（可选）配置镜像源

在服务端节点配置镜像源，若服务器可直接访问外部网络，则无需配置。

通过SFTP工具将“openEuler-***-everything-aarch64-dvd.iso”上传到服务器上“/root”目录下。

挂载iso镜像。

mkdir -p /iso
mount /root/openEuler-***-everything-aarch64-dvd.iso /iso

创建镜像Yum源。
1. 新建“openEuler.repo”文件。
  1
  vim /etc/yum.repos.d/openEuler.repo
2. 按“i”键进入编辑模式，在文件中加入以下内容。
  1 2 3 4 5 6
  [Base] name=Base baseurl=file:///iso enabled=1 gpgcheck=0 priority=1
3. 按“Esc”键退出编辑模式，输入:wq!并按“Enter”键保存退出文件。

安装compat-openssl

下载compat-openssl10-1.0.2o-5.fc30.aarch64.rpm。

wget https://archives.fedoraproject.org/pub/archive/fedora/linux/releases/30/Everything/aarch64/os/Packages/c/compat-openssl10-1.0.2o-5.fc30.aarch64.rpm --no-check-certificate

安装RPM包。

1	rpm -ivh compat-openssl10-1.0.2o-5.fc30.aarch64.rpm

关闭防火墙

Linux系统默认开启的防火墙安全机制会阻止各组件之间的正常连接，导致无法正常部署Ceph集群。这是Linux OS本身的行为，鲲鹏BoostKit分布式存储全局缓存并不对此提供的详细解决方案。如果客户想在自己的系统中开启防火墙，则需要自行寻找解决方法。

针对此限制，我们提供了快速的关闭防火墙的方法。鲲鹏BoostKit分布式存储全局缓存特性中，Host OS不在交付范围内，提供的防火墙配置方法仅供参考，不是商用交付的一部分，不做商用承诺。如果商用，需自行评估并承担相应风险。

关闭防火墙可能会导致安全问题，如果客户最终的解决方案本身就没有规划启用防火墙，建议通过端到端的整体方案来弥补防火墙禁用带来的风险，且需自行承担安全风险。如果客户有开启防火墙的需求，建议对防火墙进行细粒度的规则配置，根据实际使用情况，开放对应的端口、协议，并保证整个系统的安全。

以下命令仅关闭当前节点防火墙，需在所有服务端节点和客户端节点依次执行。

systemctl stop firewalld
systemctl disable firewalld
systemctl status firewalld

配置主机名

配置永久静态主机名，建议将服务端节点配置为ceph1~ceph3，客户端节点配置为client1~client3。

配置节点名称。
1. 为ceph1节点配置。
  1
  hostnamectl --static set-hostname ceph1
2. 参照1.a依次为ceph2和ceph3节点配置。
3. 为client1节点配置。
  1
  hostnamectl --static set-hostname client1
4. 参照1.c依次为client2和client3节点配置。
在所有节点修改域名解析文件。
1. 打开文件。
  1
  vim /etc/hosts
2. 按“i”键进入编辑模式，在文件中加入以下内容。
  1 2 3 4 5 6
  192.168.3.166 ceph1 192.168.3.167 ceph2 192.168.3.168 ceph3 192.168.3.160 client1 192.168.3.161 client2 192.168.3.162 client3
  - IP地址为集群规划中所规划的IP，仅为示例，请根据实际情况进行修改。可通过ip a命令查询实际IP地址。
  - 本文规划集群为三台服务端节点和三台客户端节点，请根据实际节点数量对文件内容进行调整。
3. 按“Esc”键退出编辑模式，输入:wq!并按“Enter”键保存退出文件。

配置NTP

Ceph中会自动校验存储节点之间的时间，若不同节点之间时差较大，会有告警，因此需要在各节点间配置时钟同步。

在所有节点安装NTP服务。
1
yum -y install ntp ntpdate
在所有节点备份旧配置。
1
cd /etc && mv ntp.conf ntp.conf.bak

将ceph1配置为NTP服务端节点。

在ceph1新建NTP配置文件。
1
vim /etc/ntp.conf

按“i”键进入编辑模式，新增如下内容。

restrict 127.0.0.1 
restrict ::1 
restrict 192.168.3.0 mask 255.255.255.0
server 127.127.1.0 
fudge 127.127.1.0 
stratum 8
restrict default kod nomodify notrap nopeer noquery
interface ignore wildcard
interface listen <IP-adress>

以上文件中，“restrict 192.168.3.0 mask 255.255.255.0”是ceph1所在的IP网段与掩码。

按“Esc”键退出编辑模式，输入:wq!并按“Enter”键保存退出文件。

将除ceph1以外的其他所有节点配置为NTP客户端节点。
1. 在除ceph1以外的其他所有节点新建NTP文件。
  1
  vim /etc/ntp.conf
2. 按“i”键进入编辑模式，新增如下内容。此处输入的IP地址为ceph1的IP地址。
  1
  server 192.168.3.166
3. 按“Esc”键退出编辑模式，输入:wq!并按“Enter”键保存退出文件。
启动NTP服务。
1. 在ceph1节点启动NTP服务，并检查状态。
  1 2 3
  systemctl start ntpd systemctl enable ntpd systemctl status ntpd
2. NTP服务启动后等待5分钟，在除ceph1的所有节点强制同步server（ceph1）时间。
  1
  ntpdate ceph1
3. 在除ceph1的所有节点写入硬件时钟，避免重启后失效。
  1
  hwclock -w
4. 在除ceph1的所有节点安装并启动crontab工具。
  1 2 3 4
  yum install -y crontabs systemctl enable crond.service systemctl start crond crontab -e
5. 添加以下内容，每隔10分钟自动与ceph1同步时间。
  1
  */10 * * * * /usr/sbin/ntpdate 192.168.3.166

配置免密登录

在ceph1节点生成公钥，并发放到各个服务端/客户端节点。

ssh-keygen -t rsa 
for i in {1..3};do ssh-copy-id ceph$i;done
for i in {1..3};do ssh-copy-id client$i;done

输入第一条命令“ssh-keygen -t rsa”之后，按“Enter”键使用默认配置。

设置permissive模式

在所有节点关闭permissive模式。

方式一：临时关闭，重启服务器后失效。
1
setenforce permissive
方式二：永久关闭，下一次重启服务器自动生效。
1. 打开config文件。
  1
  vim /etc/selinux/config
2. 按“i”键进入编辑模式，修改SELINUX=permissive。
3. 按“Esc”键退出编辑模式，输入:wq!并按“Enter”键保存退出文件。