RedHat6.2服务器配置方案大全(七):PPP
- 格式:doc
- 大小:31.00 KB
- 文档页数:4
Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。
1、修改网卡配置a、切换目录cd /etc/sysconfig/network-scripts/ifcfg-bond0然后新建文件ifcfg-bond0vim ifcfg-bond0,DEVICE=bond0ONBOOT=yesBOOTPROTO=staticTYPE=EthernetUSERCTL=noIPADDR=192.168.1.55 NETMASK=255.255.255.0 GATEWAY=192.168.1.254 b、修改eth0的文件vim ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=none TYPE=Ethernet MASTER=bond0SLAVE=yes USERCTL=noc、修改eth1的文件DEVICE=eth1 ONBOOT=yes BOOTPROTO=none TYPE=Ethernet MASTER=bond0 SLAVE=yes USERCTL=no2、加载bonding模块vi /etc/modprobe.d/dist.conf 在文件的末尾加入alias bond0 bondingoptions bond0 mode=1 miimon=100参数解释:miimon是用来进行链路监测的。
比如:miimon=100,那么系统每100ms监测一次链路连接状态,如果有一条线路不通就转入另一条线路。
mode的值表示工作模式,常用的工作模式为0,1两种。
mode=0表示load balancing (round-robin)为负载均衡方式,两块网卡都工作。
mode=1表示fault-tolerance (active-backup)提供冗余功能,工作方式是主备的工作方式,也就是说默认情况下只有一块网卡工作,另一块做备份. bonding只能提供链路监测,即从主机到交换机的链路是否接通。
RedHatEL6.2安装配置图片详解第一张,安装初始画面。
开始安装的界面,有了选择的菜单1、安装或升级现有系统这个选项是默认的。
选择这个选项在您的计算机系统中使用图形安装程序安装红帽企业版Linux。
2、使用基本的视频驱动程序安装系统这个选项允许您在安装程序无法为您的显卡载入正确驱动程序时使用图形模式安装红帽企业版Linux。
如果您在使用「安装或者升级现有系统」时屏幕出现扭曲或者成空白屏幕,重启您的计算机并尝试使用这个选项。
3、救援模式选择这个选项修复已安装但无法正常引导的红帽企业版Linux 中的问题。
虽然红帽企业版Linux 是非常稳定的计算机平台,但偶尔也会发生无法引导的问题。
救援环境包含可让您修复大量此类问题的工具程序4、从本地设备启动这个选项使用第一个安装的磁盘引导。
如果您误用这个磁盘引导,请使用这个选项立刻从硬盘引导且不用启动安装程序。
5、内存测试我们选择“Install or upgrae an existing system”第二张,直接跳过,是验证安装镜像完整性的。
(按TAB切换到”skip”)第三张,新版的安装画面,和RHEL5版本的红色还有是很大差别的。
第四张,系统安装语言选择,一般情况下安装英文即可,自己玩的话,安装语言可以选择中文简体的。
(这里为了以后编码统一,我们选择”English”)第五张,选择合适的键盘,系统默认检测出来的就行了,没有特别原因不需要修改。
第六张,这个是新版安装过程中的第一个靓点,大家可以明确的知道,RHEL6对存储的支持力度了。
SAN已经直接支持了,RHEL5的时候可没有这么直接了。
(这里我们选择“基本存储设备”)第七张,设定主机名,测试环境,所以使用默认的主机名。
第八张,在主机名下面有配置网络的按钮。
点下,看看到底有什么东西。
呵呵,在安装界面就支持这么多种方式的安装啊。
不错!!!第九张,最简单也是最烦的地方了。
设置时钟,时钟设置有问题,会影响很多troubleshooting的。
DHCP服务器的工作原理DHCP简介DHCP的前身是BOOTP,它工作在OSI的应用层,是一种帮助计算机从指定的DHCP服务器获取配置信息的自举协议。
DHCP使用客户端/ 服务器模式,请求配置信息的计算机叫做“DHCP 客户端”,而提供信息的叫做“DHCP服务器”。
DHCP为客户端分配地址的方法有3种,即手工配置、自动配置和动态配置。
DHCP最重要的功能就是动态分配,除了IP地址,DHCP还为客户端提供其他的配置信息,如子网掩码,从而使得客户端无须用户动手即可自动配置并连接网络。
为什么使用DHCPDHCP在快速发送客户网络配置方面很有用,当配置客户端系统时,若管理员选择DHCP,则不必输入IP地址、子网掩码、网关或DNS服务器,客户端从DHCP服务器中检索这些信息。
DHCP在网络管理员想改变大量系统的IP地址时也有用,与其重新配置所有系统,不如编辑服务器中的一个用于新 IP地址集合的DHCP配置文件。
如果某机构的DNS服务器改变,这种改变只须在DHCP服务器中,而不必在DHCP客户端上进行。
一旦客户端的网络被重新启动(或客户端重新引导系统),改变就会生效。
除此之外,如果便携电脑或任何类型的可移动计算机被配置使用DHCP,只要每个办公室都有一个允许其联网的DHCP服务器,它就可以不必重新配置而在办公室间自由移动。
DHCP的工作流程1.发现阶段即DHCP客户端查找DHCP服务器的阶段。
客户机以广播方式(因为DHCP服务器的IP地址对于客户端来说是未知的)发送DHCP discover信息来查找DHCP服务器,即向地址255.255.255.255发送特定的广播信息。
网络上每一台安装了TCP/IP的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应。
2.提供阶段即DHCP服务器提供IP地址的阶段,在网络中接收到DHCP discover信息的DHCP服务器都会做出响应。
它从尚未出租的IP地址中挑选一个分配给DHCP客户端,向其发送一个包含出租的IP地址和其他设置的DHCP offer信息。
