H3C R4900 G5 首装复盘 & 标准装机 SOP

文档说明

适用机型：H3C R4900 G5（Intel VROC SATA RAID 固件）系统版本：CentOS Stream 9 x86_64 UEFI 模式本次装机痛点：U 盘启动识别异常、RAID 阵列干扰分区、LVM 空间调整、磁盘挂载、网络静态 IP、Docker 安装、SSH 远程配置全流程踩坑整理

---

一、装机前置硬件与 BIOS 配置 SOP

1. 硬件准备

1. 安装 U
   • 镜像：CentOS Stream 9 完整 ISO，禁止迷你版
   • 插盘位置：机箱后置主板原生 USB2.0 黑色接口，禁用前置 USB / 分线器 / USB3.0 蓝色口
2. 硬盘信息：
   • 盘 1：960G SSD（系统盘）
   • 盘 2：3.6T SATA 机械盘（独立数据盘 /data）
   • 两块硬盘容量不一致，不可组建 RAID1/5/10，必须拆分为独立裸盘

2. BIOS VROC RAID 阵列拆分（核心踩坑点）

1. 开机按 Del 进入 Aptio AMI BIOS，进入「高级→VROC SATA 控制器」
2. 原有 RAID1 阵列删除，两块磁盘状态改为Non-RAID裸盘
3. 单块磁盘详情页无 Secure Erase 擦除按钮，无法 BIOS 格式化硬盘，必须系统内全盘清零
4. 数据清除逻辑：
   • 选择启动模式
   • 删除RAID
   • 重新创建RAID
   • 再次删除完全清除所有数据，恢复裸磁盘。
5. 保存 BIOS 重启，从 U 盘引导安装系统

二、CentOS Stream 9 系统安装分区 SOP

1. 安装界面磁盘操作

1. 勾选两块物理磁盘

2. SSD 960G 手动 LVM 分区规划（需求：/ 500G，剩余给 /home） 表格

   挂载点	容量	文件系统	说明
   /boot/efi	600M	xfs	UEFI 引导分区
   /boot	1G	xfs	系统内核分区
   /	500G	xfs	根目录，业务主分区
   swap	4G	swap	交换分区
   /home	剩余全部 SSD 空间	xfs	用户目录分区

3. 3.6T 机械盘：不分区，整块裸盘，格式 XFS，后续单独挂载/data

2. 已装系统后 LVM 空间调整复盘（本次实操踩坑）

需求：原系统 / 仅 70G，/home 占用 818G，重新分配 500G 给根分区

1. 关键限制：XFS 文件系统不支持在线缩小，无法无损缩减 /home 扩容 /

2. 实操方案（无备份风险操作，不推荐生产环境）

   # 1. 卸载/home（必须先umount，禁止直接lvremove活跃挂载卷）
   umount  -f /home
   # 2. 删除home逻辑卷（所有用户数据丢失）
   lvremove /dev/cs/home
   # 3. 扩容root至500G总容量
   lvextend -L +430G /dev/cs/root
   # 4. XFS专属扩容文件系统（只扩LV不执行此命令df看不到容量变化）
   xfs_growfs /dev/cs/root
   # 5. 剩余空间重建/home逻辑卷
   lvcreate -l 100%FREE -n home cs
   mkfs.xfs /dev/cs/home
   mount /dev/cs/home

3. 生产环境标准规范：必须备份 /home 数据再操作，避免数据丢失

三、3.6T 裸盘初始化 & 开机自动挂载 /data SOP

完整执行流程

1. 清空磁盘残留签名

   wipefs -f -a /dev/sdb

2. 格式化 XFS 文件系统

   mkfs.xfs /dev/sdb

3. 获取磁盘唯一 UUID

   blkid /dev/sdb

4. 写入 /etc/fstab 实现开机自动挂载（UUID 方式，稳定性高于 /dev/sdb）

   echo 'UUID="355352d4-3eb6-46e8-a6cd-e3f4bf43d8ca"  /data  xfs  defaults 0 0' >> /etc/fstab

