J3qx

information archive

Подготовка нового сервера

Posted by j3qx на Декабрь 10, 2016

Подготовка аппаратного сервера

  1. Установка оборудования в сервер (память, диски, процессоры и т.п.)
  2. Обновления firmware сервера используя утилиты от производителя
  3. Монтирование сервера в стойку. В ОБЯЗАТЕЛЬНОМ порядке, при наличии двух БП, подключать питания к двум разным лучам питания (как правило, с каждой стороны стойки свой блок розеток, от своего луча). В случае если блок питания один, то, просить специализированное устройство, которое запитывается от двух лучей. Иногда, бывает, что сразу подается питания на блок розеток от двух лучей, тогда подключается к одному блоку. Необходимую информацию надо уточнять у технического персонала и менеджера ЦОДа

  1. Для 2012 R2 серверов, все интерфейсы объединяются в team, сами интерфейсы в режиме DHCP, статический адрес присваивается уже интерфейсу team
  2. На все аппаратные сервера устанавливается управленческое ПО RAID контроллера (если применимо), на котором настраивается отправка уведомлений об ошибках выше статуса warning. Уведомления рассылаются через сервер 10.10.37.25, авторизация от учетной записи s-mail-01 (пароль в базе), на адрес operational.admin@example.ru. Адрес отправителя должен быть в техническом почтовом домене @la-it.ru.
  3. Внести информацию о физических дисках в сервере в таблицу Учет дисков для 152-ФЗ
  4. Обновить прошивку RAID-контроллера.
  5. Установить SMI-S provider. Если поддерживается
  6. Внесение информации в Racktables:
    1. По возможности добавить фотографию
    2. Сетевикам отправить инфу на network-it@example.ru hostname сервера, дату монтажа. Они должны писать у себя на активном сетевом оборудовании, на порту, в который слинковано устройство необходимо писать description <хостнейм>_<дата подключения>
  7. Переименовать метку диска, согласно правилу — ТипДиска-УровеньRaid-размерБлока-метка. Например: SSD-R10-64k-SQLData.
  8. При сборке RAID-массивов Strip-size использовать 512 КБ.
  9. Все дополнительные разделы сервера, кроме системного диска C:, форматируются с размером кластера 64 KB.
  10. При коммутировании физических серверов в датацентрах для данных использовать зеленые патч-корды, для IMM – синие.
  11. При подключении патчкардов или FC кабелей к FC свичу, документируется информация, порт сервера-порт свича/патчпанели, а сам патчкорд маркируется с обеих концов «имя сервера — тип/номер порта». Имя порта сервера – это имя обычно размещается под или над портом. Имя порта свича – написано над портом свича или патчпанели. Например, подключенный кабель Ethernet в 3 порт сервера pd-srv-03 и 14 порт свича с именем  msk-sw03 будет выглядеть:
Server Nic Площадка ports
pd-srv-03

3

Даталайн. Боровая msk-sw03-14
  1. Внесения информации в http://racktables.office.example.ru/.
    1. Имя сервера — обязательно
    2. Модель сервера — обязательно
    3. Расположения в стойке/шкафу — обязательно
    4. Привязка к портам сетевого оборудования — по возможности
    5. IP адрес портов управления/IMM — опционально
  2. Если есть IMM
    1. Настройка в сети IMM
    2. Настройка почтовых уведомлений о системных событиях (через 10.10.37.25 от s-mail-01 на operational.admin@example.ru)
    3. Смена default пароля, занесение его в базу паролей.
    4. Переключение выбора IMM-интерфейса в Dedicated LAN (выделенный порт).
    5. Создание А записи в DNS указывающей на imm-name-server
    6. Проверять включение SSH
  3. Все права, которые выдавали на момент подготовки к эксплуатации отзываем, в случае необходимости прав — пишем тикет
  4. заводит в JIRA таск
    1. Ларькин – завести новую УЗ на IMM
    2. Кульчицкий – завести новую УЗ на IMM
    3. Бородин – завести новую УЗ на IMM
    4. Зуев – завести новую УЗ на IMM
    5. Планкин – завести новую УЗ на IMM
    6. Команда UNIX (unassigned)  – обновить данные на сетевом оборудовании о подключенных серверах
  5. Уведомление на server-startlife@example.ru о вводе нового сервера в эксплуатацию с приложенной документацией по серверу

