-
基本配置
1.更改主机名
命令: # hostname "查看现在主机的名称”
# hostnamectl set-hostname test "将主机名修改为 test "
# reboot “重启”(配置信息需要重启生效)
2.IP,清理历史IP残留配置
命令:# ifconfig -a “ 显示所有网络接口信息【含down状态的接口】”
"ifconfig命令被用于配置和显示Linux内核中网络接口的网络参数。"
eth0表示第一块网卡 这里是 ens192
inet addr 用来表示网卡的IP地址; netmask 表示的是子网掩码; broadcast 表示的是网络地址
lo是表示主机的回环地址
virbr0 是虚拟网卡
# ifconfig eth0 up "启动指定网卡"
# ifconfig eth0 down "关闭指定网卡"
nmcli命令 – 网络管理命令行工具
# vi /etc/sysconfig/network-scripts/ifcfg-ens192 “进入ens192配置文件文本编辑器”
CTRL+Z 退出文本编辑器
[root@localhost ~]# cd /etc/sysconfig/network-scripts/ “进入 ens192 文件所在文件夹”
[root@localhost network-scripts]# ls “查看当前文件夹内的文件”
cat命令 文件处理
cat命令 连接文件并打印到标准输出设备上,cat经常用来显示文件的内容,类似于下的type命令。
[root@localhost network-scripts]# cat ifcfg- ens192 "查看 ens192 文件内容"
ifcfg 命令 – 配置网络接口 ifcfg命令是一个Bash脚本程序,用来设置linux中的网络接口参数。
语法格式: ifcfg [参数]
ifcfg 参数:
网络接口:指定要操作的网络接口;
add/del:添加或删除网络接口上的地址;
ip地址:指定IP地址和子网掩码;
Stop:停用指定的网络接口的IP地址。
[root@localhost network-scripts]# vi ifcfg-ens192 “进入文件ens192 文件编辑器”
更改IP地址,网关,DNS
按 Esc 退出编辑,输入 ‘ :wq! ’ 保存退出文档编辑器
第二种方法:
①直接删除配置文件
[root@localhost network-scripts]# rm -rf ifcfg- ens192 “删除文件 ens192”
②再在图形界面重新配置IP
未完
[root@localhost network-scripts]# systemctl restart network "启动网络服务"
重启网络服务,运行更改后的配置
systemctl命令 – 管理系统服务
Centos7之后从init完全换成了systemd的启动方式,systemd 启动服务的机制主要是通过 systemctl 的这个系统服务管理指令来处理。systemctl在用法上也囊括 service / chkconfig / setup / init 的大部分功能。
语法格式:systemctl [参数] [服务]
3.关闭Firewalld(防火墙)和SElinux
-
firewall-cmd命令 – 防火墙管理器
# systemctl start firewalld # 启动
# systemctl status firewalld 或者 # firewall-cmd --state “查看状态”
systemctl disable firewalld # 停止,禁止开机启动
systemctl stop firewalld # 禁用
关闭防火墙
[root@localhost ~]# systemctl stop firewalld.service
- SElinux SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。
SELinux一共有3种状态,分别是Enforcing,Permissive和Disabled状态。
Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系
Permissive:宽容模式。代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告
Disabled:关闭模式。SELinux并没有实际运行
可以通过setenforce命令来设置前面两种状态,而如果想修改为disable状态,需要修改配置文件,同时重启系统。
Enforcing状态的值是1,permissive状态是0,因此设置为permissive,命令就是:setenforce 0|1
临时关闭SELinux:setenforce 0
临时开启SELinux:setenforce 1
查看当前状态命令:getenforce
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive
永久关闭SELinux需修改配置文件:cat /etc/selinux/config,修改 SELINUX=disabled
/etc/sysconfig/selinux(可能是这个文件)
1 [root@localhost ~]# cat /etc/selinux/config
2
3 # This file controls the state of SELinux on the system.
4 # SELINUX= can take one of these three values:
5 # enforcing - SELinux security policy is enforced.
6 # permissive - SELinux prints warnings instead of enforcing.
7 # disabled - No SELinux policy is loaded.
8 SELINUX=disabled #修改为disabled
9 # SELINUXTYPE= can take one of three two values:
10 # targeted - Targeted processes are protected,
11 # minimum - Modification of targeted policy. Only selected processes are protected.
12 # mls - Multi Level Security protection.
