CenOS-7 安装及配置

　1、　分区技巧：

数据库配置：

 / 100-200G

/boot  200m

swap  内存1.5-2倍

/data 800G 

（建议采用lvm分区，性能稍微损失）

应用配置

/boot 200m

swap  内存1.5-2倍

/  200G

2、配置telnet

（1）配置本地yum源

/etc/yum.repos.d/CentOS-Base.repo  备份该配置文件，然后修改

将mirrorlist 全部注释掉，将baseurl 全部改为file:///mnt

（2）挂载镜像安装盘

先确定镜像安装盘是否挂载，挂载后 用 mount /dev/cdrom /mnt

将镜像挂载到/mnt

（3）yum clean all

yum makecache

yum list

完成后可以直接yum安装了

（4）安装telnet

# yum install telnet

# yum install telnet-server

# yum install xined

验证：# rpm -qa grep telnet

# rpm -qa grep xined

安装完成后，将xinetd、telnet服务加入开机自启动:
# systemctl enable xinetd.service 

# systemctl enable telnet.socket 

启动服务

systemctl start xinetd.service

systemctl start telnet.socket

验证：

systemctl status telnet.scoket

systemctl status xinetd

（5）设置允许root登录

可以直接mv /etc/securetty  securetty.bak

（6）关闭防火墙

临时关闭 systemctl stop firewalld

永久关闭 systemctl disable firewalld

至此已经可以telnet了

建议telnet 连接后 安装ssh  然后禁止telnet

 3、配置IP

执行命令cd /etc/sysconfig/network-scripts

执行命令vi ifcfg-ens33

修改BOOTPROTO=static

修改ONBOOT=yes

添加

IPADDR=*.*.*.*
NETMASK=*.*.*.*
GATEWAY=*.*.*.*
DNS1=*.*.*.*

然后执行systemctl restart network，重启网络服务

4、selinux

很多服务都有SELinux的限制，比如常见的/tmp文件夹无访问权限，改起来颇为麻烦，个人使用还是关闭SELinux，省心。

查看SELinux状态 
执行命令：getenforce    Enforcing，说明SELinux处于开启状态

##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
setenforce 0

永久关闭
直接修改配置文件
执行命令：vi /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
然后执行命令reboot重启系统生效
再次查看，状态已变为disabled

5、防火墙基础配置

在centos7时代防火墙已由iptable转向firewalld

 systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。在系统服务管理中推荐使用systemctl来管理。

1、firewalld服务启用/停用

启动一个服务：systemctl start firewalld.service
关闭一个服务：systemctl stop firewalld.service
重启一个服务：systemctl restart firewalld.service
显示一个服务的状态：systemctl status firewalld.service
在开机时启用一个服务：systemctl enable firewalld.service
在开机时禁用一个服务：systemctl disable firewalld.service
查看服务是否开机启动：systemctl is-enabled firewalld.service
查看已启动的服务列表：systemctl list-unit-files|grep enabled
查看启动失败的服务列表：systemctl --failed

2.配置firewalld-cmd

查看版本： firewall-cmd –version
查看帮助： firewall-cmd –help
显示状态： firewall-cmd –state
查看所有打开的端口： firewall-cmd –zone=public –list-ports
更新防火墙规则： firewall-cmd –reload
查看区域信息: firewall-cmd –get-active-zones
查看指定接口所属区域： firewall-cmd –get-zone-of-interface=eth0
拒绝所有包：firewall-cmd –panic-on
取消拒绝状态： firewall-cmd –panic-off
查看是否拒绝： firewall-cmd –query-panic

3.端口管理：

添加： firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent 永久生效，没有此参数重启后失效）
重新载入：firewall-cmd --reload
查看：firewall-cmd --zone= public --query-port=80/tcp
删除：firewall-cmd --zone= public --remove-port=80/tcp --permanent

正式环境下，看需要选择是否使用防火墙，这里为了方便后续配置，就先将其关闭：

关闭防火墙 systemctl stop firewalld
禁止开机自启systemctl disable firewalld
查看防火墙状态systemctl status firewalld