Подготовка сервера MS Windows

  • Выбрать корректное имя сервера, в соответствии с инструкцией 1 — http://confluence.example.ru/display/ITHD/IT+Reglaments
  • Проверить в AD не занято ли имя создаваемого сервера.
  • Имя виртуальной машины должно совпадать с коротким именем хоста.
  • Выбрать в таблице статической адресации свободный адрес в нужной подсети, зарегистрировать его в таблице.
  • На все временные сервера устанавливается ознакомительная (evaluation) версия ОС.
  • При установке Windows Server 2012 выбрать месторасположение United States, все языки — English.
  • Если сервер виртуальный – установка Vmware Tools или их аналога с Microsoft.
  • Если сервер виртуальный, то определить порядок старта на гипервизоре.
  • Если сервер виртуальный, отключать в свойствах сервера Time synchronization (Edit Settings, Options tab, VMware Tools, Synchronize guest time with host check-box).
  • Если сервер виртуальный, добавление комментария на vSphera: IP-адрес, краткое описание роли
  • Проверить корректность настройки BGInfo (для продуктивных серверов – черный фон, тестовых серверов – синий фон).
  • Ввести сервер в домен и перенести в нужную OU.
  • AD description – IP сервера / IP iLo, краткое описание роли, фамилия администратора.
  • Создать в DNS статическую запись типа Host (A).
  • Создать согласно правила группу для администраторов и добавить ее в локальные администраторы, так же создать группу RDP и добавить ее в группу Remote Desktop Users. При создании группы руководствоваться стандартом Инструкция №0001-IT — Правила именования ver4.
  • После инсталляции до добавления ролей/установки ПО – произвести установку всех обновлений доступных с Windows Update.
  • Внести в таблицу Windows server update schedule имя сервера и дату фактической установки обновлений и дату плановой установки обновлений. При планировании руководствоваться следующим: обновления должны быть либо до второго вторника месяца, либо после 3го вторника месяца.
  • Для 2012 R2 развернутых из шаблона, обязательно настроить Regional Settings: Format — Russian, Location — Russian, Language for non-Unicode programs — Russian, после чего скопировать эти настройки экрана приветствия и новых учетных записей. В переключении языков ввода установить по-умолчанию English.
  • Проверить корректность временной зоны.
  • Все дополнительные разделы сервера, кроме системного диска C:, форматируются с размером кластера 64 KB.
  • Убедиться, что применялись политики и внесли следующие изменения
    • Проверить, что имя сервера равно %COMPUTERNAME%, иначе запустить редактор реестра, пройти в HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}. По умолчанию редактировать этот ключ запрещено, необходимо сменить владельца на administrators, дать им права и отредактировать ключ LocalizedString (Type REG_EXPAND_SZ), заменив в нем значение на переменную %COMPUTERNAME%
    • Проверить корректность активации сервера, иначе ввести в консоли запущенной с правами администратора:

cscript slmgr.vbs /ipk YC6KT-GKW9T-YTKYR-T4X34-R7VHC
cscript slmgr.vbs /ato

  • Включить возможность удаленного мониторинга сервера посредством WMI и возможность PING. Запустив консоль с правами администратора вводим:

netsh advfirewall firewall set rule group=»windows management instrumentation (wmi)» new enable=yes
netsh firewall set icmpsetting 8      

  • Добавить сервер с систему мониторинга PRTG, для чего отправить письмо дежурному администратору с информацией: имя сервера, ip address, список датчиков для мониторинга. Весь мониторинг должен производиться через WMI. Минимально необходимый список датчиков для серверов Windows кроме DC: смотреть тут   Инструкция №0079-WIN — Параметры мониторинга в PRTG
  • При установке и настройке терминальных серверов и серверов приложений следовать: Инструкция №0080-WIN — Параметры настройки специализированных серверов
  • Для SQL серверов, делаем фиксированный размер файла подкачки размером 16 Gb
  • Установить антивирус (TrendMicro) и пометить на странице проекта: Антивирус для серверов.
  • Уведомление на server-startlife@example.ru о вводе нового сервера в эксплуатацию с приложенной документацией по серверу

