linux操作系统安装步骤（linux考试试题及答案）

Linux系统安装和安全配置技术规范管理it2快乐收录网

一、概述it2快乐收录网

1、目的及意义it2快乐收录网

为了加强所有Linux操作系统安装配置和安全管理, 使新装Linux系统更加科学化、规范化和置于更加安全的访问控制模式之下，特制定本规范，以备日后所有的新装Linux系统遵照并执行。it2快乐收录网

2、适用范围it2快乐收录网

适用于所有新装的Linux操作系统，日常运行的测试开发主机系统和生产主机系统，也可作为定期的系统安全检查标准流程。it2快乐收录网

二、安装前期准备it2快乐收录网

1、服务器配置it2快乐收录网

若服务器是物理机，则至少需要两块硬盘做raid1以保证系统的可用性，两个物理网卡以保证网络高可用。若是虚拟机，宿主机也需要符合此条件it2快乐收录网

2、系统版本选择it2快乐收录网

作为生产机，要求使用Red Hat Linux Enterprise 6.8或更高版本it2快乐收录网

三、系统的安装it2快乐收录网

按照安装提示的步骤一步步走下去，语言选择english，时区选上海，另外有几点需要注意。it2快乐收录网

1、主机命名规范it2快乐收录网

为了更好的分辨服务器的作用，主机按照以下规范命名it2快乐收录网

环境用途+期数 +业务类型 +服务功能 +数字it2快乐收录网

1）环境用途：P（正式环境），D（开发环境），T（测试环境）it2快乐收录网

2）期数：2 （t2）it2快乐收录网

3）业务类型：FAB/MOD/RPT/SPC/EDA/OEE……it2快乐收录网

4）服务功能：AP/DBit2快乐收录网

5）序号：01、02、03…it2快乐收录网

如：p2rvdap01（t2生产环境的RVD应用01号机）it2快乐收录网

d2moddb01（t2模组厂的数据库开发环境01号机）it2快乐收录网

2、磁盘划分it2快乐收录网

devicemount pointsizeit2快乐收录网

sdasda1/boot200Mit2快乐收录网

lvmlv_root/100Git2快乐收录网

lv_swap　mem*1.5it2快乐收录网

lv_home/home100Git2快乐收录网

默认使用以上分区，划分完系统启动分区/boot（某些服务器会多一个/boot/efi）后，将剩下的空间全部配置成LVM（Logical Volume Manager）。swap为内存交换空间，一般为内存的1.5倍，如果物理内存足够大，则可适当减少。根和家目录分完后，如果用户没有特别需求，则将剩下的空间保留，以便日后新建目录或扩容现有目录。it2快乐收录网

3、安装包选择it2快乐收录网

安装时手动来选择一些包，除了系统默认的包以外，再勾选以下的扩展包：it2快乐收录网

1）Base System：Compatibility librariesit2快乐收录网

2）Desktops:Desktop,Desktop Debugging and Performan,Desktop platform,Fonts,General Purpose Desktop,Graphical Administration Tools,X Windowsit2快乐收录网

3）Development:Development tools(里面的rpm包要全选)it2快乐收录网

四、系统基础配置it2快乐收录网

1、安全配置it2快乐收录网

公司内部网络有防火墙等安全设备，所以要让服务器对外提供服务，则先关闭本地防火墙和selinux。it2快乐收录网

1）关闭防火墙：service iptables stopit2快乐收录网

2）关闭selinux：临时关闭用setenforce 0；永久关闭修改配置文件/etc/selinux/config，修改SELINUX=disabled。it2快乐收录网

2、网络配置it2快乐收录网

前面提到物理机需要至少两个网卡，分别接在两个不同的核心交换机上，以提高网络高可用性，在系统里需要把两个网卡做绑定，并选用mode=1（主备）的绑定模式。it2快乐收录网

