《ScoOpenserver操作系统安装配置规范1月修订》由会员分享,可在线阅读,更多相关《ScoOpenserver操作系统安装配置规范1月修订(35页珍藏版)》请在金锄头文库上搜索。
1、 操作系统、数据库安装配置规范系列Sco Openserver操作系统安装配置规范文档信息项目名称:兴业银行操作系统、数据库安装和配置规范文档版本号:1.0文档作者:环境保障处生成日期:2010年8月文档审核者:环境保障处审核日期:文档维护记录版本号维护日期作者/维护人描述1.02010-08-30环境保障处形成正式文档1.12010-12-22环境保障处根据征求意见进行补充完善2010年12月信息科技部版权申明本安装配置规范版权为兴业银行所有,属于兴业银行的内部资料,除了兴业银行书面同意及授权外,任何单位和个人不得复制、修改、引用、出版或传播本配置规范的全部或部分内容。本文档根据部门发布的关
2、于印发本行信息科技若干主流操作系统安全技术标准(2010年1月修订)的通知(兴银科【2010】1号文)中的SCO操作系统安全技术标准行修订。适用范围本安装配置规范适用于PC服务器上安装Sco V5.05、V5.06版和V5.07版本,本安装过程以V5.07为例。除条文中特别规定适用范围的,本安装配置规范条文适用于总分行的生产、研发和测试等环境。目 录Sco Openserver操作系统安装配置规范1版权申明2适用范围2一、PC服务器的硬件配置要求(生产环境必须满足,研发测试环境供参考)4二、操作系统安装过程41、安装前的准备42、安装过程53、安装过程注意事项14三、操作系统配置步骤141、安
3、装网卡驱动:142、配置用户license163、建立文件系统174、挂载文件系统195、创建用户和组216、修改内核参数227、安装中文包248、部署NTP(生产环境必须设置,研发测试环境供参考)24四、操作系统的安全设置步骤241、关闭不必要的服务端口或服务进程252、限制可以su的帐户273、使用SSH替代TELNET进行维护连接274、FTP服务安全设置285、合理设置帐号用户296、设置密码策略(生产环境必须设置,研发测试环境供参考)297、系统其它安全方面的设置步骤30五、部署监控311、部署生产系统主备比对脚本(生产环境必须设置,研发测试环境供参考)312、部署Tivoli(生产
4、环境必须设置,研发测试环境供参考)32一、PC服务器的硬件配置要求(生产环境必须满足,研发测试环境供参考)1. 生产前置服务器硬件中CPU主频,个数和内存容量,根据具体应用的实际需要进行配置,不要让系统负担过重以至于影响到前端的应用。使用sar或vmstat命令监控, CPU的压力不应长时间高于60,如长时间高于60,建议升级更换前置机。2. 硬盘故障是危害最大,也是服务器中比较常见的故障之一,为保障前置系统硬盘数据安全,生产前置服务器应配置阵列卡,并且采用Raid1,1+0,5,5+0或更高级的RAID方式配置阵列,优先考虑使用Raid 1+0, 5+0的阵列模式,并且建议配置热备援盘(ho
5、t spare),以保障硬盘数据的安全。3. 对于每台生产前置服务器上的网卡或其他板卡,应该配置备用网卡或板卡。生产IP地址优先使用PCI插槽网卡,将主板网卡作为备用网卡。4. 生产用PC服务器应该配置双电源模块。二、操作系统安装过程本篇安装文档以HP DL380 G5为例,其他型号服务器在加载驱动的步骤上可能会有所不同,但其他安装过程基本相同。1、安装前的准备在HP的官方网站搜索HP DL380的raid卡驱动和网卡驱动,下载DL380 G5的驱动放在电脑目录里面,raid驱动为01_BTLD,网卡驱动为VOL.000.000。制作网卡驱动盘:确认Rawrite程序和01_BTLD在同一个目
6、录下,将01_BTLD改名为1.img,执行Rawrite,按照以下图示填写内容做好raid卡的驱动软盘后将其插入PC服务器专用软驱上。2、安装过程放入sco5.07光盘,以cd-rom优先引导顺序模式开机启动系统,在boot画面输入defbootstr link=HPsas,并按下enter键(此命令为加载HP raid卡驱动)回车显示版权说明,点击“继续”选择Accept选择光盘位置,按照默认的选择选择键盘语言,用默认的US English填写操作系统软件license选择Fresh安装输入系统名称,Time zone选择China Standard TimeSecurity profil
7、e选择Tradition如果本系统是数据库应用,则要选择Database services为Yes;同时除非应用程序有特殊要求,则应该选择不安装图形界面,这样即可以减少不必要的系统开销,同时也意味者更可能少的安全隐患;选择Hard disk setup调整硬盘空间,选择Optional software选择安装的软件选择customizeTotal available space on disk是硬盘总大小,Size of UNIX partition是根分区的空间大小,建议设置成515G左右(应用目录和数据目录需要单独建立文件系统空间,不能直接放置在根文件系统空间下),Size of OTH
