最近公司买了5台DELL服务器,其中2台是R330,3台R430,准备装系统。


要求:

    1、安装centos7.2;

    2、使用DELL内置RAID卡,把两块1T的硬盘设置成raid-1;

    3、初始化系统,服务器上架;


安装系统前准备:

(使用U盘启动安装系统)

        1、下载制作U盘启动的工具软件,例如老毛桃或大白菜均可;

        2、从aliyun镜像站下载centos7.2相应的系统;

        3、利用下载的工具软件把系统烧录到U盘既可;(具体步骤可再网上自行搜索,相关内容多的很)

    

给DELL R430服务器安装centos7.2操作系统:

开机画面后,会显示短暂的信息:

Ctrl+r进入RAID设置

Ctrl+s进入系统设置

注意:观察右上角的提示信息


开机按Ctrl+r进入RAID设置:(还可以按F10进入菜单后也可以设置RAID)

细节信息这里就不交代了,只说关键点。

新服务器DELL R430  装系统、初始化服务器_DELL


可根据屏幕底下的提示命令操作;F2显示可执行的操作;

实际已经安装了2块1T的硬盘;制作raid-1:

选择要转换raid的设备:

新服务器DELL R430  装系统、初始化服务器_R430_02


选择要转换raid的硬盘:Tab键切换不同的对话框,空格键选择;

选择ok,按回车键:

新服务器DELL R430  装系统、初始化服务器_R430_03


显示选好了物理硬盘了:

新服务器DELL R430  装系统、初始化服务器_R330_04


选好了硬盘,就开始创建raid:

选择创建vd:

回车确认

新服务器DELL R430  装系统、初始化服务器_R430_05


选择raid-1:

新服务器DELL R430  装系统、初始化服务器_R430_06


选择物理硬盘:

新服务器DELL R430  装系统、初始化服务器_DELL_07


raid初始化:(时间较慢)

选择start,网上查询表示选择fast有可能出问题;

新服务器DELL R430  装系统、初始化服务器_R330_08


创建过程中:显示进度

新服务器DELL R430  装系统、初始化服务器_DELL_09


显示进度:

新服务器DELL R430  装系统、初始化服务器_R430_10

设置好raid了,可以重启安装操作系统了。见下步骤:


开机时按F11,进入BIOS设置开机第一启动项;其实设置跟家用台式机没啥区别,只不过显示的内容不太一样进入的是dell专用的设置界面而已;细节信息这里就不交代了,只说关键点。

启动后就能看到U盘设备了,选择U盘所在的那行,按回车既可进行安装;

新服务器DELL R430  装系统、初始化服务器_R430_11

看见U盘的画面,当时一激动忘了拍照留念了,下次有机会再说吧。


先说遇到的坑:

设置好一次性U盘启动后,我以为就能自动进行引导安装了呢!?

新服务器DELL R430  装系统、初始化服务器_DELL_12

踩坑:出现引导安装界面,我就直接选择第一项,安装系统了,坐等。

新服务器DELL R430  装系统、初始化服务器_DELL_13


等半天感觉不对,屏幕出现的不是正常安装系统的信息啊,不知如何是好,按了下Esc键:

新服务器DELL R430  装系统、初始化服务器_R430_14


再按Esc键,切换会命令行界面:

新服务器DELL R430  装系统、初始化服务器_R430_15

最后,就报错/dev/root does not exist


跳坑:

通过网上搜索,询问朋友,便得知是:安装系统时,没找到U盘上的安装文件,要使用命令:

ls /dev/

查看到U盘是sdb4;

要在引导安装界面,选择安装系统时,按Tab键:


新服务器DELL R430  装系统、初始化服务器_R330_16

屏幕底下会出现:一行命令:

更改如下:

vmlinuz initrd=initrd.img inst.stage2=hd:/dev/sdb4 quite

这样,再按回车安装系统,方能顺利进行,最后,看到图像界面,往下进行centos系统的安装了,后面的就不多说了,跟在虚拟机安装操作系统没什么两样。


初始化服务器:

centos7初始化服务器:


关闭networkmanager:

systemctl stop NetworkManager

chkconfig NetworkManager off

遇到坑:没关闭之前,更改网卡配置文件,重启网络服务,总是报错。


关闭selinux:当前有效

]# getenforce 0

编辑配置文件,永久生效:

]# vim /etc/sysconfig/selinux


添加dns配置:

]# /etc/resolv.con

nameserver 202.106.196.115

DNS地址可查找自己地区可用的ip既可。


修改网卡配置:

]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 

HWADDR="D8:CB:8A:FE:6C:8E"

TYPE="Ethernet"

BOOTPROTO="none"

DEFROUTE="yes"

PEERDNS="yes"

