RHEL7 配置方法

  • 基本配置

1.更改主机名

命令: # hostname          "查看现在主机的名称”

            # hostnamectl set-hostname test      "将主机名修改为 test "

            # reboot            “重启”(配置信息需要重启生效)

2.IP,清理历史IP残留配置

命令:# ifconfig -a     “ 显示所有网络接口信息【含down状态的接口】”

"ifconfig命令被用于配置和显示Linux内核中网络接口的网络参数。"

eth0表示第一块网卡  这里是 ens192

inet addr 用来表示网卡的IP地址;  netmask 表示的是子网掩码;   broadcast 表示的是网络地址

lo是表示主机的回环地址

virbr0 是虚拟网卡

         

    # ifconfig eth0 up           "启动指定网卡"
    # ifconfig eth0 down         "关闭指定网卡"

nmcli命令 – 网络管理命令行工具

  # vi /etc/sysconfig/network-scripts/ifcfg-ens192         “进入ens192配置文件文本编辑器”

 CTRL+Z    退出文本编辑器

[root@localhost ~]# cd /etc/sysconfig/network-scripts/        “进入 ens192 文件所在文件夹”
[root@localhost network-scripts]# ls                          “查看当前文件夹内的文件”                      

cat命令      文件处理

cat命令 连接文件并打印到标准输出设备上,cat经常用来显示文件的内容,类似于下的type命令。

[root@localhost network-scripts]# cat ifcfg- ens192            "查看 ens192 文件内容"

ifcfg 命令 – 配置网络接口    ifcfg命令是一个Bash脚本程序,用来设置linux中的网络接口参数。

语法格式: ifcfg [参数]

ifcfg 参数:

网络接口:指定要操作的网络接口;
       add/del:添加或删除网络接口上的地址;
       ip地址:指定IP地址和子网掩码;
       Stop:停用指定的网络接口的IP地址。


[root@localhost network-scripts]# vi ifcfg-ens192      “进入文件ens192 文件编辑器”

更改IP地址,网关,DNS


Esc 退出编辑,输入 ‘ :wq! ’ 保存退出文档编辑器

第二种方法:

①直接删除配置文件

[root@localhost network-scripts]# rm -rf ifcfg- ens192        “删除文件 ens192”  

 ②再在图形界面重新配置IP

未完

[root@localhost network-scripts]# systemctl restart network     "启动网络服务"

 重启网络服务,运行更改后的配置

systemctl命令 – 管理系统服务

Centos7之后从init完全换成了systemd的启动方式,systemd 启动服务的机制主要是通过 systemctl 的这个系统服务管理指令来处理。systemctl在用法上也囊括 service / chkconfig / setup / init 的大部分功能。

语法格式:systemctl [参数] [服务]

3.关闭Firewalld(防火墙)和SElinux

  • firewall-cmd命令 – 防火墙管理器

# systemctl start  firewalld # 启动
# systemctl status firewalld  或者  # firewall-cmd --state   “查看状态”

systemctl disable firewalld # 停止,禁止开机启动
systemctl stop firewalld  # 禁用

 

        关闭防火墙

[root@localhost ~]# systemctl stop firewalld.service
  • SElinux   SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。

SELinux一共有3种状态,分别是Enforcing,Permissive和Disabled状态。

Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系

Permissive:宽容模式。代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告

Disabled:关闭模式。SELinux并没有实际运行

可以通过setenforce命令来设置前面两种状态,而如果想修改为disable状态,需要修改配置文件,同时重启系统。

Enforcing状态的值是1,permissive状态是0,因此设置为permissive,命令就是:setenforce 0|1

临时关闭SELinux:setenforce 0

临时开启SELinux:setenforce 1

查看当前状态命令:getenforce

 [root@localhost ~]# setenforce 0
 [root@localhost ~]# getenforce 
 Permissive

永久关闭SELinux需修改配置文件:cat  /etc/selinux/config,修改 SELINUX=disabled
                                                                       /etc/sysconfig/selinux(可能是这个文件)

 1 [root@localhost ~]# cat /etc/selinux/config 
 2 
 3 # This file controls the state of SELinux on the system.
 4 # SELINUX= can take one of these three values:
 5 #     enforcing - SELinux security policy is enforced.
 6 #     permissive - SELinux prints warnings instead of enforcing.
 7 #     disabled - No SELinux policy is loaded.
 8 SELINUX=disabled      #修改为disabled
 9 # SELINUXTYPE= can take one of three two values:
10 #     targeted - Targeted processes are protected,
11 #     minimum - Modification of targeted policy. Only selected processes are protected. 
12 #     mls - Multi Level Security protection.
13 SELINUXTYPE=targeted 

 

