DevOps SOP：基于阿里云ECS的通用系統(tǒng)安裝及初始化

必要設(shè)置

Aliyun ECS 系統(tǒng)初始化

Operating System: CentOS Linux 7 (Core)
Kernel: Linux 3.10.0-693.17.1.el7.x86_64
Architecture: x86-64

設(shè)置主機(jī)名稱 hostname

# get hostname info
hostnamectl status

# set hostname
hostnamectl set-hostname your-name

解決語言區(qū)域問題 locale

# 查看當(dāng)前系統(tǒng)的語言區(qū)域設(shè)置，報(bào)警如下：
# locale: Cannot set LC_CTYPE to default locale: No such file or directory
# locale: Cannot set LC_ALL to default locale: No such file or directory
locale

# 查看系統(tǒng)設(shè)置語言
cat /etc/locale.conf
# 查看系統(tǒng)能夠支持的語言, 先確保語言列表中包含上面的語言設(shè)置
locale -a 

# 修復(fù)問題周蹭，將無法set的參數(shù)在下面的配置中新增
vim /etc/locale.conf
    LC_CTYPE="en_US.UTF-8"
    LC_ALL="en_US.UTF-8"

# 確認(rèn)問題解決
locale

問題參考方案 Fix locale error

設(shè)置SSH登陸歡迎信息 welcome message

一般ssh默認(rèn)的歡迎界面包括以下幾個(gè)部分

greetings

###############################
# 自定義greetings
vim /etc/ssh/ssh_greetings.txt
    > ###############################
    > #                             #
    > #      This is greeting msg   #
    > #                             #
    > ###############################
# 修改ssh配置
vim /etc/ssh/sshd_config
    > Banner /etc/ssh/ssh_greetings.txt
# 重新加載配置
systemctl reload sshd

motd (message of the day)

###############################    
# 修改方式1：靜態(tài)motd信息
vim /etc/motd 
# 重新加載配置
systemctl reload sshd

# 修改方式2：自定義motd
vim /etc/profile.d/motd.sh
    > #!/bin/bash
    > # 注: 登陸系統(tǒng)時(shí)會(huì)自動(dòng)執(zhí)行/etc/profile
    > # 其中會(huì)遍歷/etc/profile.d/下的所有.sh可執(zhí)行文件
    > echo -e "
    > ##################################
    > #
    > #     Welcome to `hostname`
    > #     This system is running `cat /etc/redhat-release`
    > #     kernel is `uname -r`
    > #     You are logged in as `whoami`
    > # 
    > #     GOD BLESS OUR SERVER !!!
    > #               -- DevOps Group
    > #
    > ##################################
    > "
# 增加文件可執(zhí)行權(quán)限
chmod +x /etc/profile.d/motd.sh   
# 修改ssh配置
vim /etc/ssh/sshd_config
    > PrintMotd no # 關(guān)閉默認(rèn)的motd打印
# 重新加載配置
systemctl reload sshd

last login informations

參考資料

創(chuàng)建運(yùn)維賬戶devops

Issue the useradd command to create a locked user account:

useradd devops
# or you can use "adduser <username>"

Unlock the account by issuing the passwd command to assign a password and set password aging guidelines:

passwd devops

Use the usermod command to add the user to the wheel group.

# By default, on CentOS, members of the wheel group have sudo privileges.
usermod -aG wheel devops
# BTW踢代，為用戶添加sudo權(quán)限,還可以直接編輯sudoer文件"vim /etc/sudoers"

# get user | group info
id devops
groups devops

gen ssh key

# 切換賬戶
su - devops
# 生成ssh key
ssh-keygen

設(shè)置用戶的ssh公鑰登錄
vim /home/devops/.ssh/authorized_keys

SSH安全設(shè)置

## 編輯ssh配置
sudo vim /etc/ssh/sshd_config 
  PermitRootLogin no ## 禁用服務(wù)器root用戶的ssh登陸
  PasswordAuthentication no ## 禁用ssh用戶密碼登陸饶辙，僅能使用ssh pub key