8、ER partition是未分配空间大小。( Selecting optional Software:Operating system services全选;Volution Manager全选;Connectivity这项选择:Network Adapter Drivers ,open secure shell, TCP/IP Runtime system;Internet services全不选Documentation选择Unix English DocumentationMail , Mail Reader English Documentation, Network Adapter
9、Driver English DocumentationLanguage Support全不选选择Accept above choices,继续往下输入系统密码在之后的安装过程中还会有一个选项,一般情况下我们选择第二项fd1(外置软驱)操作系统安装完后,需安装必要的补丁。生产前置系统操作系统安装5.05版本的,必须安装补丁RS505A或更新补丁。安装5.06版本的,必须安装补丁RS506A,同时安装OSS648C,OSS651B或更新补丁。安装5.07版本的,必须安装补丁osr507mp5(Maintenance Pack 5)或更新补丁。可以用#hw v r cpu查看操作系统识别到的CPU
10、的类型和主频。对于以上补丁在Sco的官方网站或者ftp到综合管理服务器的/work/sco/patches可以下载。3、安装过程注意事项(1)即除非应用程序有特殊要求,则应该选择不安装图形界面,这样即可以减少不必要的系统开支,同时也意味者更可能少的安全隐患;同时要选择支持数据库。(2)选择安装必要的组件和软件包,删除不用的组件和软件包,不允许在生产环境上安装编译开发环境。Sco操作系统带有很多组件和软件包,在进行系统规划和配置时总的原则应该是只安装必要的组件和软件包,删除(不安装)不需要的组件或软件包。同时规定不准在生产系统上安装编译开发环境。三、操作系统配置步骤1、安装网卡驱动:进入系统后执
11、行以下命令(确认网卡驱动盘已经插入外置软驱里):#mount /dev/fd1135ds18 /mnt(将外置软盘mount到mnt上面)#cp /mnt/ VOL.000.000 /tmp(如果网卡驱动原来的名字不是VOL.000.000,请改名)#chmod 750 /tmp/VOL.000.000 (更改VOL.000.000的权限)#scoadmin,选择Software Manager-software-Install New选择:from 主机名-continue 再选择Media Images,输入“/tmp” ,continue便自动开始安装网卡配置:执行:scoadmin-n
12、etworks-Network Configuration Manager-Hardware-Add new LAN adapter选择刚装好的网卡接下来配置网卡的IP地址:选择新网卡的SCO TCP/IP用Protocol的Modify protocol configuration打开安装完退出scoadmin后会有提示,回车选择Y。重启操作系统,使IP地址生效。#shutdown y g0 i62、配置用户license进入系统后执行scoadmin,选择License Manager-License Additional Users输入License Number,License Cod
13、e,License Data,详见license文件.3、建立文件系统Fdisk 说明以及相关指令一览:1.Display current disk parameters(显示参数) 2.Use Entire Disk for UNIX(把所有硬盘空间分配给UNIX) 3.Use Rest of Disk for UNIX(将剩余的硬盘空间分配给UNIX) 4.Create UNIX Partition(创建UNIX分区) 5.Activate Partition(激活分区) 6.Delete Partition(删除分区) 7.Create Partition(创建分区) 注意:在增加分区的
14、过程中请选择4,勿选7,第7项会将系统分区删除导致系统瘫痪)运行fdisk,选择1查看文件系统状况Partition1的大小在安装过程中已经设置过了, Fdisk-(选择4)-因为partition1和partition2为两个连续块,第2块的开始字节为第1块末尾字节+1Enter partition number or q to return:2(建立Partition2)Enter starting track number, or q to return:640001(因为Partition1的End为162539)Enter partition size in tracks, or q to return: 1500000(输入所要建立Partition2的大小)建立完Partition后,输入divvy m /dev/hd02对刚创建的文件系统进行初始化(输入7,最多可建立7个块),以后划分Partition2只需要用divvy /dev/hd02就可以了(/dev/hd00和/dev/hd01为系统的根分区,不要修改)举例我们要划分 xtjk,logfs,fhjk三个文件系统运行divvy /dev/hd02选择n,给0,1,2区命名:xtjk logfs fhjk选择t,给0,1,2区选择HTFS格式的文件系统,如