linux常用服务的配置及检查方法1.服务的开机自动启用的配置(1)检查所有服务开机自动启用的配置chkconfig --listnetplugd 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭cpuspeed 0:关闭1:启用2:启用3:启用4:启用5:启用6:关闭network 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭acpid 0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭rpcidmapd 0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭httpd 0:关闭1:关闭2:关闭3:启用4:关闭5:启用6:关闭irda 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭pcmcia 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭mdmpd 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭dc_client 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭portmap 0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭saslauthd 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭rhnsd 0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭nfs 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭rpcsvcgssd 0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭cups 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭rwhod 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭NetworkManager 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭ntpd 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭smartd 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭gpm 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭readahead_early 0:关闭1:关闭2:关闭3:关闭4:关闭5:启用6:关闭iptables 0:关闭1:关闭2:启用3:启用4:启用5:关闭6:关闭nfslock 0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭messagebus 0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭bluetooth 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭smb 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭mdmonitor 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭haldaemon 0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭diskdump 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭spamassassin 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭xfs 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭apmd 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭kudzu 0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭nscd 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭cups-config-daemon 0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭crond 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭syslog 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭anacron 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭xinetd 0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭squid 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭netfs 0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭vsftpd 0:关闭1:关闭2:关闭3:关闭4:关闭5:启用6:关闭atd 0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭readahead 0:关闭1:关闭2:关闭3:关闭4:关闭5:启用6:关闭vmware-tools 0:关闭1:关闭2:启用3:启用4:关闭5:启用6:关闭rpcgssd 0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭microcode_ctl 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭autofs 0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭winbind 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭dc_server 