示类似如下信息:
eth0 Link encap:Ethernet HWaddr 00:16:3E:1D:5D:CE
inet addr:10.10.1.1 Bcast:192.168.0.11 Mask:255.255.255.0
inet6 addr:fe80::216:3eff:fe1d:5dce/64 Scope:Link
UP BROADCAST RUNNINGMULTICAST MTU:1500 Metric:1
RX packets:36940222 errors:0dropped:0 overruns:0 frame:0
TX packets:17792508 errors:0dropped:0 overruns:0 carrier:0
collisions:0txqueuelen:1000
RX bytes:18409093610 (17556.2 Mb) TX bytes:7029793168 (6704.1 Mb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10547382 errors:0dropped:0 overruns:0 frame:0
TX packets:10547382 errors:0dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1278999356 (1219.7Mb) TX bytes:1278999356 (1219.7 Mb)
“10.10.1.1”即为网卡eth0绑定的IP地址。
步骤 14 检查能否ping通网卡。
# ping 10.10.1.1 -c 3
执行命令后,显示类似如下信息则表示网络连接正常。
PING 10.10.1.1 (10.10.1.1) 56(84)bytes of data.
64 bytes from 10.10.1.1: icmp_seq=1 ttl=64 time=0.031 ms
64 bytes from 10.10.1.1: icmp_seq=2 ttl=64 time=0.031 ms
64 bytes from 10.10.1.1: icmp_seq=3 ttl=64 time=0.031 ms
--- 10.10.1.1 ping statistics ---
3 packets transmitted, 3 received, 0%packet loss, time 2005ms
rtt min/avg/max/mdev = 0.031/0.031/0.031/0.000 ms
当发现IP地址和规划内容不一致时,请执行步骤4修改IP地址。
步骤 15 以root用户登录Linux操作系统。
步骤 16 检查需要修改IP地址的网卡(如eth0)的MAC地址。
# ifconfig -v
命令行终端显示类似如下信息:
eth0 Link encap:Ethernet HWaddr 00:16:3E:1D:5D:CE
inet addr:10.10.1.1 Bcast:192.168.0.11 Mask:255.255.255.0
inet6 addr:fe80::216:3eff:fe1d:5dce/64 Scope:Link
UP BROADCAST RUNNINGMULTICAST MTU:1500 Metric:1
RX packets:36940222 errors:0dropped:0 overruns:0 frame:0
TX packets:17792508 errors:0dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:18409093610 (17556.2Mb) TX bytes:7029793168 (6704.1 Mb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10547382 errors:0dropped:0 overruns:0 frame:0
TX packets:10547382 errors:0dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1278999356 (1219.7Mb) TX bytes:1278999356 (1219.7 Mb)
步骤 17 修改网卡地址。
# yast network
在“Network cards configuration”界面中,根据提示信息您可以修改网卡的IP地址。
步骤 18 修改“/etc/hosts”文件中对应的IP值。
步骤 19 重新启动网络服务。
# rcnetwork restart
步骤 20 检查IP地址设置是否正确。
# ip address show eth0
----结束
与Telnet服务
为保证操作系统用户能够访问各服务器主机,我们需要检查相关用户是否已开通FTP和Telnet服务。
FTP和Telnet为非安全协议,存在安全风险,请谨慎使用由它们提供的服务。
建议关闭FTP和Telnet服务。
操作步骤
步骤 21 以root用户登录Linux操作系统。
步骤 22 执行以下命令,打开YaST Control Center。
#yast
步骤 23 选择“Network Services > Network Services (xinetd)”。
您可以利用键盘上的“Tab”、“Enter”、上、下、左、右等按键,选择您需要的菜单项。
步骤 24 选择“Enable”(打上“x”表示已选择)。
步骤 25 在“Currently Available Services”区域框下,检查下列服务的状态。
您需要确保这些服务处于开启状态。
l telnet
l login
l rsync
l ftp
l shell
l netstat
l systat
服务的状态如下:
l “Status”列显示为“On”:表示服务为开启状态。
l “Status”列显示为“---”:表示服务为关闭状态。此时可以选择“Toggle Status (Onor Off)”,按“Enter”,开启服务。
l “Status”列显示为“NI”:表示服务未安装。如果要开启服务,则需要安装相应服务。
l 列表中有两个“telnet”,只需要开启“in.telnetd”服务即可。“in.telnetd”在服务列表中对应的Server为“/usr/sbin/in.telnetd”。
l 列表中有两个“ftp”,只需要开启“vsftpd”服务即可。“vsftpd”在服务列表中对应的Server为“/usr/sbin/vsftpd”。
步骤 26 利用“Tab”键切换到“Finish”,按下“Enter”。
步骤 27 切换到“Quit”,按下“Enter”。
步骤 28 开通telnet服务。
1. 执行以下命令,进入“pam.d”目录。
#cd /etc/pam.d
2. 执行以下命令,编辑“login”文件。
#vi login
3. 注释掉下述内容(添加“#”即可)。
# authrequired pam_securetty.so
4. 按“Esc”后,执行:wq命令保存修改。
步骤 29 开通FTP服务。
1. 执行以下命令,打开“ftpusers”文件。
#vi /etc/ftpusers
2. 在禁用的用户中注释掉root用户。
在root所在行的行首添加“#”。
3. 按“Esc”后,执行:wq命令保存修改。
4. 执行以下命令,打开“vsftpd.conf”文件。
#vi /etc/vsftpd.conf
5. 检查以下行的行首是否有“#”。
如果行首没有“#”,请添加。添加后表示注释掉允许匿名登录。
anonymous_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES
anon_umask=022
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_max_rate=7200
6. 去掉以下行的行首“#”,取消注释。
write_enable=YES
local_enable=YES
local_umask=022
其中:
l write_enable=YES:允许对有写的权限的目录上传文件。
l local_enable=YES:允许操作系统用户通过FTP登录。
l local_umask=022:用于设置上传的文件的初始权限。“022”表示上传文件的权限为“755”,即文件属主拥有所有权限,同组用户及其他用户拥有可读和执行权限。
7. 检查“listen”行是否已注释,如果没有注释,则需要注释掉。
“listen”字样的行首行前加“#”表示注释。
8. 执行如下命令,重启xinetd服务。
# ./etc/init.d/xinetd restart
步骤 30 关闭FTP和Telnet服务。
9. 以root用户登录Linux操作系统。
10. 执行以下命令,打开YaST Control Center。
# yast
11. 选择“Network Services > NetworkServices (xinetd)”。
12. 选择“Enable”(打上“x”表示已选择)。
13. 在“Currently Available Services”区域框下,将以下服务置为“---”状态。
l telnet
l ftp
14. 利用“Tab”键切换到“Finish”,按下“Enter”。
15. 切换到“Quit”,按下“Enter”。
----结束
如果客户端与服务器的时区不一致,可能会出现通信异常.要检查各主机时区信息。
操作步骤
步骤 31 以root用户登录Linux操作系统。
步骤 32 检查系统的时区信息。
# cat /etc/sysconfig/clock
命令行终端显示类似如下信息:
