本方案是以最小化安裝Linux系統,保证系统的稳定性及提高服务器资源的利用率和安全性。IBM Domino程式是在終端模式下完成安裝,在Windows平臺透過Lotus NotesClient Remote Server Setup工具配置;此方法無需顧及各兼容包依懶性,減少不必要的服務,增強伺服器的性能與穩定性,部署簡單,省時省力。 若你對指令不熟悉,仍希望GUI模式,建議用SUSE LinuxEnterprise Server 11 SP3 for VMware最小化圖型安裝,他界於WIN平臺的UI,讓你少走許多彎路。 SUSE Linux Enterprise Server 11 SP3 for VMware下載地址: http://download.novell.com/prote ... uildid=bYhqJ0n91C8~ 一、 CentOS系统安装篇 操作系统版本:CentOS Enterprise Linux6.5(64位) 2.6.32-431.el6.x86_64 下载地址:http://mirrors.163.com/centos/6.5/isos/x86_64/CentOS-6.5-x86_64-minimal.iso 1.選擇第一項“Install orupgrade an existing system” 2.選擇”Skip”跳過光盤檢測。
3.單擊“Next”進入下一安裝步驟。
4. 選擇英文語言安裝,單擊“Next”。
5. 選擇美國英式鍵盤,單擊“下一步”。
6.選擇“下一步”。
7.選擇“是,忽略所有數據”單擊下一步。
8. 依據需求設定好主機名,單擊“下一步”。
9.選擇上海時區,單擊“下一步”。
10.輸入root密碼,選擇“無論如何都使用”,單擊“下一步”。
11.選擇自定義佈局。 12.強烈建议用LVM切割分区,以利后续磁盤彈性扩容及管理。相关资料请问度娘或谷哥! 一般Linux系統分三到四個分區即可: 12.1引導分區(/boot),一般分配100~200M即可 12.2.交换分区一般设置为物理内存1到2倍。 12.3.根分區(/) 12.4.資料及應用程式再建一個分區。 正式环境中建议notesdata与mail各划一个分区,方便domino升級、故障維護及备份作業。 13.選擇創建標准區分區,創建引導分區/boot。
14.單擊確定后,再創建LVM物理卷。
15.選擇未分配置空間,單擊創建。
16.選擇“使用全部可用空間”,單擊”確定”。
17.繼續創建LVM卷組(VG).
18.分別創建好三個邏輯卷(swap分區5G,根分區30G,余下全部配給notesdata)
19.選擇格式化確定后,將修改寫入磁盤。
20.單擊下一步進行安裝。
21.最小化安裝包只有205個。
22.安装過程不到2分鐘,安裝完成後,單擊“reboot”,重啟電腦。
23.重启后画面如下:(系統若是虛擬機環境,此時請做好快照或導出為模板)。
24.引導完成安裝。
25.設定linux系統環境 25.1.設定網卡: A:vi/etc/sysconfig/network-scripts/ifcfg-eth0 edit ONBOOT=yes 用#注釋掉MAC地址位或寫入正確的MAC地址。 #run service network restart #ip a 查詢IP B:rm /etc/udev/rules.d/70-persistent-net.rules-rf C:经过以上处理后eth0若还不能正常启动,需要将/etc/udev/rules.d/70-persistent-net.rules 文 件最后的修改"eth1"为"eth0",然后将/etc/sysconfig/network-scripts/ifcfg-eth0中的MAC地址 修改为/etc/udev/rules.d/70-persistent-net.rules文件中所记录的地址,再重启机器,eth0可以 正常启动了。 25.2.关闭SELinux的方法: 查看狀態:getenforce
若開啟修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0 25.3. 系统安装好后,禁用不必要的服务。 检查已经开启的服务 chkconfig–list |grep 3:on 禁用一些不必要的系统服务如cups,httpd,postfix等不必要的服务。 chkconfigip6tables off chkconfigpostfix off chkconfig cups off 25.4安装常用软件及必需软件 A:更新系统(若用代理更新则在/etc/yum.conf文件加入代理服务器位址及端口号 proxy=http://192.168.86.*:3128 B:安装kernel-devel和kernel-headers,并且在更新系统时,禁止更新kernel: yum -y installkernel-devel kernel-headers && echo exclude=kernel* >>/etc/yum.conf C:安裝Domino及系統管理所需之軟體及更新所有軟體。 