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭isdn 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭sendmail 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭netdump 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭tux 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭sshd 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭rawdevices 0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭irqbalance 0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭iiim 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭ypbind 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭vncserver 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭psacct 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭基于xinetd 的服务:chargen-udp: 关闭daytime: 关闭rlogin: 关闭telnet .20090902: 启用rexec: 关闭echo-udp: 关闭tftp: 启用time-udp: 关闭krb5-telnet: 关闭echo: 关闭chargen: 关闭cups-lpd: 关闭rsync: 关闭klogin: 关闭gssftp: 关闭time: 关闭eklogin: 关闭kshell: 关闭rsh: 启用telnet: 启用daytime-udp: 关闭[root@test ~]#linux的运行等级(level)分为0~6,其中3为多用户文本模式,5为多用户图形模式。
Redhat 6.2(x86_64)+oracle10g(RAC)+asm安装配置Redhat6.2下oracle10g+rac+ASM安装说明安装环境:操作系统:redhat6.2(x86_64) 数据库:oracle10g(RAC)+ASM一、安装前的准备工作:1)网络接口配置说明规划和配置好系统中各网卡的ip地址,并写入到各rac节点中的/etc/hosts文件中# public10.36.106.33 ycweb1 10.36.106.34 ycweb2 # vip10.36.106.31 ycweb1-vip 10.36.106.32 ycweb2-vip # private10.10.2.1 ycweb1-priv 10.10.2.2 ycweb2-priv 2)关闭SELINUX配置(各节点都需要) [root@ycweb1 ~]# cat /etc/selinux/config# This file controls the state of SELinux on the system. # SELINUX= cantake one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=disabled# SELINUXTYPE= type of policy in use. Possible values are:# targeted - Only targeted network daemons are protected. # strict - Full SELinux prot SELINUXTYPE=targeted3)关闭防火墙(各节点都需要)[root@ycweb1 ~]# chkconfig --list iptablesiptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off[root@ycweb1 ~]# chkconfig iptables off [root@ycweb1 ~]# chkconfig --listiptablesiptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off 也可以通过系统----管理----防火墙来禁用防火墙。
RHEL6服务器操作系统参数及安全配置Red Hat Enterprise Linux (RHEL) 6是一种企业级的操作系统,本文将介绍RHEL6服务器的操作系统参数和安全配置。
1.系统参数配置:a. 文件描述符限制:通过修改/etc/security/limits.conf文件,设置nofile的值来增加文件描述符的限制。
例如,添加以下行:b. 系统资源限制:通过修改/etc/sysctl.conf文件,设置系统资源限制的参数。
例如,增加以下参数来增大内存的共享限制:* kernel.shmmni = 4096c. 网络参数:通过/etc/sysctl.conf文件修改网络参数。
例如,禁用ICMP重定向和ARP代理:* net.ipv4.conf.all.accept_redirects = 0* net.ipv4.conf.all.send_redirects = 0* net.ipv4.conf.all.proxy_arp = 0d. 文件系统参数:通过/etc/fstab文件和tune2fs工具来设置文件系统参数。
例如,设置ext4文件系统在挂载时启用日志功能:* tune2fs -O journal_dev /dev/sda1* mount -o journal_data /dev/sda1 /mnt/data2.安全配置:a. 防火墙配置:使用iptables防火墙来配置和管理网络连接。
通过配置规则限制进出服务器的网络数据流量,可以提高服务器的安全性。
例如,只允许指定的IP地址访问SSH端口:* iptables -A INPUT -p tcp --dport 22 -s 192.168.1.1 -j ACCEPT* iptables -A INPUT -p tcp --dport 22 -j DROP* service iptables saveb. SELinux配置:RHEL6默认启用了Security-Enhanced Linux (SELinux),通过配置SELinux策略可以提高服务器的安全性。
