配置Linux加固版本库服务器
The Linux® hardened repository server is an IBM Cloud® bare metal server that is deployed in the IBM Cloud account where the VMware Cloud Foundation for Classic - Automated instance with the Veeam service is located. 裸机服务器仅连接到 IBM Cloud 专用网络。
假设
- 已安装 IBM Cloud CLI 并锁定所需的 IBM Cloud 账户。
- 配置可通过一台联网的笔记本电脑完成。
- 用户在 IBM Cloud 账户中拥有订购所需组件所需的权限。
本解决方案架构指南中部署的 IBM Cloud 裸机服务器的规范描述如下。 还提供其他裸机规格选项。 服务器的大小和数量取决于您的要求。 有关更多信息,请参阅 Scale-out 备份存储库。
- 双 Intel® Xeon® Gold 5120(28 个内核,2.20 GHz)
- 64 GB RAM
- Red Hat® Enterprise Linux 8.x
- RAID 磁盘控制器
- 2 x 1 TB SATA RAID 1 用于操作系统
- 8 x 2 TB SATA,RAID 6,用于备份存储库
- 10 Gbps 冗余专用网络上行链路
- 冗余电源
双 Intel Xeon Gold 5120(28 核,2.20 GHz)服务器可容纳 12 块硬盘。 在前面的例子中,只使用了 10 个硬盘。
示例 - 使用 IBM Cloud CLI 订购裸机服务器
下面的示例使用 IBM Cloud CLI 订购裸机服务器。 不过,以下命令用于获取裸机服务器订单所需的输入:
ibmcloud sl hardware create-options- 列出可用选项。ibmcloud sl order package-list- 列出可用的软件包。 要查找支持 12 个驱动器的软件包,请使用ibmcloud sl order package-list | grep "12 Drives"。 所需软件包的Key Name会在后续命令中使用。ibmcloud sl order category-list BARE_METAL_SERVER- 定义必须订购的内容。Category Code可以在后续命令中使用。ibmcloud sl order item-list <Key Name> --category <Category Code>- 列出每个类别的可用选项。 对于所需的裸机规格,在运行相关的Command时,从可用选项中选择了以下Key Name:
| 键名 | 描述 | 命令 |
|---|---|---|
| INTEL_INTEL_XEON_5120_2_20 | 双 Intel Xeon Gold 5120(28 个内核,2.20 GHz) | ibmcloud sl order item-list 2U_DUAL_INTEL_XEON_PROCESSOR_SCALABLE_FAMILY_12_DRIVES --category server |
| OS_RHEL_8_X_64_BIT_PER_PROCESSOR_LICENSING | Red Hat Enterprise Linux 8.x(每个处理器 64 位许可) | ibmcloud sl order item-list 2U_DUAL_INTEL_XEON_PROCESSOR_SCALABLE_FAMILY_12_DRIVES --category os | grep RHEL |
| RAM_64_GB_DDR4_2133_ECC_NON_REG | 64 GB RAM | ibmcloud sl order item-list 2U_DUAL_INTEL_XEON_PROCESSOR_SCALABLE_FAMILY_12_DRIVES --category ram |
| 磁盘控制器 | RAID | ibmcloud sl order item-list 2U_DUAL_INTEL_XEON_PROCESSOR_SCALABLE_FAMILY_12_DRIVES --category disk_controller |
| HARD_DRIVE_1_00_TB_SATA_2 | 1.00 TB SATA | ibmcloud sl order item-list 2U_DUAL_INTEL_XEON_PROCESSOR_SCALABLE_FAMILY_12_DRIVES --category disk0 |
| HARD_DRIVE_2_00_TB_SATA_2 | 2.00 TB SATA | ibmcloud sl order item-list 2U_DUAL_INTEL_XEON_PROCESSOR_SCALABLE_FAMILY_12_DRIVES --category disk3 |
| BANDWIDTH_0_GB | 0 GB 带宽分配 | ibmcloud sl order item-list 2U_DUAL_INTEL_XEON_PROCESSOR_SCALABLE_FAMILY_12_DRIVES --category bandwidth |
| 10_GBPS_REDUNDANT_PRIVATE_NETWORK_UPLINKS | 10 Gbps 冗余专用网络上行链路 | ibmcloud sl order item-list 2U_DUAL_INTEL_XEON_PROCESSOR_SCALABLE_FAMILY_12_DRIVES --category port_speed |
