服务器从购买到交付使用流程
- 立项流程,审批采购。部分采用集中式采购方式,例如季度采购,年度采购
- 机器到位后检查,录入资产,包括序列号、厂商、产品型号、价格、产品配置、采购日期、过保日期、出账方式等
- 发起机器上架流程
- 机器上架部署,拉好装机网线后自动化安装镜像, 分配带外(管理口)IP
使用成熟的云管平台、自动化装机软件(例如Pxe)安装,镜像一般都是根据业务需求打包而成的各种操作系统版本快照。
镜像中会设置初始账号密码,也会有额外安装内部要求的软件或服务,例如监控Agent,CMDB采集代理等
- 分配内网IP
大公司的基础体系一般都会设计好IP地址或IP网段的分配
- 初始化系统,可以直接在新机器上面执行初始化脚本,也可以是远端ssh后执行。
初始化过程可以是自动化录入随机密码,执行初始化脚本,分配admin密码,安装监控等流程
初始化脚本一般包括禁iptable,修改ssh端口,修改网络参数,添加rsync、自动分区、ntp服务,安装系统需要的软件如python等,禁止部分开机启动服务,修改dns,修改机器名称,修改yum源等十几个脚本
申请admin密码是为了给开发人员使用root权限登陆服务器,密码有效期为30分钟。
大多数公司不会开放root权限给开发人员,所以这个步骤一般不会有。申请admin密码的流程一般在机器初始化时会新申请admin账户并将admin的uid和gid设置成root的uid和gid,这样admin的权限则跟root一样,之后修改admin密码并保存数据库,等待用户申请时将密码发送给他即可使用,半小时后将该密码修改并存入数据库等待其他人申请,如果半小时内有多人申请则将密码延时修改。
- 交付使用,结束流程
上述流程可能存在不同的顺序操作,但整体内容基本一致