RHEL7 配置方法

最新推荐文章于 2024-02-03 22:21:59 发布

HLY_555

最新推荐文章于 2024-02-03 22:21:59 发布

阅读量487

点赞数

分类专栏： Linux学习笔记文章标签： linux

本文链接：https://blog.csdn.net/HLY_555/article/details/107810240

版权

Linux学习笔记专栏收录该内容

1 篇文章 0 订阅

订阅专栏

基本配置

1.更改主机名

命令： # hostname "查看现在主机的名称”

# hostnamectl set-hostname test "将主机名修改为 test "

# reboot “重启”（配置信息需要重启生效）

2.IP，清理历史IP残留配置

命令：# ifconfig -a “ 显示所有网络接口信息【含down状态的接口】”

"ifconfig命令被用于配置和显示Linux内核中网络接口的网络参数。"

eth0表示第一块网卡这里是 ens192

inet addr 用来表示网卡的IP地址； netmask 表示的是子网掩码； broadcast 表示的是网络地址

lo是表示主机的回环地址

virbr0 是虚拟网卡

    # ifconfig eth0 up           "启动指定网卡"
    # ifconfig eth0 down         "关闭指定网卡"

nmcli命令 – 网络管理命令行工具

  # vi /etc/sysconfig/network-scripts/ifcfg-ens192         “进入ens192配置文件文本编辑器”

CTRL+Z 退出文本编辑器

[root@localhost ~]# cd /etc/sysconfig/network-scripts/        “进入 ens192 文件所在文件夹”
[root@localhost network-scripts]# ls                          “查看当前文件夹内的文件”

cat命令 文件处理

cat命令 连接文件并打印到标准输出设备上，cat经常用来显示文件的内容，类似于下的type命令。

[root@localhost network-scripts]# cat ifcfg- ens192            "查看 ens192 文件内容"

ifcfg 命令 – 配置网络接口 ifcfg命令是一个Bash脚本程序，用来设置linux中的网络接口参数。

语法格式： ifcfg [参数]

ifcfg 参数:

网络接口：指定要操作的网络接口；
       add/del：添加或删除网络接口上的地址；
       ip地址：指定IP地址和子网掩码；
       Stop：停用指定的网络接口的IP地址。

[root@localhost network-scripts]# vi ifcfg-ens192      “进入文件ens192 文件编辑器”

更改IP地址，网关，DNS

按 Esc 退出编辑，输入 ‘ :wq! ’ 保存退出文档编辑器

第二种方法：

①直接删除配置文件

[root@localhost network-scripts]# rm -rf ifcfg- ens192        “删除文件 ens192”

②再在图形界面重新配置IP

未完

[root@localhost network-scripts]# systemctl restart network     "启动网络服务"

重启网络服务，运行更改后的配置

systemctl命令 – 管理系统服务

Centos7之后从init完全换成了systemd的启动方式，systemd 启动服务的机制主要是通过 systemctl 的这个系统服务管理指令来处理。systemctl在用法上也囊括 service / chkconfig / setup / init 的大部分功能。

语法格式：systemctl [参数] [服务]

3.关闭Firewalld(防火墙)和SElinux

firewall-cmd命令 – 防火墙管理器

# systemctl start  firewalld # 启动

# systemctl status firewalld  或者  # firewall-cmd --state   “查看状态”

systemctl disable firewalld # 停止，禁止开机启动
systemctl stop firewalld  # 禁用

关闭防火墙

[root@localhost ~]# systemctl stop firewalld.service

SElinux SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。

SELinux一共有3种状态，分别是Enforcing，Permissive和Disabled状态。

Enforcing：强制模式。代表SELinux在运行中，且已经开始限制domain/type之间的验证关系

Permissive：宽容模式。代表SELinux在运行中，不过不会限制domain/type之间的验证关系，即使验证不正确，进程仍可以对文件进行操作。不过如果验证不正确会发出警告

Disabled：关闭模式。SELinux并没有实际运行

可以通过setenforce命令来设置前面两种状态，而如果想修改为disable状态，需要修改配置文件，同时重启系统。

Enforcing状态的值是1，permissive状态是0，因此设置为permissive，命令就是：setenforce 0|1

临时关闭SELinux：setenforce 0

临时开启SELinux：setenforce 1

查看当前状态命令：getenforce

 [root@localhost ~]# setenforce 0
 [root@localhost ~]# getenforce 
 Permissive

永久关闭SELinux需修改配置文件：cat /etc/selinux/config，修改 SELINUX=disabled
/etc/sysconfig/selinux（可能是这个文件）

 1 [root@localhost ~]# cat /etc/selinux/config 
 2 
 3 # This file controls the state of SELinux on the system.
 4 # SELINUX= can take one of these three values:
 5 #     enforcing - SELinux security policy is enforced.
 6 #     permissive - SELinux prints warnings instead of enforcing.
 7 #     disabled - No SELinux policy is loaded.
 8 SELINUX=disabled      #修改为disabled
 9 # SELINUXTYPE= can take one of three two values:
10 #     targeted - Targeted processes are protected,
11 #     minimum - Modification of targeted policy. Only selected processes are protected. 
12 #     mls - Multi Level Security protection.
13 SELINUXTYPE=targeted