PPPoE认证98,95,me设置方法由于win95/98操作系统的自身缺陷,需要先安装补丁程序.然后下载netvoyager2.0或者enternet500并安装。
以上拨号客户端为长宽推荐使用,用户可以自行选择安装其他客户端。
鉴于win98操作系统的一些缺陷,为保证您的正常使用请使用其他操作系统。
需要安装的补丁有:Windows 98 拨号网络1.3升级1.4补丁:Windows 98 拨号网络1.4Windows 98 SE 拨号网络1.4如果您的系统是Windows 98 SE,其网络组件存在重大缺陷,建议下载其补丁,然后再安装PPPoE拨号程序:Windows 98 SE 网络补丁Windows 95 当使用WinPoET,RasPPPoE这类依靠操作系统的拨号网络工作的软件请首先安装 "微软拨号网络1.3以上版本"方能正常工作微软拨号网络 MSDUN1.3微软拨号网络 MSDUN1.4 for Windows 95Windows NT 系统设置方法如果您的操作系统为windowsNT4,您需要下载安装系统补丁service packet 6a,下载此补丁请点击这里:service packet 6a,然后安装enternet500。
PPPoE认证ME,2000系统设置方法首先下载RasPPPoE_098c 下载后直接运行软件进行安装在提示上图时,选择是进行安装。
安装过程可能需要半分钟,请耐心等待。
如果出现以下对话框,点击“仍然继续”安装安装结束后会自动弹出以下窗口。
点击“确定”后退出。
至此,拨号软件已经安装完毕。
您的电脑无须重新启动。
您可以在您的网卡属性页面中看到新添的ppp overethernet协议。
如左图安装完毕后,在桌面上会出现一个拨号的快捷方式如左图(名称可能与图示不同)双击以上图标,会出现拨号机面如左图:输入您的用户卡号和密码点选“为下面用户保存用户名和密码”后会保存信息,会在以后的拨号中保存您的信息。
Redhat6.2下oracle11gR2的安装详解⼀、配置系统参数在安装oracle前我们需要对⽤到的系统参数进⾏配置1、修改系统内核参数修改sysctl.conf⽂件在⽂件/etc/sysctl.conf中添加以下内容:kernel.sem = 250 32000 100 128kernel.shmall = 2097152kernel.shmmax = 2147483648kernel.shmmni = 4096fs.aio-max-nr = 1048576fs.file-max = 6815744net.core.rmem_default = 4194304net.core.rmem_max = 4194304net.core.wmem_default = 262144net.core.wmem_max = 1048576net.ipv4.ip_local_port_range = 9000 65500注意: kernel.shmmax 的值是物理内存的⼀半。
如果服务器是4G内存,那么他的值是2147483648参数说明: kernel.shmmni:整个系统共享内存段的最⼤数⽬fs.file-max:系统中所允许的⽂件句柄最⼤数⽬net.core.rmem_default:套接字接收缓冲区⼤⼩的缺省值net.core.rmem_max:套接字接收缓冲区⼤⼩的最⼤值net.core.wmem_default:套接字发送缓冲区⼤⼩的缺省值net.core.wmem_max:套接字发送缓冲区⼤⼩的最⼤值net.ipv4.ip_local_port_range:应⽤程序可使⽤的IPv4端⼝范围修改完成之后使内核参数⽣效sysctl –p输出:2、修改hosts⽂件在/etc/hosts下添加以下的内容192.168.100.197 oracle oracle.localdomain rhel6.localdomain必须将主机名对应到主机真实ip192.168.100.197地址,否则oracle有可能将监听程序仅仅建⽴在127.0.0.1上。
RedHat6网络相关设置目录1 图形界面修改主机名和IP (1)1.1 修改主机名 (1)1.2 修改IP (1)2 命令行界面 (3)2.1 修改ip (4)2.2 动态增加IP方法 (5)2.3 配置网卡是否可用和主机名 (6)3 IP设置问题汇总 (6)3.1 NetworkManager导致IP激活失败 (6)3.2 重启网卡失败问题 (7)3.3 虚拟机拷贝之后网卡无法激活的问题 (7)1 图形界面修改主机名和IP1.1 修改主机名在终端中输入system-config-network(非root用户使sudo system-config-network),出现如图1-1界面图1-1将图1-2中的主机名修改后,选择确定图1-2重启电脑即可。
1.2 修改IP在终端中输入system-config-network,出现如图1-1界面图1-1选择设备配置,如图1-2所示图1-2【名称】使网卡的名字,可以自定义,建议不动;【设备】是网卡的硬件名称,不能改动;【使用DHCP】不选,选中的话为动态分配IP;【静态IP】设置需要的IP,如10.10.5.200;【子网掩码】super5000系通一般为255.255.255.0;【默认网关IP】与静态IP对应,如果静态IP为10.10.5.200,网关IP为10.10.5.254;【On boot】选中,自启动;【Controlled by NetworkManager】不选中;设置完成后,图1-2选择【确定】,如图1-3所示:图1-3图1-3选择【保存】,后选择【保存并退出】,如图1-4所示;图1-4命令行输入:sudo service network restart重启网络服务即可。
如果是联想部分型号服务器,在安装操作系统的时候没有激活硬件网卡,需要额外增加网口的时候,service network restart命令行不起作用,重启电脑IP 即可设置完成。