yum -y install rsync wget ftpnmap yum-utils nfs-utils portmap zip unzip perl yum -y update D:domino等數據庫應用建議使用ReiserFS文件格式,reiserfs除先進的日志機制與優異的性能外且能 高效的利用及支持大容量磁盤空間,CentOS6.5若要支持 reiserfs文件格式需安装以下安装包。 #yum installkmod-reiserfs reiserfs-utils 25.5:VMware vSphere虛擬化環境中,需安裝好vmware-tools。 二、 IBM Domino環境基礎設置篇。 1.Domino环境设定: 1.1.创建notes账户(须在root账号下执行) groupadd notes useradd - g notes -m notes passwd notes su - notes 1.2.讓Domino能夠透過內建的tunekrnl應用程式,對Linux核心的參數進行調整。 vi/home/notes/.bash_profile PATH=$PATH:$HOME/bin:/opt/ibm/domino/bin:/notesdata echo "export DOMINO_LINUX_SET_PARMS=1" >> /home/notes/.bashrc 1.3.Increase the number offile handles available to Domino ulimit -n 20000 1.4. Use the following commands to make these changes permanent for user notes. A:gedit /etc/security/limits.conf B:Add the following lines to the end of the file. notes soft nofile 49152 notes hard nofile 49152 C: Save the file and exit the editor. 2.上传安装程序包DOMINO_9.0.1_64_BIT_LIN_XS_EN.tar A.上傳文件到linux主機有很多種方法,可以透過FTP下載,最簡易的是在Windows系统上透过FileZillaClient上传安装程序到安装主机,方法如下: B.进入安装包所在目录,先用tar xvf命令分别解压待用: tar xvf DOMINO_9.0.1_64_BIT_LIN_XS_EN.tar 三、 正式安装domino主程序 1.使用putty工具Login as root,切入刚解压的目录進行安裝。 2.cd linux64/domino 3.# ./install Press “Enter”
Press 1 for Next。
Press 1 for Next.
Click “Next”
設定安裝目錄、用戶及群組
選擇手動配置 Press Enter進行安裝。
Press 3 to Finish. 四、 安裝修複補丁及語言包 1. install FP export NUI_NOTEDIR=/opt/ibm/domino DOMINO安裝路徑。 # ./install 2. installtion LP 若需語言包,在console模式下執行以下指令進行安裝。 若未能執行,表示需要安裝32位的glibpackages,或按以下指令完成LP的安裝。 2.1# cd/opt/ibm/domino/notes/latest/linux/jvm/bin/ 2.2# ./java -cp /temp/Do_9.0.1_LP_AIX_Lix_TC/DomLP901_Suite.jar:/temp/Do_9.0.1_LP_AIX_Lix_TC/DomLP901_zh_TW.jarrun -console 然後按照提示操作即可,重點語言安裝選項選擇為替換安裝。 3.啟動Domino於監聽模式。 cd /notesdata /opt/ibm/domino/bin/server–listen 五、 配置Domino伺服器。 配置Domino服務器是在Windows系統中完成,所以安裝Lotus Notes Client時要選擇“設定遠程伺服器“選項。如下圖:
1.1.打系統開始菜單,選擇lotus應用軟體中的Remote Server Setup. 1.2.連接遠程伺服器
Inputrmote host addrerss and port
Press Next 余下步驟依提示即可完成全部配置,不再詳述。
六、 Console开机自动运行Domino的设置方法 1.vi /etc/rc.local加以下一行 sunotes -c "cd /notesdata; /opt/ibm/lotus/bin/server; " 七、 DOMINO9.0.1的移除 #cd /opt/domino/notes/90010/linux /_uninst #./uninstaller.bin -console 八、 相关安全设置 1.nmap 127.0.0.1检查开放埠情况。 2.手動配置防火牆。 方法之一編輯配置文件。 先備份cp /etc/sysconfig/iptables/etc/sysconfig/iptables.old 再編輯Vi/etc/sysconfig/iptables如下圖