5. systemd 重载配置（修改 fstab 后必执行，消除提示告警）

   systemctl daemon-reload
   mount -a

6. 验证挂载结果

   df -h

挂载踩坑复盘

1. 修改 fstab 未执行daemon-reload，执行 mount -a 弹出 systemd 缓存旧配置提示
2. 使用 /dev/sdb 设备名挂载：硬盘插槽变动会导致盘符错乱，生产强制使用 UUID

四、静态 IP 固定配置 SOP（NetworkManager）

网卡文件路径：/etc/NetworkManager/system-connections/ens16f0

标准静态 IPv4 配置片段

[ipv4]
method=manual
# 格式：IP地址/子网掩码,网关
ipaddresses=192.168.119.100/24,192.168.119.1
# 公共DNS
dns=223.5.5.5;114.114.114.114

配置生效命令

# NM配置文件权限必须600，否则不加载
chmod 600 /etc/NetworkManager/system-connections/ens16f0
# 重载网络配置
nmcli connection reload
# 重启网卡
nmcli connection down ens16f0 && nmcli connection up ens16f0
# 验证IP
ip a

网络踩坑点

1. 配置文件权限过高（644/755），NetworkManager 拒绝加载静态配置
2. 未填写网关 / DNS，导致外网无法访问，Docker 源下载失败

五、SSH 远程连接配置 SOP

1. 服务与防火墙放行

# 开机自启并启动ssh服务
systemctl enable --now sshd
# 永久放行22端口
firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload

2. 允许 root 远程登录（服务器运维常用）

vi /etc/ssh/sshd_config
# 修改参数
PermitRootLogin yes
# 重启sshd
systemctl restart sshd

3. 客户端连接命令

Windows PowerShell / Mac / Linux 终端统一命令

ssh root@192.168.119.100

4. 免密登录优化（可选）

本地客户端生成密钥，推送公钥至服务器

ssh-keygen
ssh-copy-id root@192.168.119.100

SSH 常见故障

1. Connection refused：sshd 未启动 / 防火墙拦截 22 端口
2. 密码正确但登录拒绝：sshd 禁止 root 远程登录
3. ping 不通服务器 IP：网段不一致 / 防火墙拦截 ICMP

六、Docker & docker-compose 安装 SOP（解决境外源 SSL 连接重置报错）

故障现象

使用官方download.docker.com源下载出现SSL connect error 连接被对方重设，全部镜像下载失败。

国内阿里云源完整安装流程

1. 清理旧缓存、删除国外官方 repo

   dnf clean all
   rm -f /etc/yum.repos.d/docker-ce.repo

2. 拉取阿里云 Docker 国内源并替换下载地址

   curl -o /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
   sed -i 's#download.docker.com#mirrors.aliyun.com/docker-ce#' /etc/yum.repos.d/docker-ce.repo
   dnf makecache

3. 安装全套组件（内置 v2 版 docker compose）

   dnf install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin

4. 启动服务 + 开机自启

   systemctl enable --now docker

5. 配置国内容器镜像加速（拉取镜像提速）

   mkdir -p /etc/docker
   tee /etc/docker/daemon.json <<-'EOF'
   {
     "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
   }
   EOF
   systemctl daemon-reload
   systemctl restart docker

6. 验证安装

   docker --version
   docker compose version

可选：独立 docker-compose v1 二进制（带横杠命令）

curl -L "https://github.com/docker/compose/releases/download/v2.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose --version

Docker 踩坑复盘

1. 直接使用境外官方源：网络 SSL 连接重置，RPM 包下载中断失败
2. 未配置镜像加速：后续拉取容器镜像极慢、超时
3. 普通用户执行 docker 需加 sudo：执行usermod -aG docker 用户名，重新登录生效

七、装机交付校验清单（装机完成必查）

1. BIOS 校验：RAID 全部拆分裸盘、启动模式 UEFI、USB 启动开启
2. 磁盘分区校验：/ 500G、/home 剩余 SSD、3.6T 盘自动挂载 /data
3. 网络校验：静态 IP 固定、网关 DNS 正常、外网可 ping 通
4. SSH 校验：root 可远程登录、22 端口防火墙放行
5. Docker 校验：服务开机自启、国内镜像加速配置完成、docker compose 可用
6. 重启整机复测：重启后磁盘自动挂载、IP 不变、Docker 自动启动无异常