Red Hat Enterprise Linux(RHEL) 6隔離配置指南為 High Availability 外掛程式配置和管理隔離裝置Last Updated: 2017-10-12Red Hat Enterprise Linux(RHEL) 6 隔離配置指南為 High Availability 外掛程式配置和管理隔離裝置.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 內容目錄章 1. 隔離預配置1.1. 配置 ACPI 以與整合的隔離裝置搭配使用1.1.1. 透過 chkconfig 管理來停用 ACPI Soft-Off 1.1.2. 停用 BIOS 的 ACPI Soft-Off1.1.3. 在 grub.conf 檔案中完全地停用 ACPI 章2. 透過 CCS 指令配置隔離2.1. 配置隔離裝置2.2. 列出隔離裝置與隔離裝置選項2.3. 為叢集成員配置隔離2.3.1. 為節點配置單電源的隔離裝置2.3.2. 為節點配置一個基於儲存裝置的單獨隔離裝置2.3.3. 配置備份隔離裝置2.3.4. 配置一個重複電源的節點2.3.5. 測試隔離配置2.3.6. 移除隔離方式和隔離事例章 3. 透過 CONGA 配置隔離3.1. 配置隔離 DAEMON 屬性3.2. 配置隔離裝置3.2.1. 建立隔離裝置3.2.2. 修改隔離裝置3.2.3. 刪除隔離裝置3.3. 為叢集成員配置隔離3.3.1. 為節點配置單獨隔離裝置3.3.2. 配置備份隔離裝置3.3.3. 配置一個重複電源的節點3.3.4. 測試隔離配置章 4. 隔離裝置4.1. 透過 TELNET 和 SSH 操作 APC 電源切換器4.2. 透過 SNMP 操作 APC 電源切換器4.3. BROCADE 光纖切換器4.4. CISCO MDS 4.5. CISCO UCS 4.6. DELL DRAC 54.7. EATON 網路電源切換器4.8. EGENERA BLADEFRAME 4.9. EPOWERSWITCH 4.10. FENCE KDUMP 4.11. FENCE VIRT 4.12. FUJITSU-SIEMENS REMOTEVIEW SERVICE BOARD (RSB)4.13. HEWLETT-PACKARD BLADESYSTEM 4.14. HEWLETT-PACKARD ILO 4.15. HEWLETT-PACKARD ILO MP 4.16. IBM BLADECENTER 4.17. 透過 SNMP 操作 IBM BLADECENTER 4.18. IBM IPDU4.19. IF-MIB4.20. INTEL MODULAR4.21. 透過 LAN 操作 IPMI4.22. RHEV-M REST API 4455688101111131518202022222223232424242525262830323538414346495052525455575961636770737677內容目錄1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.23. SCSI 持續保留(PERSISTENT RESERVATION )4.24. 透過 SOAP API 操作 VMWARE4.25. WTI 電源切換器附錄 A. 修訂記錄索引7981838687隔離配置指南2內容目錄3隔離配置指南4章 1. 隔離預配置5隔離配置指南6章 1. 隔離預配置隔離配置指南章 2. 透過 CCS 指令配置隔離隔離配置指南2.2. 列出隔離裝置與隔離裝置選項您可使用ccs指令來印出可用隔離裝置的清單,並列出各個可用隔離類型的選項之清單。
RHEL 6.2telnet服务器安装及配置
1.# rpm -qa | grepxinetd ///查询本机是否已安装xinetd软件包,如没有则需要安
装(Telnet服务不能单独运行,需要依赖xinetd服务)
2.# yum -y install xinetd ///安装xinetd软件包
3.# service xinetd status ///看看xinetd服务是否启动
4.# yum list | grep telnet ///查询本地yum源里是否有Telnet相关的软件包
5.# yum -y install telnet* ///安装Telnet相关软件包
6.# rpm -qa | grep telnet///查询软件包是否已安装,注意安装好的telnet服务默认
是禁用的
7.# cat /etc/xinetd.d/telnet ///修改配置文件telnet,将disable=yes改为disable=no
8.# service xinetd restart ///重启xinetd服务进程
9.# iptables -F ///清空防火墙配置
10.在cmd中输入telnet 192.168.12.8 显示连接已成功
11.注意登录时要用普通账户登录,telnet默认是不允许用root直接登录的,这是因为
/etc/securetty文件的限制。
如果非要让root账户可以直接登录,则需要在/etc/securetty 文件里添加pts/0、pts/1、pst/3等。
(出于安全考虑,最好不要用root账户直接登录)# vi /etc/securetty ///在securetty文件里添加pts/0、pts/1、pst/3。
RedHat集群的搭建(HA)—吾情灬小屁孩搭建集群时注意防火墙的配置和SElinux问题!集群中关闭NetworkManager,不兼容,开启会不正常。
service NetwrokManager stop ; chkconfig NetwrokManager off关闭acpi 高级电源管理服务。
service acpid stop ; chkconfig acpid off关闭ntpd服务,手动校验时间。
service ntpd stop ; chkconfig ntpd offntpdate 192.168.0.254 (时间服务器IP)保证配置集群过程中通讯不出什么问题,我们一般也先把防火墙关闭。
service iptables stop ; chkconfig iptables off集群分别:HPC(High Performance)高性能:用于航空航天、天气预测等大量数据、需要多服务器一起处理的环境。
HA(High Availability)高可用:应用最广的,用于保证服务的不中断,可用性。
LBC(Load Balancing)负载平衡:用于大量用户访问的服务器,多服务器提供同样服务来满足用户访问需求。
(硬件负载平衡广泛用F5,但价格相对较高。
)红帽最多支持16节点集群。
最好别超过8个。
常用2节点。
集群进程:Conga项目* corosync:负责各个节点间的互相通讯。
* cman:负责成员管理,投票。
fenced:电源服务。
* rgmanager:资源组管理。
dlm:琐管理。
clvm:集群化逻辑卷管理。
* ricci:节点管理* luci:实现Web界面管理,不需要装到节点上。
