CentOS 7 网络配置
1、nmtui #图形化配置网络命令
2、cd /etc/sysconfig/network-scripts
3、vi ifcfg-ensxx #打开网卡配置文件
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=b46caa5a-4e7b-487d-a611-f11bde934e18
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.100.101
PREFIX=24
GATEWAY=192.168.100.2
DNS1=8.8.8.8
4、 BOOTPROTO:表示为网卡配置静态还是动态IP地址。none表示无须启动协议;bootp表示使用BOOTP协议;dhcp表示使用dhcp协议动态获取ip地址;static表示手工设置静态IP地址。
ONBOOT:表示启动系统时是否激活网卡,yes为激活,no不激活。
TYPE:表示网络类型,通常为Ethernet表示以太网。
USERCTL:表示是否允许普通用户控制该网络设备,yes表示允许。
PEERDNS:表示是否从DHCP服务器获取DNS,yes表示获取。
IPV6INIT:表示是否启用IPv6,no表示禁用。
PERSISTENT_DHCLIENT:表示是否持久化DHCP客户端配置,使其在重启后保持不变,1表示启用。
HWADDR:表示网卡的MAC地址。
GATEWAY:表示该网关地址。
NETMASK:表示子网掩码。
IPADDR:表示IP地址。
CentOS 7 yum源配置
一、挂载镜像文件
1、DVD状态为已连接
2、mkdir /mnt/cdrom
3、mount /dev/cdrom /mnt/cdrom
4、cd /etc/yum.repos.d
5、rm -f C*
6、vi CentOS-Base.repo
[base]
name=base
baseurl=file:///mnt/cdrom #baseurl指定了yum源的路径
enabled=1 #enabled设置为1表示启用该源
gpgcheck=0 #gpgcheck设置为0表示不进行GPG校验。
:wq
7、yum clean all #清除yum缓存
8、yum makecache #重新生成缓存文件
9、yum repolist all #启动yum源
#centos-8的yum源文件
[base]
name=base
baseurl=file:///mnt/point/base
enabled=1
gpgcheck=0
[AppStream]
name=base
baseurl=file:///mnt/point/AppStream
enabled=1
gpgcheck=0
#!@CentOS-8有Bash,AppStory两个yum仓库库
二、网络源(阿里源)
yum -y install wget
1、cd /etc/yum.repos.d
2、wget http://mirrors.aliyun.com/repo/Centos-7.repo
3、yum clean all
4、yum makecache
CentOS 7 永久挂载
vi /etc/fstab
fstab文件格式(输入man fstab可以看到英文文档)。fstab文件里面每一行包含6个部分,这6个部分用空白字符分割。从左到右分别是:
1、需要挂载的磁盘、光盘等设备的设备文件,例如/dev/cdrom或/dev/sdb3;或者是它们的UUID;或者是它们的标签(LABEL)。可以光盘放进驱动器然后执行blkid命令,查看UUID或者LABEL。#blkid命令
2、挂载点。也就是挂载后我们要放到哪个目录,比如上面的/mnt/centos_cd就是挂载点(如果路径有空格用\040表示)。
3、挂载的光盘或驱动器的文件系统。光盘放入光驱后执行blkid命令能看到文件系统(TYPE就是它的文件系统)。
4、挂载时的方式,挂载选项。这个说清楚比较复杂,光盘用ro/defaults就行,表示只读。
填0或者1,表示要不要使用dump工具备份之类的功能。填0就行。
5、要不要启动时扫描检查文件系统。fsck命令通过检测该字段来决定文件系统通过什么顺序来扫描检查,根文件系统/对应该字段的值应该为1,其他文件系统应该为2。若文件系统无需在启动时扫描检查,则设置该字段为0。
2、可以看到我电脑上blkid输出的内容是:
[root@localhost centos_cd]# blkid
/dev/sr0: UUID="2020-11-02-15-15-23-00" LABEL="CentOS 7 x86_64" TYPE="iso9660" PTTYPE="dos"
