從服務器構建說起(三).服務器應用示例(HP ProLiant DL)
草木瓜 20070410
一、構建平臺
HP ProLiant DL380 G5
<http://h10010.www1.hp.com/wwpc/us/en/sm/WF05a/15351-15351-3328412-241644-241475-1121516.html>
相關服務器系列文章
二、硬件配置常見問題
問題一、系統不能自檢,內存指示燈長亮
原因:內存引腳與主板接觸不牢所致,插緊即可
問題二、系統自檢屏幕提示,Memory Slot C錯誤
原因:服務器是雙通道內存插槽,必須按主板內存槽說明,按對排列
問題三、開機自檢,硬盤指示燈不亮
原因:確保接觸緊密,且硬盤位置自首位開始排列
問題四、操作系統不能發現硬盤
原因:確保操作系統支持SCSI,且通過自帶Smart軟件光盤完成磁盤陣列劃分
三、企業版RedHat Linux系統的安裝配置
A.前提準備
安裝完配件之後,首先要通過自帶Smart,檢測硬件配置,並對現有磁盤進行陣
列劃分。做完RAID之後,即可安裝操作系統。不過要注意的是,低版本Linux是不能
發現SCSI驅動的,安裝過程中會提示No Hard Disk。
B.系統光盤
現在網上也有衆多Linux版本下載,如果要做刻錄,推薦使用Nero的光盤複製,
能保證啓動光軌也能完全複製下來,以免刻錄的盤不能做引導啓動。
C.硬盤分區
RAID做完之後,可以理解成一塊整體硬盤,在安裝過程中推薦採用手工分區,
swap容量大約爲實際內存的兩部,其他可依具體要求而定。如這臺服務器主要
用於數據庫服務:
swap 10240M 交換分區
/ 10240M 操作系統 ext3
/oracle 10240M 用於Oracle本身安裝 ext3
/data ... 用於Oracle存儲 ext3
D.組件選擇
建議儘可能裝全,服務器的gcc,ftp,telnet,gdm,xdm等功能都是十分重要的。
E.安裝
根據菜單提示,處理完以上過程,差不多就可以複製文件了。這個過程中如果沒
有提示配置IP,說明網卡需要另做驅動。正常來講複製文件重啓後就可以進入Linux
系統了。(偶爾出現不能啓動的RP問題,多半使用了盜版盤和劣質刻錄盤,須重新
安裝,不要做光盤修復)
G.網卡的安裝和配置
一般來說,服務器的網卡需要單獨安裝,可從對應品牌驅動下載最新Linux驅動,
會配備十分詳細的安裝說明,如:
FILE NAME: bnx2-1.4.52d-1.src.rpm
TITLE: HP NC-Series Multifunction Driver for Linux
VERSION: 1.4.52d
LANGUAGE: English
CATEGORY: Software Solutions
DIVISIONS: Enterprise and Mainstream Servers
PRODUCTS AFFECTED:
HP NC370x Gigabit Server Adapter
HP NC371x Gigabit Server Adapter
HP NC373x Gigabit Server Adapter
HP NC374x Gigabit Server Adapter
HP NC380x Gigabit Server Adapter
...
以上即爲HP NC系列的網卡驅動。下面簡要列出相關步驟:
1.檢查內核源代碼
Verify the source code/usr/src/linux-<kernel-version> directory exists.
2.安裝rpm的源代碼包
Install the source RPM package.
3.編譯rpm的二進制驅動包,即最終的驅動程序
Build the binary RPM for the bnx2 driver.
4.確認bnx2未安裝,並安裝bnx2 rpm包
Install the new RPM package. This installs the bnx2 driver.
5.配置網絡,正常來講,完成第四步,在network的圖形化界面會生成相應的配置
profile。這裏不配置也是可以的。
(/usr/bin/system-config-network or setup or ifconfig ...)
Configure your network setting and address.
6.這步比較重要,配置modprobe.conf,確保有以下內容:
alias eth0 bnx2
alias eth1 bnx2
這裏有兩個相同的網卡,所以配置了兩個,如果存在多個依此下去。重啓後會在
system-config-network裏自動出現。
這裏需要提出的是,在網絡配置成功之前,儘量先把網絡相關的服務停掉,如
sendmail等,曾經遇到過在安裝驅動後,不能正常啓動的情況,總會卡在網絡
相關的服務。
四、服務器的應用配置
A.ssh
這個協議十分安全,系統安裝後直接啓動服務即可:service sshd start ,
相關配置文件在/etc/ssh下,使用SecureCRT直接選擇ssh1協議,可使用用戶
名密碼認證。
B.telnet
企業版的telnet爲krb5-telnet,依附於xinetd服務,將/etc/xinetd.d/krb5-telnet
的disable設置爲no,重啓xinetd即可啓用telnet服務,默認是不允許root用
戶登錄。service xinetd restart。如出現登錄慢的現象,可將/etc/resolv.conf的
nameserver註釋掉。
[root@localhost etc]# cat resolv.conf
search localdomain
#nameserver 134.96.32.27
個人版RedHat Linux的telnet也是同樣的道理,也是依附於xinetd服務,配置
文件是/etc/xinetd.d/telnet。
C.gssftp
這裏要說的是較爲少用的gssftp,gssftp也是依附於xinetd服務,配置文件即
/etc/xinetd.d/gssftp,將disable設置爲no且server_args設置爲 -l,即可
啓用。gssftp也是RedHat企業版自帶的ftp工具。
# default: off
# description: The kerberized FTP server accepts FTP connections /
# that can be authenticated with Kerberos 5.
service ftp
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/ftpd
server_args = -l
#server_args = -l -a
log_on_failure += USERID
}
D.vsftp
推薦使用,號稱very safe ftp,主要配置文件是:/etc/vsftpd/vsftpd
/etc/vsftpd.ftpusers /etc/vsftpd.user_list 主要用於用戶的訪問控制。
建議將userlist_deny=YES。更改完配置service vsftpd restart,即可。
E.gdm
遠程桌面連接,十分有用。gdm配置十分簡單而且連接迅速,使用gdmconfig。
/usr/sbin/gdmconfig,注意最後一項XDMCP,選中即可。相關配置文件見
/etc/X11/gdm。用Xmanager(Windows下遠程連接Linux的推薦工具)xbrowser
即可。
F.xdm
遠程桌面連接,速度很慢,比起gdm不推薦使用。
啓用xdm,首先修改 /etc/X11/xdm/xdm-config 將最後一行
將 DisplayManager.requestPort: 0 改爲
! DisplayManager.requestPort: 0 讓xdm監聽XDMCP的連接。
再修改 /etc/X11/xdm/Xaccess 將
# * #any host can get a login window 修改爲
* #any host can get a login window 放寬連接限制。
此時命令行下運行xdm,用Xmanager連接。
G.samba
網絡共享工具。在RedHat下一般自帶了smbmount的功能,可以直接訪問Windows
的共享資源。用Linux下圖形化可以進行輕鬆配置。配置方法:
首先應給samba網絡訪問單獨建個Linux用戶,如smbvisitor。
建立用戶訪問機制,並設置訪問文件夾。重啓samba服務即可。
重要:初學者可以借用圖形化工具,配合相關man手冊進行配置。逐步瞭解相關
配置文件的含義。
五、總結
以上列舉了服務器實際構建的一些經驗,以及常用的一些服務。會者不難,難者
不會。