算力服务器交付

深圳某海关，22台算力服务器交付及应用平台系统初始化。

目录：
1.设备清单
1.1.服务器&交换机
1.2.其他信息
2.交付流程
2.1.硬装部分
2.2.软调部分
2.3.数据盘Raid配置

1.设备清单

1.1.服务器&交换机

设备	型号	台/套	数量	空间要求（U）	总空间（U）
应用服务器	PR210K	台	8	2	16
集群存储	PR210K	台	2	2	4
对象存储	PR210K	台	1	2	2
关系型数据库	PR210K	台	2	2	4
多维分析	PR210K	台	3	2	6
内存计算	PR210K	台	1	2	2
管理服务器	PR210K	台	1	2	2
预处理	PR210K	台	2	2	4
消息队列	PR210K	台	1	2	2
图数据库	PR210K	台	1	2	2
管理交换机	S5731S	台	1	1	1
光纤交换机	S6730S	台	4	1	4
					49

1.2.其他信息

Raid卡:SP686C-M-16i

操作系统：Kylin-Server-V10-SP3-2403-Release-20240426-ARM64.iso

2.交付流程

2.1.硬装部分

1.根据网络拓扑图 在设备配置清单 规划 机柜入柜图 服务器网络配置 硬盘规划
2.安装导轨，上架服务器，接入电源
3.连接管理交换机
4.连接业务交换机

2.2.软调部分

1.根据客户需求制作操作系统镜像（通过ventoy 直接安装镜像）
2.登录BMC，修改带外IP 配置系统盘[raid1]
3.安装系统
4.系统权限设置
5.网络bond配置

安装系统

#最小化安装（选择两个标准组件）
#设置账号密码

系统权限设置

禁用SElinux、修改ssh (需要重启操作)、关闭防火墙、配置bond

#禁用SElinux
vim /etc/selinux/config
#SELINUX=enforcing
SELINUX=disabled

#关闭防火墙
systemctl disable firewalld.service --now

#ssh端口号
vim /etc/ssh/sshd_config     
port 77
PermitRootLogin yes  
PasswordAuthentication yes

#重启服务
# CentOS/RHEL 7+/Rocky Linux/AlmaLinux
sudo systemctl restart sshd

# Debian/Ubuntu
sudo systemctl restart ssh

# 测试 root 登录
ssh root@你的服务器IP -p 77

网络口bond配置

#bond4配置
nmcli connection add type bond con-name bond4 ifname bond4 bond.options "mode=802.3ad"
#设置 bonding 的核心参数：仅指定绑定模式为802.3ad（动态链路聚合）
#其他参数
#miimon=100 链路健康检测间隔（100 毫秒）
#lacp_rate=fast LACP 协议心跳检测速率（快速模式）
#xmit_hash_policy=layer2+3" 流量分发的哈希算法
#• layer2（默认）：仅基于源 / 目的 MAC 地址哈希
#• layer2+3：基于 MAC（二层）+ IP（三层）哈希
#• layer3+4：基于 IP（三层）+ 端口（四层）哈希

nmcli connection add type ethernet con-name bond4-slave1 ifname enp189sf0 master bond4
nmcli connection add type ethernet con-name bond4-slave2 ifname enp189sf1 master bond4

sudo nmcli connection modify bond4 ipv4.addresses 服务器ip/掩码 ipv4.gateway 网关 ipv4.method manual
#ipv4.dns dns地址
    
sudo nmcli connection up bond4

输出bond的mac地址
ip link bond4

cat /proc/net/bonding/bond4
查看：两个 Slave Interface:

Linux bonding 的模式有两种指定方式：数字编号和协议 / 功能名称，其中：

数字模式	名称 / 协议模式	功能说明
0	balance-rr	轮询模式，流量依次分发到从网卡
1	active-backup	主备模式，仅主网卡工作
2	balance-xor	异或模式，基于 MAC 地址分发流量
3	broadcast	广播模式，所有网卡发送相同流量
4	802.3ad	LACP 聚合模式（IEEE 802.3ad 标准）
5	balance-tlb	自适应传输负载均衡
6	balance-alb	自适应负载均衡（含接收负载）

*配置SELinux & 防火墙

#或者 -> 配置防火墙
# 1. firewalld（CentOS/RHEL 7+）
sudo firewall-cmd --add-port=77/tcp --permanent  # 永久开放
sudo firewall-cmd --reload                         # 重载规则
sudo firewall-cmd --list-ports                     # 验证端口是否开放

# 2. ufw（Debian/Ubuntu）
sudo ufw allow 77/tcp
sudo ufw reload
sudo ufw status

# 3. iptables（手动配置）
sudo iptables -A INPUT -p tcp --dport 77 -j ACCEPT
sudo service iptables save  # 保存规则（CentOS）
# 或 sudo iptables-save > /etc/iptables/rules.v4（Debian）

#或者 -> 配置SElinux
# 查看当前 SSH 允许的端口
sudo semanage port -l | grep ssh
# 添加 77 端口到 SELinux SSH 规则
sudo semanage port -a -t ssh_port_t -p tcp 77
# 验证
sudo semanage port -l | grep ssh

2.3.数据盘Raid配置

根据应用部署需要，对硬盘进行Raid5/6、直通配置

#硬盘直通配置
# 1. F2 进入 BIOS[Admin123@pl]，再在 “高级” 选项中找到 RAID 控制卡配置入口。
# 2. 进入 RAID 配置主界面后，选中目标 RAID 控制器，找到 “Controller Management”（控制器管理）选项，进入后查看 “JBOD Mode”（硬盘直通模式），将其设置为 “Enabled”。
# 3. 返回主界面，选中需直通的硬盘，右键选择 “Make JBOD” 或 “Set to PassThrough”，单个或批量设置目标硬盘。
# 4. 重启服务器。

2.4.标签

根据自动化设计输出，主要命名方案为：机房缩写-机柜编号-设备位置-功能区-功能组件-设备型号-设备编号，例如DC1-A02-37U-Mgmt-BMCSW-CE6530-01

HUAWEI CLOUD Stack系统中每个设备建议包含如下物理属性：机房编号、机架编号、位置、功能区域、功能组件、物理设备类型、槽位编号，也可依据实际项目需求自定义命名规则。设备命名规则：
机房缩写：根据项目实际机房名称缩写为XXX，如DC01。
机柜编号：按照A-Z字母+编号，A01-C08。
功能区域：管理区（Mgmt）、业务区（Service）、OBS服务区（OBS）、核心交换区（Core）等。
功能组件：核心交换机（Core_Switch）、控制节点（Controller）、云服务节点（CloudService）、计算节点（KVM）等。
设备型号：2288H_V5、CE6855、5500_V5等。
设备编号：01~99，同一机柜中同一类型设备编号从下到上递增。