1）首先关闭系统的NetworkManager服务，并且关闭开机自启动it2快乐收录网

service NetworkManager stopit2快乐收录网

chkconfig NetworkManager offit2快乐收录网

2）配置网络it2快乐收录网

在it2快乐收录网
/etc/sysconfig/network-scripts目录下， ifcfg-eth0和ifcfg-eth1（根据具体服务器和网口位置而定）文件修改一下参数：it2快乐收录网

ONBOOT=yesit2快乐收录网

BOOTPROTO=noneit2快乐收录网

NM_CONTROLLED=noit2快乐收录网

MASTER=bond0it2快乐收录网

SLAVE=yesit2快乐收录网

再创建文件ifcfg-bond0以手动配置IP地址it2快乐收录网

3、开机启动等级设置it2快乐收录网

安装时选择了桌面系统，但是一般情况下用不上，而且会消耗系统资源，所以将开机启动等级设置成无桌面的文本命令行界面。it2快乐收录网

编辑配置文件/etc/inittab，将最后一行修改为id:3:initdefault:it2快乐收录网

4、创建普通账号it2快乐收录网

root账号权限太大，故创建几个普通账号（csotdsa、perfmon）工日常使用it2快乐收录网

useradd -m csotsait2快乐收录网

echo "Hp1nvent" | passwd --stdin csotsait2快乐收录网

useradd -m perfmonit2快乐收录网

echo "Hp1nvent" | passwd --stdin perfmonit2快乐收录网

五、常用工具部署it2快乐收录网

为方便管理，安装一些插件及监控软件。it2快乐收录网

软件位置：oafile15.信息中心2.IT规划部1 基础架构ISOlinuxlinux_6.x_toolsit2快乐收录网

1、工具安装it2快乐收录网

1）htop、bannerit2快乐收录网

使用命令rpm -ivhit2快乐收录网
banner-1.3.3-1.el6.x86_64.rpm htop-1.0.3-1.el6.rf.x86_64.rpmit2快乐收录网

htop是top命令的升级版，banner是打印大型字的工具it2快乐收录网

2）ipmitool:智能平台管理接口,使硬件管理具备“智能化”的通用接口it2快乐收录网

解压：tar -xvf ipmitool-1.8.15.tar.bz2it2快乐收录网

进入解压后的目录，运行命令./configure;make;make installit2快乐收录网

3）netdata：Linux 性能实时监测工具it2快乐收录网

解压：tar -xvf netdata-1.4.0.tar.gzit2快乐收录网

进入目录后运行命令./netdata-installer.shit2快乐收录网

2、工具配置it2快乐收录网

1）yum源设置it2快乐收录网

编辑配置文件/etc/yum.repos.d /rhel-source.repoit2快乐收录网

修改yum Server ：baseurl=it2快乐收录网
http://172.16.4.105/yum/6.x/（fab网络）或baseurl=http://10.108.243.13/yum/rhel/6.x（OA网络）it2快乐收录网

