1. 检查分区格式是否正确。
检查的命令是df。正确的分区的文件系统是VolGroup00。如:
[lht@lspaybjbgp ~]$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
2.0G 1.2G 713M 63% /
/dev/mapper/VolGroup00-LogVol02
4.9G 164M 4.5G 4% /home
/dev/mapper/VolGroup00-LogVol03
4.9G 242M 4.4G 6% /var
注意:如果分区不对,远程无法调整。要求IDC重新安装才行。
2. 检查时间设置是否正确。
检查的命令是date。正确的时区应该是CST。如:
[lht@lspaybjbgp ~]$ date
Fri Oct 23 10:09:03 CST 2009
如果发现时区设置错误,那么/etc/localtime, /etc/sysconfig/clock应该调整成下面的:
[lht@lspaybjbgp ~]$ cat /etc/sysconfig/clock
ZONE="Asia/Shanghai"
UTC=false
ARC=false
[lht@lspaybjbgp ~]$ sudo cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
用命令rdate设置当前的时间:
[lht@lspaybjbgp ~]$ sudo /usr/bin/rdate -sl time-a.nist.gov
用命令crontab设置定时同步系统时间,如每天早上04:05同步一次时间:
[lht@lspaybjbgp ~]$ sudo crontab -e
5 4 * * * /usr/bin/rdate -sl time-a.nist.gov
3. 检查语言设置是否正确。
正确的语言设置应该是这样的:
[lht@lspaybjbgp ~]$ cat /etc/sysconfig/i18n
LANG="en_US.UTF-8"
4. 设置主机名称
一般IDC给安装的主机名称都是localhost。下面的指令可以修改主机名称:
[lht@localhost ~]$ sudo hostname lspaybjbgp
[lht@localhost ~]$ sudo vi /etc/sysconfig/network
用vi命令修改其中的HOSTNAME的值为:lspaybjbgp
[lht@localhost ~]$ sudo vi /etc/hosts
修改其中的127.0.0.1的主机为下面的内容:
[lht@localhost ~]$ cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 lspaybjbgp localhost localhost localhost
::1 lspaybjbgp localhost localhost localhost
5. 检查已经安装的软件包
我们要求服务器上面仅安装最少的软件。用命令yum可以大致查看软件包安装情况,如:
[lht@lspaybjbgp ~]$ sudo yum grouplist
Loaded plugins: fastestmirror
Setting up Group Process
Loading mirror speeds from cached hostfile
* epel: ftp.kddilabs.jp
* base: centos.candishosting.com.cn
* updates: centos.candishosting.com.cn
* addons: centos.candishosting.com.cn
* extras: centos.candishosting.com.cn
Installed Groups:
Dialup Networking Support
Mail Server
System Tools
Yum Utilities
Available Groups:
Administration Tools
Authoring and Publishing
Base
Beagle
......
其中Installed Groups只有少量几项。如果发现有过多的软件包,可以通过下面的命令删除:
[lht@lspaybjbgp ~]$ sudo yum groupremove "Administration Tools" #注意命令格式,有空格要加引号
通常最小软件包安装好的操作系统占用不到1G的磁盘空间。
6. 更新软件包
一般IDC都是从ISO光盘安装的。我们都要远程更新一下。
首先要保证安装了yum-fastestmirrir软件包。
[lht@lspaybjbgp ~]$ sudo yum install yum-fastestmirri
[lht@lspaybjbgp ~]$ sudo yum upgrade -y
等待很久。。。
7. 安全设置
运行sudo /usr/bin/setup命令检查SELinux和iptables的设置。要求SELinux设置为"enforcing"模式,iptables至少开放22端口
8. SNMP监控的安装
[lht@lspaybjbgp ~]$ sudo yum install net-snmp -y
9. 前置机的安装
前置机一般仅使用nginx的反向代理功能。通过下面的脚本可以安装nginx:
[lht@lspaybjbgp ~]$ cat nginx.sh
#!/bin/bash
#setup selinux
sudo /usr/sbin/semanage fcontext -a -t httpd_config_t "/etc/nginx(/.*)?"
sudo /usr/sbin/semanage fcontext -a -t httpd_sys_content_t "/usr/share/nginx(/.*)?"
sudo /usr/sbin/semanage fcontext -a -t httpd_exec_t -f -- /usr/sbin/nginx
sudo /usr/sbin/semanage fcontext -a -t httpd_cache_t "/var/lib/nginx(/.*)?"
sudo /usr/sbin/semanage fcontext -a -t httpd_log_t "/var/log/nginx(/.*)?"
sudo /usr/sbin/semanage fcontext -a -t httpd_cache_t "/var/cache/nginx(/.*)?"
sudo /usr/sbin/setsebool -P httpd_can_network_connect=1
#import epel
sudo rpm -ivh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
sudo yum install -y nginx
sudo mkdir /var/cache/nginx
sudo chown nginx.nginx /var/cache/nginx
sudo /sbin/fixfiles -R nginx relabel
sudo /sbin/fixfiles restore /var/lib /var/cache
10. 主服务器软件包的安装
[lht@lspaybjbgp ~]$ sudo yum install httpd php php-gd php-pdo php-mysql php-eaccelerator mysql-server -y