401等:4个小时。
EV:3小时。
20131102
1、 KVS
2、 默认800天一重启,建议300天一重启。
3、 静态巡检:内存、磁盘空间、IP、SWAP、硬件变化、Crontab、防火墙配置。
4、 动态监控:nmon、sar。
5、 软件安装基线:测试,尽量打成RPM,在二线进行测试,记录软件影响范围(CPU、内存、安全),测试完成后在一线部分机器上线,测试一段时间工作稳定后再全部安装。如果有必要,回滚到以前的配置。
6、 裸机安装基线:OS列表、包列表、包版本号、文件系统划分、三方软件配置软件修改方法….
7、 推荐脚本:python、bash。
8、 减少人为干预导致的错误!!!!
RHN卫星安装(卫星服务器为RHEL5,channel授权为rhel6。)
1、 支持分级代理。可以构建组织,将不同的机器加到不同的组。
2、 用CA证书里边的激活码去激活。有时间、功能限制。
3、 软件:RHN、RHNsatellite server、oracle、
4、 Oracle:独立机器运行或集成在本软件内。在本机独立安装oracle和satellite是独立安装,但是很耗资源,容易死机。
5、 Satellite硬盘配置需求:2.4GHz,双核;500用户:2G,32位;2000用户:4G,32位;15000用户:8-16G,64位。
6、 Satellite server filesystem 要求:基础:5G空间,/var/satellite:120G,/rhnsat:20G。
7、 Satellite:开启SELINUX,支持UTC(最好ntp),软件包:@base package group,satellite installer单独提供的RPM包。
8、 Satellite-embedded-oracle-5.4.0-20101025-rhel-5-x86_64
9、 执行/mnt/install.pl
10、 --disconnected,断网安装。
11、 --answer-file=/….. ,指定响应文件。
12、 重新安装时需要—clear-db
13、 Base channels:基础软件。Child channels:额外软件。订阅BASEchannels后child channels自动响应。
14、 Satellite使用的iso光盘与操作系统光盘不同。
15、 导入包:将所有ISO内的所有文件全部拷贝到一个临时文件夹,然后执行:satellite-sync –m tempdir –l或satellite-sync –c channelname–mount-point=tempdir。
16、 Satellite –c channelname:从红帽官方同步channel。
17、 Satellite安装报错无法通过log排错。
RHN安装实验:
1、 answer文件(默认在satellite光盘的install目录下):
a) admin-email
b) ssl-set-org=Red Hat Inc.(自定义)
c) ssl-set-org-unit =
d) ssl-set-city/state/country
e) ssl-password=redhat(自定义)
f) satellite-cert-file=证书路径/root/redhat-gls-minimal-5.4.cert
g) run-updater=yes
h) ssl-config-sslvhost=yes 新增:enable-tftp = yes行
i) 然后保存退出。
2、 Yum list确认YUM源可用。(注意安装源目录权限为755)
3、 执行/mnt/install.pl–disconnected –answer-file=/root/answer.txt
安装:
1、 先拷贝证书到本地。
2、 拷贝satellite光盘到本地。
3、 挂载光盘。
4、 拷贝answers.txt到本地并进行编辑。
5、 Install.pl安装-
6、 拷贝one-rpm-channel.tar和sat-rhel6-content到/tmp下。(channel信息)
7、 装完satellite后使用yum update更新一下资源。
8、 重启物理机器。
9、 yum install iptr* -y(不用,IPsate监控包)
10、 satellite禁止强制关机!易崩溃。
管理:rhnadmin@rhnadmin
1、 打开网页,创建架构最高的管理员用户(管理架构和功能,不管理具体功能)。
2、 以架构最高管理员用户登录。
3、 解压one-rpm-channel包。
4、 satellite-sync –m one-rpm-channel –l查看包内容
5、 satellite-sync –m one-rpm-channel –c one-rpm-channel将包导入系统。
6、 网页检查包是否导入成功。导入成功后重启操作系统。
7、 重启完成后,将rhel6的2张satellite光盘的所有内容都拷贝到一个目录下。rsync –aPv 源目录目的目录
8、 satellite-sync –m /public/satrpm(目录) –l
9、 satellite-sync –m /public/satrpm –c 需要导入的源名
第三章:
1、 如果RHN崩溃,所有客户端需要重新进行注册。
2、 做RHN部署前提前做好架构图。
3、 RHNS5.3及以上可以创建多个组织之间的信任关系。
4、 管理员用户:创建、删除、管理组织架构用户
5、 组织架构用户:
6、 系统组管理员:可以物理分开,逻辑上聚合在一起。可以按不同的系统组进行软件发布等。
7、 KEY管理员:
8、 Channel管理员:
9、 配置管理员:
10、 监控管理员:查看RHN状态。
11、 系统组用户:普通用户。
12、
登录后:
1、 创建新组织。
2、 组织创建完后显示你当前的LIC授权信息(组织架构和频道分别查看)。
2013年11月3日星期日
第4章 Subversion
1、subversion svn与git
2、entries:管理文件和相关信息。Text-base:最后一个版本和上一个版本的区别。
3、svnadmin create/path/to/new/repo创建仓库。并给DB权限。
4、svnuser group:将用户加入组。
5、svn importURL_to_repository/project_name
6、选择仓库:svn+ssh://hostname/repo/path或http://hostname/repo/path
7、.svn不建议删除。
8、svn checkout project下载project副本到本地
修改配置文件
svn commit提交修改 –m “修改的描述”
svn update从服务器更新本地配置
svn add file
svn delete file
svn move src dest
svn status
svn resolved
svn status –vu
svn info –R(递归)
svn log filename 查看文件的修改记录
svn diff –r oldrev file 查看与旧版本的差距
svn revert filename 回滚文件
Svn cat –r oldrev filename > filename 将老版本定向到新文件并进行查看。
Svn commit filename
1、 yum install subversion* -y
2、 mkdir –p /var/local
3、 svnadmin create /var/local/svn
4、 groupadd svnuser
5、 chgrp –R svnuser /var/local/svn/
6、 chmod –R g+w /var/local/svn/
7、 chmod –R g+w /var/local/svn/db
8、 useradd oliver
9、 useradd stan
10、 passwd oliver
11、 passwd stan
12、 usermod –a –G svnuser oliver
13、 usermod –a –G svnuser stan
14、 su – oliver
15、 vi ~/.bash_profile
a) export EDITOR=vi
b) source ~/.bash_profile
c) stan同样操作。
16、 做无密码验证。ssh-copy-id –I .ssh/id_rsa.pub 新主机做本用户到新主机的SSH无密码验证。
17、 su – oliver
18、 mkdir –p source/{etc,var/named}
19、 cd source
20、 wget ftp://instructor.example.com/pub/materials/namedfiles/named.conf
21、 mv named.conf etc/
22、 mv *.zone /var/named/
23、 ls
24、 cd ..
25、 svn import source file:///var/local/svn/dnsfiles
26、 svn checkout file:///var/local/svn/dnsfiles
27、 diff dnsfiles source
28、 rm –r source/
29、 cd ~dnsfiles
30、 vi etc/named.conf
31、 svn commit –m “Replaced FIX with IP”
32、 exit
33、 su – stan
34、 svn checkout svn+ssh://desktop21.example.com/var/local/svn/dnsfiles
35、 cd dnsfiles
36、 less /etc/named.conf
37、 vi var/named/192.168.0.FIX.zone
38、 svn commit –m “Replaced …”
39、 exit
40、 su – oliver
41、 svn status –u (查看有变化的文件)
42、 svn update(从服务器上进行更新)
43、 su - stan
44、 svn mv 192.168.0.FIX.zone 192.168.0.21.zone
45、 svn commit –m “dmv FIX to 21”
46、 svn log 192.168.0.21.zone
47、 如果两个用户都对一个文件进行修改,修改不同行,然后一起去commit,这时会报错。需要用户A先修改,提交,用户B先修改,update后再提交。
48、 如果两个用户都对一个文件进行修改,修改同一行,然后一起去commit,这时会报错。需要用户A先修改、提交,用户B提交时会提示冲突按需要处理。
49、 最后一个版本:XXX.mine
50、 mv XXX.mine XXX
51、 svn resolved XXX (确认XXX为需要版本,其它版本丢弃)
52、 svn commit 提交最终确认的版本。
53、
第5章
1、 注册方式:client、key、ssl CA、图形界面
2、 同一台机器在指定的RHN上最多注册2次。(记得清除不用的注册!!!!)
3、 /etc/sysconfig/rhn/up2date
a) 修改RHN到https://satellite......