/dev/sda2: UUID="11448c04-a950-4c0c-a151-5b3def7558df" TYPE="ext4"
于是fstab可以加一行:
vi /etc/fstab
UUID=2020-11-02-15-15-23-00 /mnt/centos_cd iso9660 defaults 0 0
CentOS 7 根目录扩容方法
1、添加硬盘
2.fdisk -l
磁盘 /dev/sda:21.5 GB, 21474836480 字节,41943040 个扇区
3.fdisk /dev/sdb
命令(输入 m 获取帮助):n
Select (default p): p
分区号 (1-4,默认 1):1
起始 扇区 (2048-41943039,默认为 2048):
Last 扇区, +扇区 or +size{K,M,G} (2048-41943039,默认为 41943039):
命令(输入 m 获取帮助):t
Hex 代码(输入 L 列出所有代码):8e
命令(输入 m 获取帮助):w
3.pvcreate /dev/sdb1
4.vgextend centos /dev/sdb1
5.lvextend -l +100%FREE /dev/mapper/centos-root
6.xfs_growfs /dev/mapper/centos-root
7.df -h
SCP命令的使用
1、从本地复制到远程
在本地服务器上将/root/lk目录下所有的文件传输到服务器43.224.34.73的/home/lk/cpfile目录下,命令为:
scp -r /root/lk root@43.224.34.73:/home/lk/cpfile
2、 从远程复制到本地
在本地服务器上操作将服务器43.224.34.73上/home/lk/目录下所有的文件全复制到本地的/root目录下,命令为:
scp -r root@43.224.34.73:/home/lk /root
SELinux配置
1、vi /etc/selinux/config
2、 selinuxtype=targeted #此项定义selinux使用哪个策略模块保护系统。targeted只对Apache,sendmail,bind, postgresql,nfs,cifs等网络服务保护。
selinux=enforcing #此项定义selinux状态
#enforcing-是强制模式系统,它受selinux保护。就是违反了策略你就无法继续操作下去。
#permissive-是提示模式系统不会受到selinux保护,只是收到警告信息。permissive就是 selinux有效,但是即使你违反了策略的话它让你继续操作,但是把你违反的内容记录下来 (警告信息)
#disabled-禁用selinux
3、getenforce #getenforce查看selinux状态
CentOS 7 防火墙配置
1、firewall-cmd --version #查看防火墙的版本
2、firewall-cmd --state #查看firewall的状态
3、systemctl status firewalld #查看firewall服务状态(普通用户可执行)
4、firewall-cmd --list-all #查看防火墙全部的信息
5、firewall-cmd --list-port #查看防火墙已开通的端口
6、firewall-cmd --list-service #查看防火墙已开通的服务
7、firewall-cmd --get-services #查看全部的服务列表(普通用户可执行)
8、systemctl is-enabled firewalld #查看防火墙服务是否开机启动
9、systemctl start firewalld #-- 启动
systemctl restart firewalld #-- 重启
systemctl stop firewalld #-- 停止
systemctl enable firewalld #开机启用防火墙
systemctl disable firewalld #开机禁用防火墙
10、firewall-cmd --zone=public --add-port=8080/tcp --permanent #开放8080端口
firewall-cmd --zone=public -remove-port=8080/tcp --permanent #关闭8080端口
11、firewall-cmd --zone=public --add-port=5800-5900/tcp --permanent #开放5800-5900之间的端口
