前提条件:在root用户权限下操作

一、模板部署场景
1、基本流程
模板部署Linux虚拟机—-配置网络—配置计算机名—配置磁盘—安装深信服EDR—创建普通账户—设置普通账户密码—配置普通账户密码不过期—配置sudoers—ssh禁用root远程登录—修改root密码

2、模板部署Linux虚拟机
按需求以模板部署Linux虚拟机,按配置需求配置虚拟机CPU、内存、磁盘和网络。
注:Linux系统暂提供CentOS 6.9、CentOS 7.6、Oracle Linux 6.9、Oracle Linux 7.6四种模板
在部署中按照需求匹配相应Linux模板,Oracle数据库建议使用Oracle Linux。

3、配置虚拟机网络
部署好虚拟机后,配置IP地址,并通过CRT远程登录虚拟机。

4、配置计算机名
计算机名要求:
计算机名要求简短,其中应用服务器名建议不超过12个字符,数据库服务器名建议不超过8个字符。

5、配置磁盘
分区
fdisk /dev/sda
分完区后重启系统

扩容文件系统
通过远程按需求配置磁盘,如无特殊需求,Linux虚拟机默认把全部剩余空间扩容至/目录
pvcreate /dev/sda3
vgextend vg /dev/sda3
lvextend -l +100%FREE /dev/mapper/vg-root
resize2fs /dev/mapper/vg-root

6、安装深信服EDR
上传linux_edr_installer.tar.gz至/root
mkdir /root/edr
mv /root/linux_edr_installer.tar.gz /root/edr
cd /root/edr
tar -zxvf linux_edr_installer.tar.gz
sh agent_installer.sh
等待安装完成
cd
rm -rf config/ edr/ var/

7、创建普通账户
要求:应用服务器统一创建weblogic用户,数据库服务器统一创建oracle用户
创建weblogic用户
useradd weblogic

创建oracle用户
groupadd oinstall
groupadd dba
useradd -g oinstall -G dba oracle

8、设置普通账户密码
要求:使用密码生成器生成随机密码,密码不小于16位,其中包含大写字母、小写字母、数字、特殊符号。
passwd weblogic   设置weblogic用户密码
passwd oracle     设置oracle用户密码

9、配置普通账户密码不过期
chage -M 99999 weblogic   修改weblogic用户密码过期时间为永不过期
chage -M 99999 oracle     修改oracle用户密码过期时间为永不过期

10、配置sudoers
chmod +w /etc/sudoers    给/etc/sudoers添加写入权限
vi /etc/sudoers
找到root    ALL=(ALL)       ALL这一行
在下面添加一行
weblogic ALL=(ALL)      NOPASSWD:ALL
chmod -w /etc/sudoers    给/etc/sudoers去除写入权限

11、ssh禁用root远程登录
vi /etc/ssh/sshd_config
注释 PermitRootLogin yes
添加
PermitRootLogin no
保存并退出
service sshd restart

12、修改root密码
要求:使用密码生成器生成随机密码,密码不小于16位,其中包含大写字母、小写字母、数字、特殊符号。
passwd