安装环境
考虑到国内网速的问题,采用国内镜像,安装盘下载地址:
【1】[新浪镜像](http://mirrors.sina.cn/centos/6.7/isos/x86_64/)
【2】[阿里镜像](http://mirrors.aliyun.com/centos/6.7/isos/x86_64/)安装过程略过,采用非图形模式的最小化安装,几点说明如下:
【1】语言采用默认英文,防止后期使用过程中在命令行模式下的中文乱码
【2】...基础环境配置
网络配置
CentOS静态IP,请按照如下配置进行设置:打开网卡配置文件,ifcfg-eth0对应网卡,可能为ifcfg-eth0、ifcfg-eth1、ifcfg-eth2
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:0C:29:A8:67:46
TYPE=Ethernet
UUID=4103d7a8-d073-4e93-ac68-e6f8496f35f0
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.8.80
NETMASK=255.255.255.0
GATEWAY=192.168.8.20
#阿里DNS
DNS1=223.5.5.5
DNS2=223.6.6.6文件修改完毕后,按ESC键返回vi命令状态,输入:qw保存文件
使用service network restart命令重启网卡就可以了。
说明: 1.每台机器网卡的HWADDR的地址是唯一的,无需更改默认即可。 2.ONBOOT选项一定要修改为ONBOOT=yes,否则网卡配置无法生效。 3.静态IP配置BOOTPROTO=static,自动获取IP配置BOOTPROTO=dhcp即可。 4.DNS一定要配置在网卡配置文件中,否则ping命令无法使用。
网络配置好后,由于系统默认安装了sshd服务,现在可以通过root用户连接了,下面的操作都通过ssh客户端完成。
关闭SeLinux
由于还不了解SELinux的机制,在后面的安装、修改端口等操作时,会出现问题,目前先将SELinux永久关闭
1、查看selinux状态
查看selinux的详细状态,如果为enable则表示为开启
# /usr/sbin/sestatus -v
查看selinux的模式
# getenforce
2、关闭selinux
2.1:永久性关闭(这样需要重启服务器后生效)
# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
2.2:临时性关闭(立即生效,但是重启服务器后失效)
# setenforce 0 #设置selinux为permissive模式(即关闭)
# setenforce 1 #设置selinux为enforcing模式(即开启)这样就关闭SELinux了,当安装软件遇到问题时可以考虑关闭SELinux再进行安装
iptables防火墙
启动指令:service iptables start
重启指令:service iptables restart
关闭指令:service iptables stop#配置防火墙,开启80端口、3306端口
vi /etc/sysconfig/iptables
#(允许80端口通过防火墙)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
#(允许3306端口通过防火墙)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
保存后重启防火墙:
/etc/init.d/iptables restart #重启防火墙使配置生效配置ssh
系统安装后默认已经安装sshd服务,可通过service sshd status进行查看当前状态。
对默认安装的sshd服务增加非root用户1:创建一个普通用户dodo并加入相应的组
注意:这里必须要新建一个用户,否则将会造成无法远程通过ssh登录服务器
# groupadd dodo
# useradd -g dodo dodo
更改用户 dodo 的密码
# passwd dodo
2:修改sshd_config文件
vi /etc/ssh/sshd_config
#修改默认端口(22)
Port 22 改为 Port 2222
PermitRootLogin yes 改为 PermitRootLogin no
3:重启ssh服务
# service sshd restart常见问题:
一. 在使用SSH工具远程登录服务器时,出现登陆提示符很久才出现的情况。
可通过ssh命令后面加上“-v“ 参数,输出debug信息定位问题
解决方法:
1. 如果远程SSH服务器无法改动,则修改ssh客户端配置文件
# vi /etc/ssh/ssh_config(以Linux客户端为例)
设置:GSSAPIAuthentication no
2. 修改远程SSH服务器的配置
# vi /etc/ssh/sshd_config
#GSSAPI是一种用于在网络应用中执行强加密认证的ITEF 标准,在支持SSH V2的服务器上都是默认开启的。
设置:GSSAPIAuthentication no
同时也可以设置不使用DNS解析:UseDNS no
然后重启sshd服务二. 客户端自动断开
修改/etc/ssh/sshd_config文件,将 ClientAliveInterval 0和ClientAliveCountMax 3的注释符号去掉,将ClientAliveInterval对应的0改成60, ClientAliveInterval指定了服务器端向客户端请求消息的时间间隔, 默认是0, 不发送.而ClientAliveInterval 60表示每分钟发送一次, 然后客户端响应, 这样就保持长连接了. ClientAliveCountMax, 使用默认值3即可.ClientAliveCountMax表示服务器发出请求后客户端没有响应的次数达到一定值, 就自动断开. 正常情况下, 客户端不会不响应.
更改默认源
修改源之前,可以通过上传文件上传已经下载好的源文件(CentOS-Base.repo),或是通过wget直接下载到/etc/yum.repos.d目录下,替换原来的默认文件
说明:centos6.7 最小系统默认不带wget工具,如需要使用wget,需要先使用默认源安装wget工具,如果没有缓存,需要先建立缓存,缓存的操作命令列在下面
yum install wget1,进入yum源配置目录
cd /etc/yum.repos.d
2,备份系统自带的yum源
mv CentOS-Base.repo CentOS-Base.repo.bk
下载163网易的yum源:
wget http://mirrors.163.com/.help/CentOS6-Base-163.repo国内其他源:
阿里源:wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
中科大的Linux安装镜像源:http://centos.ustc.edu.cn/
搜狐的Linux安装镜像源:http://mirrors.sohu.com/
北京首都在线科技:http://mirrors.yun-idc.com/源操作:
清除缓存:yum clean all
建立缓存:yum makecache升级CentOS系统
#更新yum软件包
yum check-update
#更新系统
yum update