| reboot_kvm_over_ip | 重启或 KVM over IP | ibmcloud sl order item-list 2U_DUAL_INTEL_XEON_PROCESSOR_SCALABLE_FAMILY_12_DRIVES --category remote_management |
| 1_IP_ADDRESS | 1 个 IP 地址 | ibmcloud sl order item-list 2U_DUAL_INTEL_XEON_PROCESSOR_SCALABLE_FAMILY_12_DRIVES --category pri_ip_addresses |
| 冗余电源 | 冗余电源 | ibmcloud sl order item-list 2U_DUAL_INTEL_XEON_PROCESSOR_SCALABLE_FAMILY_12_DRIVES --category power_supply |
| 主机监控 | 主机 Ping | ibmcloud sl order item-list 2U_DUAL_INTEL_XEON_PROCESSOR_SCALABLE_FAMILY_12_DRIVES --category monitoring |
| 通知邮件和票据 | 电子邮件和凭单 | ibmcloud sl order item-list 2U_DUAL_INTEL_XEON_PROCESSOR_SCALABLE_FAMILY_12_DRIVES --category notification |
| 自动通知 | 自动通知 | ibmcloud sl order item-list 2U_DUAL_INTEL_XEON_PROCESSOR_SCALABLE_FAMILY_12_DRIVES --category response |
| UNLIMITED_SSL_VPN_USERS_1_PPTP_VPN_USER_PER_ACCOUNT | SSL VPN 用户数无限制 | ibmcloud sl order item-list 2U_DUAL_INTEL_XEON_PROCESSOR_SCALABLE_FAMILY_12_DRIVES |
命令命令需要以下附加信息:
<lhbr_hostname>- 例如,lhbr01。<root_domain>- 例如,test.ibmcloud.local。<private_vlan_id>- 例如,3127648。
然后,如下例所示,这些信息将被纳入订单命令:
"hardware":[{"hostname":"lhbr01","domain":"test.ibmcloud.local","primaryBackendNetworkComponent": {"networkVlan": {"id": 3127648}}}]
命令命令还要求定义磁盘和 RAID,以便在 storageGroups 中使用。 要获取所有 Raid 类型选项,请使用以下命令:
ibmcloud sl call-api SoftLayer_Configuration_Storage_Group_Array_Type getAllObjects。该命令的响应摘要如下表所示:
| 标识 | 描述 |
|---|---|
| 1 | RAID 0 |
| 2 | RAID 1 |
| 3 | RAID 5 |
| 4 | RAID 6 |
| 5 | RAID 10 |
| 9 | JBOD |
| 10 | 热备 |
| 11 | global_hot_spare |
| 21 | 直通连接至板载驱动控制器 |
规范要求 RAID 1 中有两个磁盘(磁盘 0 和 1),RAID 6 中有 8 个磁盘(磁盘 2、3、4、5、6、7、8 和 9)。 使用的命令如下
"storageGroups":[{"arrayTypeId": 2,"arraySize": 1000,"hardDrives": [0,1],"partitionTemplateId": 1},{"arrayTypeId": 4,"arraySize": 12000,"hardDrives": [2,3,4,5,6,7,8,9]}]
arrayTypeId": 2,"arraySize": 1000表示 RAID 1 中 2 x 1 TB 硬盘的总容量,单位为 GB。"arrayTypeId": 4,"arraySize": 12000表示 RAID 6 中 8 x 2 TB 硬盘的总容量,单位为 GB。
现在,样品订单所需的所有信息都已准备就绪。 要验证此示例,请使用以下命令:
ibmcloud sl order place \
2U_DUAL_INTEL_XEON_PROCESSOR_SCALABLE_FAMILY_12_DRIVES \
DALLAS10 \
INTEL_INTEL_XEON_5120_2_20,\
OS_RHEL_8_X_64_BIT_PER_PROCESSOR_LICENSING,\
RAM_64_GB_DDR4_2133_ECC_NON_REG,\
DISK_CONTROLLER_RAID,\
HARD_DRIVE_1_00_TB_SATA_2,HARD_DRIVE_1_00_TB_SATA_2,\
HARD_DRIVE_2_00_TB_SATA_2,HARD_DRIVE_2_00_TB_SATA_2,HARD_DRIVE_2_00_TB_SATA_2,HARD_DRIVE_2_00_TB_SATA_2,HARD_DRIVE_2_00_TB_SATA_2,HARD_DRIVE_2_00_TB_SATA_2,HARD_DRIVE_2_00_TB_SATA_2,HARD_DRIVE_2_00_TB_SATA_2,\
