服务器架设的网络准备和错误排查

三种接口：

API ：以代码编程所制作的网络服务接口，通常负责网络服务之间的连接或者网络服务与调用接口代码之间的连接。

ABI ：二进制接口，主要负责操作系统连接和调取底层硬件资源。

套接字：操作系统与本地程序之间的连接。

一、服务器网络配置

1、Linux一级目录：/bin、/abin 存放基本命令、管理工具

                                /boot 存放系统启动文件，包括内核、引导配置

                                /dev  存放各种设备文件

                                /etc   存放系统中各种配置文件

                                /usr  存放共用的、制度的用户数据

                                /root  管理员root的家目录

                                /home  存放各种普通用户的家目录

                                /var/log  存放系统和软件日志

2、服务端操作系统的安装：Linux操作系统的安装

分区的规划：/boot分区200M，swap真是内存的0.5-2倍，/分区 足够大（前两个的剩余）

安装类型选择：最小化安装，桌面安装，基本服务安装，系统开发安装等。

3、细节权限设置：Selinux权限

selinux：Linux系统中一种强制访问控制安全模块，主要针对网络服务的安全保护。

selinux配置文件:/etc/sysconfig/selinux (快捷方式/etc/selinux/config)   (enforcing,permissive,disabled)

Selinuxtype: target（网络服务的安全保护），strict(全系统的安全保护)

临时关闭selinux: setenforce 0

临时关闭selinux: setenforce 1

查看selinux状态：setenforce

二、关于yum源

1.YUM原理及仓库准备（Yellowdog Updater Modified）

基于RPM包构建的软件更新机制

自动解决软件包依赖关系

所有软件包由集中的YUM软件仓库提供

2.以哪种方式提供给用户机

本地目录：file://.....

FTP或HTTP服务：ftp://...、 http://...、https://

3.配置yum客户端

主要文件：1.基本设置 /etc/yum.conf

                  2.仓库设置/etc/yum.repos.d/*.repo

                  3.日志文件 /var/log/yum.log

三、安装服务前的环境配置

1.关闭防火墙（局域网内保证数据的正常传输）

临时关闭：systemctl stop firewalld

开机不启动：systemctl disable firewalld

2.关闭selinux（服务与服务之间正常）

临时关闭：setenforce 0

开机不启动：vi /etc/selinux/config

将参数修改为SELINUX=disabled

3.修改IP为静态IP（正常上网）

打开网络接口配置文件： /etc/sysconfig/network-scripts/ 目录下的ifcfg-ens33

*BOOTPROTO   IP的配置方法【none|static|bootp|dhcp】

关键五个参数：

TYPE 网络类型

BOOTPROTO 网卡获取IP的协议选择项

NAME 网卡名称

DEVICE 通常和NAME一样

ONBOOT 表示是否选择开机自启动网卡

修改参数：BOOTPROTO=static

                  ONBOOT=yes

                  IPADDR=

                  NETMASK=

                  GATEWAY=

注：通信三要素的值，需要通过“虚拟网络编辑器”中的NAT配置来确认。

4.配置DNS

打开DNS配置文件：vi  /etc/resolv.conf

添加或者修改参数：search 值---当前主机域名,如果没有域名，则无需添加

                                nameserver 值 ---DNS服务器的IP，虚拟机默认为自己的网关

5.修改主机名

直接使用命令生效：hostsnamectl set-hostname 名字

6.快速域名访问文件/etc/hosts

配置：vi /etc/hosts 

修改参数：  IP地址  域名

7.使用本地ISO镜像配置YUM源

第一步：添加本地镜像到光驱  设置CD/DVD  连接状态全部勾选，连接选择ISO镜像，找到对应镜像

第二步：备份原有网络源，再删除原有网络源

归档压缩命令：tar -zcf 压缩包名称.tar.gz  被压缩的文件或目录

注:选项z本质上是使用命令gzip完成压缩，所以需要额外安装gzip命令

解压：  tar -xf  压缩包名称.tar.gz  -C解压位置

备份网络源： tar -zcf /yum.tar.gz /etc/yum.repos.d/*

删除网络源： rm -rf /etc/yum.repos.d/*

第三步：创建本地yum 源文件

Vi /etc/yum.repos.d/文件名.repo（文件名自定义）

Vi /etc/yum.repos.d/dvd.repo

[源标识]此文件中名称独一无二，代表yum仓库的名字

name=centos的镜像  描述语 简述仓库的软件主要是哪些部分

enabled=1 1代表使用，0不使用 是否开始使用这个仓库

gpgcheck=0 1代表每个软件都检测，0代表不检测 从仓库中下载软件时，是否检测用户权限（数字标签认证）

baseurl=file:///mnt 仓库的位置（协议与路径）

第四步：挂载本地镜像到/mnt

临时挂载：mount /dev/sr0   /mnt

开机自动挂载：vi /etc/fstab

在最后一行添加： 设备绝对路径 挂载点  文件系统类型  defaults 0 0

如： /dev/sr0 /mnt iso9660 defaults 0 0

验证文件内容是否正确： mount -a

第五步：验证yum可用

清空原有yum缓存：yum clean all

生成新的缓存：yum repolist