13 SELINUXTYPE=targeted
注意:修改SELinux永久关闭,必须重启服务器,才能生效。
永久关闭后,不能通过 setenforce 1 命令临时打开了
:wq! 写入并退出
[root@linuxcool ~]# cat /etc/selinux/config "查看文件的内容"
4.配置本地YUM仓库。
Linux 环境下本地yum源配置,在生产服务器上有时需要安装RPM包,单个安装需要解决RPM(RPM软件包管理器)之间的依赖关系,使用不是特别方便。安装本地YUM仓库,使安装RMP包极其方便。
1.虚拟机挂载镜像
2.查看镜像文件位置
3.本地创建挂载点
[root@localhost /]# mount /dev/sr0 /mnt/ "将文件 mnt 创建为挂载点"
[root@localhost /]# cd /mnt/ "进入文件 mnt"
[root@localhost mnt]# ls "使用 ls 命令进入文件查看镜像已经导入文件 mnt 中"
4.配置本地yum源
[root@localhost ~]# cd / ‘进入根目录’
[root@localhost /]# cd etc “进入 etc文件”
[root@localhost etc]# ls “查看 etc文件中有哪些文件”
[root@localhost ~]# cd /etc/yum.repos.d/ “进入 yum。repos.d文件目录下”
[root@localhost yum.repos.d]# rm -rf redhat.repo “删除 redhat.repo文件”
[root@localhost yum.repos.d]# vi local.repo “创建 local.repo文件并进入 local.repo 文件编辑器”
将文件内容改为:
[local]
name=local
baseurl=file:///mnt/
enabled=1
gpgcheck=0
备注:
[local] #方括号里面的是软件源的名称,将被yum取得并识别
name=local #这里也定义了软 件仓库的名称,通常是为了方便阅读配置文件,一般没什么作用
baseurl=file:///mnt/ 上面的一行baseurl第一个字符是'#'表示该行已经被注释,将不会被读取,这一行的
意思是指定一个baseurl(源的镜像服务器地址)
enabled=1 #这个选项表示这个repo中定义的源是启用的,0为禁用
gpgcheck=0 #这个选项表示这个repo中下载的rpm将进行gpg的校验,已确定rpm包的来源是有效和安全
5.检查测试
[root@localhost ~]# yum clean all #清除yum缓存
[root@localhost ~]# yum makecache #缓存本地yum源中的软件包信息
[root@test ~]# yum repolist all #检查现yum源所缓存的RPM
[root@localhost ~]# yum install httpd #安装apache
[root@localhost ~]# rpm -ql httpd #查询所有安装httpd的目录和文件
[root@test ~]# yum repolist all
已加载插件:langpacks, product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager to register.
源标识 源名称 状态
LANYUM RHEL7.8 启用: 5,231
epel EPEL-7 - Base - 10.156.0.68 启用: 13,425
epel-debuginfo EPEL-7 - Debug - 10.156.0.68 禁用
repolist: 18,656
[root@test ~]# ls /etc/yum.repos.d/
epel.repo lan.repo redhat.repo
[root@test ~]# ^C
5.LVM 动态磁盘逻辑分区
LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制
①PE (Physical Extend) 物理拓展
②PV (Physical Volume) 物理卷
③VG (Volume Group) 卷组
④LV (Logical Volume) 逻辑卷
LVM的工作原理总结:
(1)物理磁盘被格式化为PV,空间被划分为一个个的PE
(2)不同的PV加入到同一个VG中,不同PV的PE全部进入到了VG的PE池内
(3)LV基于PE创建,大小为PE的整数倍,组成LV的PE可能来自不同的物理磁盘
(4)LV现在就直接可以格式化后挂载使用了
(5)LV的扩充缩减实际上就是增加或减少组成该LV的PE数量,其过程不会丢失原始数据
步骤
①将物理硬盘格式化成PV(物理卷) 使用的是 pvcreate 命令
这里我已经事先虚拟化了3快物理硬盘,通过 fdisk -l 命令可以查看
[root@localhost ~]# fdisk -l
这里我们根据上面图所示,我们先将 /dev/sdb、 /dev/sdc 两块硬盘格式化成PV
[root@localhost ~]# pvcreate /dev/sdb /dev/sdc
创建完PV以后,我们可以使用pvdisplay(显示详细信息)和 pvs 命令来查看当前pv的信息
通过这两个命令我们可以看到已经创建好的PV的信息
②创建卷组(VG),并将PV加入到卷组中 通过 vgcreate 命令
在创建完PV以后,这时候我们需要创建一个VG,然后将我们的PV都加入到这个卷组当中,在创建卷组时要给该卷组起一个名字
[root@localhost ~]# vgcreate guanzu1 /dev/sdb /dev/sdc
同样,在创建好VG以后,我们也可以使用 vgdisplay 或者 vgs 命来来查看VG的信息