注意：修改SELinux永久关闭，必须重启服务器，才能生效。

永久关闭后，不能通过 setenforce 1 命令临时打开了

:wq! 写入并退出

[root@linuxcool ~]# cat /etc/selinux/config           "查看文件的内容"

4.配置本地YUM仓库。

Linux 环境下本地yum源配置，在生产服务器上有时需要安装RPM包，单个安装需要解决RPM(RPM软件包管理器)之间的依赖关系，使用不是特别方便。安装本地YUM仓库，使安装RMP包极其方便。

1.虚拟机挂载镜像

2.查看镜像文件位置

3.本地创建挂载点

[root@localhost /]#  mount /dev/sr0 /mnt/             "将文件 mnt 创建为挂载点"

[root@localhost /]# cd /mnt/                       "进入文件 mnt"

[root@localhost mnt]#  ls                "使用 ls 命令进入文件查看镜像已经导入文件 mnt 中"

4.配置本地yum源

[root@localhost ~]# cd /                          ‘进入根目录’
[root@localhost /]# cd etc                        “进入 etc文件”
[root@localhost etc]# ls                          “查看 etc文件中有哪些文件”

[root@localhost ~]# cd  /etc/yum.repos.d/　        “进入 yum。repos.d文件目录下”

[root@localhost yum.repos.d]# rm -rf redhat.repo             “删除 redhat.repo文件”
[root@localhost yum.repos.d]# vi local.repo                “创建 local.repo文件并进入 local.repo 文件编辑器”

将文件内容改为：

[local]
       name=local
       baseurl=file:///mnt/
       enabled=1
       gpgcheck=0

备注：

[local]               #方括号里面的是软件源的名称，将被yum取得并识别
name=local            #这里也定义了软 件仓库的名称，通常是为了方便阅读配置文件，一般没什么作用
baseurl=file:///mnt/   上面的一行baseurl第一个字符是'#'表示该行已经被注释，将不会被读取，这一行的                  
                       意思是指定一个baseurl（源的镜像服务器地址）
enabled=1           #这个选项表示这个repo中定义的源是启用的，0为禁用
gpgcheck=0          #这个选项表示这个repo中下载的rpm将进行gpg的校验，已确定rpm包的来源是有效和安全

5.检查测试

[root@localhost ~]# yum clean all        #清除yum缓存

[root@localhost ~]# yum makecache          #缓存本地yum源中的软件包信息

[root@test ~]# yum repolist all            #检查现yum源所缓存的RPM

[root@localhost ~]# yum install httpd      #安装apache

[root@localhost ~]# rpm -ql httpd          #查询所有安装httpd的目录和文件

[root@test ~]# yum repolist all
已加载插件：langpacks, product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager to register.

源标识                                       源名称                                                     状态
LANYUM                                       RHEL7.8                                                    启用:  5,231
epel                                         EPEL-7 - Base - 10.156.0.68                                启用: 13,425
epel-debuginfo                               EPEL-7 - Debug - 10.156.0.68                               禁用
repolist: 18,656
[root@test ~]# ls /etc/yum.repos.d/
epel.repo  lan.repo  redhat.repo
[root@test ~]# ^C