6、软件应用安装与配置

查询软件包
rpm -q xxx
rpm -qp ***.rpm： 获取当前目录下的rpm包相关信息
rpm -qa | less ：列出所有已安装的软件包
rpm -qa | grep xxx ：列出所有被安装的xxx
rpm -qf /usr/sbin/httpd ：查看某个文件属于哪个软件包，可以是普通文件或可执行文件，跟文件的绝对路径
rpm -qi xxx：列出已安装的xxx包的标准详细信息
rpm -ql xxx：列出rpm包xxx的文件内容

安装软件包
rpm -ivh ***.rpm：其中i表示安装，v表示显示安装过程，h表示显示进度

升级软件包
rpm -Uvh ***.rpm

删除软件包
rpm -e xxx
rpm -e -–nodeps xxx：不考虑依赖包
rpm -e –-allmatches xxx：删除所有跟xxx匹配的所有版本的包

 

7、修改hostname

一般只需要修改 /etc/hosts 和 /etc/sysconfig/network 两个文件下相关配置即可

CentOS 7中的启动跟CentOS 6有所区别，CentOS 6启动过程中，会执行/etc/rc.d/rc.sysinit init执行的第一个脚本 这个脚本主要是初始化工作，如设置系统字体，启动swapping，设置主机名等等。CentOS7和CentOS6启动流程差不多，只不过到init程序时候，改为了systemd启动了（并行启动），也就是说CentOS 7不会去执行/etc/rc.d/rc.sysinit这个文件（当然也没有这个文件了）读取hostname的配置，CentOS 7新增了配置文件/etc/hostname，系统启动的时候会读取/etc/hostname这个配置文件来初始化内核主机名。

 

另外，我们可以通过配置/etc/hostname修改hostname。也可以通过新增的hostnamectl命令修改。在CentOS 7中，主机名可以分为下面三种类型：

 

·         静态主机名（static）：静态主机名也称为内核主机名，是系统在启动时初始化内核的主机名，默认从/etc/hostname读取配置自动初始化静态主机名

·         瞬态主机名（transient）：瞬时主机名是在系统运行时临时分配的主机名，例如，由DHCP等一些系统临时分配的主机名，如果系统存在静态主机名且有效，则不会用到瞬态主机名。

·         灵活主机名（pretty）：静态和瞬态主机名都是要符合域名的字符串，而pretty主机名则可以包含其他一些特殊字符。

我们可以有很多方式查看主机名，但是我们只能使用命令hostnamectl查看静态、瞬态或灵活主机名，分别使用--static，--transient或--pretty参数

[root@MyDB ~]# hostnamectl --static    #查看静态主机名

MyDB

[root@MyDB ~]# hostnamectl --transient #查看瞬时主机名

MyDB

[root@MyDB ~]# hostnamectl --pretty    #查看灵活主机名

设置静态主机名

 

 

[root@MyDB ~]# hostnamectl set-hostname kerrydb

  或

[root@MyDB ~]# hostnamectl set-hostname --static kerrydb

 

设置静态主机名立对新连接的会话立即生效，但是对于当前连接则不生效（例如，SecureCRT新开一个窗口就能看到修改结果）。如下测试所，修改静态主机名会立即修改内核中的kernel.hostname

另外，hostnamectl命令是永久修改hostname，这个命令修改静态主机名，不关会设置内核参数kernel.hostname，它还会立即修改配置文件/etc/hostname,有兴趣可以自己测试一下。

 

设置瞬态主机名

  [root@yourdb ~]# hostnamectl set-hostname --transient "KerryDB"

 注意：如果系统存在静态主机名且有效，则不会用到瞬态主机名。

 设置灵活主机名

 [root@yourdb etc]# hostnamectl set-hostname --pretty "kerry's db"

 没有设置灵活主机名前，此文件可能不存在（如下所示）

 [root@yourdb ~]# cat /etc/machine-info

cat: /etc/machine-info: No such file or directory

 设置后，就能查看此文件（如下所示）

 [root@yourdb etc]#  cat /etc/machine-info

PRETTY_HOSTNAME="kerry's db"