单机系统(SUSE Linux)
安装eSight服务器前,请规划好安装信息,如eSight服务器的用户名、IP地址、密码等,以便快速、正确安装eSight服务器。
主机名规划
项目 |
规划示例 |
规划说明 |
|---|---|---|
eSight服务器主机名 |
eSightServer |
为了确保eSight能够正常使用,主机名规划必须满足如下原则和限制:
|
网口规划
当eSight部署在虚拟机上时,不需要规划网口。
项目 |
规划示例 |
规划说明 |
|---|---|---|
2288H V5服务器网口规划 |
说明:
|
|
RH5885H V3服务器网口规划 |
IP地址规划
全新安装场景下,IP地址类型支持IPv4、IPv6和双栈。以下以IPv4为例。
项目 |
规划示例 |
规划说明 |
|
|---|---|---|---|
系统IP地址 |
网口1 |
|
|
网口2~网口4、扩展网口 |
通过备用业务口(网口2)实现南北向业务隔离:
|
||
管理口IP地址 |
|
||
安装路径规划
项目 |
规划示例 |
规划说明 |
|---|---|---|
eSight |
/opt/eSight |
|
Oracle |
/opt/oracle |
数据文件不能存放在eSight安装目录下。 |
Oracle数据文件存放路径 |
/opt/eSightData |
|
用户和密码规划
项目 |
初始密码 |
规划说明 |
|---|---|---|
SUSE Linux操作系统管理员用户root |
安装SUSE Linux时设置。 |
“root”是Linux操作系统默认用户帐户,即系统管理员,具有Linux操作系统的最高权限。“eSight”用户能够控制所有操作系统资源,创建其他用户和赋予其他用户权限,执行操作系统提供的所有操作功能。eSight服务器应用软件的安装和卸载是由“root”用户执行。 |
SUSE Linux操作系统网管用户ossuser |
初始密码请参见随版本发布的《eSight 用户清单》(Support网站获取路径:https://support.huawei.com/carrier/docview?nid=DOC1100897231;Support-E网站获取路径:https://support.huawei.com/enterprise/zh/doc/EDOC1100230258)。 |
“ossuser”帐户是eSight自动创建的,用于对eSight服务器进行日常操作和维护,支持通过SSH方式远程登录服务器,支持通过SFTP方式上传或下载文件。 |
SUSE Linux操作系统用户oracle |
初始密码请参见随版本发布的《eSight 用户清单》。 |
“oracle”用户用于维护操作系统上的Oracle数据库,如安装数据库软件,创建数据库实例,启动和停止数据库等,支持通过SSH方式远程登录服务器,支持通过SFTP方式上传或下载文件。 |
Oracle数据库管理员用户system |
安装Oracle时设置。 |
“system”是Oracle数据库默认用户帐户,即数据库系统管理员。“system”用户能够控制所有数据库资源,创建其他用户和赋予其他用户权限,执行数据库提供的所有操作。 安装eSight时“system”用户用于创建网管数据库和网管数据库用户等。 |
Oracle数据库管理员用户sys |
安装Oracle时设置。 |
“sys”是Oracle数据库默认用户帐户,是数据库系统管理员,具有数据库的最高权限。 |
Oracle数据库网管用户commonuser |
初始密码请参见随版本发布的《eSight 用户清单》。 |
“commonuser”用户是网管的数据库用户。 |
eSight管理员用户admin 说明:
用户登录地址如下:https://IP地址:31943 |
初始密码请参见随版本发布的《eSight 用户清单》。 说明:
第一次登录要求修改密码。 |
“admin”是eSight缺省提供的管理员。“admin”具有所有设备的管理权限和eSight客户端的所有操作权限。 |
维护工具用户sys 说明:
管理面登录地址如下:https://IP地址:31945 |
初始密码请参见随版本发布的《eSight 用户清单》。 说明:
第一次登录要求修改密码。 |
“sys”是维护工具的唯一用户。“sys”用户用来管理eSight服务器,执行维护工具客户端的所有操作。 |
不同的用户应规划不同的密码。
密码应符合以下复杂度要求:
- 密码不能包含用户名或者倒序的用户名。
