系统规范v20220609
系统规范的目的是尽量保持系统层面的一致性,方便管理,也方便业务的快速批量上线。以下的描述都是针对 x86-64 硬件环境的规范,arm 硬件环境的规范再谈。
操作系统选择
大部分情况下应该选择 Ubuntu Server 20.04.4,不允许用户直接升级内核。特殊情况需要安装不同版本的操作系统以及内核升级,应告知资源管理方,进行决断、操作以及记录。
目前操作系统的安装都是人工通过 Ubuntu installer 进行安装,在安装过程中会经历几个步骤,按照以下的要求进行选择:
主板启动尽量选择 UEFI 启动,这会影响到磁盘的分区表
- 语言选择:English
- 键盘布局选择:English(US)
- 网络配置放在系统安装后进行
- 选择安装的系统盘选择 entire disk,不使用 LVM,直接全盘单分区
- 用户名配置为:帐号:nl 密码:nashCloud0101
- 安装软件选择 OpenSSH
等待安装完成并启动。
操作系统优化
优化的步骤会比较多,这里只提出方案,具体的操作过程单独细说。
- apt-mark 锁定内核版本
- 关闭内存 swap
- netplan 配置网络,不要通过桌面环境进行网络配置
- DNS 优化配置
- 国内一个主 DNS
- 国外一个副 DNS
- 更新 apt 源,使用国内可用源
- nl 用户 sudo 免密配置
- 时区设置,ntp设置
- 关闭 systemd-networkd-wait-online.service 服务,加快系统重启速度
- 配置 hostname 为主板 UUID
- 配置 hosts.sh 定期执行
- bash 优化配置,增加历史记录时间配置
- vim 优化配置
- journald 优化配置
- 一些系统内核的优化,主要是网络连接数
软件配置
需要安装一些常用软件。
- docker
- net-tools
- make
- gcc
- unzip
- smartmontools
- storcli
- chrony
上方软件,docker 和 chrony 是有配置的。对于 docker 配置来说至少要增加一些国内的源和nash的源。