5.LVM 动态磁盘逻辑分区

LVM是 Logical Volume Manager（逻辑卷管理）的简写，它是Linux环境下对磁盘分区进行管理的一种机制

①PE　　(Physical Extend)　　物理拓展

②PV　　(Physical Volume)　　物理卷

③VG　　(Volume Group)　　卷组

④LV　　(Logical Volume)　　逻辑卷

LVM的工作原理总结：

(1)物理磁盘被格式化为PV，空间被划分为一个个的PE

(2)不同的PV加入到同一个VG中，不同PV的PE全部进入到了VG的PE池内

(3)LV基于PE创建，大小为PE的整数倍，组成LV的PE可能来自不同的物理磁盘

(4)LV现在就直接可以格式化后挂载使用了

(5)LV的扩充缩减实际上就是增加或减少组成该LV的PE数量，其过程不会丢失原始数据

步骤

①将物理硬盘格式化成PV(物理卷) 使用的是 pvcreate 命令

这里我已经事先虚拟化了3快物理硬盘，通过 fdisk -l 命令可以查看

[root@localhost ~]# fdisk -l

这里我们根据上面图所示，我们先将 /dev/sdb、 /dev/sdc 两块硬盘格式化成PV

[root@localhost ~]# pvcreate /dev/sdb /dev/sdc

创建完PV以后，我们可以使用pvdisplay(显示详细信息)和 pvs 命令来查看当前pv的信息

通过这两个命令我们可以看到已经创建好的PV的信息

②创建卷组(VG)，并将PV加入到卷组中 通过 vgcreate 命令

在创建完PV以后，这时候我们需要创建一个VG，然后将我们的PV都加入到这个卷组当中，在创建卷组时要给该卷组起一个名字

[root@localhost ~]# vgcreate guanzu1 /dev/sdb /dev/sdc

同样，在创建好VG以后，我们也可以使用 vgdisplay 或者 vgs 命来来查看VG的信息

③基于卷组(VG)创建逻辑卷(LV)　　通过 lvcreate 命令

根据创建好的PV、VG，我们需要在上层创建逻辑卷LV。

因为创建好的PV、VG都是底层的东西，我们上层使用的是逻辑卷，所以我们要基于VG创建我们的逻辑卷才行

[root@loaclhost ~]# lvcreate -n mylv -L 19.80g guanzu1

通过 lvcreate 命令基于VG完成逻辑卷创建，lv名字为lvdata，大小为19.80G，这里我们可以通过使用 lvdisplay 或者 lvs 命令来查看创建好的逻辑卷的信息。

[root@localhost ~]# lvdisplay
  --- Logical volume ---
  LV Path                /dev/guanzu1/lvdata
  LV Name                lvdata
  VG Name                guanzu1
  LV UUID                UJx6Fc-Fut5-NsWZ-qCFI-4LjH-i3iJ-o7IJz6
  LV Write Access        read/write
  LV Creation host, time localhost.localdomain, 2020-08-06 16:31:40 +0800
  LV Status              available
  # open                 0
  LV Size                19.80 GiB
  Current LE             5069
  Segments               2
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     8192
  Block device           253:2
   
  --- Logical volume ---
  LV Path                /dev/rhel/swap
  LV Name                swap
  VG Name                rhel
  LV UUID                XMNFlK-Tzwc-fLc3-8Q4d-tvOp-k1hM-EE0paS
  LV Write Access        read/write
  LV Creation host, time localhost.localdomain, 2020-08-04 08:38:20 +0800
  LV Status              available
  # open                 2
  LV Size                <3.88 GiB
  Current LE             992
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     8192
  Block device           253:1
   
  --- Logical volume ---
  LV Path                /dev/rhel/root
  LV Name                root
  VG Name                rhel
  LV UUID                B4e205-NVJS-ca2A-fRxl-hLc0-EtQQ-CY5HUo
  LV Write Access        read/write
  LV Creation host, time localhost.localdomain, 2020-08-04 08:38:20 +0800
  LV Status              available
  # open                 1
  LV Size                34.92 GiB
  Current LE             8940
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     8192
  Block device           253:0

以上我们逻辑卷（LV）也创建完成了，这个时候我们可以通过pvs、vgs、lvs命令查看相关创建成功信息

当每创建完一个LV时，VG与PV的信息都是时时在变化，并且我们创建LV的大小是根据当前VG的大小来决定，不能超过当前VG的剩余大小。

以上我们的LV逻辑卷全部创建完成，每创建好一个逻辑卷，都会在 /dev 目录下出现一个以该卷组命名的文件夹，基于该卷组创建的所有的逻辑卷都是存放在这个文件夹下面，我们可以查看一下，下面我们可以通过命令查看逻辑卷。

[root@localhost /]# ls /dev/vgdata/lvdata
/dev/vgdata/lvdata

二、格式化并挂载，使用我们的逻辑卷

我们已经创建好了我们的PV、VG以及LV，这时候我们如果要使用逻辑卷，就必须将其格式化成我们需要用的文件系统，并将其挂载起来，然后就可以像使用分区一样去使用逻辑卷了

[root@localhost /]# mkfs.ext4 /dev/guanzu1/lvdata

格式化逻辑卷后，我们就可以使用 mount 命令将其进行挂载，我们将其挂载到 /data 目录下。

[root@localhost /]# mount /dev/guanzu1/lvdata /data
[root@localhost /]# mount

将逻辑卷永久挂载到/data目录下。我们可以通过修改/etc/fstab实现。

 
[root@localhost data]# vi /etc/fstab
#
# /etc/fstab
# Created by anaconda on Wed Jun  3 20:22:56 2020
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/rhel-root   /                       xfs     defaults        0 0
UUID=6d53884a-62bc-49ca-a40a-a78e3fcd0da2 /boot                   xfs     defaults        0 0
UUID=05b68163-5d7c-4b41-b5ad-6c3f89f15643 swap                    swap    defaults        0 0
/dev/mapper/vgdata-lvdata   /data                       ext4     defaults        0 0 #在最后添加一行。

未完

服务配置

5.xrdp图形桌面

6.snmp监控

7.RHEL7版本ntp或chrony RHEL8 chrony

8.交付给用户之前清除history记录

9.是否需要配置交换分区

10.安全升级，对于裸操作系统一般是openssh。

11.确定服务器可以通过堡垒机登录ssh。

12.重启，判断系统重启后是否正在登录。

13.交付给用户