## 重啟sshd ，或者可以使用命令
systemctl restart sshd

初始化運(yùn)維工作區(qū) work space

## 應(yīng)用工程
mkdir -p /opt/apps
## 數(shù)據(jù)目錄
mkdir -p /opt/data/tmp
## 軟件目錄
mkdir -p /opt/software
## 自定義軟件安裝位置
mkdir -p /opt/tools

通用工具

git
sudo yum install git
vim plugin manager

## 下載vim-plug工具
curl -fLo ~/.vim/autoload/plug.vim --create-dirs \
    https://raw.githubusercontent.com/junegunn/vim-plug/master/plug.vim

系統(tǒng)升級(jí)

# Install Extra Packages for Enterprise Linux
yum install epel-release

# Update yum
yum update

可選設(shè)置

安裝進(jìn)程守護(hù) Supervisor

Install supervisor

# 安裝
easy_install supervisor

# 配置啟動(dòng)項(xiàng) Configs programs 
echo_supervisord_conf  > /etc/supervisord.conf
vim /etc/supervisord.conf
    > [program:foo_test]
    > command=/bin/cat
    
# 啟動(dòng)supervisor
supervisord -c /etc/supervisord.conf -n 

# 其它命令
supervisorctl
help
supervisorctl stop all    
supervisorctl status all

通過systemd管理supervisor（進(jìn)程守護(hù)＋開機(jī)啟動(dòng)）

## systemd常用命令
systemctl status
systemctl  # same as "systemctl list-units"
systemctl --failed
systemctl start[|stop|restart|reload|status|help] unit
systemctl reboot    # Shut down and reboot the system:
systemctl poweroff  # Shut down

## 在systemd中配置supervisor
vim /etc/systemd/system/supervisor.service
    # supervisord service for systemd (CentOS 7.0+)
    
    [Unit]
    Description=Supervisor daemon
    
    [Service]
    Type=forking
    ExecStart=/usr/bin/supervisord
    ExecStop=/usr/bin/supervisorctl $OPTIONS shutdown
    ExecReload=/usr/bin/supervisorctl $OPTIONS reload
    KillMode=process
    Restart=on-failure
    RestartSec=42s

## 加載supervisor服務(wù)
systemctl daemon-reload
systemctl status supervisor
systemctl start supervisor
systemctl is-enabled supervisor
systemctl enable supervisor

## 開機(jī)啟動(dòng)
ln -s '/etc/systemd/system/supervisor.service' '/etc/systemd/system/multi-user.target.wants/supervisor.service'

# 測試
reboot
systemctl reboot

參考文檔
- Supervisor is based on four components: supervisord洒敏、supervisorctl矗蕊、a web server、an XML-RPC Interface
- How To Create a systemd Service in Linux
- Supervisor/initscripts

安裝Java開發(fā)環(huán)境 JDK Setup

下載 JDK 1.8 rpm包
安裝JDK

# Check which specific RPM package provides the java.
rpm -q --whatprovides java

# Uninstall any earlier installations of the JDK packages.
rpm -e package_name 

# Install the package.
rpm -ivh jdk-8uversion-linux-x64.rpm

java -version
javac -version

DEVOPS SOP (Standard operating procedur)
Title: 《SOP-OPS-基于阿里云ECS的通用系統(tǒng)安裝及初始化》
Modify History:
- 2018-02-27 v1.0
Authors: Jacky.L杠河、...
Published:
- 掘金
- 簡書

