OSQDU Solaris 服务器安装手册
Author: OSQDU::Frank
适用读者:在青岛大学范围内的公开服务的Solaris服务器的安装人员
适用的操作系统版本:Solaris 10
适用的处理器类型:x86, x86_64 SPARCv9
路线图:《Solaris 安装指南》,《OSQDU - 操作系统名称服务配置》,《OSQDU - Solaris安装后配置与系统加固》
安装步骤:
- 系统需求评估,确认本机运行的应用程序类型
- 获取操作系统安装介质,刻录光盘或使用网络安装镜像
- 系统安装规划
- 操作系统安装
- 填写操作系统安装记录单
系统需求评估
一般来说,在Solaris 10操作系统上运行的应用有以下几类:
数据库管理系统,如Oracle,MySQL,PostgreSQL
应用服务器,如J2EE应用服务器Glassfish,Resin,Tomcat,PHP解释器,Ruby解释器等
Web服务器,如Apache,Lighttpd,Nginx,thttpd
目录服务,如OpenLDAP,OpenDS,ApacheDS等开源跨平台LDAP目录服务器
文件服务器,NFS,CIFS共享等
获取操作系统安装介质
Solaris 10的所有版本光盘镜像均可从OSQDU运营的3P下载站获得,也可以从Oracle的edelivery.oracle.com获得。使用Solaris 10应遵循Oracle的软件许可,避免版权纠纷。
使用光盘烧录软件烧录光盘的ISO镜像到CD或DVD刻录盘,使用记号笔进行标注,注意同时保存好光盘介质和镜像文件。刻录时注意:不要将ISO镜像文件以文件形式写入光盘的文件系统,而要将ISO看作光盘文件系统进行写入。
系统安装规划
欲安装Solaris 10的计算机处理器应为64位,内存在4GB以上,越大越好,处理器核心和处理线程越多越好。Solaris的强项是SMP处理,对内存的管理高效。
处理器64位,对Intel架构的处理器,相应的标识为x64,x86_64,amd64;对于SPARC处理器,UltraSPARC II及以后的处理器均为64位。
对于Intel架构计算机较为简单稳妥的鉴别方法是使用Solaris 10光盘启动,若内核信息第一行含有"x86_64"字样,则该机使用64位处理器。
针对不同的应用类型确定磁盘分配。根文件系统最小10G,为了系统升级的备份,根文件系统最小20G。
由于新版Solaris允许使用ZFS作为根文件系统,故首选的文件系统应为ZFS。ZFS一方面保证了文件系统的一致性,另一方面提高了访问速度,以池pool为基础的卷管理增强了文件系统的灵活性。(此处仍待考证,但仍应使用 ZFS 的高级特性)
使用Solaris系统的服务器应尽可能不使用系统自带的硬件RAID-5,而应使用ZFS。 出于稳定性的考虑,根文件系统应使用RAID-1,对应ZFS卷为Mirror,硬盘个数多于三个时应使用两个硬盘的镜像Mirror。(仍待考证,硬件RAID可能会有更好的性能)
由于UFS文件系统的兼容性较好,在特别要求的情况下可使用UFS文件系统作为根文件系统,将/, /var, /opt文件系统分离,为/文件系统分配至少8G的空间,为/var文件系统分配至少4G空间,为/opt文件系统分配的空间依各类应用程序要求的1.5倍大小。swap空间,在配置2GB以下的内存的系统中为4GB,4GB以下内存的系统中为8GB,8GB以上内存的系统分配8GB。
UFS文件系统的镜像应使用Solaris Volume Manager进行。
在条件允许的前提下,要为根文件系统创建镜像磁盘的配置,为系统的升级和服务的安置保留充足空间。
安装之后的磁盘分区指南在《OSQDU Solaris 服务器配置手册》
操作系统安装
使用安装DVD引导系统,待内核载入完成后,选择Desktop Session(Interactive Text),以便进行ZFS文件系统的安装,如选择第一项,则只能使用UFS作为根文件系统。
主机的名称要与规划的DNS主机名称一致,不得采用hostname, localhost, web, solaris, sol等无法标识主机功能的名称。具体名称服务配置,参考《OSQDU - 操作系统名称服务配置》。
服务器本身的IP地址,子网掩码和网关等IP信息,务必使用信息网络中心给出的配置,不得私自设置。网络和名称服务配置完成后应切断服务器与网络的物理连接,即拔下网线进行配置。在系统加固之前只在必要时接入网络。
安装中设置的root密码要足够强,但不应作为长期密码。在《OSQDU - Solaris安装后配置和系统加固》中将会提到提高密码加密强度,使用公钥体系避免密码的输入。
对经典的网络服务要采取限制措施,使得安装后的系统处于相对安全的程度。
软件包的安装应基于应用的需求,尽量不安装明确已知不必要的软件。编译器的安装要报信息网络中心和OSQDU批准,使用完成后及时卸载。一般应用使用Developer级别即可,无需Entire Distribution。