集群环境介绍:我们的网络:一台机器有4块网卡第一块Public公共网络:172.16.5.0/24第二块Private私人网络(用于节点间互相通讯):172.17.5.0/24 第三块storage1共享存储1:172.18.5.0/24第四块storage2共享存储2:172.19.5.0/24环境拓扑图:虚拟机环境的查看:Redhat虚拟机的目录在/var/lib/liblibvirt查看虚拟机运行状态命令virsh list -all调出VM虚拟机命令:virt-manager在各个节点查看集群状态命令:clustat -i1 (-i1意思是每1秒监控一次集群状态)【iSCSI 存储】此处如真实环境有盘阵可以直接挂盘无需配置iscsi。
RHEL6.2下安装配置Wordpress 开源网站首先服务器要安装配置好WEB 环境,安装“apache mysql php ”环境,配置开机启动!为了节省时间可以配置yum 源来安装以上三个包。
配置yum[root@rhel6~]#vim /etc/yum.repos.d/rhel-source.repo 【编辑Yum 源环境】挂载光盘[root@rhel6~]#mount /dev/cdrom /mnt/cdrpm 【挂载系统光盘】下面就可以安装了[root@rhel6~]#yum -y install http*【安装apache 】[root@rhel6~]#yum -y install mysql*【安装数据库】[root@rhel6~]#yum -y install php*【安装PHP 环境】安装完成后启动服务[root@rhel6~]#service httpd start[root@rhel6~]#service mysqld start[root@rhel6~]#chkconfig --level 2345httpd on 【配置在2345运行级别下启动】[root@rhel6~]#chkconfig --level 2345mysqld on 【配置在2345运行级别下启动】下面测试是否安装成功在/var/www/html/编辑测试PHP 文件用vim 编辑器新建index.php 的文件[root@rhel6html]#vim index.php 输入以下内容【测试PHP 是否安装成功】<?phpPhpinfo ();>保存退出【测试mysql 】是不能正常启动[root@rhel6html]#vim index.php<?php $link=mysql_connect(`127.0.0.1`,`root`,`root`);if ($link)echo "ok";elseecho "not";?>保存退出下面开始配置wordpress网上下载网站包上传到服务器的apache 默认的/var/www/html/下,然后解压包。
系统参数及安全配置检查确认表
填表人:填表时间:审核人:审核时间:
主机基本信息
表一. 性能专题问题检查
nmon_linux.rar
上海有限责任公司计费信息中心主机设备安装检查确认表
注:建议配置完成后对主机进行重启,然后再次对照本规范配置,确认所有配置重启后有效。
自动化执行脚本
rhelstdmk.sh脚本会根据rhelstdmk.cfg中预定义的信息进行配置,执行前先确认cfg配置文件中的相关配置符合要求,rhelstdmk.sh脚本必须以root用户执行,一些信息安全、网卡绑定等配置,可能由于系统环境不同产生一些异常风险,如果需要通过自动配置这些内容请先进行系统备份,配置前多开两个root窗口,另外所有脚本修改的文件,会在该文件所在目录备份原始文件,备份的文件名为“原始文件名.stdmk.$TIMESTAMP”
rhelstdmk1.3.6.zip。
一、vSphere Client安装Redhat的基本配置下图在配置内存大小时,若想安装图形界面的redhat要分配大于2G的内存。
至此,配置环境就完成了。
二、安装redhat6.2.、至此Redhat6.2安装完成。
三、安装Oracle准备所需安装包,在Redhat光盘里复制所需包到redhat下,并将他们安装。
所需报名如下:automake-1.11.1-1.2.el6.noarchmake-3.81-19.el6.x86_64glibc-common-2.12-1.47.el6.x86_64glibc-2.12-1.47.el6.i686glibc-headers-2.12-1.47.el6.x86_64glibc-devel-2.12-1.47.el6.i686compat-glibc-headers-2.5-46.2.x86_64glibc-2.12-1.47.el6.x86_64glibc-utils-2.12-1.47.el6.x86_64glibc-devel-2.12-1.47.el6.x86_64compat-glibc-2.5-46.2.x86_64libaio-devel-0.3.107-10.el6.i686libaio-0.3.107-10.el6.x86_64libaio-devel-0.3.107-10.el6.x86_64libaio-0.3.107-10.el6.i686gcc-objc-4.4.6-3.el6.x86_64gcc-objc++-4.4.6-3.el6.x86_64compat-gcc-34-g77-3.4.6-19.el6.x86_64 gcc-gfortran-4.4.6-3.el6.x86_64gcc-gnat-4.4.6-3.el6.x86_64compat-gcc-34-c++-3.4.6-19.el6.x86_64 gcc-java-4.4.6-3.el6.x86_64gcc-4.4.6-3.el6.x86_64compat-gcc-34-3.4.6-19.el6.x86_64gcc-c++-4.4.6-3.el6.x86_64libgcc-4.4.6-3.el6.i686libgcc-4.4.6-3.el6.x86_64compat-libstdc++-296-2.96-144.el6.i686 compat-libstdc++-33-3.2.3-69.el6.i686 compat-libstdc++-33-3.2.3-69.el6.x86_64 compat-gcc-34-g77-3.4.6-19.el6.x86_64 compat-gcc-34-c++-3.4.6-19.el6.x86_64 compat-gcc-34-3.4.6-19.el6.x86_64 libXp-1.0.0-15.1.el6.x86_64libXp-devel-1.0.0-15.1.el6.x86_64 