1.项目流程
规划阶段-实施安装阶段-初始化阶段-集成阶段
2. 0_LLD表
在集成的开始阶段,往往需要确认0_LLD表的最新版和割接方案,0_LLD表都包含项目信息、用户信息、设备清单、网络设备、服务器信息等。
3.如何进行设备检查?
使用PingInfoView工具带外地址的连通性验证。
4.集成与安全需知
(1)无论在什么阶段, 严禁直接把公网地址配置在管理虚拟机上。
(2)若有出外网的需求的情况可以通过配置转发网,在墙上做NAT,转发出外网。
(3)凡是配置CN2地址的管理服务器和虚拟机无特殊情况要求下,禁止配置默认网关,
需配置明细路由:可参考 17-1:CN2网段白名单。
(4)凡是配置公网地址的管理服务器和虚拟机无特殊情况要求下,禁止配置默认网关,
需配置明细路由:可参考17-1:公网网段白名单。
(5)禁止用公网yum源安装kvm。
5.Yum仓库同步需求
YUM是Yellow dog Updater Modified的缩写,是一个软件包管理器,YUM从指定的地方,自动下载RPM包并且安装,能够很好的解决依赖关系问题。YUM源就相当是一个目录项,当我们使用yum机制安装软件时,若需要安装依赖软件,则yum机制就会根据在yum源中定义好的路径查找依赖软件,并将依赖软件安装好。
YUM的基本机制如下:
1)服务器端:在服务器上面存放了所有的RPM软件包,然后以相关的功能去分析每个RPM文件的依赖性关系,将这些数据记录成文件存放在服务器的某特定目录内。
2)客户端:如果需要安装某个软件时,先下载服务器上面记录的依赖性关系文件(可通过WWW或FTP方式),通过对服务器端下载的纪录数据进行分析,然后取得所有相关的软件,一次全部下载下来进行安装。
共享yum源就是在局域网内(或本地)搭建一个yum源,然后局域网内(或本地)所有的计算机在离线的环境下可以使用yum命令安装软件。
6.磐石平台
磐石平台是一个统一的平台,可以支持常见 x86 架构服务器(华为,戴尔,浪潮,曙光,烽火等服务器厂商)系统安装,以及信创环境的 arm 架构服务器(海光,飞腾,鲲鹏等服务器)系统安装;还可以支持磁盘做 Raid 以及后面应对各种设备类型的网络配置.支持采集和导出服务器 lldp 信息表格。
学习笔记,欢迎交流。
