2288HV5装机-CENTOS

一、配置本地IP（192.168.2.254/24）

跳线与mgmt口进行连接，启动kvm连接，切记连接
默认地址：192.168.2.100
默认账号：Administrator
默认密码：Admin@9000

二、配置raid

系统启动时Del建进入bios系统，设备管理中配置raid卡，boot中设置启动项类型，为UEFI格式，
Raid初始化后安装系统，系统使用kvm远程连接安装。

三、系统安装

选择Gui模式，高可用；kde；性能工具；Linux远程管理；选择所需工具，配置root密码，默认分区，也可手动分区。

1.如windows的ntfs/fat32等
2.linux有ext2/3/4:是适合linux的文件系统,由于ext3多了日志记录功能所以回复起来更快捷,4是3的升级效率跟高所以默认用4
3.xfs:是centos7中默认替换ext4的

/根分区,用来存放系统文件以及程序,其大小至少5g以上，
/swap(交换)分区,作用是虚拟内存,一般为内存的1.5倍,swap不是必须的,但是大多数设置一下比较好,个别企业的数据库应用场景部分(swap)不使用,一旦内存超出直接宕机。
/boot分区 ,这个是linux系统的引导(导游指路)分区,用于存放系统引导文件,例如linux的内核，所有文件的总大小一般只有20Mb,且以后也不会增大,因此该分区100-200mb,这个分区也不是必须的，不设置会放到根下,但还是建议科学存放。
注意：不使用RAID partition (带不来性能的提升,他是软件的RAID),一般用硬件的RAID卡替代。

四、分区后，配置网卡：vim /etc/sysconfig/network-scripts/

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
#none不指定、dhcp、static静态
BOOTPROTO=none                 
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eno3
UUID=380b021a-10b2-454a-874c-f83c4dd3c5e8
DEVICE=eno3
#自动启动
ONBOOT=yes                        
IPADDR=10.10.2.4
PREFIX=24
GATEWAY=10.10.2.1
#DNS本地
DNS1=10.10.2.5
DNS2=219.141.140.10
PEERDNS=no
systemctl restart network

五、优化配置

#开机启动的工具
yum install -y ntsysv
ntsysv [*]表示开起启动
#关闭SElinux功能
#修改配置文件 /etc/selinux/config 
SELINUX=disable(关闭)    
#调整文件描述符/etc/security/limits.conf
ulimit –n 65535
#配置YUM源
#如果yum占用
rm -f /var/run/yum.pid
#备份yum
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.hyf.2022.4.7
cd /etc/yum.repos.d 
#下载文件（可以找网络新版本）
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo yum makecache 
#清除
yum clean metadata
#重构yum
yum makecache
#升级全部软件
yum update -y

六、配置登录

#安装ssh
yum install -y openssl openssh-server
#生成秘钥对长度4096
ssh-keygen -t rsa -b 4096 
#第二步输入密码，生成秘钥和公钥在~目录下，
Enter passphrase (empty for no passphrase):
#重命名为authorized_keys（下面默认）、改权限
mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
#将私钥文件内容拷贝出来后删除掉
cat ~/.ssh/id_rsa 
rm -rf ~/.ssh/id_rsa
#修改
vim /etc/ssh/sshd_config
--------
1.Port 1993
2.AuthorizedKeysFile .ssh/authorized_keys
3.PasswordAuthentication no
4.ChallengeResponseAuthentication no
#一个改为no 一个改为yes 解决远程链接的响应慢
5.GSSAPIAuthentication yes 改为no
6.GSSAPICleanupCredentials no   改为yes
7.UsePAM yes
8.UseDNS no
9.X11Forwarding yes
--------
#重启
systemctl restart sshd
#修改配置文件： 
vim /etc/profile 
TMOUT=300

七：BT安装：

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec

八：nfs挂载磁盘

····································客户端····································
#安装nfs
yum install nfs_utils
yum install rpcbind
#配置文件夹
mkdir -p /home/data
chmod 755 /home/data
#挂载nfs
财务：mount -t nfs -o rw 10.10.2.10:/volume1/CW0102NFS /home/data
OA：mount -t nfs -o rw 10.10.2.10:/volume1/OA0102NFS /home/nas
#设置开机启动：
systemctl enable rpcbind
systemctl enable nfs-server.service
····································服务端····································
#允许列表，作为服务器的时候需要配置
vi /etc/export 
/home/data/oa 10.10.2.5/24(rw,sync,no_subtree_check,no_root_squash)
/home/data/windows 10.10.2.2/24(rw,sync,no_subtree_check,no_root_squash)
#配置作为nfs服务端时候的端口号码：vim /etc/sysconfig/nfs
# 添加
MOUNTD_PORT=4001　　
STATD_PORT=4002
LOCKD_TCPPORT=4003
LOCKD_UDPPORT=4003
RQUOTAD_PORT=4004
#记得防火墙打开对应端口