使生效并跳过验证：it2快乐收录网

enabled=1it2快乐收录网

gpgcheck=0it2快乐收录网

2）nmon部署it2快乐收录网

nmon是Linux 性能专家提供监视和分析性能数据的功能it2快乐收录网

上传nmon_x86_64_rhel6和nmon_daily.sh至服务器it2快乐收录网

修改权限并移动：it2快乐收录网

chmod a+x nmon_x86_64_rhel6it2快乐收录网

mv -f nmon_x86_64_rhel6 /bin/nmonit2快乐收录网

chmod a+x nmon_daily.shit2快乐收录网

cp nmon_daily.sh /home/perfmon/scriptsit2快乐收录网

添加计划任务：it2快乐收录网

crontab -u perfmon -eit2快乐收录网

#daily OS performance data collectingit2快乐收录网

0 0 * * * /home/perfmon/scripts/nmon_daily.shit2快乐收录网

3）编辑profile文件it2快乐收录网

在/etc/profile文件末尾添加：it2快乐收录网

# Set up shell command history env:it2快乐收录网

HISTDIR=/home/.sh_historyit2快乐收录网

AUDIDIR=/var/adm/.sh_historyit2快乐收录网

if [ ! -d $HISTDIR ]it2快乐收录网

thenit2快乐收录网

mkdir -p $HISTDIRit2快乐收录网

chmod 777 $HISTDIRit2快乐收录网

fiit2快乐收录网

if [ ! -d $HISTDIR/${LOGNAME} ]it2快乐收录网

thenit2快乐收录网

mkdir -p $HISTDIR/${LOGNAME}it2快乐收录网

chmod 700 $HISTDIR/${LOGNAME}it2快乐收录网

fiit2快乐收录网

if [ ! -d $AUDIDIR ]it2快乐收录网

thenit2快乐收录网

mkdir -p $AUDIDIRit2快乐收录网

chmod 777 $AUDIDIRit2快乐收录网

fiit2快乐收录网

if [ ! -d $AUDIDIR/${LOGNAME} ]it2快乐收录网

thenit2快乐收录网

mkdir -p $AUDIDIR/${LOGNAME}it2快乐收录网

chmod 700 $AUDIDIR/${LOGNAME}it2快乐收录网

fiit2快乐收录网

RHOST=`who -um | awk '{print $7}' | awk -F'[(,)]' '{print $2}'`it2快乐收录网

export HISTSIZE=10000it2快乐收录网

export HISTTIMEFORMAT="%F %T ${LOGNAME} "it2快乐收录网

export HISTFILE=$HISTDIR/${LOGNAME}/sh_history.`date +'%Y%m%d-%H%M%S'`_${LOGNAME}.${RHOST}.datit2快乐收录网

trap "history > $AUDIDIR/${LOGNAME}/sh_logout.`date +'%Y%m%d-%H%M%S'`_${LOGNAME}.${RHOST}.dat;chmod 700 $AUDIDIR/${LOGNAME}/*.dat;echo 'logout'" 0it2快乐收录网

export HISTFILE=$HISTDIR/${LOGNAME}/sh_history.`date +'%Y%m%d-%H%M%S'`_${LOGNAME}.${RHOST}.datit2快乐收录网

readonly HISTFILEit2快乐收录网

readonly HISTFILESIZEit2快乐收录网

readonly HISTSIZEit2快乐收录网

readonly HISTCMDit2快乐收录网

readonly HISTCONTROLit2快乐收录网

readonly HISTIGNOREit2快乐收录网

#Display bannerit2快乐收录网

clearit2快乐收录网

echoit2快乐收录网

echo ================================================================================it2快乐收录网

echo -e "33[41;37m WARNING:33[0m This is a Confidential system of CSOT, All your activities will be"it2快乐收录网

echo " logged in audit trail."it2快乐收录网

echo -e "33[41;37m WARNING:33[0m YOU ARE ${LOGNAME} !! Please be careful and pay attention to operating."it2快乐收录网

it2快乐收录网

　　《linux操作系统安装步骤（linux考试试题及答案）》更新于时间：2022-07-12 21:52:24；由本站小编进行发布，目前浏览的小伙伴达到，感谢你们的支持，后期快乐收录网小编会继续为大家更新更多相关的文章，希望广大网友多多关注快乐收录网工作心得栏目，如果觉得本站不错，那就给我们一个分享的支持吧！

linux操作系统安装步骤（linux考试试题及答案）特别声明

本站快乐收录网提供的linux操作系统安装步骤（linux考试试题及答案）都来源于网络，不保证文章的准确性和真实性，同时，对于该文章所造成的影响，不由快乐收录网实际控制，在2022-07-12 21:52:24收录时，该网页上的内容，都属于合规合法，如有侵权违规，可以直接联系网站管理员进行整改或删除，快乐收录网不承担任何责任。

快乐收录网：致力于优质、实用的网络站点资源收集与分享！本文地址：https://nav.klxjz.cn/zixundaquan/wzyh/202207/8687.html转载请注明

标签：