CentOS7-系统管理操作 - 黑猴子

1、修改为静态ip

[root@node1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=Ethernet

BOOTPROTO=static

DEFROUTE=yes

PEERDNS=yes

PEERROUTES=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens33

DEVICE=ens33

ONBOOT=yes

IPADDR=192.168.2.75

NETMASK=255.255.255.0

GATEWAY=192.168.2.2

DNS1=192.168.2.2

DNS2=114.114.114.114

尖叫提示:修改标红处,并删除UUID

重新加载网络

[root@node1 ~]#service network restart

查看改动后的ip

[root@node1 ~]#ip addr

 

2、禁用selinux

[root@node1 ~]# vim /etc/sysconfig/selinux

修改:SELINUX=disabled

重启后使用命令检查

[root@node1 ~]# getenforce

Disabled

[root@node1 ~]# sestatus -v

SELinux status:                 disabled

 

3、修改主机名

[root@node1 ~]# vi /etc/hostname

注意:主机名称不要有“_”下划线,“hostnamectl set-hostname node1”命令也可以

英文输入模式下  Esc退出编辑,:wq  保存退出

查看hostname,修改hostname需要重启,才能生效

[root@node1 ~]# hostname

node1

 

4、修改主机名映射hosts

 1)修改linuxhosts文件

[root@node1 ~]# vim /etc/hosts

 添加如下内容

192.168.1.100 node100

192.168.1.101 node101

192.168.1.102 node102

192.168.1.103 node103

192.168.1.104 node104

2)修改window7hosts文件

进入C:\Windows\System32\drivers\etc路径

 打开hosts文件并添加如下内容

192.168.1.100 node100

192.168.1.101 node101

192.168.1.102 node102

192.168.1.103 node103

192.168.1.104 node104

 

5、关闭防火墙

查看防火墙状态

[root@node1 ~]# firewall-cmd --state

 

关闭防火墙

[root@node1 ~]# systemctl stop firewalld.service

 

开启防火墙

[root@node1 ~]# systemctl start firewalld.service

 

禁止防火墙开机启动

[root@node1 ~]# systemctl disable firewalld.service

 

6、设置用户具有root权限

1)创建wyh用户

[root@node1 ~]# adduser wyh

[root@node1 ~]# passwd wyh

2)设置victor用户具有root权限

修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:

## Allow root to run any commands anywhere

root    ALL=(ALL)       ALL

wyh     ALL=(ALL)       ALL

## Same thing without a password

# %wheel        ALL=(ALL)       NOPASSWD: ALL

wyh     ALL=(ALL)       NOPASSWD: ALL

 

修改完毕,现在可以用victor帐号登录,然后用命令 su - ,即可获得root权限进行操作。

[root@node1 ~]# vim /etc/sudoers

[root@node1 ~]# su - victor

 

提示::wq!   保存,此时需要加叹号,- 左右两边都有空格

3)在/opt目录下创建文件夹

 

1)在root用户下创建modulesoftware文件夹

[root@node1 ~]# cd /opt/

[root@node1 opt]# mkdir module

[root@node1 opt]# mkdir software

[root@node1 opt]# ls -al  

 

2)修改modulesoftware文件夹的所有者

[root@node1 opt]# chown -R victor:victor module

[root@node1 opt]# chown -R victor:victor software

 

7、关闭图形界面

1)查看默认的target 开机模式

[root@node1 opt]# systemctl get-default

2)开机以命令模式启动

[root@node1 opt]# systemctl set-default multi-user.target

 3)开机以图形化界面启动

[root@node1 opt]# systemctl set-default graphical.target

 

8、安装httpd服务

 

1)查看httpd服务是否已经安装

[root@node1 ~]# rpm -qa | grep httpd

 

2yum安装httpd服务

[root@node1 ~]# yum install -y httpd

 

3)启动httpd服务

[root@node1 ~]# service httpd start

 

4)关闭httpd服务

[root@node1 ~]# service httpd stop

 

5)重启httpd服务

[root@node1 ~]# service httpd restart

 

6)查看httpd服务运行状态

[root@node1 ~]# service httpd status

 

9、禁用ipv6

 

1)编辑/etc/default/grub,在GRUB_CMDLINE_LINUX加上的后面句首加上ipv6.disable=1

[root@node1 ~]# vim /etc/default/grub

 

GRUB_TIMEOUT=5

GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"

GRUB_DEFAULT=saved

GRUB_DISABLE_SUBMENU=true

GRUB_TERMINAL_OUTPUT="console"

GRUB_CMDLINE_LINUX="ipv6.disable=1 crashkernel=auto rd.lvm.lv=cl/root rd.lvm.lv=cl/swap rhgb quiet"

GRUB_DISABLE_RECOVERY="true"

 

 

2grub.cfg文件备份

[root@node1 ~]# cd /boot/grub2/

[root@node1 grub2]# cp grub.cfg grub.cfg.bak

 

 

3)运行grub2-mkconfig -o /boot/grub2/grub.cfg重新生成grub.cfg文件

[root@node1 ~]# grub2-mkconfig -o /boot/grub2/grub.cfg

 

 

4)编辑文件/etc/sysctl.conf

[root@node1 ~]# vim /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

net.ipv6.conf.ens33.disable_ipv6 = 1

 尖叫提示:标红处是为特定的网卡禁用ipv6,此处对于ens33禁用ipv6

 

5)使编辑的/etc/sysctl.conf生效

[root@node1 ~]# sysctl -p

 

 

6)查看ipv6是否启动

[root@node1 ~]# lsmod | grep ipv6

[root@node1 ~]# ifconfig | grep -i inet6

 尖叫提示:上述两个命令都没有任何显示,才说明ipv6已经被禁用了

 

7)如果禁止IPv6SSH遇到问题,编辑 /etc/ssh/sshd_config 文件

 

[root@node1 ~]# vim /etc/ssh/sshd_config

#AddressFamily any

AddressFamily inet

 尖叫提示:打开注释 any 修改为inet.

重启ssh服务

[root@node1 ~]# systemctl restart sshd

 

8)如果禁止Ipv6后启动postfix遇到问题

 

编辑/etc/postfix/main.cf

[root@node1 ~]# vim /etc/postfix/main.cf

#inet_interfaces = localhost

inet_interfaces = 127.0.0.1

尖叫提示:注释掉配置中的localhost部分,并且使用ipv4回环

 

10、设置用户最大可打开文件数,进程数

1limits.conf 文件备份

[root@node1 ~]# cp /etc/security/limits.conf /etc/security/limits.conf.bak

 尖叫提示:必须备份,此文件的修改会引起系统崩溃,如果崩溃,进入单用户还原文件即可

 

2)编辑limits.conf 文件

[root@node1 ~]# vim /etc/security/limits.conf

* soft nofile 65535

* hard nofile 1028576

* soft nproc 65535

* hard nproc unlimited

* soft memlock unlimited

* hard memlock unlimited

尖叫提示:nofile最大 1048576 并且不支持英文,没有特殊需求不建议修改

 

3)查看系统配置后信息

[root@node1 ~]# ulimit -a

总结

如果nofile 使用了unlimited ,所有用户将无法登录,一登录,马上会被踢出来,需要以单用户方式进入系统 limits.conf 修改回来,nofile 的参数只支持数字,最大值不能大于 kernel 参数 NR_OPEN 的限制,而 kernel 2.6.32 里,NR_OPEN 的值缺省为 1024*1024=1048576,参数如果大于1048576,会出错被踢,如果我一定要将 nofile 参数设置为 2000000,大于1048576,其实也有办法,提高 kernel NR_OPEN 的值即可。

 

sysctl -w fs.nr_open=2000000;

注意:主机名称不要有“_”下划线,“hostnamectl set-hostname node1”命令也可以

 

11、SSH无密码登录

 

(1)基本语法,ssh 另一台电脑的ip地址

        [victor@node1 ~]$ ssh node2

        Last login: Wed Feb 28 09:39:13 2018

        [victor@node2 ~]$ exit

        logout

        Connection to node2 closed.

 

(2)ssh server服务(默认有)

        [root@node1 ~]# yum install -y openssh-server

        [root@node1 ~]# service sshd restart

        [root@node1 ~]# ssh node2

 

(3)进入到我的home目录

        [victor@node1 ~]$ cd ~/.ssh

 

(4)生成公钥和私钥

        [victor@node1 .ssh]$ ssh-keygen -t rsa

        注:敲三个回车,生成id_rsa(私钥)、id_rsa.pub(公钥)两个文件

 

(5)将公钥拷贝到要免密登录的目标机器上

        [victor@node1 .ssh]$ ssh-copy-id node2

        [victor@node1 .ssh]$ ssh-copy-id node3

 

(6)免密登录原理

CentOS7-系统管理操作 - 黑猴子_第1张图片

(7).ssh文件夹下的文件功能解释

        known_hosts        :记录ssh访问过计算机的公钥(public key)

        id_rsa    :生成的私钥

        id_rsa.pub     :生成的公钥

        authorized_keys   :存放授权过得无秘登录服务器公钥

 

 

 

转载于:https://www.cnblogs.com/heihouzi/p/8657673.html

你可能感兴趣的:(CentOS7-系统管理操作 - 黑猴子)