文章目录
1 配置net-tools和vim
1.1 安装
yum -y install net-tools # 安装网络工具
yum -y install vim # 安装vim编辑器
yum -y install wget # 安装下载工具
1.2 vim基本配置
# 配置vim具有行号
vim ~/.vimrc
#输入: i
set nu # 设置文本文件显示行号
set tabstop=4 # 设置一个tab四个空格
#在vi/vim文档中查找:/+'需要查找的字符串'
#保存退出 esc->!wq
2 配置ssh服务
SSH服务运行状态
systemctl status sshd
SSH的端口设置
/etc/ssh/ssh_config
Port 22
监听端口:
/etc/ssh/sshd_config
Port 22
远程root用户登陆
/etc/ssh/sshd_config
PermitRootLogin yes
3 配置防火墙
防火墙状态:
systemctl status firewalld
端口开放查询:
firewall-cmd --zone=public --list-ports
防火墙开放端口:
firewall-cmd --zone=public --add-port=22/tcp --permanent (--permanent 永久生效)
防火墙策略更新:
firewall-cmd --reload
防火墙其他命令
firewall-cmd --state ##查看防火墙状态,是否是running
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
firewall-cmd --remove-port=80/tcp --permanent ##永久移除80端口
firewall-cmd --list-ports ##查看已经开放的端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
man firewall-cmd ##查看帮助
4 yum源
4.1 yum源是啥?
yum仓库就是使用yum命令下载软件的镜像地址。 我们通常使用 yum install 命令来在线安装 linux系统的软件, 这种方式可以自动处理依赖性关系,并且一次安装所有依赖的软件包。众所周知,从国外下载软件速度非常慢,很多情况下都无法下载。国内一些大公司做镜像同步国外的软件, 那么我们可能使用国内的下载地址,就能下载我们需要的软件。
yum配置文件
yum 的配置文件在 /etc/yum.repos.d 目录下, 其中有多个配置文件,每一个配置文件中都可以配置一个或多个repository, 但是最终会被合并为一个交给系统,所以多个文件只是为了方便管理。
国内镜像源
清华大学、阿里
4.2 配置阿里镜像
备份
#将 CentOS-Base.repo 为CentOS-Base.repo.backup
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
下载阿里镜像源
下载新的 http://mirrors.aliyun.com/repo/Centos-7.repo,并命名为CentOS-Base.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
清除缓存
yum clean all # 清除系统所有的yum缓存
yum makecache # 生成yum缓存
4.3 配置清华镜像
备份CentOS-Base.repo
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
启用 TUNA 软件仓库, 将清华大学镜像仓库信息写入 /etc/yum.repos.d/CentOS-Base.repo
vim /etc/yum.repos.d/CentOS-Base.repo
写入清华大学镜像信息
# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client. You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#
[base]
name=CentOS-$releasever - Base
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/os/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
#released updates
[updates]
name=CentOS-$releasever - Updates
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/updates/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/extras/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/centosplus/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
清楚缓存
yum clean all # 清除系统所有的yum缓存
yum makecache # 生成yum缓存
查看当前可用的yum源
yum repolist all #查看所有yum源
yum repolist enabled #查看可用yum源
升级yum源
yum -y update #升级所有包同时也升级软件和系统内核
yum -y upgrade #只升级所有包,不升级软件和系统内核
5 机器不解析yum源怎么办?
5.1 原因分析
- 机器无法上网
- 机器DNS解析错误
- yum源有问题
5.2 解决方案
机器无法上网解决方案
# 如ping 114.114.114.114 如果ping不通,就是上不了网
~# ip addr #可以看到网卡的名字
#修改网络信息配置文件
~# vi etc/sysconfig/network-scripts/ifcfg-网卡名字
# 例如:vi /etc/sysconfig/network-scripts/ifcfg-ens33
把配置文件中ONBOOT=no,改为ONBOOT=yes
DNS错误解析错误
#nslookup www.baidu.com
#如果是显示无法连接无法解析之类的就是有问题了,要么是上不了网,要么是DNS有问题被染了
#修改网络信息配置文件
~# vi etc/sysconfig/network-scripts/ifcfg-网卡名字
# 例如:vi /etc/sysconfig/network-scripts/ifcfg-ens33
# 在末尾添加
DNS1=8.8.8.8
DNS2=4.2.2.2
# 重启
ifup 网卡名字
例如:ifup ens33
机子能上网,DNS也配置了,但还是无法解析yum源,那可以换一个yum源再试试。