服务器配置前的环境配置
基于VMware Workstation Pro16软件 centos7最小化安装环境
目录
2.防火墙配置
4.IP配置
5.DNS配置
6.主机名设置
7.yum源配置
一.搭建服务的基本流程和注意事项
- 网 络 : 了 解 网 络 基 础 知 识 与 所 需 服 务 的 通 信 协 议
- 服 务 器 本 身 : 了 解 搭 建 网 络 服 务 器 的 安 装 规 划
- 服 务 器 本 身 : 了 解 操 作 系 统 的 基 本 操 作
- 内 部 防 火 墙 设 置 : 管 理 系 统 的 可 共 享 资 源
- 服 务 器 软 件 设 置 : 学 习 设 置 技 巧 与 开 机 是 否 自 动 执 行
- 细 节 权 限 设 置 : 包 括 Selinux 与 文 件 权 限
- 服务器本身安装规划
服务器端安装的操作系统:Iinu×操作系统的安装
分区的规划:/boot分区200M,swap真实内存的0.5一2倍,/分区足够大
(前两个的剩余)
安装类型选择:最小化安装,桌面安装,基本服务安装,系统开发安装等
补充知识:linux各类目录及其作用
一 级 目 录 | 主要用途 |
/bin 、 /sbin | 存 放 基 本 命 令 、 管 理 工 具 |
/boot | 存 放 系 统 启 动 文 件 , 包 括 内 核 、 引 导 配 置 等 |
/dev | 存 放 各 种 设 备 文 件 |
/etc | 存 放 系 统 中 的 各 种 配 置 文 件 |
/usr | 存 放 共 用 的 、 只 读 的 用 户 数 据 |
/root | 管 理 员 root 的 家 目 录 ( 默 认 的 工 作 目 录 ) |
/home | 存 放 各 普 通 用 户 的 家 目 录 ( 比 如 /home/zhangsan) |
/var/log | 存 放 系 统 和 软 件 日 志 |
二.防火墙配置(软件防火墙)
局域网环境配置,选择关闭防火墙提高效率,服务器接入公网另行配置。
临时关闭防火墙:
systemctl stop firewalld
开机不自启动防火墙
systemctl disable firewalld
查看防火墙运行状态
systemctl status firewalld
三.selinux配置
临时关闭或打开selinux
setenforce 0/1
查看selinux状态
getenforce
永久修改selinux
selinux配置文件路径 /etc/selinux/config
配置文件快捷方式/etc/sysconfig/selinux
设置selinux开机不启动:vi /etc/selinux/comfig
将参数修改为:SELINUX=disabled
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loadedSELINUX=disabled.
四.IP配置
网络接口配置文件:/etc/sysconfig/network-scripts/ifcfg-网卡名称
关键的五个参数:TYPE=Ethernet:网络类型
BOOTPROTO:获取IP的协议
NAME:网卡名称
DEVICE:文件名称
ONBOOT:是否开机自启动
修改静态IP(以自己为例)
vi /etc/sysconfig/network-scripts/ifcfg-ens33
YPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="b19eadf7-ccb4-47d9-a785-85985cb7cfb1"
DEVICE="ens33"
ONBOOT="yes"
IPADDR="192.168.100.6"
NETMASK="255.255.255.0"
GATEWAY="192.168.100.2"
修改DHCP获取IP
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="b19eadf7-ccb4-47d9-a785-85985cb7cfb1"
DEVICE="ens33"
ONBOOT="yes"
五. DNS配置
DNS的配置文件 vi /etc/resolv.conf
参数:
search 值 --当前主机域名,如果没有域名就无需添加
nameserver 值 --DNS服务器的IP,虚拟机默认为自己的网关
六.修改主机名
修改主机名
hostnamectl set-hostname 主机名
查看主机名
hostname
快速域名访问文件 /etc/hosts
参数
IP地址 域名(多个域名)
192.168.197.24 ceshi.com ceshi
七.yum源配置
使用本地ISO镜像配置yum源
第一步:添加本地镜像到光驱 设置-CD/DVD 连接状态全部勾选 连接iso镜像,找到对应镜像
第二步:备份原有网络源,再删除原有网络源
归档压缩命令:
tar -zcf 压缩包名称.tar.gz 被压缩的文件或目录
tar -zcf /yum.tar.gz /etc/yum.repos.d/*
注:选项z本质上是使用命令gzip完成压缩,所以需要额外安装gzip
解压命令
解压:tar -xf 压缩包名称.tar.gz -c 解压位置
备份网络源
tar -zcf /yum.tar.gz /etc/yum.repos.d/*
删除网络源
rm -rf /etc/yum.repos.d/*
第三步:创建本地yum源文件
vi /etc/yum.repos.d/文件名.repo
参数
[源标识] 此文件中名称独一无二,代表yum仓库的名字
name= 描述语 简述仓库的软件主要是哪些部分
enable= 是否开始使用这个仓库
gpgcheck= 从仓库中下载软件时,是否检测用户权限(数字标签认证)
baseurl= 仓库的位置(协议和路径)
[local]
name = centos7 mirror
enabled = 1
gpgcheck = 0
baseurl = file:///mnt
第四步:挂载本地镜像挂载到/mnt目录
临时挂载命令
mount /dev/sr0 /mnt
开机自动挂载
配置文件/etc/fstab
在最后一行添加: 设备绝对路径 挂载点 文件类型 defaults 0 0
/dev/sr0 /mnt iso9660 defaults 0 0
验证文件内容是否正确
mount -a
第五步:验证yum源是否可用
清空yum缓存
yum clean all
查看当前可用yum源
yum repolist
repolist:0 可能是配置文件有问题 或者未识别到镜像
YUM原理:
基于RPM包构建的软件更新机制
自动解决软件包依赖关系
所有软件包由集中的YUM软件仓库提供
- 关于YUM仓库以哪种方式提供给客户机:
-本地目录:file://….
-ftp或HTTP服务:ftp://…、http://…、https://....
YUM客户端的设置:
-基本设置:/etc/yum.conf
-仓库配置:/etc/yum.repos.d/*.repo
-日志文件:/dev/log/yum.log
使用 yum做软件安装部署时常用命令:
检索某命令存在于那个软件包
yum search 命令名
安装软件
yum install 软件包名
卸载软件
yum remove 软件包名
软件单独安装
rpm -ivh 软件包名
软件单独卸载
rpm -e 软件包名
查看软件是否安装
rpm -qa | grep 软件包名