注意:修改SELinux永久关闭,必须重启服务器,才能生效。

永久关闭后,不能通过 setenforce 1 命令临时打开了

:wq!           写入并退出

[root@linuxcool ~]# cat /etc/selinux/config           "查看文件的内容"

4.配置本地YUM仓库。

Linux 环境下本地yum源配置,在生产服务器上有时需要安装RPM包,单个安装需要解决RPM(RPM软件包管理器)之间的依赖关系,使用不是特别方便。安装本地YUM仓库,使安装RMP包极其方便。

        1.虚拟机挂载镜像

      2.查看镜像文件位置

3.本地创建挂载点

[root@localhost /]#  mount /dev/sr0 /mnt/             "将文件 mnt 创建为挂载点"

 

 

[root@localhost /]# cd /mnt/                       "进入文件 mnt"
[root@localhost mnt]#  ls                "使用 ls 命令进入文件查看镜像已经导入文件 mnt 中"

 

4.配置本地yum源

[root@localhost ~]# cd /                          ‘进入根目录’
[root@localhost /]# cd etc                        “进入 etc文件”
[root@localhost etc]# ls                          “查看 etc文件中有哪些文件”

[root@localhost ~]# cd  /etc/yum.repos.d/         “进入 yum。repos.d文件目录下”

[root@localhost yum.repos.d]# rm -rf redhat.repo             “删除 redhat.repo文件”
[root@localhost yum.repos.d]# vi local.repo                “创建 local.repo文件并进入 local.repo 文件编辑器”

 将文件内容改为:

[local]                       
       name=local                   
       baseurl=file:///mnt/        
       enabled=1        
       gpgcheck=0     

备注:

[local]               #方括号里面的是软件源的名称,将被yum取得并识别
name=local            #这里也定义了软 件仓库的名称,通常是为了方便阅读配置文件,一般没什么作用
baseurl=file:///mnt/   上面的一行baseurl第一个字符是'#'表示该行已经被注释,将不会被读取,这一行的                  
                       意思是指定一个baseurl(源的镜像服务器地址)
enabled=1           #这个选项表示这个repo中定义的源是启用的,0为禁用
gpgcheck=0          #这个选项表示这个repo中下载的rpm将进行gpg的校验,已确定rpm包的来源是有效和安全

5.检查测试

[root@localhost ~]# yum clean all        #清除yum缓存

[root@localhost ~]# yum makecache          #缓存本地yum源中的软件包信息

[root@test ~]# yum repolist all            #检查现yum源所缓存的RPM

[root@localhost ~]# yum install httpd      #安装apache

[root@localhost ~]# rpm -ql httpd          #查询所有安装httpd的目录和文件

 

[root@test ~]# yum repolist all
已加载插件:langpacks, product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager to register.

源标识                                       源名称                                                     状态
LANYUM                                       RHEL7.8                                                    启用:  5,231
epel                                         EPEL-7 - Base - 10.156.0.68                                启用: 13,425
epel-debuginfo                               EPEL-7 - Debug - 10.156.0.68                               禁用
repolist: 18,656
[root@test ~]# ls /etc/yum.repos.d/
epel.repo  lan.repo  redhat.repo
[root@test ~]# ^C

5.LVM 动态磁盘逻辑分区

LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制

PE  (Physical Extend)  物理拓展

PV  (Physical Volume)  物理卷

VG  (Volume Group)  卷组

LV  (Logical Volume)  逻辑卷

LVM的工作原理总结:

(1)物理磁盘被格式化为PV,空间被划分为一个个的PE

(2)不同的PV加入到同一个VG中,不同PV的PE全部进入到了VG的PE池内

(3)LV基于PE创建,大小为PE的整数倍,组成LV的PE可能来自不同的物理磁盘

(4)LV现在就直接可以格式化后挂载使用了

(5)LV的扩充缩减实际上就是增加或减少组成该LV的PE数量,其过程不会丢失原始数据

 

步骤

①将物理硬盘格式化成PV(物理卷)  使用的是 pvcreate 命令

这里我已经事先虚拟化了3快物理硬盘,通过 fdisk -l 命令可以查看

[root@localhost ~]# fdisk -l

这里我们根据上面图所示,我们先将 /dev/sdb、 /dev/sdc 两块硬盘格式化成PV

[root@localhost ~]# pvcreate /dev/sdb /dev/sdc

创建完PV以后,我们可以使用pvdisplay(显示详细信息)和 pvs 命令来查看当前pv的信息

通过这两个命令我们可以看到已经创建好的PV的信息

②创建卷组(VG),并将PV加入到卷组中  通过 vgcreate 命令

在创建完PV以后,这时候我们需要创建一个VG,然后将我们的PV都加入到这个卷组当中,在创建卷组时要给该卷组起一个名字

[root@localhost ~]# vgcreate guanzu1 /dev/sdb /dev/sdc

同样,在创建好VG以后,我们也可以使用 vgdisplay 或者 vgs 命来来查看VG的信息

 