九：定时任务

yum install crontabs
systemctl enable crond
systemctl start crond
vim /etc/crontab
59 23  *  * *  root /home/backup/showdoc/backup.sh
从左到右分别是 分钟（0~59）、小时（0~23）、天（1~31）、月(1~12)、星期(0~6)、用户名、要执行的命令或者脚本。

九：增量备份

常用参数 
rsync -avz
#由于挂载权限问题会报错，所以使用不同步文件权限的方式：
rsync -qzrlRD /home/oaFile/ /home/nas/
rsync -vzrlRD /home/oaFile/ /home/nas/
-v, --verbose 详细模式输出。
-q, --quiet 精简输出模式。
-z, --compress 对备份的文件在传输时进行压缩处理。
-a, --archive 归档模式，表示以递归方式传输文件，并保持所有文件属性，等于-rlptgoD。
-r, --recursive 对子目录以递归模式处理。
-l, --links 保留软链结。
-R, --relative 使用相对路径信息。
-p, --perms 保持文件权限。
-o, --owner 保持文件属主信息。
-g, --group 保持文件属组信息。
-D, --devices 保持设备文件信息。
-b, --backup 创建备份，也就是对于目的已经存在有同样的文件名时，将老的文件重新命名为~filename。可以使用--suffix选项来指定不同的备份文件前缀。
--backup-dir 将备份文件(如~filename)存放在在目录下。
-suffix=SUFFIX 定义备份文件前缀。
-u, --update 仅仅进行更新，也就是跳过所有已经存在于DST，并且文件时间晚于要备份的文件，不覆盖更新的文件。
-c, --checksum 打开校验开关，强制对文件传输进行校验。
-L, --copy-links 想对待常规文件一样处理软链结。
--copy-unsafe-links 仅仅拷贝指向SRC路径目录树以外的链结。
--safe-links 忽略指向SRC路径目录树以外的链结。
-H, --hard-links 保留硬链结。
-o, --owner 保持文件属主信息。
-g, --group 保持文件属组信息。
-D, --devices 保持设备文件信息。
-t, --times 保持文件时间信息。
-S, --sparse 对稀疏文件进行特殊处理以节省DST的空间。
-n, --dry-run现实哪些文件将被传输。
-w, --whole-file 拷贝文件，不进行增量检测。
-x, --one-file-system 不要跨越文件系统边界。
-B, --block-size=SIZE 检验算法使用的块尺寸，默认是700字节。
-e, --rsh=command 指定使用rsh、ssh方式进行数据同步。
--rsync-path=PATH 指定远程服务器上的rsync命令所在路径信息。
-C, --cvs-exclude 使用和CVS一样的方法自动忽略文件，用来排除那些不希望传输的文件。
--existing 仅仅更新那些已经存在于DST的文件，而不备份那些新创建的文件。
--delete 删除那些DST中SRC没有的文件。
--delete-excluded 同样删除接收端那些被该选项指定排除的文件。
--delete-after 传输结束以后再删除。
--ignore-errors 及时出现IO错误也进行删除。
--max-delete=NUM 最多删除NUM个文件。
--partial 保留那些因故没有完全传输的文件，以是加快随后的再次传输。
--force 强制删除目录，即使不为空。
--numeric-ids 不将数字的用户和组id匹配为用户名和组名。
--timeout=time ip超时时间，单位为秒。
-I, --ignore-times 不跳过那些有同样的时间和长度的文件。
--size-only 当决定是否要备份文件时，仅仅察看文件大小而不考虑文件时间。
--modify-window=NUM 决定文件是否时间相同时使用的时间戳窗口，默认为0。
-T --temp-dir=DIR 在DIR中创建临时文件。
--compare-dest=DIR 同样比较DIR中的文件来决定是否需要备份。
-P 等同于 --partial。
--progress 显示备份过程。
--exclude=PATTERN 指定排除不需要传输的文件模式。
--include=PATTERN 指定不排除而需要传输的文件模式。
--exclude-from=FILE 排除FILE中指定模式的文件。
--include-from=FILE 不排除FILE指定模式匹配的文件。
--version 打印版本信息。
--address 绑定到特定的地址。
--config=FILE 指定其他的配置文件，不使用默认的rsyncd.conf文件。
--port=PORT 指定其他的rsync服务端口。
--blocking-io 对远程shell使用阻塞IO。
-stats 给出某些文件的传输状态。
--progress 在传输时现实传输过程。
--log-format=formAT 指定日志文件格式。
--password-file=FILE 从FILE中得到密码。
--bwlimit=KBPS 限制I/O带宽，KBytes per second。
-h, --help 显示帮助信息。