深圳某海关,22台算力服务器交付及应用平台系统初始化。
目录:
1.设备清单
1.1.服务器&交换机
1.2.其他信息
2.交付流程
2.1.硬装部分
2.2.软调部分
2.3.数据盘Raid配置
1.设备清单
1.1.服务器&交换机
1.2.其他信息
Raid卡:SP686C-M-16i
操作系统:Kylin-Server-V10-SP3-2403-Release-20240426-ARM64.iso
2.交付流程
2.1.硬装部分
1.根据
网络拓扑图在设备配置清单规划机柜入柜图服务器网络配置硬盘规划2.安装导轨,上架服务器,接入电源
3.连接管理交换机
4.连接业务交换机
2.2.软调部分
1.根据客户需求制作操作系统镜像(通过ventoy 直接安装镜像)
2.登录BMC,
修改带外IP配置系统盘[raid1]3.安装系统
4.系统权限设置
5.网络bond配置
安装系统
#最小化安装(选择两个标准组件)
#设置账号密码系统权限设置
禁用SElinux、修改ssh (需要重启操作)、关闭防火墙、配置bond
#禁用SElinux
vim /etc/selinux/config
#SELINUX=enforcing
SELINUX=disabled
#关闭防火墙
systemctl disable firewalld.service --now
#ssh端口号
vim /etc/ssh/sshd_config
port 77
PermitRootLogin yes
PasswordAuthentication yes
#重启服务
# CentOS/RHEL 7+/Rocky Linux/AlmaLinux
sudo systemctl restart sshd
# Debian/Ubuntu
sudo systemctl restart ssh
# 测试 root 登录
ssh root@服务器IP -p 77#ssh端口号
vim /etc/ssh/sshd_config
port 77
PermitRootLogin yes
PasswordAuthentication yes
#重启服务
# CentOS/RHEL 7+/Rocky Linux/AlmaLinux
sudo systemctl restart sshd
# Debian/Ubuntu
sudo systemctl restart ssh
# 测试 root 登录(替换为你的服务器 IP)
ssh root@你的服务器IP -p 77网络口bond配置
#bond4配置
nmcli connection add type bond con-name bond4 ifname bond4 bond.options "mode=802.3ad"
#设置 bonding 的核心参数:仅指定绑定模式为802.3ad(动态链路聚合)
#其他参数
#miimon=100 链路健康检测间隔(100 毫秒)
#lacp_rate=fast LACP 协议心跳检测速率(快速模式)
#xmit_hash_policy=layer2+3" 流量分发的哈希算法
#• layer2(默认):仅基于源 / 目的 MAC 地址哈希
#• layer2+3:基于 MAC(二层)+ IP(三层)哈希
#• layer3+4:基于 IP(三层)+ 端口(四层)哈希
nmcli connection add type ethernet con-name bond4-slave1 ifname enp189sf0 master bond4
nmcli connection add type ethernet con-name bond4-slave2 ifname enp189sf1 master bond4
sudo nmcli connection modify bond4 ipv4.addresses 服务器ip/掩码 ipv4.gateway 网关 ipv4.method manual
#ipv4.dns dns地址
sudo nmcli connection up bond4
输出bond的mac地址
ip link bond4
cat /proc/net/bonding/bond4
查看:两个 Slave Interface: Linux bonding 的模式有两种指定方式:数字编号和协议 / 功能名称,其中:
*配置SELinux & 防火墙
#或者 -> 配置防火墙
# 1. firewalld(CentOS/RHEL 7+)
sudo firewall-cmd --add-port=77/tcp --permanent # 永久开放
sudo firewall-cmd --reload # 重载规则
sudo firewall-cmd --list-ports # 验证端口是否开放
