linux系统管理—第一章安装redhat7.2进行初始化设置使用
1概述
Linux安装完毕以后,需要做初始化设置,提高系统的安全性,稳定性,可用性。
systemctl是RedHatLinux7的服务管理工具,主要负责控制systemd系统和服务管理器,它融合之前的service和chekconfig功能于一体,使用它可以永久性或只在当前会话启用/禁用服务。
-
- 修改主机名
1.1.1查看主机名
[root@xuegod63 ~]#hostname
localhost.localdomain
1.1.2 修改主机名
RHEL6:/etc/sysconfig/network
RHEL7:/etc/hostname
hostname是linux系统下的一个内核参数,它保存在/proc/sys/kernel/hostname下,但是它的值是Linux启动时从rc.sysinit读取的
理论上 /etc/sysconfig/network 是hostname的配置文件修改完后需要重启,在重启的时候系统从内核中读取hostname。
1.1.3 不重启生效
用命令使其生效
[root@localhost ~]# sysctl kernel.hostname=jsmongodb
如何不重启让修改立即生效
Jsmongodb
1.2 设置网卡,手动设置静态地址
1.2.1 配置IP
网卡配置文件
RHEL6: /etc/sysconfig/network-scripts/ifcfg-eth0
RHEL7: /etc/sysconfig/network-scripts/ifcfg-eno16777736
1.2.2 配置IP
Rhel6 网络配置
静态设置
vi /etc/sysconfig/network-scripts/ifcfg-eth0 #编辑配置文件,添加修改以下内容
DEVICE=eth0 网卡名字
BOOTPROTO=static #启用静态IP地址
TYPE=Ethernet
UUID="a106d20f-65c2-4f17-a1a5-7311094fca7b"
ONBOOT=yes #开启自动启用网络连接
IPADDR=192.168.1.63 #设置IP地址
NETMASK=255.255.255.0 #设置子网掩码
GATEWAY=192.168.1.1 #设置网关
DNS1=8.8.8.8 #设置主DNS
DNS2=8.8.4.4 #设置备DNS
:wq! #保存退出
service networkrestart #重启网络连接
动态网络设置:
DEVICE=eth0
BOOTPROTO=dhcp
TYPE=Ethernet
HWADDR= a106d20f-65c2-4f17-a1a5-7311094fca7b (网卡mac地址,不用改)
ONBOOT=yes(开机自启动)
1.3 关闭防火墙设置
1.3.1 查看防火墙设置
[root@jsmongodb ~]# systemctl status firewalld.service
Active: active (running) since 一 2019-03-11 19:34:45 CST; 29min ago
1.3.2 操作防火墙
查看防火墙状态。
systemctl status firewalld
临时关闭防火墙命令。重启电脑后,防火墙自动起来。
systemctl stop firewalld
永久关闭防火墙命令。重启后,防火墙不会自动启动。
systemctl disable firewalld
打开防火墙命令。
systemctl enable firewalld
1.4 操作SELIUX
1.4.1. 查看当前SELinux状态
[root@bogon ~]# getenforce
Enforcing
1.4.2. 关闭SElinux
[root@bogon ~]# setenforce 0
[root@bogon ~]# getenforce
Permissive
1.4.3. 编辑配置文件永久关闭
[root@bogon ~]#
vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive #修改此参数
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
1.5 磁盘处理
1.5.1 查看新加的磁盘信息
[root@jsmongodb ~]# ll /dev/sd*
brw-rw---- 1 root disk 8, 0 3月 12 2019 /dev/sda
brw-rw---- 1 root disk 8, 1 3月 12 2019 /dev/sda1
brw-rw---- 1 root disk 8, 2 3月 12 2019 /dev/sda2
brw-rw---- 1 root disk 8, 16 3月 12 2019 /dev/sdb
brw-rw---- 1 root disk 8, 32 3月 12 2019 /dev/sdc
[root@jsmongodb ~]# fdisk -l /dev/sdb
1.5.2 处理磁盘
[root@jsmongodb ~]# fdisk /dev/sdb
命令(输入 m 获取帮助):m
命令操作
a toggle a bootable flag
b edit bsd disklabel
c toggle the dos compatibility flag
d delete a partition
g create a new empty GPT partition table
G create an IRIX (SGI) partition table
l list known partition types
m print this menu
n add a new partition
o create a new empty DOS partition table
p print the partition table
q quit without saving changes
s create a new empty Sun disklabel
t change a partition's system id
u change display/entry units
v verify the partition table
w write table to disk and exit
x extra functionality (experts only)
命令(输入 m 获取帮助):n
Partition type:
p primary (0 primary, 0 extended, 4 free)
e extended
Select (default p): p
分区号 (1-4,默认 1):1
起始 扇区 (2048-167772159,默认为 2048):
将使用默认值 2048
Last 扇区, +扇区 or +size{K,M,G} (2048-167772159,默认为 167772159):
将使用默认值 167772159
分区 1 已设置为 Linux 类型,大小设为 80 GiB
命令(输入 m 获取帮助):p
磁盘 /dev/sdb:85.9 GB, 85899345920 字节,167772160 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0xc761dc5b
设备 Boot Start End Blocks Id System
/dev/sdb1 2048 167772159 83885056 83 Linux
命令(输入 m 获取帮助):w
The partition table has been altered!