b) 可选打开代理。
4、 sslCA必须安装up2date,并且要从satellite服务器下载rhn-org-trusted-ssl-cert-1.0的包
5、 bootstrap做批量注册。
6、 客户端去注册的时候需要有RHN用户,并且已指明组织、system、权限等。
7、 推荐使用key方式进行注册。
8、 bootstrap.sh默认是禁止使用的,需要在RHN服务器上修改配置后开启。
cobbler
1、 删除当前所有yum
2、 Wget到RHN下载证书和证书软件包RHN-ORG-TRUSTED-SSL-CERT
3、 rhn_regesiter:打开程序,选择proxy方式,https://desktop21.example.com,选择证书,输入RHN帐号密码。注册完成后yum使用RHN的资源。yum repolist查看当前使用YUM源
4、 KEY方式:
a) Activation keys:创建一个new key。建key的时候要选择channel和功能。
b) rhnreg_ks –force–activationkey=2-example-servers(key名) 还需要指定SSL证书和服务器地址。
c) 推荐将key写到kickstart中。并且在kickstat中需要做yum update –y更新到最新的版本。
5、 Bootstrap方式:
a) 先以架构管理员登录RHN,选择admin,选择RHN satellite configuration,选择bootstrap script,disabledremote和,修改信息并update
b) cd /var/www/html/pub/bootstrap
c) vi bootstrap.sh(注释掉exit 1行,输入activation_key的值)
d) wget http://XXX/pub/bootstrap/bootstrap.sh
e) 执行bootstrap.sh。执行bootstrap.sh时会去自动更新相关包。
做卫星的时候尽量先把资料拷到本地,然后再安装、导库。
第6章
1、 软件包要推到RHN上必须要GPG签名。
2、 勘误表,做好后要针对指定的主机进行推送。
3、 satellite-sync:针对大量包或rh的channel
4、 rhnpush:传三方或自定义包。
5、 rhnpush –server=name –l –c channel-name –source –oorganization-id-number
6、 channel克隆仅克隆频道信息,不拷贝包。
7、 GPG加密:在RHEL5上生成。
a) gpg –gen-key创建加密
b) 选择RSA算法,设置密钥为2048,设置过期日期为0,确认正常。
c) Real name:设置创建用户的真实用户,即证书所有者,最少5个字符。按okay,设置pass….为空。在密钥进行生成的时候不停随机敲键盘、移动鼠标,已加快密钥生成速度。也可以用读盘或其它方式进行处理。密钥生成在~/.gnupg下。
d) gpg –list-key查看KEY是否生成。
e) gpg –armor –export KDY-ID >/tmp/mykey 将公钥导出到mykey文件。
f) cp /tmp/mykey/var/www/htmo/pub/ 拷贝公钥到公共目录。
g)
8、 Channel管理:创建自定义频道。
a) Create new 和clone都在managesoftware channels下。
b) 输入channel名、标签、channel组、系统平台、加密算法、描述。
c) Per-user选择all users(默认)
d) Organization sharing 选择thischannel。(默认)
e) GPG KEY URL 输入:http://192.168.0.254/pub/mykey
f) KEY ID输入查询到的ID数字。
g) Gpg key fingerprint输入:gpg –fingerpoint查询到的信息。
h)
9、 推包:
a) 创建签名:vi ~/.rpmmacros 输入$GPG 和签名ID
b) rpm –resign 软件包
c) rhnpush –server=RHN IP地址 –c channel名 软件包。命令执行后需要输入频道管理员或组织管理员的用户信息。
d) 选择主机,在software-channel里边去勾选上新增加的频道,然后保存。
第7章
1、 RPM包:
a) 源数据:包名、版本、依赖关系
b) 文件:
c) 脚本:升级安装执行脚本及过程。
2、 获得源码、获得补丁(patch)、configure、make、make install
3、 ldconfig
4、 hello包在安装的时候需要注意make文件注释的conf行,拷贝文件并ldconfig该文件,然后恢复正常。
5、 以普通用户进行编包
6、 mkdir –p ~/rpmbuild/SOURCE
7、 mkdir –p ~/rpmbuild/SPECS
8、 cd ~/rpmbuild/SOURCE/
9、 sudo cp /root/hello* ./ (tar包等)
10、 sudo chown username –R *
11、 tar –zxvf tar包
12、 安装一个src.rpm的包,然后拷贝src包的spec文件来使用。
13、 编辑XX.spec
/usr/lib/rpm/macros:RPMBUILD中定义的宏变量。
a) Group:包管理器里边的软件分组。
b) rpmbuild –showrc:显示rpmbuild宏变量。
c) License: GPL、
d) Source、PatchX:是否有网络安装源和补丁
e) Source0:%{name}-%{version}-%{release}.tar.gz
f) Prefix:默认安装路径
g) BuildRoot:/var/tmp/%{name}-buildroot:编译使用的临时路径
h) BuildArch:noarch:指定为通用版本。
i) Requires:id.so.6(libpng-devel>= 1.0.20 zlib):检查环境中是否存在XX变量
j) %prep:开始需要提前执行的脚本或操作。
k) %setup –q -{name}-%{version}:解压文件
l) %build:开始configure和make部分。
i. ./configure XXX
ii. make XXX
m) %install:程序安装部分。
i. rm –rf $RPM_BUILD_ROOT:删除原有文件。(固定)
ii. mkdir –p $RPM_BUILD_ROOT/usr/local/{lib,bin,share,share/man/man1}
iii. mkdir –p $RPM_BUILD_ROOT/etc/ld.so.conf.d/
iv. install libhello.so.1.o$RPM_BUILD_ROOT/usr/local/bin/
v. install hello$RPM_BUILD_ROOT/usr/local/bin/
vi. gzip hello.1
vii. install hello.1.gz$RPM_BUILD_ROOT/usr/local/share/man/man1
viii. install hello.conf$RPM_BUILD_ROOT/etc/ld.so.conf.d/
n) %clean
i. make clean
ii. rm –rf $RPM_BUILD_ROOT
o) %files
i. %defattr(-,root,root,1) :文件不用更改权限,用户,用户组,SELINUX没有权限。
ii. %config/etc/ld.so.conf.d/hello.conf
iii. %doc/usr/local/share/man/man1/hello.1.gz
iv. %doc README
v. /usr/local/bin/hello
vi. /usr/local/lib/libhello.so.1.0
p) %post:后处理文件
i. ln –s XXX
ii. /sbin/ldconfig
14、 Rpmbuild –ba hello.spec
141
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