service iptables start啟用防火牆。 chkconfigiptables on iptables-v -n –L 查看設定結果
方法二,直接向配置文件中一行一行的添加。 iptables -A INPUT -ptcp --dport 143 -j ACCEPT iptables -A INPUT -ptcp --dport 1352 -j ACCEPT iptables -A INPUT -ptcp --dport 22 -j ACCEPT iptables -A INPUT -ptcp --dport 25 -j ACCEPT iptables -A INPUT -ptcp --dport 8585 -j ACCEPT iptables-save >/etc/iptables-save service iptables save service iptables start 2.關掉PING功能 echo 1 >> /proc/sys/net/ipv4/icmp_echo_ignore_all 1关掉ping功能,0打开ping功能。 ip linkshow >ip link set mtu 9000 dev eth0 配置千兆网络 3.禁止root远程登录。 #vi /etc/ssh/sshd_config 把 PermitRootLogin yes 改为PermitRootLogin no 重启sshd服务 #service sshd restart 4. 远程访问权限控制(hosts.allow和hosts.deny) A: vi /etc/hosts.allow all:192.168.75.208 允许主机192.168.75.208所有请求 sshd:192.168.78.*:allow 允许IP段192.168.78.0连接sshd服务 (这必然需要hosts.deny这个档配合使用) 当然:allow完全可以省略的 B: vi /etc/hosts.deny sshd:all:deny 注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。 所以:当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。 九、 备份与恢复 硬件故障、软件损坏、病毒侵袭、误操作及其他意想不到的原因都可能导致服务器故障,行之有效的方法就是养成定期备份习惯。 對于企业已导構建私有云,OS在虚拟化存储中仅是以一个文件方式存在,首次设定好OS上的应用后导出模板备份即可,仅对应用数据做好备份即可。 挂接ISCSI存储区到本地 1.scan iscsi : iscsiadm -m discovery -t sendtargets -p 192.168.1.10:3260 2.loginiSCSI iscsiadm -m node -T iqn.2006-01.com.openfiler:tsn.7d07cfca5108 -P 192.168.1.10 -l 3.認證登錄 iscsiadm-m node -T winbackup -o update --name node.session.auth.authmethod --value=CHAP iscsiadm -m node -T winbackup -o update --namenode.session.auth.username --value=admin iscsiadm-m node -T winbackup -o update --name node.session.auth.password--value=******** iscsiadm-m node –T winbackup -p 192.168.78.17:3260 --op update -n node.startup -vautomatic 挂接NFS到本地 1.echo 192.168.x.x nas >> hosts 2.mount -t nfs nas:/nfs /backup 3.echo mount -t nfs nas:/nfs/backup >> /etc/rc.local vi backup.sh 1.選擇性備份 cp /mail/*.nsf /backup/mailbk/ && tar cvpf/backup/fk-notes_$(date +%Y%m%d_%H%M).tar /etc /notesdata /opt 2.同步备份整个目录并删除超过7天的数据。 rsync -av /notesdata/backup/ks-notes/ks_$(date +%Y%m%d) && find /backup/ks-notes/ -name "*Notes_20*" -mtime +7 -exec rm -rf {} \; crontab -e设定定时备份 0 23 * * * /backup.sh >/dev/null2>&1 每天11PM执行备份 0 3 * * * /backup /del7.sh >/dev/null2>&1 每天3AM执行备份
|