号百安全能力平台服务器配置¶
0. 资源情况¶
0.1 服务器¶
| 名称 | 号百内网IP | NOC云内网IP | B平面IP | 存储(NAS)IP | 操作系统 |
|---|---|---|---|---|---|
| 物理机1 | 172.20.4.1/28 | 无 | 无 | 无 | CentOS7 |
| 物理机2 | 172.20.4.2/28 | 无 | 无 | 无 | Windows2003 |
| 云主机1 | 无 | 172.16.59.225/28 | 172.20.128.97/27 | 无 | CentOS7 |
| 云主机2 | 无 | 172.16.59.226/28 | 172.20.128.98/27 | 172.16.200.161/28 | CentOS7 |
| 云主机3 | 无 | 172.16.59.227/28 | 172.20.128.99/27 | 172.16.200.162/28 | CentOS7 |
注意
号百内网IP的网关:172.20.4.14
NOC云内网IP网关:本网段最后一个主机地址,最后三个主机地址被网络设备占用。
B平面IP网关: 172.20.128.126
NAS网关:172.16.200.174
0.2 NOC云¶
NOC VPN地址: https://180.169.42.214:6443
系统部署机(NOC跳板机)IP:172.16.39.184
VM控制台IP:172.17.32.110
NAS挂载路径
- 172.16.136.103:/exports/hbaqnl
- 172.16.136.104:/exports/hbaqnl
1. 网卡配置¶
$ sudo vi /etc/sysconfig/network-scrpits/ifcfg-interface #interface为网卡名字
...
BOOTPROTO=static #静态分配地址
ONBOOT=yes #启动网口
IPADDR=172.20.4.1 #IP地址
NETMASK=255.255.255.240 #子网掩码
GATEWAY=172.20.4.14 #网关
...
警告
由于云主机有多网卡,所以网关最多配置一个。
2. 静态路由配置¶
以下配置在 CentOS7 下有效
$ sudo vi /etc/sysconfig/network-scrpits/route-interface #interface为网卡名字
# 目的网段 via 网关地址 dev 接口名字
1.1.1.0/24 via 172.16.59.238 dev ens160
3. 使用ISO做YUM源¶
mount光驱到 /mnt/cdrom 目录
$ cd /mnt
$ mkdir cdrom
$ mount /dev/cdrom /mnt/cdrom
新建 cdrom.repo 文件
$ vi /etc/yum.repos.d/cdrom.repos
[cdrom]
name=CentOS7 - cdrom
baseurl=file:///mnt/cdrom/
enable=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
4. 挂载NAS¶
yum安装 nfs-utils
$ sudo yum install --disablerepo=* --enablerepo=cdrom nfs-utils
提示
由于服务器无法访问外网,默认自带的yum源都无法使用。可以安装
yum-utils 来关闭无法使用的yum源。$ sudo yum install --disablerepo=* --enablerepo=cdrom yum-utils
# 禁用CentOS7自带yum源
$ sudo yum-config-manager --disable base
$ sudo yum-config-manager --disable extras
$ sudo yum-config-manager --disable base
$ sudo yum-config-manager --disable updates
挂载NAS
$ mkdir /nfs
$ mount -t nfs 172.16.136.103:/exports/hbaqnl /nfs
开机自动挂载
$ vi /etc/rc.local
将 sudo mount -t nfs 172.16.136.103:/exports/hbaqnl /nfs 加入 rc.local 文件中
警告
NAS地址必须可达,需添加静态路由,参照 2. 静态路由配置