firewall-cmd --zone=public --remove-port=5800-5900/tcp --permanent #关闭5800-5900之间的端口
12、firewall-cmd --zone=public --add-service=ftp --permanent #开放ftp服务
firewall-cmd --zone=public --remove-service=ftp --permanent #移去ftp服务
firewall-cmd --reload #重新加载防火墙配置(修改配置后要重新加载防火墙配置或重启防火墙服务)
systemctl enable firewalld #开机启用防火墙
systemctl disable firewalld #开机禁用防火墙
RAID磁盘阵列相关操作
前提:
用途:用于数据保护和冗余性
前置环境:挂载 5 块硬盘,加上原本的 1 块硬盘,共 6 块硬盘。步骤参考 “《VMware Workstation 使用》” 中的 “一.2”
一、常用命令
安装管理工具 Mdadm:yum install -y mdadm
Mdadm 语法:mdadm [mode] <RAID-device> [options] <component-devices>
mode:LINEAR、RAID 0、RAID 1、RAID 4、RAID 5、RAID 6、RAID 10、MULTIPATH、FAULTY
-A:启动 RAID 阵列
-C:开始创建
-D:查看 RAID 阵列的详细信息。如:mdadm -D /dev/md0
-S:停止 RAID 阵列。如:mdadm -S /dev/md0
-V:版本信息
-a:检测硬盘名称
-a yes:如果有任何设备文件不存在,则自动创建
-b:较少的细节。用于 --detail 和 --examine 选项
-c:指定配置文件。默认为 /etc/mdadm.conf
-f:强制将磁盘或设备从 RAID 阵列中移除并标记为故障设备。如:mdadm -f /dev/md0 /dev/sdb1
--fail:与 -f 效果一样。如:mdadm /dev/md0 --fail /dev/sdb1
-h:帮助信息。用在以上选项后,则显示该选项信息
--help--options:显示更详细的帮助
-l:设置 RAID 级别。如:-l0:RAID 的等级为 RAID 0
-n:显示硬盘数量。如:-n2:创建 RAID 的硬盘数量为 2 块
-q:安静模式。不显示纯消息性的信息,除非是重要报告
-r:从 RAID 阵列中删除磁盘或设备。如:mdadm -r /dev/md0 /dev/sdb1
--remove:与 -r 目的一样,不同的是 -r = --fail + --remove。如:mdadm /dev/md0 --remove /dev/sdb1
-s:扫描配置文件或用 /proc/mdstat 以搜寻丢失的信息
-v:显示细节。一般只能跟 --detail 或 --examine 一起使用,显示中级的信息
--misc --zero-superblock:移除 RAID 阵列中的分区(需先停止对应阵列)。如:mdadm --misc --zero-superblock /dev/sdb1
加热备盘:--spare-devices。如:创建一个 RAID 5 设备:将 /dev/sdb1、/dev/sdb2 和 /dev/sdb3 3 个分区建立 RAID 等级为 5 的 md0(设备名),并将 /dev/sdb4 1 个分区作为热备盘:mdadm -Cv /dev/md0 -l5 -n3 /dev/sdb[1-3] --spare-devices=1 /dev/sdb4
如:创建一个 RAID 0 设备:将 /dev/sdb1 和 /dev/sdb2 建立 RAID 等级为 0 的 md0(设备名):mdadm -Cv /dev/md0 -l0 -n2 /dev/sdb[1-2]
注:创建过程中的提示 “Continue creating array?” 输入 “y” 或 “yes” 均可
查看当前系统中所有处于启动状态的 RAID 设备信息:cat /proc/mdstat
如出现如下内容,尤其是执行创建 RAID 阵列命令后,证明还未创建完成,需多次执行此命令查看,直至创建不再出现相似内容:
二、创建 RAID 0
【如已安装,则无需执行】安装管理工具 Mdadm:yum install -y mdadm
使用两块磁盘创建 RAID 0:mdadm -Cv /dev/md0 -a yes -l0 -n2 /dev/sdb /dev/sdc