Calling ioctl() to re-read partition table.
正在同步磁盘。
1.5.3 格式化磁盘与暂挂磁盘
[root@jsmongodb ~]# mkfs.xfs /dev/sdb1
[root@jsmongodb ~]# mkdir /app
修改/etc/fstab文件实现开机自动挂载
[root@jsmongodb ~]# vim /etc/fstab
/dev/sdb1 /app xfs defaults 0 0
[root@jsmongodb ~]# df -h
文件系统 容量 已用 可用 已用% 挂载点
/dev/mapper/rhel-root 50G 2.9G 48G 6% /
devtmpfs 1.9G 0 1.9G 0% /dev
tmpfs 1.9G 88K 1.9G 1% /dev/shm
tmpfs 1.9G 9.0M 1.9G 1% /run
tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup
/dev/sda1 497M 157M 340M 32% /boot
/dev/mapper/rhel-home 26G 36M 26G 1% /home
tmpfs 378M 4.0K 378M 1% /run/user/42
tmpfs 378M 12K 378M 1% /run/user/0
[root@jsmongodb ~]# mount -a
[root@jsmongodb ~]# df -h
文件系统 容量 已用 可用 已用% 挂载点
/dev/mapper/rhel-root 50G 2.9G 48G 6% /
devtmpfs 1.9G 0 1.9G 0% /dev
tmpfs 1.9G 88K 1.9G 1% /dev/shm
tmpfs 1.9G 9.0M 1.9G 1% /run
tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup
/dev/sda1 497M 157M 340M 32% /boot
/dev/mapper/rhel-home 26G 36M 26G 1% /home
tmpfs 378M 4.0K 378M 1% /run/user/42
tmpfs 378M 12K 378M 1% /run/user/0
/dev/sr0 3.8G 3.8G 0 100% /run/media/root/RHEL-7.2 Server.x86_64
/dev/sdb1 80G 33M 80G 1% /app
1.6 RHEL7 本地YUM源配置
1.6.1 copy光盘文件
[root@jsmongodb ~]# cp -rpv /run/media/root/RHEL-7.2\ Server.x86_64/* /app/rhel7.2yum/
1.6.2 修改配置文件
[root@jsmongodb ~]# cd /etc/yum.repos.d/
[root@jsmongodb yum.repos.d]# touch rhel7.repo
[root@jsmongodb yum.repos.d]# vim rhel7.repo
rhel7.repo文件内容如下
[name] #括号中的名称为仓库源名称,通常为字母和数字,必须填写
name=my new repo #对yum的描述,可写可不写
baseurl=file:///mnt/cdrom #baseurl表示声明yum可以管理并使用的rpm包路径,必须填写
enabled=1 #enabled表示当前仓库是否开启,1为开启,0为关闭,此项不写默认为开启
gpgcheck=0 #gpgcheck表示安装rpm包时,是否基于公私钥对匹配包的安全信息,1表示开启,
1.6.3 check本地yum源是否配置成功
yum clean all 清除yum缓存
yum makecache 缓存本地yum源
yum list 测试
本地yum源配置成功!!!