③基于卷组(VG)创建逻辑卷(LV)  通过 lvcreate 命令

根据创建好的PV、VG,我们需要在上层创建逻辑卷LV。

因为创建好的PV、VG都是底层的东西,我们上层使用的是逻辑卷,所以我们要基于VG创建我们的逻辑卷才行

[root@loaclhost ~]# lvcreate -n mylv -L 19.80g guanzu1

通过 lvcreate 命令基于VG完成逻辑卷创建,lv名字为lvdata,大小为19.80G,这里我们可以通过使用 lvdisplay 或者 lvs 命令来查看创建好的逻辑卷的信息。 

[root@localhost ~]# lvdisplay
  --- Logical volume ---
  LV Path                /dev/guanzu1/lvdata
  LV Name                lvdata
  VG Name                guanzu1
  LV UUID                UJx6Fc-Fut5-NsWZ-qCFI-4LjH-i3iJ-o7IJz6
  LV Write Access        read/write
  LV Creation host, time localhost.localdomain, 2020-08-06 16:31:40 +0800
  LV Status              available
  # open                 0
  LV Size                19.80 GiB
  Current LE             5069
  Segments               2
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     8192
  Block device           253:2
   
  --- Logical volume ---
  LV Path                /dev/rhel/swap
  LV Name                swap
  VG Name                rhel
  LV UUID                XMNFlK-Tzwc-fLc3-8Q4d-tvOp-k1hM-EE0paS
  LV Write Access        read/write
  LV Creation host, time localhost.localdomain, 2020-08-04 08:38:20 +0800
  LV Status              available
  # open                 2
  LV Size                <3.88 GiB
  Current LE             992
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     8192
  Block device           253:1
   
  --- Logical volume ---
  LV Path                /dev/rhel/root
  LV Name                root
  VG Name                rhel
  LV UUID                B4e205-NVJS-ca2A-fRxl-hLc0-EtQQ-CY5HUo
  LV Write Access        read/write
  LV Creation host, time localhost.localdomain, 2020-08-04 08:38:20 +0800
  LV Status              available
  # open                 1
  LV Size                34.92 GiB
  Current LE             8940
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     8192
  Block device           253:0

以上我们逻辑卷(LV)也创建完成了,这个时候我们可以通过pvs、vgs、lvs命令查看相关创建成功信息 

当每创建完一个LV时,VG与PV的信息都是时时在变化,并且我们创建LV的大小是根据当前VG的大小来决定,不能超过当前VG的剩余大小。

以上我们的LV逻辑卷全部创建完成,每创建好一个逻辑卷,都会在 /dev 目录下出现一个以该卷组命名的文件夹,基于该卷组创建的所有的逻辑卷都是存放在这个文件夹下面,我们可以查看一下,下面我们可以通过命令查看逻辑卷。

[root@localhost /]# ls /dev/vgdata/lvdata
/dev/vgdata/lvdata

 

二、格式化并挂载,使用我们的逻辑卷

我们已经创建好了我们的PV、VG以及LV,这时候我们如果要使用逻辑卷,就必须将其格式化成我们需要用的文件系统,并将其挂载起来,然后就可以像使用分区一样去使用逻辑卷了

[root@localhost /]# mkfs.ext4 /dev/guanzu1/lvdata

 

格式化逻辑卷后,我们就可以使用 mount 命令将其进行挂载,我们将其挂载到 /data 目录下。

[root@localhost /]# mount /dev/guanzu1/lvdata /data
[root@localhost /]# mount

将逻辑卷永久挂载到/data目录下。我们可以通过修改/etc/fstab实现。

 
[root@localhost data]# vi /etc/fstab
#
# /etc/fstab
# Created by anaconda on Wed Jun  3 20:22:56 2020
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/rhel-root   /                       xfs     defaults        0 0
UUID=6d53884a-62bc-49ca-a40a-a78e3fcd0da2 /boot                   xfs     defaults        0 0
UUID=05b68163-5d7c-4b41-b5ad-6c3f89f15643 swap                    swap    defaults        0 0
/dev/mapper/vgdata-lvdata   /data                       ext4     defaults        0 0 #在最后添加一行。

 

 

未完

 

  • 服务配置

5.xrdp图形桌面

6.snmp监控

7.RHEL7版本ntp或chrony  RHEL8 chrony

8.交付给用户之前 清除history记录

9.是否需要配置交换分区

10.安全升级,对于裸操作系统一般是openssh。

11.确定服务器可以通过堡垒机登录ssh。

12.重启,判断系统重启后是否正在登录。

13.交付给用户

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值