主要介绍CentOS7系统基础配置,和资源仓库配置,打通网路,和软件安装
1.主机名
#查看主机名
hostname
#修改主机名
hostnamectl set-hostname HOST_NAME
2.防火墙
#查看防火墙
systemctl status firewalld
#关闭防火墙
systemctl stop firewalld
#禁用防火墙
systemctl disable firewalld
3.网络状态
#查看网络状态
systemctl status network
#查看网络管理服务
systemctl status NetworkManager
#关闭且禁用网络管理服务
systemctl stop NetworkManager
systemctl disable NetworkManager
4.network配置
配置静态IP,防止IP变动。创建虚拟机时可以选择NAT模式和桥连模式。两种模式配置略有不同,下边分别介绍。
4.1 NAT模式
#NAT模式下,相当于在主机内部模拟一个局域网,虚拟机系统通过访问主机网关访问外网,虚拟机之间可以通信,但外部或和主机同局域网设备无法访问本虚拟机
#打开虚拟机编辑->虚拟机网络编辑器->选择VMnet8->DHCP设置,查看起始和结束IP地址,所设置IPADDR需在此范围
#在 NAT设置中查看网关GATEWAY
#修改虚拟机网络配置
vi /etc/sysconfig/network-scripts/ifcfg-ens33
# 1.去掉所有” 命令模式下 :%/“//g
# 2.将BOOTROTO改为static
# 3.添加以下内容
IPADDR=192.168.232.180
NETMASK=255.255.255.0
GATEWAY=192.168.232.2
DNS1=8.8.8.8
DNS2=114.114.114.114
#配置完后重启网络服务
systemctl restart network
4.2 桥连
#桥连模式下,虚拟机和主机平级,处于同一个局域网中,和主机在同个局域网中的设备可以访问到本虚拟机
#虚拟机桥连设置:打开虚拟机编辑->虚拟机网络编辑器->更改设置,如果连接的是wifi,选择无线网卡(如下),如果是以太网接入,则默认选自动即可
#在主机cmd下通过ipconfig -all命令查看(如果连的网线,查看以太网适配器,如果是wifi接入查看无线网卡适配器)确定主机的网段和网关
#修改虚拟机配置
vi /etc/sysconfig/network-scripts/ifcfg-ens33
# 1.去掉所有” 命令模式下 :%/“//g
# 2.将BOOTROTO改为static
# 3.添加以下内容
IPADDR=192.168.1.158 #和主机同网段,不要用1和255,1通常为网关,255为广播地址
NETMASK=255.255.255.0
GATEWAY=192.168.1.1 #和主机相同的网关
DNS1=8.8.8.8
DNS2=114.114.114.114
#配置完后重启网络服务
systemctl restart network
5.配置主机名和IP
vi /etc/hosts
192.168.xxx.xxx HOST_NAME
6.yum本地仓库设置
如果安装系统时选择的时最小化安装,系统不包含yum,需挂载镜像仓库
# 虚拟机中选择连接镜像文件
# 本地yum仓库挂载
mount /dev/sr0 /mnt
#配置本地镜像源
cd /etc/yum.repos.d
#创建备份文件夹,将默认的镜像文件备份至该文件
mkdir bak
mv *.repo bak/
#创建并编辑本地镜像文件
vi base.repo
#内容如下
-------------------------------
[local]
name=local
baseurl=file:///mnt
gpgcheck=0
enable=1
-------------------------------
7.wget安装
# 安装wget
yum -y install wget
#设置wget华为镜像源
wget -o CentOS-Base.repo https://repo.huaweicloud.com/repository/conf/CentOS-7-reg.repo
#修改文件 在/etc/yum.repos.d目录下
rm -f CentOS-Base.repo
mv CentOS-7-reg.repo CentOS-Base.repo
#安装net-tools
yum -y install net-tools
#安装vim(如果系统没有)
yum -y install vim
#安装本地文件传输服务lrzsz(作为ftp的备选)
yum -y install lrzsz
#安装rsync
yum -y install rsync(作为scp备选)
8.优化ssh连接
如果通过ssh连接linux觉的慢可做如下设置
#设置 vi /etc/selinux/config
SELINUX=disabled
#优化
iptables -F
setenforce 0
#SSH配置
vi /etc/ssh/sshd_config
UseDNS no
systemctl restart sshd
8.免密登录设置
#登录密码存在 /root/.ssh 需用 ls -la 查看到
#生成密钥
ssh-keygen -t rsa
#添加公钥,把公钥甩到authorized_keys即可
#本机免密
cat id_rsa.pub>>authorized_keys
#添加公钥到远程服务器
scp /root/.ssh/id_rsa.pub [email protected]:/root/.ssh/authorized_keys
8.软件安装
8.1 绿色安装,以jdk为例
#创建文件存放目录
mkdir download software
#将jdk压缩文件上传到download目录
#解压
tar -zxvf jdk-8u171-linux-x64.tar.gz -C /opt/software
#改名
mv /opt/software/jdk-8u171-linux-x64 /opt/software/jdk
#配置环境变量,profile为主机环境变量文件:不安全,容易影响全局环境变量,所以不推荐
vim /etc/profile
#在/etc/profile.d目录创建独立便于维护的自定义环境变量
vim /etc/profile.d/myenv.sh
#添加java环境变量
----------------------------------------------------------------
JAVA_HOME=/opt/software/jdk
PATH=$JAVA_HOME/bin:$PATH
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
--------------------------------------------------------------
#激活环境变量
source /etc/profiel
#检查环境变量是否设置成功
echo $JAVA_HOME
#/opt/software/java/jdk
java -version
#java version "1.8.0_171"
#Java(TM) SE Runtime Environment (build 1.8.0_171-b11)
#Java HotSpot(TM) 64-Bit Server VM (build 25.171-b11, mixed mode)
-------------------------------------
8.2 rpm 安装,以mysql为例
#安装mysql源,yum中没有mysql源
wget https://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm
#安装源
rpm -ivh mysql57-community-release-el7-9.noarch.rpm
#安装mysql
yum -y install mysql-server
#尝试开启mysql服务
systemctl start mysqld
#关闭服务
systemctl stop mysqld
#更改mysql配置
vi /etc/my.cnf
-------------------------------
[client]
default-character-set = utf8mb4
[mysql]
default-character-set = utf8mb4
[mysqld]
character-set-client-handshake = FALSE
character-set-server = utf8mb4
collation-server = utf8mb4_unicode_ci
log-error=/var/log/mysqld.log
--------------------------------
#登录mysql,修改密码
#获取临时秘密啊
grep 'temporary password' /var/log/mysqld.log
#登录mysql
mysql -u root -p password
#mysql修改密码的几种方式
#1.ALTER
alter user 'root'@'localhost' identified by 'password'
#2.set password
set password [for root@localhost] = password('password');
#3.update编辑user表
use mysql;
update user set password/authentication_string=password('password') where user='root' [and Host='localhost'];
flush privileges;
exit
#4.mysqladmin(在linux命令行)
mysqladmin -u root -p 旧密码 新密码
# ---必须在进行其他操作前修改符合策略要求的密码
# 如果需要修改密码难度等级(0/LOW,1/MEDIUM,2/STRONG),最低等级要求密码为8位
set global_validate_password_Policy=0;
flush privileges;
#---如果无法获取临时密码,mysql免密登录
#关闭mysql服务
systemctl stop mysqld
vim /etc/my,cnf
----------------------------
[mysqld]
skip-grant-talbes
-----------------------------
#重启服务
systemctl start mysqld
#进入mysql
mysql -u root
#刷新权限
flush privileges;
#修改密码后退出
#关闭mysql服务,删除配置信息skip-grant-tables
#再次启动mysql,使用修改过的密码登录
#启动远程访问
grant all on *.* to root@'%' identified by 'password';