最后編輯于：2018.02.28 10:01:42

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末碌尔，一起剝皮案震驚了整個(gè)濱河市浇辜，隨后出現(xiàn)的幾起案子，更是在濱河造成了極大的恐慌唾戚，老刑警劉巖柳洋，帶你破解...
沈念sama閱讀 216,919評(píng)論 6贊 502
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場離奇詭異叹坦，居然都是意外死亡熊镣，警方通過查閱死者的電腦和手機(jī)，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 92,567評(píng)論 3贊 392
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門募书，熙熙樓的掌柜王于貴愁眉苦臉地迎上來绪囱，“玉大人，你說我怎么就攤上這事莹捡」沓常” “怎么了？”我有些...
開封第一講書人閱讀 163,316評(píng)論 0贊 353
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵篮赢，是天一觀的道長齿椅。經(jīng)常有香客問我，道長启泣，這世上最難降的妖魔是什么涣脚？我笑而不...
開封第一講書人閱讀 58,294評(píng)論 1贊 292
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮种远，結(jié)果婚禮上涩澡，老公的妹妹穿的比我還像新娘。我一直安慰自己坠敷，他們只是感情好，可當(dāng)我...
茶點(diǎn)故事閱讀 67,318評(píng)論 6贊 390
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布射富。她就那樣靜靜地躺著膝迎，像睡著了一般。火紅的嫁衣襯著肌膚如雪胰耗。梳的紋絲不亂的頭發(fā)上限次，一...
開封第一講書人閱讀 51,245評(píng)論 1贊 299
城市分裂傳說
那天，我揣著相機(jī)與錄音柴灯，去河邊找鬼卖漫。笑死，一個(gè)胖子當(dāng)著我的面吹牛赠群，可吹牛的內(nèi)容都是我干的羊始。我是一名探鬼主播，決...
沈念sama閱讀 40,120評(píng)論 3贊 418
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼查描，長吁一口氣：“原來是場噩夢啊……” “哼突委！你這毒婦竟也來了柏卤？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 38,964評(píng)論 0贊 275
萬榮殺人案實(shí)錄
序言：老撾萬榮一對情侶失蹤匀油，失蹤者是張志新（化名）和其女友劉穎缘缚，沒想到半個(gè)月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體敌蚜，經(jīng)...
沈念sama閱讀 45,376評(píng)論 1贊 313
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡桥滨，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 37,592評(píng)論 2贊 333
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了弛车。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片齐媒。...
茶點(diǎn)故事閱讀 39,764評(píng)論 1贊 348
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡，死狀恐怖帅韧，靈堂內(nèi)的尸體忽然破棺而出里初，到底是詐尸還是另有隱情，我是刑警寧澤忽舟，帶...
沈念sama閱讀 35,460評(píng)論 5贊 344
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布双妨，位于F島的核電站，受9級(jí)特大地震影響叮阅，放射性物質(zhì)發(fā)生泄漏刁品。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 41,070評(píng)論 3贊 327
男人毒藥：我在死后第九天來索命
文/蒙蒙一浩姥、第九天我趴在偏房一處隱蔽的房頂上張望挑随。院中可真熱鬧，春花似錦勒叠、人聲如沸兜挨。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,697評(píng)論 0贊 22
一樁弒父案眯分，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽拌汇。三九已至，卻和暖如春弊决，著一層夾襖步出監(jiān)牢的瞬間噪舀，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 32,846評(píng)論 1贊 269
情欲美人皮
我被黑心中介騙來泰國打工飘诗，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留与倡，地道東北人。一個(gè)月前我還...
沈念sama閱讀 47,819評(píng)論 2贊 370
代替公主和親
正文我出身青樓昆稿，卻偏偏與公主長得像纺座，于是被迫代替她去往敵國和親。傳聞我的和親對象是個(gè)殘疾皇子貌嫡，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 44,665評(píng)論 2贊 354

DevOps SOP：基于阿里云ECS的通用系統(tǒng)安裝及初始化

必要設(shè)置

Aliyun ECS 系統(tǒng)初始化

設(shè)置主機(jī)名稱 hostname

解決語言區(qū)域問題 locale

設(shè)置SSH登陸歡迎信息 welcome message

創(chuàng)建運(yùn)維賬戶devops

SSH安全設(shè)置

初始化運(yùn)維工作區(qū) work space

通用工具

系統(tǒng)升級(jí)

可選設(shè)置

安裝進(jìn)程守護(hù) Supervisor

安裝Java開發(fā)環(huán)境 JDK Setup

推薦閱讀更多精彩內(nèi)容