网络通道联调及SSH服务启动

10月23日，服务器放入机房，机房反馈申请公网IP地址，开通防火墙的策略需要走流程。
10月24日，申请公网IP地址，和防火墙策略。
11月4日公网IP地址申请下来，通过交换机配置三台服务器为局域网，互相能够ping通，但通过ISQL指令链接不了。
11月5日，更改网络架构，采用在服务器上网线直连的方式，经验证不生效，又改成通过交换机搭建局域网。此时两台数据库服务器能够通过数据库账号指令互连登录访问。但有两台服务器SSH启动不了。
11月6日，关闭内核防火墙，启动SSH服务器，至此，基础环境配置告一段落。
总结：配置环境，前前后后花了十几天，出现了各种各样问题。
1、 对机房流程不清楚，进出机房前未提前预约。IP地址和服务器放置位置，防火墙策略等都需要走机房的响应流程。后期进入机房时，也有未说清楚什么时间进机房，结果等待了好几个小时。
2、 资料共享问题，项目团队成员没有收到项目的文件（涉密或其它因素导致的），如果涉密材料，把涉密的IP地址，数据等隐藏，其它的分享给项目团队。未涉密的需要第一时间分享给项目团队。让团队提前了解项目的内容。
项目文档一定要分发给项目团队，不要让团队凭空按照自己的理解做项目，而是根据项目文件要求去开展工作。
3、 需求未确认清楚，前期跟对方了解大概需要开展的工作，但是对方也只是提了关键步骤，项目需要开展的工作要多于对方提出的关键步骤。自己只是按照理解就分配任务，导致有一些文档中隐含的要求未提炼出来，后期实施时发现了需要新的问题。确认需求：一是根据客户的要求；二是需要自己根据项目文档，客户要求等梳理提炼；三是把相关材料和客户要求分发给项目团队，组织头脑风暴，一起梳理需求，能够大大减少工作需求的疏漏。
4、 专业的人干专业的事，项目经理需要跟进项目进度，但如果能力不具备的情况下，需要尽早安排专业的人负责，并指定他完整负责该事项，而非完成一项项工作指令。
5、 部署文档准备不充分，前期准备部署文档时，需要提前验证并梳理要点和操作步骤，并把每一个要点和操作的每一步都写出来，不要觉得是常识就省略，要按照实操写，后期实施时完全根据文档操作即可完成。
6、 验证工作一定要认真，不能验证一部分后，认为其它的都差不多，就不验证了，要根据要求进行验证。
工作的关键要点：
1、 服务器环境准备，SSH、数据库、TELNET等
2、 交换机连接、局域网配置
3、 IP地址申请、防火墙策略申请
4、 网络验证，SSH验证、数据库口令验证。
使用的相应指令如下：
–数据库
cd /etc/init.d 查看相应配置
ll 查看数据库实例名
ifconfig 查看IP地址
ps –ef|grep OSCAR 查看数据库进程
isql –h IP –d 实例名 –P 端口 –U 用户名/密码
神州通用的默认数据库密码是SYSDBA/szocar55，默认端口是2003
select * from PROJ; 20
select * from PROT; 21
–SSH
systemctl stop iptables 关闭防火墙
systemctl stop firewalld.service 关闭防火墙
setenforce 0 关闭内核防火墙
systemctl restart sshd.service 重启SSH服务
netstat –antp |grep ssh 查看SSH端口号
ssh –p 端口 IP 通过SSH登录对应的服务器