注:创建过程中的提示 “Continue creating array?” 输入 “y” 或 “yes” 均可
查看 md0 阵列的具体信息:mdadm -D /dev/md0
查看当前系统中所有处于启动状态的 RAID 设备信息:cat /proc/mdstat
将 md0 格式化:mkfs.ext4 /dev/md0
将 md0 设备挂载:
创建挂载目录:mkdir /mnt/md0
挂载 md0 设备:mount /dev/md0 /mnt/md0
查看挂载情况:df -h
将挂载信息写入配置文件:echo "/dev/md0 /mnt/md0 ext4 defaults 0 0" >> /etc/fstab
/dev/md0:设备(Device)
/mnt/md0:挂载点(Mount point)
ext4:硬盘文件系统格式(file system)
defaults:文件系统参数(parameters)。defaults 为默认参数
第一个 0:能否被 dump 备份操作
0:不进行 dump 备份操作
1:每天进行 dump 备份操作
2:不定期进行 dump 备份操作
第二个 0:开机是否检验扇区
0:不检验
1:最早检验
2:1 检验完后进行检验
三、创建 RAID 1
【如已安装,则无需执行】安装管理工具 Mdadm:yum install -y mdadm
使用两块磁盘创建 RAID 1:mdadm -Cv /dev/md1 -a yes -l1 -n2 /dev/sdd /dev/sde
注:创建过程中的提示 “Continue creating array?” 输入 “y” 或 “yes” 均可
查看 md1 阵列的具体信息:mdadm -D /dev/md1
查看当前系统中所有处于启动状态的 RAID 设备信息:cat /proc/mdstat
将 md0 格式化:mkfs.ext4 /dev/md1
将 md0 设备挂载:
创建挂载目录:mkdir /mnt/md1
挂载 md0 设备:mount /dev/md1 /mnt/md1
查看挂载情况:df -h
将挂载信息写入配置文件:echo "/dev/md1 /mnt/md1 ext4 defaults 0 0" >> /etc/fstab
四、创建 RAID 5
【如已安装,则无需执行】安装管理工具 Mdadm:yum install -y mdadm
【如未执行 “三、四” 的操作,则无需执行】解放磁盘
取消挂载:umount /dev/md0 /dev/md1
停用 RAID 0 和 RAID 1:mdadm -S /dev/md0 /dev/md1
查看当前系统中所有处于启动状态的 RAID 设备信息:cat /proc/mdstat
使用 5 块磁盘创建 RAID 5:mdadm -Cv /dev/md0 -a yes -l5 -n5 /dev/sdb /dev/sdc /dev/sdd /dev/sde /dev/sdf
注:创建过程中的提示 “Continue creating array?” 输入 “y” 或 “yes” 均可
查看 md0 阵列的具体信息:mdadm -D /dev/md0
其中,“rebuilding” 状态为正在创建中,出现这种情况,可以等一会再执行此命令查看一下,直到全部为 “sync”。如图:
查看当前系统中所有处于启动状态的 RAID 设备信息:cat /proc/mdstat。如图:
将 md0 格式化:mkfs.ext4 /dev/md0
将 md0 设备挂载:
【如已创建,则无需执行】创建挂载目录:mkdir /mnt/md0
挂载 md0 设备:mount /dev/md0 /mnt/md0
查看挂载情况:df -h
标记坏盘 /dev/sdc:mdadm -f /dev/md0 /dev/sdc
查看当前系统中所有处于启动状态的 RAID 设备信息:cat /proc/mdstat。如图:
移除坏盘 /dev/sdc:mdadm -r /dev/md0 /dev/sdc
查看当前系统中所有处于启动状态的 RAID 设备信息:cat /proc/mdstat。如图:
在挂载点新建文件,并随便输入内容:vim /mnt/md0/test.txt
标记坏盘 /dev/sdd:mdadm -f /dev/md0 /dev/sdd
移除坏盘 /dev/sdd:mdadm -r /dev/md0 /dev/sdd
查看当前系统中所有处于启动状态的 RAID 设备信息:cat /proc/mdstat
访问刚创建的问题:vim /mnt/md0/test.txt