服务器安装遇到问题汇总

一、rd640的网卡

联想rd640对开源系统的兼容性存在问题。Ubuntu直接不支持rd640的网卡。由于官方支持redhat，因此尝试了fedora。到目前为止，支持还是不错的，但是在安装后需要手动开启网卡：

修改文件/etc/sysconfig/network-scripts/ifcfg-*

将ONBOOT的值修改为ON

 

二、存储nfs的搭建

参考http://blog.csdn.net/kuailedesky/article/details/18413899

需要注意的是要关闭防火墙对nfs的限制

firewall-cmd --add-service nfs --permanent

 

0，挂载存储

指定存储节点与存储相连的网卡ip

修改对应的网卡配置文件/etc/sysconfig/network-scripts/ifcfg-enp9s0f1

文件内容为：

DEVICE="enp9s0f1"
BOOTPROTO="static"
HWADDR="70:E2:84:0A:C1:E7"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
IPADDR=192.168.1.10
NETMASK=255.255.255.0

再使用systemctl restart network即可让该网卡获取ip

 

在存储节点的/etc/fstab中添加如下内容

UUID=30a761ea-e93a-4874-8416-a03a829b96ff /home/share ext4 _netdev 0 1
UUID=c145fbde-1159-40ef-8410-00c076c8c24a /home/pool ext4 _netdev 0 1

 

1,写入/etc/exports

在存储节点的/etc/exports的内容：

/home/share 192.168.2.0/24(sync,rw,no_subtree_check,nohide)
/home/pool 192.168.2.0/24(sync,rw,no_subtree_check,nohide)

 

2,启动nfs

在存储节点运行

systemctl start nfs

systemctl enable nfs-server.service

 

3,写入计算节点的挂载文件/etc/fstab

添加

master:/home/share /home/share nfs rsize=32768,wsize=32768 0 0
master:/home/pool /home/pool nfs rsize=32768,wsize=32768 0 0

 

mount -a即可挂载

如果出现没有响应的情况，加上-v参数查看具体错误，即mount -v -a

如果出现错误mount(2): Stale file handle

需要在存储节点运行systemctl restart nfs.service重启nfs服务

 

三、解除selinux对ssh的限制

普通用户无法ssh到别的节点，最后发现是selinux的限制，需要将其禁用。

“

http://flysnowxf.iteye.com/blog/1567570

临时关闭（不用重启机器）：

setenforce 0                  ##设置SELinux 成为permissive模式

                              ##setenforce 1 设置SELinux 成为enforcing模式

修改配置文件需要重启机器：

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

重启机器即可

本文出自 “孤星雨” 博客，请务必保留此出处http://bguncle.blog.51cto.com/3184079/957315

”

四、限制普通用户su

chmod o-x /bin/su

 

五、如何同步不同机器的用户组

一共有三个文件控制用户组，分别是

/etc/passwd

/etc/group

/etc/shadow

需要分别将这三个文件内关于每个用户的信息加入系统中

 

五、安装cpanminus

这个比cpan要好用的多，直接cpanm <package name>就可以安装包了

 

六、让普通用户可以chsh

安装fedora之后，由于pam的限制，普通用户无法修改默认的shell，需要修改一下配置文件/etc/pam.d/chsh

原始文件是

#%PAM-1.0
auth       sufficient   pam_rootok.so
auth       include      system-auth
account    include      system-auth
password   include      system-auth
session    include      system-auth

修改为：

#%PAM-1.0

auth       sufficient   pam_rootok.so
auth       required             pam_permit.so

account    include              system-auth

password   required             pam_permit.so

即可。

 

七、主节点实现对新服务器的端口转发

用iptables实现，命令如下：

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 2333 -j DNAT --to-destination 192.168.2.130:22