提單購買伺服器,伺服器購買之後就開機櫃布好網線,機器上架,安裝鏡像,根據mac地址分配ip,使用同機房機器ping,保證內網能通即伺服器上架完成。 新增內網路由,保證跳板機/堡壘機和發佈機等機器能連過去,然後開始初始化流程,最後交付使用,結束流程。 重裝系統主要有根據鏡像安裝,使用pxe等軟體安裝, ...
提單購買伺服器,伺服器購買之後就開機櫃布好網線,機器上架,安裝鏡像,根據mac地址分配ip,使用同機房機器ping,保證內網能通即伺服器上架完成。
新增內網路由,保證跳板機/堡壘機和發佈機等機器能連過去,然後開始初始化流程,最後交付使用,結束流程。
重裝系統主要有根據鏡像安裝,使用pxe等軟體安裝,使用管理網安裝等多種途徑。一般機器首次安裝系統是通過供應商把鏡像打包安裝,鏡像中會設置初始密碼,初始化時需要先錄入密碼才能登陸機器。
初始化過程包括錄入密碼,執行初始化腳本,重置隨機密碼,申請admin密碼,安裝監控等五個流程
初始化腳本一般包括禁iptable,修改ssh埠,修改網路參數,添加rsync、自動分區、ntp服務,安裝系統需要的軟體如python等,禁止部分開機啟動服務,修改dns,修改機器名稱,修改yum源等十幾個腳本,如果採用遠程登錄初始化,需要保持長連接等待初始化結束並返回結果。
安裝監控目前包括伺服器監控、硬體監控、sshd監控、crond監控等四個監控客戶端。
申請admin密碼是為了給開發人員使用root許可權登陸伺服器,密碼有效期為30分鐘。
申請admin密碼的流程一般在機器初始化時會新申請admin賬戶並將admin的uid和gid設置成root的uid和gid,這樣admin的許可權則跟root一樣,之後修改admin密碼並保存資料庫,等待用戶申請時將密碼發送給他即可使用,半小時後將該密碼修改並存入資料庫等待其他人申請,如果半小時內有多人申請則將密碼延時修改。
