[关闭]
@khan-lau 2018-07-10T14:46:58.000000Z 字数 4897 阅读 1904

武汉超算中心E11机柜设备配置

未分类


一 Raid配置

  1. 进入服务器BIOS设置
  2. Boot Manager --> Adapters And UEFI Drivers
  3. AVAGO MegaRAID<AVAGO MegaRAID SAS ....> Configure Utility - ...
  4. Configure
  5. Clear Configuration , 选yes, 清除旧配置
  6. 回到第4步
  7. Create Profile Based Virtual Driver
  8. Generic RAID 5
  9. Save Configuration, 选yes保存配置
  10. 回到第3步
  11. Main
  12. Virtual Driver Management, 验证配置看看硬盘raid信息是否和刚刚设置的一致

二 系统安装

安装CentOS 7.3, 下载 CentOS-7-x86_64-DVD-1611.iso刻录到dvd光碟, 语言选中文 Chinese-->简体中文(中国), 安装位置采用默认分区, 其他全部采用默认配置最小化安装. 直到安装完成重启

三 网络配置

3.1 H3C 交换机

网卡:ifcfg-ens2f1
IPADDR:116.211.105.233

3.2 防火墙

GS-Inner 开放端口 80
GS-Midst 开放端口 80

GS-Kernel 开放端口 80
GS-File 开放端口 80
GS-Inetrface 开放端口 80
备用机 开放端口 80 45522 45523

3.3 GS-Inner

网卡:ifcfg-ens2f1
IPADDR: 10.80.10.130(正式) 116.211.105.238(临时)
NETMASK:255.255.255.252(正式) 255.255.255.248(临时)
GATEWAY: 10.80.10.129(正式) 116.211.105.233(临时)

网卡:ifcfg-ens6f1 (正式部署后关闭该网卡)
IPADDR:1.1.1.2(临时)

3.4 GS-Midst

网卡:ifcfg-ens2f1
IPADDR: 10.34.4.70(正式)
NETMASK:255.255.255.252(正式)
GATEWAY: 10.34.4.69(正式)

网卡:ifcfg-ens6f1 (正式部署后关闭该网卡)
IPADDR: 1.1.1.3(临时)

3.5 GS-Kernel

网卡:ifcfg-ens2f1
IPADDR:116.211.105.234
NETMASK:255.255.255.248
GATEWAY:116.211.105.233

3.6 GS-File

网卡:ifcfg-ens2f1
IPADDR:116.211.105.235
NETMASK:255.255.255.248
GATEWAY:116.211.105.233

3.7 GS-Inetrface

网卡:ifcfg-ens2f1
IPADDR:116.211.105.236
NETMASK:255.255.255.248
GATEWAY:116.211.105.233

3.8 备用机 (中金移动业务中心资产)

网卡:ifcfg-ens2f1
IPADDR:116.211.105.237
NETMASK:255.255.255.248
GATEWAY:116.211.105.233

四 修改ssh端口, 并开放防火墙

4.1 修改端口

修改ssh端口为45522

  1. vim /etc/ssh/sshd_config

找到Port 22, 取消注释, 并新增一行Port 45522, 保存

  1. systemctl restart sshd

4.2 防火墙开放端口

  1. firewall-cmd --zone=public --add-port=45522/tcp --permanent
  2. firewall-cmd --reload
  3. firewall-cmd --zone=public --query-port=45522/tcp
  4. systemctl restart firewalld.service

4.3 关闭22端口

退出终端会话, 如果可以用新端口登录则关闭旧端口

  1. vim /etc/ssh/sshd_config

找到Port 22, 注释该行, 保存

  1. systemctl restart sshd

4.4 其他备用指令

如果需要删除端口

  1. firewall-cmd --zone= public --remove-port=45522/tcp --permanent
  2. ip link set ens6f1 up # 开启网卡
  3. ip link set ens6f1 down # 关闭网卡

临时做网关

  1. sysctl -w net.ipv4.ip_forward=1
  2. echo "net.ipv4.ip_forward=1" >> /etc/sysctl.d/ip_forward.conf
  3. firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens2f1 -j MASQUERADE -s 1.1.1.0/24 # 转发该网段的流量到ens2f1网卡
  4. firewall-cmd --zone=public --add-port=53/udp --permanent #必须开放DNS使用的53 端口, UDP, 否则其他机器无法进行域名解析
  5. systemctl restart firewalld.service
  6. firewall-cmd --permanent --zone=public --add-service=dns
  7. firewall-cmd --reload