③基于卷组(VG)创建逻辑卷(LV) 通过 lvcreate 命令
根据创建好的PV、VG,我们需要在上层创建逻辑卷LV。
因为创建好的PV、VG都是底层的东西,我们上层使用的是逻辑卷,所以我们要基于VG创建我们的逻辑卷才行
[root@loaclhost ~]# lvcreate -n mylv -L 19.80g guanzu1
通过 lvcreate 命令基于VG完成逻辑卷创建,lv名字为lvdata,大小为19.80G,这里我们可以通过使用 lvdisplay 或者 lvs 命令来查看创建好的逻辑卷的信息。
[root@localhost ~]# lvdisplay
--- Logical volume ---
LV Path /dev/guanzu1/lvdata
LV Name lvdata
VG Name guanzu1
LV UUID UJx6Fc-Fut5-NsWZ-qCFI-4LjH-i3iJ-o7IJz6
LV Write Access read/write
LV Creation host, time localhost.localdomain, 2020-08-06 16:31:40 +0800
LV Status available
# open 0
LV Size 19.80 GiB
Current LE 5069
Segments 2
Allocation inherit
Read ahead sectors auto
- currently set to 8192
Block device 253:2
--- Logical volume ---
LV Path /dev/rhel/swap
LV Name swap
VG Name rhel
LV UUID XMNFlK-Tzwc-fLc3-8Q4d-tvOp-k1hM-EE0paS
LV Write Access read/write
LV Creation host, time localhost.localdomain, 2020-08-04 08:38:20 +0800
LV Status available
# open 2
LV Size <3.88 GiB
Current LE 992
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 8192
Block device 253:1
--- Logical volume ---
LV Path /dev/rhel/root
LV Name root
VG Name rhel
LV UUID B4e205-NVJS-ca2A-fRxl-hLc0-EtQQ-CY5HUo
LV Write Access read/write
LV Creation host, time localhost.localdomain, 2020-08-04 08:38:20 +0800
LV Status available
# open 1
LV Size 34.92 GiB
Current LE 8940
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 8192
Block device 253:0
以上我们逻辑卷(LV)也创建完成了,这个时候我们可以通过pvs、vgs、lvs命令查看相关创建成功信息
当每创建完一个LV时,VG与PV的信息都是时时在变化,并且我们创建LV的大小是根据当前VG的大小来决定,不能超过当前VG的剩余大小。
以上我们的LV逻辑卷全部创建完成,每创建好一个逻辑卷,都会在 /dev 目录下出现一个以该卷组命名的文件夹,基于该卷组创建的所有的逻辑卷都是存放在这个文件夹下面,我们可以查看一下,下面我们可以通过命令查看逻辑卷。
[root@localhost /]# ls /dev/vgdata/lvdata
/dev/vgdata/lvdata
二、格式化并挂载,使用我们的逻辑卷
我们已经创建好了我们的PV、VG以及LV,这时候我们如果要使用逻辑卷,就必须将其格式化成我们需要用的文件系统,并将其挂载起来,然后就可以像使用分区一样去使用逻辑卷了
[root@localhost /]# mkfs.ext4 /dev/guanzu1/lvdata
格式化逻辑卷后,我们就可以使用 mount 命令将其进行挂载,我们将其挂载到 /data 目录下。
[root@localhost /]# mount /dev/guanzu1/lvdata /data
[root@localhost /]# mount
将逻辑卷永久挂载到/data目录下。我们可以通过修改/etc/fstab实现。
[root@localhost data]# vi /etc/fstab
#
# /etc/fstab
# Created by anaconda on Wed Jun 3 20:22:56 2020
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/rhel-root / xfs defaults 0 0
UUID=6d53884a-62bc-49ca-a40a-a78e3fcd0da2 /boot xfs defaults 0 0
UUID=05b68163-5d7c-4b41-b5ad-6c3f89f15643 swap swap defaults 0 0
/dev/mapper/vgdata-lvdata /data ext4 defaults 0 0 #在最后添加一行。
未完
-
服务配置
5.xrdp图形桌面
6.snmp监控
7.RHEL7版本ntp或chrony RHEL8 chrony
8.交付给用户之前 清除history记录
9.是否需要配置交换分区
10.安全升级,对于裸操作系统一般是openssh。
11.确定服务器可以通过堡垒机登录ssh。
12.重启,判断系统重启后是否正在登录。
13.交付给用户