BANDWIDTH_0_GB,\
10_GBPS_REDUNDANT_PRIVATE_NETWORK_UPLINKS,\
REBOOT_KVM_OVER_IP,\
1_IP_ADDRESS,\
REDUNDANT_POWER_SUPPLY,\
MONITORING_HOST_PING,\
NOTIFICATION_EMAIL_AND_TICKET,\
AUTOMATED_NOTIFICATION,\
UNLIMITED_SSL_VPN_USERS_1_PPTP_VPN_USER_PER_ACCOUNT \
--complex-type SoftLayer_Container_Product_Order_Hardware_Server \
--extras '{"hardware":[{"hostname":"lhbr01","domain":"partner.ibmcloud.local","primaryBackendNetworkComponent": {"networkVlan": {"id": 3127648}}}],"storageGroups":[{"arrayTypeId": 2,"arraySize": 1000,"hardDrives": [0,1],"partitionTemplateId": 1},{"arrayTypeId": 4,"arraySize": 12000,"hardDrives": [2,3,4,5,6,7,8,9]}],"sshKeys": [{"sshKeyIds": [2097510]}]}' \
--billing monthly \
--verify
以下命令是订单示例:
ibmcloud sl order place \
2U_DUAL_INTEL_XEON_PROCESSOR_SCALABLE_FAMILY_12_DRIVES \
DALLAS10 \
INTEL_INTEL_XEON_5120_2_20,\
OS_RHEL_8_X_64_BIT_PER_PROCESSOR_LICENSING,\
RAM_64_GB_DDR4_2133_ECC_NON_REG,\
DISK_CONTROLLER_RAID,\
HARD_DRIVE_1_00_TB_SATA_2,HARD_DRIVE_1_00_TB_SATA_2,\
HARD_DRIVE_2_00_TB_SATA_2,HARD_DRIVE_2_00_TB_SATA_2,HARD_DRIVE_2_00_TB_SATA_2,HARD_DRIVE_2_00_TB_SATA_2,HARD_DRIVE_2_00_TB_SATA_2,HARD_DRIVE_2_00_TB_SATA_2,HARD_DRIVE_2_00_TB_SATA_2,HARD_DRIVE_2_00_TB_SATA_2,\
BANDWIDTH_0_GB,\
10_GBPS_REDUNDANT_PRIVATE_NETWORK_UPLINKS,\
REBOOT_KVM_OVER_IP,\
1_IP_ADDRESS,\
REDUNDANT_POWER_SUPPLY,\
MONITORING_HOST_PING,\
NOTIFICATION_EMAIL_AND_TICKET,\
AUTOMATED_NOTIFICATION,\
UNLIMITED_SSL_VPN_USERS_1_PPTP_VPN_USER_PER_ACCOUNT \
--complex-type SoftLayer_Container_Product_Order_Hardware_Server \
--extras '{"hardware":[{"hostname":"lhbr01","domain":"partner.ibmcloud.local","primaryBackendNetworkComponent": {"networkVlan": {"id": 3127648}}}],"storageGroups":[{"arrayTypeId": 2,"arraySize": 1000,"hardDrives": [0,1],"partitionTemplateId": 1},{"arrayTypeId": 4,"arraySize": 12000,"hardDrives": [2,3,4,5,6,7,8,9]}],"sshKeys": [{"sshKeyIds": [2097510]}]}' \
--billing monthly \
IBM Cloud自动化会对服务器进行配置,这大约需要 4 个小时。 配置完成后,如果连接到服务器并使用 df -Th 命令,就会得到与以下输出类似的响应。 在后续步骤中进行配置时,/dev/sdb1 将成为不可变存储库。
Filesystem Type Size Used Avail Use% Mounted on
devtmpfs devtmpfs 32G 0 32G 0% /dev
tmpfs tmpfs 32G 0 32G 0% /dev/shm
tmpfs tmpfs 32G 42M 32G 1% /run
tmpfs tmpfs 32G 0 32G 0% /sys/fs/cgroup
/dev/sda3 xfs 929G 9.2G 920G 1% /
/dev/sda1 xfs 1006M 273M 734M 28% /boot
/dev/sdb1 xfs 11T 80G 11T 1% /disk1
tmpfs tmpfs 6.3G 0 6.3G 0% /run/user/1001
有关详细信息,请参阅 通过使用订单 CLI 理解和构建订单。
要在 AD/DNS 服务器中为该裸机服务器添加 DNS A 和 PTR 记录条目,请使用 RDP 和 DNS 管理器连接到 AD/DNS 服务器。