今天小編分享的是關(guān)于服務器部署規(guī)范的詳細解讀，可能大家對服務器部署規(guī)范并不陌生，或者從來沒有了解過服務器部署規(guī)范。下面跟著小編一起來看看吧。

邯鄲網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應式網(wǎng)站開發(fā)等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)公司于2013年開始到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

聲明：

     本部署規(guī)范是本人依據(jù)以往工作單位的項目要求整理增補而成的，僅作項目展示使用，不能滿足某些特殊公司的要求，請勿照搬。

     每一家公司的業(yè)務運營都各有自身特點，需要根據(jù)本公司、本部門的運營特征來制定自己的產(chǎn)品交付標準與要求。

     歡迎各位方家進行交流探討，以便產(chǎn)生具備更大適用范圍的細則性操作文檔。

1、術(shù)語定義
標準服務器：服務器由金屬裸機狀態(tài)變?yōu)檫\行操作系統(tǒng)和實現(xiàn)公網(wǎng)連接及SSH登錄功能，不包含業(yè)務定制化的運行環(huán)境安裝與調(diào)試。交付的產(chǎn)品是業(yè)務運行環(huán)境部署前的就緒狀態(tài)。

2、操作系統(tǒng)
操作系統(tǒng)主要指基于Linux kernel的發(fā)行版套件，如無特別說明，本文檔約定的操作系統(tǒng)指的就是Linux發(fā)行版套件。

一、實施前的準備工作

1、獲取機器的 CPU 架構(gòu)，確定可安裝的操作系統(tǒng)是32位還是64位；
2、查看機器的硬件組成信息，確定是否受操作系統(tǒng)的硬件兼容性支持；
3、和需求方確認操作系統(tǒng)發(fā)行版的選裝要求，如無指定要求，默認安裝CentOS最新穩(wěn)定版的64位無GUI的基礎(chǔ)環(huán)境系統(tǒng)；
4、和需求方確認分區(qū)需求，如無指定要求，boot、root、home、data應分在LVM上單獨掛載，并在data上開啟ACL控制；
5、和需求方確認防火墻和 SELinux 需求，如無指定要求，開啟Firewall的default、系統(tǒng)安裝完畢后開啟SELinux安全控制；
6、和網(wǎng)絡資源管理部門確認IP 地址的規(guī)劃信息、是否使用 IPV6及為當前機器分配的IP段落和條數(shù)；
7、和主機資源管理部門確認主機名的規(guī)劃及當前主機被分配的主機名、DNS解析配置；

二、操作系統(tǒng)安裝要求

1、使用鏡像存儲服務器中定制過的標準化鏡像作為安裝源，如需求方有指定要求，則將指定的鏡像作為系統(tǒng)安裝源；
2、安裝語言為“英語（美國）”，如需求方有指定要求，則安裝指定語言；
3、時區(qū)選擇“紐約（美東）”，如需求方有指定要求，則選擇指定語言；
4、關(guān)于磁盤分區(qū)，應先劃分不少于1024M的boot，而后建立LVM，在LVM上劃分不少于10240M的root及home、data。需求方有指定要求，則按照指定要求為磁盤分區(qū)；
5、關(guān)于文件系統(tǒng)格式，默認掛載ext4，需求方有指定要求，則掛載指定的文件系統(tǒng)；
6、關(guān)于LVM的管理， LVM Group Name統(tǒng)一用 LVMgroup命名（其中標示從0開始計數(shù)的阿拉伯數(shù)字）；Logic Vloume Name 安裝分區(qū)掛載點的名稱命名，如掛載點為root、則命名為root；
7、關(guān)于是否劃分swap，默認不予劃分，但需求方有指定要求，則按照指定要求劃分swap的大小。若劃分了swap，則Logic Vloume Name應命名為swap；
8、關(guān)于IP地址的配置，優(yōu)先配置IPv4的靜態(tài)地址。建議在安裝過程中將主IP填入并勾選開機啟動，并填入被分配的網(wǎng)關(guān)和主DNS；
9、關(guān)于主機名的設(shè)定，統(tǒng)一采用英文小寫的實意單詞全拼；
10、關(guān)于出事密碼的設(shè)定，統(tǒng)一按照軟件工具存儲服務器中提供的隨機密碼生成程序生成16位強密碼，并做好記錄、移交給需求方；
11、關(guān)于系統(tǒng)組件，默認選擇“Base System”、請勿勾選GUI環(huán)境包，默認安裝vim、gcc、ftp、中文語言支持。

三、操作系統(tǒng)安裝完畢后的初始化配置

1、修改文件/etc/inittab，確認默認的運行級別為3，即 id:3:initdefault: ；
2、創(chuàng)建系統(tǒng)次root級管理用戶并設(shè)定16位的初始隨機密碼；
3、修改文件/etc/ssh/sshd_config，關(guān)閉root用戶的SSH登錄權(quán)限，修改SSH的默認端口號并做好記錄移交給需求方（如需求方有指定要求則按照指定要求配置）；
4、配置文件/etc/sudoers，賦予次root級管理用戶獲取臨時root的權(quán)限；
5、執(zhí)行 setup，取消不必要的系統(tǒng)開機服務；
6、對系統(tǒng)中/etc/sysconfig/network-scripts/、/etc/fstab、/etc/system、/etc/rc.d/rc.sysinit等關(guān)鍵文件和目錄做初次備份，備份目錄默認為/home/systemoriginal/；
7、對當前系統(tǒng)執(zhí)行首次軟件倉庫和系統(tǒng)組件更新；
8、對data目錄設(shè)定ACL控制權(quán)限，當前僅允許次root級管理用戶對此目錄進行讀寫， setfacl -m d:USERNAME:rwx /data ；
9、對刪除初始化設(shè)置做一次檢查，并將檢查結(jié)論記錄到交付文檔中，無誤后即開啟OS的防火墻和SELinux控制。

四、標準化機器的交付

1、將完成初始化配置的標準服務器進行資產(chǎn)備案、入庫；
2、將部署實施過程中產(chǎn)生的交付文檔和核驗結(jié)論分別提交到主機資源管理、網(wǎng)絡資源管理、商務資源管理、資產(chǎn)管理和本部門運維知識庫；
3、將標準服務器資產(chǎn)移交給產(chǎn)品交付部門并接收電簽回執(zhí)。

創(chuàng)新互聯(lián)，作為業(yè)內(nèi)資深的專業(yè)云計算服務提供商、云安全服務提供商，致力于為廣大互聯(lián)網(wǎng)企業(yè)用戶和傳統(tǒng)行業(yè)的企業(yè)用戶提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。