## Path: System/Environment/Clock
## Description: Information aboutyour timezone and time
## Type: string
## ServiceRestart: boot.clock
#
# Set to "-u" if your system clock is set to UTC, and to"--localtime"
# if your clock runs that way.
#
HWCLOCK="--localtime"
## Type: yesno
## Default: yes
## Description: Write back system time to the hardware clock
#
# Is set to "yes" write back the system time to the hardware
# clock at reboot or shutdown. Usefull if hardware clock is
# much more inaccurate than system clock. Set to "no" if
# system time does it wrong due e.g. missed timer interrupts.
# If set to "no" the hardware clock adjust feature is also
# skipped because it is rather useless without writing back
# the system time to the hardware clock.
#
SYSTOHC="yes"
## Type: string(Europe/Berlin,Europe/London,Europe/Paris)
## ServiceRestart: boot.clock
#
# Timezone (e.g. CET)
# (this will set /usr/lib/zoneinfo/localtime)
#
TIMEZONE="Asia/Shanghai"
DEFAULT_TIMEZONE="US/Eastern"
“TIMEZONE”的值为当前操作系统的时区。
如果时区设置与实际情况不一致时,请执行步骤3更改时区。
在修改时区之前,请确认应用软件、数据库等没有运行。如果正在运行中,请停止相关服务。
步骤 33 以root用户登录Linux操作系统。
步骤 34 执行yast命令,打开“YaST Control Center”界面。
步骤 35 选择“System > Date and Time”。
您可以利用小键盘上的上、下、左、右键选择相应的菜单项。
步骤 36 在“Clock and Time Zone”界面中,分别选择对应的地区和时区。
步骤 37 选择“OK”,确认修改。
步骤 38 选择“Quit”,退出“YaSTControl Center”界面。
----结束
端口未被占用,是正常启动网络智能运营平台的保证。
操作步骤
步骤 39 以root用户登录Linux操作系统。
步骤 40 检查端口号(如“9080”)是否被占用。
# netstat -an |grepport
其中port为端口号。
当不显示任何执行结果时,则表明该端口未被占用。当端口被占用时,请重新选择一个未被占用的端口。
----结束
安装平台及其基础软件之前,各主机上创建相应的操作系统用户和用户组。
创建示例
某局点需要在主机10.10.1.13上安装应用软件。安装工程师需要手工创建一个安装用户,相关资源规划如下:
l 用户组/用户:group_name/usr_name
l 用户根目录:/home/usr_name
其中:
l usr_name:您需要创建的用户,请根据实际规划调整。
l group_name:您需要创建的用户组,请根据实际规划调整。
操作步骤
步骤 41 以root用户登录主机10.10.1.13。
步骤 42 执行以下命令,查看是否存在usr_name用户。
# idusr_name
命令行终端显示类似如下信息:
uid=1075(usr_name) gid=108(group_name)groups=108(group_name),16(dialout),33(video)
当您看到类似如上信息时,则表明已存在该用户,不需要重新创建;否则,请执行步骤3~步骤5创建用户组和用户。
步骤 43 执行以下命令,创建group_name用户组。
# groupadd -g108 group_name
其中:
l -g:指定该用户组的编号。
l group_name:指定用户组的名称。
步骤 44 执行以下命令,创建usr_name用户。
# useradd -md/home/usr_name -g group_name -s/bin/bashusr_name
其中:
l -md:创建该用户的$HOME目录并指定为用户根目录。
l -g:指定该用户归属的主用户组。
l -s:指定该用户登录时的shell。
l usr_name:指定用户的名称。
步骤 45 设置usr_name用户的口令。
16. 执行以下命令,进入设置用户的口令。
# passwd usr_name
命令行终端显示如下信息:
Changing password for usr_name
New password:
17. 根据提示信息,设置usr_name用户的口令。
为提高帐号安全性,建议口令最小长度为6个字符且同时包含大小写英文字母、数字和特殊字符。
----结束
验证方法
创建用户完成后,您可以执行以下操作验证创建用户是否成功。
18. 以root用户登录主机10.10.1.13。
19. 执行以下命令,查看是否存在usr_name用户。
# id usr_name
命令行终端显示类似如下信息:
uid=1075(usr_name) gid=108(group_name)groups=108(group_name),16(dialout),33(video)
当您看到类似如上信息时,则表明创建用户成功;否则,创建用户失败。若创建用户失败,请重新创建用户。
扫一扫
2254
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