PEERROUTES="yes"

IPV4_FAILURE_FATAL="no"

IPV6INIT="yes"

IPV6_AUTOCONF="yes"

IPV6_DEFROUTE="yes"

IPV6_PEERDNS="yes"

IPV6_PEERROUTES="yes"

IPV6_FAILURE_FATAL="no"

NAME="eth0"

UUID="abea3956-bd72-480e-ae98-3d7c266da74d"

ONBOOT="yes"

IPADDR="192.168.1.2"

NETMASK="255.255.255.0"

GATEWAY="192.168.1.1"


配置yum源:

]# vim /etc/yum.repos.d/CentOS-Base.repo

添加epel源:

[epel]

name=fedal_epel

baseurl=http://mirrors.aliyun.com/epel/7/x86_64/

gpgcheck=0

enable=1




修改主机名:

]# hostnamectl set-hostname node1

[root@bogon ~]# exec bash


]# vim /etc/hosts

192.168.1.11  node1 

192.168.1.12  node2 

192.168.1.13  node3 

192.168.1.14  node4 

192.168.1.15  node5



修改网卡名称为eth0:(网上查的)

]# vim /etc/sysconfig/grub

GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/swap vconsole.font=latarcyrheb-sun16 net.ifnames=0 biosdevname=0 rd.lvm.lv=centos/root crashkernel=auto  vconsole.keymap=us rhgb quiet"


执行命令:

]# grub2-mkconfig -o /boot/grub2/grub.cfg


重命名网卡配置文件:

]# mv ifcfg-enp2s0 ifcfg-eth0


重启服务器既可;




关闭firewall:


]# systemctl stop firewalld.service #停止firewall

]# systemctl disable firewalld.service #禁止firewall开机启动

不关闭,配置iptables规则时,总是出现莫名1奇妙的问题。


安装防火墙

]# yum install iptables-services

]# systemctl start iptables

]# chkconfig iptables on


清除服务器内置规则和用户自定义规则:

# iptables –F

# iptables -X

 

]# iptables -P INPUT DROP

]# iptables -A INPUT -d 192.168.1.101 -p tcp -m multiport --dports 22,80 -j ACCEPT

]# iptables -A INPUT -d 192.168.1.0/24 -j ACCEPT

]# iptables -A INPUT -i lo -j ACCEPT




]# iptables -vnL --line-number

]# iptables -D INPUT #(要删除的序号)

]# 

然后关闭INPUT 和 FORWARD请求:


# iptables -P INPUT DROP

# iptables -P FORWARD DROP


接下来设置环路,使得 ping 127.0.0.1这样的包额可以通过。后面php会使用这个规则,


Nginx中设置php-fpm访问地址:http://127.0.0.1:9000 即用到这个规则


接下来设置允许其他机器 ping 本机,也可以不允许,不允许会更加安全。


# iptables –A INPUT –p icmp –j ACCEPT


保存规则,使重启后仍有规则;

]# iptables-save > /etc/sysconfig/iptables


添加普通用户sudo时为root权限:

]# visudo

root    ALL=(ALL)       ALL

添加:无密码执行root命令

test    ALL=(ALL)       NOPASSWD: ALL


修改ssh配置:

]$ sudo vim /etc/ssh/sshd_config

Port 32223

#修改ssh登陆端口


PermitRootLogin no

#禁止root远程ssh登陆


添加个人命令别名:(个人习惯)

]# vim .bashrc

alias grep='grep --color'


修改时区:

]# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime


]$ timedatectl set-timezone Asia/Shanghai


设定时间和日期:

]# date -s "12:54:30 20170215"


写入BIOS:

]# clock -w


命令介绍:

timedatectl # 查看系统时间方面的各种状态

timedatectl list-timezones # 列出所有时区

timedatectl set-timezone Asia/Shanghai # 设置系统时区为上海


登陆服务器:

ssh test@192.168.1.101 -p 21113


添加普通用户并设定密码:假设root用tty1登陆

]# useradd test

]# passwd test

输入密码:


添加sudo用户为管理员:

]# visudo

找到第98行:

root    ALL=(ALL)       ALL

添加如下:无密码执行管理员命令;

test   ALL=(ALL)  NOPASSWD: ALL


使用sudo用户创建用户并添加为sudo管理员权限:

]$ sudo useradd excersize1

]# sudo passwd excersize1

输入密码:


]# sudo useradd excersize2

]# sudo passwd excersize2

输入密码:


]$ sudo visudo

添加:

excersize1   ALL=(ALL)  NOPASSWD: ALL

excersize2   ALL=(ALL)  NOPASSWD: ALL


安装上架服务器时,没有退出root:使其退出

]$ sudo pkill -9 -t tty1