1,环境准备
单机部署:官方建议硬件要求为4 c/16 g以上
- <李> 1台4核16 g李> <李> 2台4核8 g李>
1.1:获取软件包
访问:https://bk.tencent.com/download/
1.2:系统环境设置
官方建议:要求centos - 7.0以上版本,推荐centos - 7.5
安装一些常用命令
<代码> [root@localhost ~] # yum - y安装vim lrzsz net-tools国家结核控制规划wget 代码>
1.2.1:关闭seLinux
<代码> [root@localhost ~] # setenforce 0 #修改配置文件 (root@localhost ~) # sed ri & # 39; s/SELINUX=执行/SELINUX=禁用/& # 39;/etc/selinux/config 代码>
1.2.2:重启系统
<代码> [root@localhost ~] #重启代码>到
1.2.3:安装rsync
<代码> #检查是否有rsync命令,如果有返回rsync路径,可以跳过后面的命令 (root@localhost ~) # rsync #安装rsync (root@localhost ~) # yum - y安装rsync 代码>
4:关闭防火墙
<代码> #检查默认防火墙状态,如果返回不运行,可以跳过后面的命令 root@localhost ~ # firewall-cmd——国家 #停止并禁用firewalld: (root@localhost ~) # systemctl停止firewalld,,#停止firewalld (root@localhost ~) # systemctl禁用firewalld, #禁用防火墙开机启动代码>
1.2.5:调整最大文件打开数
<代码> #检查当前根账号下的最大打开的文件值 root@localhost ~ # ulimit - n 1024 #如果为默认的建议通过修改配置文件调整为102400或更大。 # vim/etc/security/limits.d/99-nofile.conf root@localhost ~ 根软nofile 102400 根硬nofile 102400 这里使用的单独的配置文件覆盖/etc/安全/limits.conf默认值的方式,请根据系统环境自行调整。 修改后,重新使用根登录检查是否生效 root@localhost ~ #苏 (root@localhost ~) # ulimit - n 代码>
:相对于1.2.6时间同步
服务器后台时间不同步会对时间敏感的服务带来不可预见的后果。务必在安装和使用蓝鲸时保证时间同步。
<代码> #检查每台机器当前时间和时区是否一致,若相互之间差别大于3 s(考虑批量执行时的时差),建议校时。 root@localhost ~ # yum - y安装国家结核控制规划 root@localhost ~ #日期- r #查看和国家结核控制规划服务器的时间差异(需要外网访问,如果内网有ntpd服务器,自行替换域名为该服务的地址) (root@localhost ~) # ntpdate - d cn.pool.ntp.org #如果输出的最后一行抵消大于1 s建议校时 #和国家结核控制规划服务器同步时间 (root@localhost ~) # ntpdate cn.pool.ntp.org 代码>
1.2.7:编写检查是否存在全局HTTP代理
蓝鲸服务器之间会有的HTTP请求,如果存在HTTP代理,且未能正确代理这些请求,会发生不可预见的错误。
<代码> #检查http_proxy https_proxy变量是否设置,若为空可以跳过后面的操作 (root@localhost ~) #回声“http_proxy"美元;“https_proxy"美元; 对于本机配置http_proxy变量的方式,请依次查找文件/etc/配置文件/etc/bashrc, ($ HOME/. bashrc等是否有设置。代码>
1.2.8:关闭使
<代码> #查看使其状态 (root@localhost ~) # NetworkManager.service systemctl状态 #关闭使, (root@localhost ~) # systemctl NetworkManager.service停止 #将使其服务设置开机不启动 (root@localhost ~) # systemctl禁用使。服务,代码>
1.3:配置百胜源
1.3.1:获取基源
<代码> #备份默认源 # mv/etc/yum.repos.d/CentOS-Base root@localhost ~。回购/etc/yum.repos.d/CentOS-Base.repo.backup #获取网络源 (root@localhost ~) # wget - o/etc/yum.repos.d/CentOS-Base。回购http://mirrors.cloud.tencent.com/repo/centos7_base.repo 代码>
1.3.2:获取EPEL源
<代码> [root@localhost ~] # wget - o/etc/yum.repos.d/EPEL。回购http://mirrors.cloud.tencent.com/repo/epel - 7.回购 #更新缓存 (root@localhost ~) #百胜清洁 (root@localhost ~) #百胜makecache 代码>
1.4:获取证书https://bk.tencent.com/download_ssl/
通过命令得到本机的Mac地址,然后复制到上面网址中进行下载证书文件
2,安装前准备
2.1:解压程序包
<代码> #上传包至服务器并解压程序包到/数据目录下 root@localhost ~ # mkdir/数据 (root@localhost ~) # tar xf bkce_src-5.0.4.tar。广州- c/数据/#解压后/数据目录下有2个目录安装和src目录 #解压ssl证书文件 (root@localhost ~) # tar xf ssl_certificates.tar。广州- c/数据/src/证书/如何对网络管理进行部署?