libXpm-3.5.8-2.el6.i686libXpm-devel-3.5.8-2.el6.x86_64libXp-devel-1.0.0-15.1.el6.i686libXpm-3.5.8-2.el6.x86_64libXpm-devel-3.5.8-2.el6.i686libXp-1.0.0-15.1.el6.i686以libXtst命名的相关包openmotif-devel-2.3.3-4.el6.x86_64 openmotif-2.3.3-4.el6.x86_64 openmotif22-2.2.3-19.el6.x86_64 openmotif22-2.2.3-19.el6.i686compat-db43-4.3.29-15.el6.x86_64 compat-db43-4.3.29-15.el6.i686 compat-db42-4.2.52-15.el6.i686 compat-db-4.6.21-15.el6.i686compat-db-4.6.21-15.el6.x86_64 compat-db42-4.2.52-15.el6.x86_64创建oinstall用户组:groupadd -g 701 oinstall创建dba用户组:groupadd -g 702 dba创建oracle用户:useradd -g oinstall –G dba oracle 初始化oracle用户密码:passwd oracleOracle安装路径为:/oracle/product/10.2.0/bd_1创建oracle安装目录mkdir -p /oracle/product/10.2.0/db_1修改目录所属用户为oracle用户chown -R oracle:oinstall /oracle修改目录权限chmod -R 755 /oracle 或者chmod -R ug=rwx,o=rx /oracle修改内核文件:使用root用户修改Linux内核参数,vi /etc/sysctl.conf文件,在末尾增加以下内容:kernel.shmall = 2097152kernel.shmmax = 2147483648kernel.shmmni = 4096kernel.sem = 250 32000 100 128fs.file-max = 65536net.ipv4.ip_local_port_range = 1024 65000net.core.rmem_default=262144net.core.rmem_max=262144net.core.wmem_default=262144net.core.wmem_max=262144使修改生效:. .bash_profile修改etc/hosts 添加以下行:设置oracle用户环境变量,使oracle用户修改.bash_profile,添加以下内容修改Linux发行标记:如在redhat5上安装oracle,需要将文件'/etc/redhat-release'的内容由:Red Hat Enterprise Linux Server release 6.2修改为:Red Hat Enterprise Linux Server release 4运行目录下./runInstaller出现上述问题,解决方法:以root身份,输入id oracle,如下图得出结果可知dba权限为702,因此要把hugetlb_shm_group也改为702,如下图再进入/etc/sysctl.cong文件,在最下面加入一行Vm.hugetlb_shm_group = 702此时,再点击“retry”,即可继续安装至此,Oracle安装已完成。
磁盘格式化及挂载一、磁盘分区一块磁盘上可以分4个主分区,超出将需要分成为扩展分区(算一块主分区)1、MBR引导硬盘的读取位置,提供分区表信息2、分区表提供分区的具体扇区和柱面3、格式化用于划分每个分区的成多个小区域并编号,共计算机存储分区工具fdisk# fdisk -l 查看当前分区情况#fdisk /dev/sda 编辑此分区n 添加分区p 查看分区表l 查看分区类型T 装换分区类型(默认分区时83 linux):常用的有82(swap),8e (LVM),fd (Raid)d 删除分区w 保存退出,为了后面就先添加这个sda5 分区,在保存退出#partx -a /dev/sda 分区信息写入内核即使fdisk -l 查看到的sda4 ,5 ,但那没有写入内核,无法格式化及使用#more /proc/partitions 查看分区是否被加载格式化工具mkfsmkfs 支持多种文件类型,当前RH6 采用的是ext4文件系统格式换ext4文件类型,有2种基本用法:#mkfs -t ext4 /dev/sdax#mkfs.ext4 /dev/sdax#mkfs.ext4 -b 4096 /dev/sdax 格式换ext4,并使block块大小为4096K#mke2fs -j /dev/sdax 支持ext2,ext3 两种文件类型(略)二、Swap 及分区调整工具Swap 分区:1、文件式创建swap 分区:2、新建分区做swap分区:要用分作swap ,就要新创建一块分区,并转换为82 swap文件类型保存退出,并写入内核查看swap改变swap 的优先级Priority :这需要在fstab里面去改了#vim /etc/fstab 指定优先级重启swaptune2fs 调整分区-c 强制自检的挂载次数-i 强制自检的时间间隔关闭分区自检e2label 标志分区标签# blkid 查看磁盘分区UUID号和分区类型,及标签三、挂载# mount#df -h现在来挂载/dev/sda5 ,有标签,可用标签代替设备/etc/fstab 中的defaults为文件属性默认参数为:rw (可读写),suid (用户id),dev (设备),exec (程序函数调用)# mount 及参数-o remount , acl , usrquota 给设备分区添加属性功能#mount -o loops boot.iso /mnt 挂载挂盘文件,这里没有就不演示了NFS文件共享,挂载共享目录#showmount -e 192.168.7.9 查看服务端共享目录#mount -t nfs 192.168.7.9:/opt/share /opt/testNIS 及自动挂载家目录:/etc/auto.master /etc/auto.misc#authconfig-tui 绑定NIS域下面我们用自动挂载家目录来实现用户登录:#vim /etc/auto.master#cp /etc/auto.misc /etc/auto.nis 把模板复制出来#vim /etc/auto.nis#service autofs restart 重启服务#su - nisuser1OVER ! ! !。
