本文先完成第一步工作:远程自动化安装Linux系统
技术方案选择:PXE+dhcp+tftp+kickstart 安装ubuntu16.04 server
宿主机:ubuntu16.04 desktop
目标服务器:(1)Dell Poweredge R540
(2)VMware虚拟机
安装镜像: ubuntu-16.04.5-server-amd64.iso
安装isc-dhcp-server
sudo apt-get install isc-dhcp-server
修改/etc/default/isc-dhcp-server
修改/etc/dhcp/dhcpd.conf,添加如下配置:
运行dhcp服务
sudo service isc-dhcp-server start
安装tftpd-hpa
sudo apt-get install tftpd-hpa
修改/etc/default/tftpd-hpa
创建tftp目录
sudo mkdir /var/lib/tftpboot
sudo chmod 777 /var/lib/tftpboot
运行tftp
sudo service tftp-hpa start
安装apache2
sudo apt-get install apache2
apache 默认的根目录是/var/www/html ,使用默认配置启动apache
sudo service apache2 start
通过浏览器访问http://192.168.1.110 测试http服务已开启茄局
从修改内容孙唤看出,主要是为了添加pxe服务器的地址,以便目标机能够找到对应的ks.cfg以及seed文件。
将ks.cfg文件拷贝至http根目录
sudo cp ks.cfg /var/www/html/
Dell服务器与虚拟机均可自动开启安装过程,虚拟机全程无干扰安装完毕。
Dell服务器安装过程中报错:
the partition table format in use on your disks normally requires you to create a separate partition for boot loader code. this partition should de marked for use as a "reserved bios boot area" and should de at least 1 mb in size. note that this is not same as a partition mounted in /boot.
if you do not go back to the partitioning menu and correct,boot loader installation may fail later,although it may still be possible to install the loader to a partition.
在这一步卡住后安装程序无法自动执行,我手工点击忽略后系统也能够继续安装完毕。
网上各种搜,看到一些评论说debian系的linux不建议用kickstart安装,建议直接使用preseed配置来安装,接下来研究下看看能不则纳凯能解决问题。
问题链接: https://serverfault.com/questions/658070/kickstarting-ubuntu-14-04-how-do-i-create-an-efi-boot-partition-from-my-ks-cf
下一章: 运维部署自动化实践(二)PXE+Preseed自动安装Ubuntu16.04 server
这里只有系统运维驻场服务的文档,供你参考吧。
驻场技术服务内容
为确保甲方相关设备完好,运转正常,驻场技术服务包括规范性日常维护,故障应急响应,设备问题解决等范围,具体工作内容如下:
一、设备应用
1、负责对所有设备(详见附件1)的应用 *** 作,每季度提交每个设备的配置和存储应用情况报告、网络拓扑报告、IP分配报告,并负责对上海海事局航海图书印制中心的相关工作人员进行培训;
2、对新应用的设备需求,驻场工作人员应及时提交设备配置现状及设备规划报告,以便该应用能及时实施;
3、掌握设备的运行情况,就保修期、存储空间等及时进行提醒;
4、建立相关系统软件各种故障的恢复流程及应急措施;
5、协助印制中心进行机房改造、设备搬迁、网络改造等工作。
二、环境与设备
1、指派专人定期对机房供配电、空调、温湿度控制等设施进行检查记录;
2、指派专人对机房人员的出入、服务器的开机或关机等工作进行记录;
3、按照局扮姿合同附件资产清单,建立服务器及网络设备的档案,形成不易破坏的醒目标识,并定期更新相关内容;
4、对资产清单所列的各种设备、线路等,做好检查维护工作,发现故障,及时报告,并安排服务联系或维修,对维修情况提交书面报告;
5、对资产清单所列的各种设备、线路运行及维修记录,按重要性级别,定期书面报告;
6、形成每日巡视制度,对机房中相关设备的告警显示、空调、UPS等实际状态进行记录。
三、监控和安全
1、通过IT资源监控系统,对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录、妥善保存并按重要性级别,定期书面报告;
2、指派专人期对监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,并采取必要的应对措施;
3、指派专人,负责网络运行日志、网络监控记录的日常维护和报警信息分析和处理工作,提出优化建议及方案;
4、根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有的重要文件进行备份;
5、定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补;(甲方配置相关硬件设备后实施)
6、对关键的网络设备服务配置文件进行定期离线备份;
7、定期检查违反规定上网或其他违反网络缺逗安全策略的行为,书面报告;(甲方配置相关硬件设备后实施)
8、指派专人进行核心服务器的工作压力监控,针对业务的增长定期生成主服务器的工作压力报表,并且预估业务增长对服务器压力的影响提出合理化建议;
9、指派专人进行核心数据库的工作压力监控,定期生成报告,并就改进提出合理化建议。
四、 *** 作系统安全
1、根据甲方业务需求和系统安全分析结果,确定系统的访问控制策略;
2、定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补;
3、对小型机进行安全加固,提升 *** 作系统安全性。在不影响数据库工作性能的前提下,打开安全选项进行安全加固。
4、及时安装系统的最新补丁程序,在安装前,首先报告同意,且在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装;
5、所有对系统进行的维护,均需详细记录 *** 作日志,包括重要的日常 *** 作、运行维护记录、参数的设置和修改等内容,严禁进行未经授权的 *** 作;
6、定期对运行日志和审计数据进行分析,以便及时发现异常行为;
7、认真学习系统管理员角色要求,明确权限、责任和风险。
五、备份与恢复
1、根据印制中心实际应用情况、根据生产相关数据的连接关系、根据应用的业务特点和软硬件资源,制定详细的系统数据备份计划,确定合理的系统备份策略。定期备份重要业务信息、系统数据及软件系统等;
2、应根据数据的重要性和数据对系统运行的影响,执行数据的备份,每月提交数据备份报告,必要时实施数据恢复;
3、按照控制数据备份和恢复过程的程序,对备份过程进行记录,所有文件和记录应妥善保存;
4、按要求,定期执行恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复;
5、定期进行备份介质的维护、更新、替换、轮转,保证备份介质可靠有效,针对重要备份介质进行双机房异地轮转;
6、制作备份和恢复的测试过程手册,最大地提高工作效率。
六、安全事件处置
1、及时报告所发现的安全弱点和可疑事件,但任何情况下均不应尝试验证弱点;
2、在安全事件报告和响应处理过程中,分析和鉴定事件产生的原桐绝因,收集证据,记录处理过程,总结经验教训,提供防止再次发生的补救措施,过程形成的所有文件和记录均应妥善保存。
七、服务报告及工作流程整理
1、上述工作内容中要求提交的书面报告之外,驻场人员提供的报告包括:
序号报告报告方式频度1事件处理报告格式文档(邮件)事件发生时2巡检报告格式文档(邮件)每日3月工作报告格式文档(邮件)每月4季度服务报告格式文档(邮件)每季度
2、上述工作内容,驻场人员应及时整理汇总相关 *** 作流程,形成作业指导文档,定期上交。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)