# 2. ufw(Debian/Ubuntu)
sudo ufw allow 77/tcp
sudo ufw reload
sudo ufw status
# 3. iptables(手动配置)
sudo iptables -A INPUT -p tcp --dport 77 -j ACCEPT
sudo service iptables save # 保存规则(CentOS)
# 或 sudo iptables-save > /etc/iptables/rules.v4(Debian)#或者 -> 配置SElinux
# 查看当前 SSH 允许的端口
sudo semanage port -l | grep ssh
# 添加 77 端口到 SELinux SSH 规则
sudo semanage port -a -t ssh_port_t -p tcp 77
# 验证
sudo semanage port -l | grep ssh
2.3.数据盘Raid配置
根据应用部署需要,对硬盘进行Raid5/6、直通配置
#硬盘直通配置
# 1. F2 进入 BIOS[Admin123@pl],再在 “高级” 选项中找到 RAID 控制卡配置入口。
# 2. 进入 RAID 配置主界面后,选中目标 RAID 控制器,找到 “Controller Management”(控制器管理)选项,进入后查看 “JBOD Mode”(硬盘直通模式),将其设置为 “Enabled”。
# 3. 返回主界面,选中需直通的硬盘,右键选择 “Make JBOD” 或 “Set to PassThrough”,单个或批量设置目标硬盘。
# 4. 重启服务器。
2.4.标签
注:配线标签采用双行双面打印方式,便于查看。
数据中心
对于全球机构所建数据中心在全球范围内都会有,所以很有必要对处于管理顶层结构的数据中心进行命名编码。
建议规范:数据中心编码建议采用2+2的4位字母表述。前2位表示数据中心全球大区代码,后2位表示物理位置或企业简码。
举例:CNCQ
释义:中国重庆
机房:
根据甲方规划命名。原则:园区内各个房间不可重名,名称越短越好,代码长度相同。
建议规范:楼号+楼层号+机房号
举例:5#7F04
释义:5号楼7层04机房
标签:可前缀园区代码命名,例如:CNCQ5#7F04。
机柜:
根据甲方习惯命名。原则:园区内各个机柜不可重名,名称越短越好,代码长度相同。
建议规范:楼号+楼层号+机房号+排编号+列编号
举例:5#7F0401AA
释义:5号楼7层04机房01排AA列
标签:同举例
设备:
建议规范:机柜名称_起始U_终止U_安装方向_型号
举例:5#7F0401AA_03U_06U_F_RH2288V5
释义:机柜名_03U开始_06U终止的4U高设备_朝前安装的_RH2288V5服务器
设备标签:以上举例内容可以组合其他资产信息形成“资产标签”或“二维码资产标签”打印粘贴于设备上。
配线架:
建议规范:机柜名称_起始U_终止U_安装方向_类型
配线架类型建议:铜缆配线架C、多模光配M、单模光配S,用户可自定义。
举例:5#7F0401AA_41U_41U_B_C
释义:机柜名_41U开始_41U终止的1U高_朝后安装_C铜缆配线架
配线架综合布线标签:
建议规范:本端机柜名称_起始U_终止U_安装方向_类型:模块号 – 对端机柜名称_起始U_终止U_安装方向_类型:模块号
举例:5#7F0401AA_41U_41U_B_C:A - 5#7F0402BA_41U_41U_B_C:C
释义:本端5#7F0401AA 机柜_41U开始_41U终止的1U高_B朝后安装_C铜缆配线架:A模块 – 对端5#7F0402BA 机柜_41U开始_41U终止的1U高_B朝后安装_C铜缆配线架:C模块
标签:模块化一般为6口一组或12口一组的RJ45铜缆模块或者12口1条24芯MPO光配模块,因此一个模块一个综合布线标签即可。
配线标签:
建议规范:
F:本端机柜名称_起始U_终止U_安装方向_类型_设备板卡槽位号:端口号
T:对端机柜名称_起始U_终止U_安装方向_类型_配线架或交换机模块号:端口号
举例:
F:5#7F0401AA_05U_06U_F_S1:Gb1
T:5#7F0402BA_41U_41U_B_C:E01
释义:
F:5#7F0401AA 机柜_05U开始_06U终止的2U高的设备_F朝前安装_S1插槽:Gb1端口
T:5#7F0402BA 机柜_41U开始_41U终止的1U高_B朝后安装_C铜缆配线架_C模块:E01端口
F:机柜4_17-18U_应用服务器_S3:G1
T:机柜4_41U_交换机:G1
F:机柜4_17-18U_应用服务器_S3:G1
T:机柜4_41U_交换机:G1