前提条件:在root用户权限下操作
一、模板部署场景
1、基本流程
模板部署Linux虚拟机—-配置网络—配置计算机名—配置磁盘—安装深信服EDR—创建普通账户—设置普通账户密码—配置普通账户密码不过期—配置sudoers—ssh禁用root远程登录—修改root密码
2、模板部署Linux虚拟机
按需求以模板部署Linux虚拟机,按配置需求配置虚拟机CPU、内存、磁盘和网络。
注:Linux系统暂提供CentOS 6.9、CentOS 7.6、Oracle Linux 6.9、Oracle Linux 7.6四种模板
在部署中按照需求匹配相应Linux模板,Oracle数据库建议使用Oracle Linux。
3、配置虚拟机网络
部署好虚拟机后,配置IP地址,并通过CRT远程登录虚拟机。
4、配置计算机名
计算机名要求:
计算机名要求简短,其中应用服务器名建议不超过12个字符,数据库服务器名建议不超过8个字符。
5、配置磁盘
分区
fdisk /dev/sda
分完区后重启系统
扩容文件系统
通过远程按需求配置磁盘,如无特殊需求,Linux虚拟机默认把全部剩余空间扩容至/目录
pvcreate /dev/sda3
vgextend vg /dev/sda3
lvextend -l +100%FREE /dev/mapper/vg-root
resize2fs /dev/mapper/vg-root
6、安装深信服EDR
上传linux_edr_installer.tar.gz至/root
mkdir /root/edr
mv /root/linux_edr_installer.tar.gz /root/edr
cd /root/edr
tar -zxvf linux_edr_installer.tar.gz
sh agent_installer.sh
等待安装完成
cd
rm -rf config/ edr/ var/
7、创建普通账户
要求:应用服务器统一创建weblogic用户,数据库服务器统一创建oracle用户
创建weblogic用户
useradd weblogic
创建oracle用户
groupadd oinstall
groupadd dba
useradd -g oinstall -G dba oracle
8、设置普通账户密码
要求:使用密码生成器生成随机密码,密码不小于16位,其中包含大写字母、小写字母、数字、特殊符号。
passwd weblogic 设置weblogic用户密码
passwd oracle 设置oracle用户密码
9、配置普通账户密码不过期
chage -M 99999 weblogic 修改weblogic用户密码过期时间为永不过期
chage -M 99999 oracle 修改oracle用户密码过期时间为永不过期
10、配置sudoers
chmod +w /etc/sudoers 给/etc/sudoers添加写入权限
vi /etc/sudoers
找到root ALL=(ALL) ALL这一行
在下面添加一行
weblogic ALL=(ALL) NOPASSWD:ALL
chmod -w /etc/sudoers 给/etc/sudoers去除写入权限
11、ssh禁用root远程登录
vi /etc/ssh/sshd_config
注释 PermitRootLogin yes
添加
PermitRootLogin no
保存并退出
service sshd restart
12、修改root密码
要求:使用密码生成器生成随机密码,密码不小于16位,其中包含大写字母、小写字母、数字、特殊符号。
passwd