一、NTP(网络时间协议)计算机的系统时间是由计算机内的石英晶体振荡电路以固定的振荡频率产生的,由于晶振在制作过程中会有少许误差,导致所产生的系统时间与全球时间(UTC)存在偏差,时间一长,偏差就会越来越大,严重时会给网络应用带来灾难性的后果,因此就需要对网络中的计算机的系统时间进行校正(也称时间同步)。
Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机系统与NTP服务器或时钟源(如石英钟,GPS等等)进行同步化的一种协议,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒)通常情况下,时间同步是按以下步骤进行的:(1):NTP客户端向NTP服务器发出一个时间请求包(UDP包),其中包含了该包离开客户端时的时间戳。
(2):当服务器接收到该包时。
填入包到达时的时间戳、包离开时的时间戳等信息,然后立即把包返回给客户端(3):客户端在接收到响应包时再填入包返回时的时间戳,然后利用这些时间参数计算出两个关参数,即包往返的延迟、客户端与服务器之间的时钟偏移(4):客户端使用时钟偏移来调整本地时钟,以使其时间与服务器时间一致1、网络时间服务器的安装与配置(1)检查是否安装NTP服务器软件包:#rpm -q ntp 默认是安装的,若未安装则通过RPM命令或YUM进行安装(2)编辑配置文件/etc/ntp.confNTP服务的主要配置文件是/etc/ntp.conf。
其中已经有了一些默认设置。
如下图所示:restrict default kod nomodify notrap nopeer noquery 限制其他计算机查询、修改本机上的NTP服务,其中default表示所有IPrestrict -6 default kod nomodify notrap nopeer noquery 应用于IPV6地址的主机restrict 127.0.0.1 开放本机内部接口,用于反馈;以便于在本地对NTP服务进行监控及配置restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap 开放这个网段,不能修改;即允许192.168.1.0/24网段的NTP客户端都可以用本机的NTP服务器进行网络校时,但不允许它们修改本机的NTP服务配置server server server 这些是网络中真正服务器,这里的server参数用来指定上层的NTP服务器,默认指定internet上的时间服务器池中的时间服务器作为上层NTP服务器配置使用网络时间,主要是通过修改配置文件/etc/ntp.conf来实现的ntp服务器默认监听UTP 123端口开放防火墙123端口 # iptables -I INPUT -p udp --dport 123 -j ACCEPT例如:在某个局域网中,架设一台本地的NTP服务器(IP:192.168.0.1),并让它与外部时间服务器同步,那么它的时间就成为了整个内部网络的标准时间。
RedHat6.2服务器配置方案大全(七):PPP
7.1 简介
首先向大家强调一点,我们这里所谈的PPP不是要将我们的服务器配置成为提供拨入服务
的服务器,而是用户可以通过服务器拨号上网,简而言之就是,服务器可以按照客户的需求自动拨号上网,也就是所谓的按需拨号。
为什么我们要向大家介绍这项配置呢?因为虽然现在许多企业都用DDN上网,但是Modem在
很大程度上还是有它的作用的,所以我们将向大家介绍一下如何实现PPP自动拨号上网。
7.2 所需系统资源
7.2.1 配置文件:
文件来源
/etc/ppp/options ppp-2.3.11-4.i386.rpm
/etc/ppp/dial管理员创建
/etc/rc.d/rc.local initscripts-5.00-1
7.2.2 相关工具:
文件来源
/usr/sbin/chat ppp-2.3.11-4.i386.rpm
/usr/sbin/pppstats ppp-2.3.11-4.i386.rpm
/usr/sbin/pppd ppp-2.3.11-4.i386.rpm
7.3 配置方案
1./etc/rc.d/rc.local
作用:这个文件是启动脚本,它是放在启动服务进程之后启动的项目,要想实现自动拨号,
首先应该启动一个PPP的守护进程,实现的方法就是在这个脚本中加上一句话,以实现开启守
护进程。
实例:
pppd /dev/modem 115200 connect 'chat -f -v -V /etc/ppp/dial' #115200是连接速率,dial是拨号脚本
2./etc/ppp/options
作用:PPP拨号的全部可选项都在这里
实例:
demand
#按需拨号
idle 300
#若在300秒内没有请求从服务器发出,则自动断开Modem crtscts
modem
noauth
#无需验证
defaultroute
asyncmap 0
lock
noipdefault
name 169
#与pap-secrets对应
usepeerdns
#抓取DNS到本地
3./etc/ppp/dial
作用:这是个拨号的脚本,用Modem指令来实现拨号
实例:
" " ATZ
#初始化Modem
OK ATDT169
#拨号,注意在外线0后要加","
CONNECT " "
#连接
name: 169
#用户名
word: 169
#密码
3./etc/ppp/pap-secrets
作用: pap校验
实例:
169 * 169
#注意一定要在169和*之间加空格
7.4 测试及管理方法
1.可以执行ps auxw|grep pppd,查看是否有pppd的守护进程
2.若pppd进程非正常工作,则可以执行killall pppd来杀死守护进程
3. 若想再次启动守护进程,可以执行 /etc/rc.d/rc.local restart
4.执行 tail -f /var/log/message 可以观察拨号过程
5.执行 pppstats可以观察Modem的工作情况
7.5 本章小节
其实这一切很简单,通过我上面的叙述,大家不难发现,其实所谓的按需拨号,它的实现应该被划分成两个步骤:第一,先将服务器本身配置好,让它可以拨号上网;第二,编写自动拨号配置文件,使Linux服务器具备自动拨号的能力。
其实,从客户端自动拨号与从服
务器自动拨号的原理是一样的,只要有向外的请求,就应该自动启动拨号进程,而从客户机来
的请求,最终将通过sendmail,squid等从服务器发送到Internet。
所以我们只要配置好服务
器上的自动拨号,也就能实现客户机的自动拨号。