将内网机器的网关设置为以上做好网关的机器ip

五 软件安装

  1. yum install wget -y
  2. yum install vim -y
  3. yum install lrzsz -y

六 软件运行环境

6.1 安装nginx 到GS-Inner GS-Midst

  1. wget https://rpmfind.net/linux/centos/7.4.1708/os/x86_64/Packages/openssl-libs-1.0.2k-8.el7.x86_64.rpm
  2. wget http://rpmfind.net/linux/centos/7.4.1708/os/x86_64/Packages/openssl-1.0.2k-8.el7.x86_64.rpm
  3. wget http://nginx.org/packages/rhel/7/x86_64/RPMS/nginx-1.12.2-1.el7_4.ngx.x86_64.rpm

nginx-1.12.2-1 依赖 openssl-1.0.2k, 所以必须依次安装 penssl-libs-1.0.2k, openssl-1.0.2k, nginx-1.12.2-1, 如果机器无公网环境, 可以在其他机器上下载后scp到目标机器

  1. scp -P 45522 nginx-1.12.2-1.el7_4.ngx.x86_64.rpm root@1.1.1.3:/root/
  2. rpm -ivh openssl-libs-1.0.2k-8.el7.x86_64.rpm --replacefiles
  3. rpm -ivh openssl-1.0.2k-8.el7.x86_64.rpm --replacefiles
  4. rpm -ivh nginx-1.12.2-1.el7_4.ngx.x86_64.rpm

6.2 升级python 2.7.14 到 GS-Kernel GS-File GS-Interface

  1. wget https://www.python.org/ftp/python/2.7.14/Python-2.7.14.tar.xz
  2. tar xf Python-2.7.14.tar.xz
  3. yum install automake autoconf libtool
  4. yum install gcc m4 openssl openssl-devel ncurses-devel.x86_64 bzip2-devel sqlite-devel python-devel zlib -y
  5. cd Python-2.7.14
  6. ./configure --prefix=/usr/local/python2_7.14 --enable-unicode=ucs4
  7. make && make install
  8. mv /usr/bin/python /usr/bin/python2.75
  9. mv /usr/bin/python-config /usr/bin/python2.75-config
  10. mv /usr/include/python2.7 /usr/include/python2.75
  11. ln -s /usr/local/python2_7.14/bin/python2.7 /usr/bin/python
  12. ln -s /usr/local/python2_7.14/bin/python2.7-config /usr/bin/python-config
  13. ln -s /usr/local/python2_7.14/include/python2.7/ /usr/include/python2.7

/usr/bin/yum 第一行由 #!/usr/bin/python 改为 #!/usr/bin/python2
/usr/libexec/urlgrabber-ext-down 第一行由 #!/usr/bin/python 改为 #!/usr/bin/python2
/usr/bin/firewall-cmd第一行由#!/usr/bin/python -Es 改为 #!/usr/bin/python2 -Es

  1. wget https://bootstrap.pypa.io/get-pip.py
  2. python get-pip.py

6.3 安装postgresql客户端 和 redis 到 GS-Kernel GS-File GS-Interface

  1. yum install postgresql-devel.x86_64 -y
  2. yum install epel-release -y
  3. yum install redis -y
  4. chkconfig redis on
  5. systemctl restart redis

6.4 安装webserver依赖包

  1. python -m pip install tornado
  2. python -m pip install redis
  3. //python -m pip install psycopg2 #已经废弃
  4. python -m pip install psycopg2-binary

6.5 安装postgresql数据库及开发包 到 GS-Interface

  1. yum install postgresql-server.x86_64 postgresql-contrib.x86_64 -y
  2. su - postgres
  3. initdb
  4. exit
  5. systemctl enable postgresql.service
  6. systemctl restart postgresql.service

修改/var/lib/pgsql/data/postgresql.conf#listen_addresses = 'localhost'listen_addresses = '*'

/var/lib/pgsql/data/pg_hba.confhost all all 127.0.0.1/32 trust 后 新增一条 host goldensundb goldensun 116.211.105.236/29 trust

重启postgresql服务

  1. systemctl restart postgresql.service

6.6 安装gcc7.2 环境到 GS-Kernel

  1. yum remove gcc -y
  2. yum install centos-release-scl -y
  3. rpm --import http://ftp.riken.jp/Linux/cern/slc58/x86_64/RPM-GPG-KEYs/RPM-GPG-KEY-cern
  4. rpm --import http://ftp.riken.jp/Linux/cern/slc58/x86_64/RPM-GPG-KEYs/RPM-GPG-KEY-sl
  5. yum install devtoolset-7 -y

验证

  1. /usr/bin/gcc -v #gcc 4.8.5
  2. /opt/rh/devtoolset-7/root/bin/gcc -v #gcc 7.2.1
添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注