- 不能少于8个字符,或超过32个字符。
- 同一字符不能出现超过3次。
- 至少包括一个大写字母(A~Z),一个小写字母(a~z),一个数字字符(0~9)。
- Oracle数据库管理员用户system和sys的密码不能包含除大写字母、小写字母、数字和~#^()-_+.?之外的字符。
数据库规划
项目 |
规划示例 |
规划说明 |
|---|---|---|
Oracle数据库侦听名称 |
ESIGHTLISTENER |
- |
Oracle数据库端口 |
31521 |
- |
Oracle数据库实例 |
esight |
- |
Oracle数据库服务名 |
esight |
- |
Oracle数据库最大连接数 |
500 |
eSight要求Oracle数据库的最大连接数不少于500。 |
数据库字符集 |
AL32UTF8 |
- |
时区和时间规划
项目 |
规划示例 |
规划说明 |
|---|---|---|
时区 |
UTC+08:00 |
- |
时间 |
14:00 |
- |
端口规划
eSight服务器需要占用的端口请参见《eSight 通信矩阵》。
- 请不要在服务器上安装其他不相关软件,否则可能与eSight占用端口冲突,导致网管无法正常使用。
- 请严格参考《eSight 通信矩阵》进行端口操作,确保操作系统安全稳定和eSight正常使用。
- eSight升级或者打补丁后,请重新参考《eSight 通信矩阵》进行端口操作。
SUSE Linux下,eSight在安装时自动为表8-53所示端口创建映射关系,以提升系统的兼容性。安装eSight前,请确保这些端口未被映射。
可执行如下命令查询端口映射关系:
# iptables -t nat -L
显示信息中存在如下31921、32182、10162、32185端口信息,则说明端口被映射。如不存在,则端口未被映射。
Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- anywhere anywhere tcp dpt:ftp redir ports 31921 REDIRECT udp -- anywhere anywhere udp dpt:tftp redir ports 32182 REDIRECT udp -- anywhere anywhere udp dpt:snmptrap redir ports 10162 REDIRECT udp -- anywhere anywhere udp dpt:shell redir ports 32185 DNAT udp -- anywhere anywhere udp dpt:bootps ADDRTYPE match dst-type BROADCAST to:255.255.255.255:44367
服务器RAID规划
- 非eSight默认发货服务器,请根据服务器配置的硬盘数量,参考表8-54选择适合的RAID类型。RAID具体规划和配置操作请参考服务器的指导手册。
- eSight标准发货的2288H V5服务器有标配和高配两种类型:
表8-55 2288H V5服务器的RAID规划
服务器类型
磁盘数目
磁盘
RAID
标配单机2288H V5
两块磁盘
第一、二块磁盘。
RAID 1
高配单机2288H V5
八块磁盘
第一到七块磁盘。
RAID 5
第八块磁盘
热备
服务器磁盘规划
分区类型 |
分区名称 |
文件系统 |
大小(GB) |
说明 |
|---|---|---|---|---|
主分区 |
/ |
Ext4 |
50 |
根目录,用于安装操作系统。 |
主分区 |
swap |
Swap |
32 |
交换分区。 |
主分区 |
/boot/efi |
FAT |
1GB |
引导分区。 |
逻辑分区 |
/tmp |
Ext4 |
10GB |
存放临时文件。 |
逻辑分区 |
/home |
Ext4 |
1GB |
存放本地用户数据。 |
逻辑分区 |
/var |
Ext4 |
20GB |
存放守护进程和其他系统服务进程的动态数据。 |
逻辑分区 |
/var/log |
Ext4 |
10GB |
存放系统日志数据。 |
逻辑分区 |
/var/log/audit |
Ext4 |
10GB |
存放系统审计日志数据。 |
逻辑分区 |
/opt |
Ext4 |
剩余磁盘空间大小。管理规模不同,对磁盘容量的要求不同,具体请参见产品描述中“配置要求”章节。 |
用于安装Oracle数据库和eSight。 |