Для ESXI серверов

  1. В случае перезаливки существующего хоста, убедиться, что на нем нет ВМ.
  2. BIOS выключить режим энергосбережения — C-State3, для IBM выбираем режим в разделе «Operations mode» режим — «Maximum performance», в случае если нет варианта без C-States off, нгеобходимо выставить Max Perfomance затем Custom mode и там выключить C-States для CPU,
  3. Создать новые DNS статические записи типа Host (A) для нового хоста и IMM.
  4. ESXi Configuration: Power Management Policy — задать High Perfomance
  5. Сгенерировать сложный пароль для root, и внесение его в базу паролей.
  6. Создание локальной учетной записи операционного администратора
  7. Создание локальной учетной записи s-prtg-01 – для мониторинга – права чтение.
  8. Root – пароль используется только при первоначальной настройки, в дальнейшем работы через VC или сторонние учетные записи.
  9. Подключение сервера к vCenter  — имя сервера la-vc
  10. Настройка vMotion — обязательно включить на MGMT интерфейсе (проверка корректности настройки командой vmping)
  11. Включение CDP.
  12. Имя хранилища для внутренних дисков называется: имясерверауровень-raid-порядковый-номер-на-сервере-из-двух-цифр. Пример pmo-esx-01-raid5-01. Для дисков презентованных с хранилища – имя хранилища-имя-луна-уровень-раид-порядковый номер. Пример PMO-SAN-03-LUN01-RAID5-01
  13. Корректировка встроенного времени, если esx видит боевые сети — настройка NTP
  14. Добавление информации о сервере в таблицу — Hypervisor Servers
  15. Заводит в JIRA таск
    1. Ларькин – завести локальную УЗ на ESXi
    2. Кульчицкий – завести локальную УЗ на ESXi
    3. Бородин – завести локальную УЗ на ESXi
    4. Зуев – завести локальную УЗ на ESXi
    5. Планкин – завести локальную УЗ на ESXi
    6. Команда UNIX (unassigned)  – обновить данные на сетевом оборудовании о подключенных серверах
  16. Уведомление на server-startlife@example.ru о вводе нового сервера в эксплуатацию с приложенной документацией по серверу

IPMI

  • IMM серверов, именуется так же как и сам сервер, но в начале добавляется префикс IMM
  • Включить поддержку SNMP, если она поддерживается
  • После присвоения имени, необходимо написать на email операционному администратору, для внесения данного имени в DNS
operational.admin@example.ru
  • Внести в PRTG мониторинг доступности IMM, путем ping каждые 30 секунд и если есть SNMP, то данных получаемых с SNMP
  • Переключение выбора IMM-интерфейса в Dedicated LAN (выделенный порт)

Для другого оборудования

  1. Проверить свободен ли IP адрес
  2. Уведомление о новом оборудовании operational.admin@example.ru  с информацией
    1. Имя сервера
    2. Ip address
    3. Отвественный администрнатор
    4. Сервис на оборудовании
    5. Внести информацию в список статичной адресации http://confluence.example.ru/pages/viewpage.action?pageId=13631627
    6. Создание записи типа А в DNS зоне office.example.ru нового сервера
  3. Создание заявки в JIRA
    1. Ларькин – завести локальную УЗ
    2. Кульчицкий – завести локальную УЗ
    3. Бородин – завести локальную УЗ
    4. Зуев – завести локальную УЗ
    5. Планкин – завести локальную УЗ
    6. Команда UNIX (unassigned)  – обновить данные на сетевом оборудовании о подключенных серверах

Для NAS

  1. Задание сложного пароля администратора
  2. Настройка https в случае если поддерживается сайтом управления  — обязательна
  3. Установка верных даты и времени
  4. В случае если планируется использоваться в продуктивном Win окружении с файловыми системами вроде NTFS — ввод в домен.
  5. Для удаленных площадок включение SSH — обязательно
  6. Включить telnet — если нет SSH
  7. Настройка уведомлений по e-mail.
  8. Включение, настройка SNMP и настройка в PRTG.
  9. Добавление в Racktables.
  10. Добавление в таблицу статической адресации.
  11. Добавление в DNS.
  12. Создание в DNS CNAME (Alias) запись, абстрагированную от площадки (nas-##).
  13. Отключение автоматических обновлений прошивки.
  14. Создание заявки в JIRA
    1. Ларькин – завести локальную УЗ на NAS
    2. Кульчицкий – завести локальную УЗ на NAS
    3. Бородин – завести локальную УЗ на NAS
    4. Зуев – завести локальную УЗ на NAS
    5. Планкин – завести локальную УЗ на NAS
    6. Команда UNIX (unassigned)  – обновить данные на сетевом оборудовании о подключенных серверах
  15. Уведомление о новом сервере server-startlife@example.ru

 

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: