正文
一、安装CentOS 7.3
CentOS 7.x系列只有64位系统,没有32位。生产服务器建议安装CentOS-7-x86_64-Minimal-1611.iso版本 成功引导系统后,会出现下面的界面 界面说明: Install CentOS 7 # 安装CentOS 7 Test this media & install CentOS 7 # 测试安装文件并安装CentOS 7 Troubleshooting #修复故障 这里选择Install CentOS Linux7,安装CentOS 7,回车,进入下面的界面 语言选择界面,正式生产服务器建议安装英文版本。 Continue继续 选择-系统SYSTEM-安装位置INSTALLTION DESTINATION,进入磁盘分区界面 选择-其它存储选项Other Storage Options-分区Partitoning-我要配置分区I will configure partitioning, 点左上角的“完成Done”,进入下面的界面 新挂载点使用以下分区方案:标准Standard Partition 完成Done 分区前先规划好,swap #交换分区,一般设置为内存的2倍,/ #剩余所有空间 备注:生产服务器建议单独再划分一个/data分区存放数据 点左下角的“+”号,挂载点:swap,期望容量:4096,添加挂载点,如下图所示,继续点左下角的“+”号,挂载点:“ / ”期望容量:留空 #默认为剩余所有空间,添加挂载点,如下图所示 点左上角的“完成Done”,进入下面的界面 接受更改Accept Changes,进入下面的界面 软件SOFTWARE”-“软件选择SOFTWARE SELECTION”,我们使用的是Minimal版本,默认是最小化安装。 设置完成后,点Done 开始安装Begin Installation 进入下面的界面 选择-用户设置USER SETTINGS-ROOT密码,进入下面的界面 设置Root密码 如果密码长度少于5位,会提示要按“完成”两次来确认,安装继续。安装完成之后,会进入下面的界面. 重启Reboot 进入登录界面,输入用户名【root】密码【itnihao】,系统登录成功
二、设置IP地址、网关、DNS 说明:CentOS 7.x默认安装好之后是没有自动开启网络连接的,所 以需要我们自己配置。 vi /etc/sysconfig/network-scripts/ifcfg-ens33 # 编辑配置文件,修改或添加以下内容。 [size=1em] | BOOTPROTO="static" # 启用静态IP地址
ONBOOT="yes" # 开启自动启用网络连接
IPADDR="192.168.1.73" # 设置IP地址
NETMASK="255.255.255.0" # 设置子网掩码
GATEWAY="192.168.1.1" # 设置网关
DNS1="114.114.114.114" # 设置主DNS
DNS2="8.8.8.8" # 设置备DNS
|
[size=1em] | service network restart #重启网络
|
[size=1em]
[size=1em]
三、其他配置1、修改主机名一条命令永久生效方法: [size=1em] | hostnamectl set-hostname centos7-01 # 不用修改/etc/hostname即可永久生效
|
修改配置文件永久生效方法(和Centos6改法相同): [size=1em] | hostname centos7-01 # 使用命令临时生效
vi /etc/hostname # 编辑配置文件永久生效
centos7-01
|
修改/etc/hosts: [size=1em] | 127.0.0.1 localhost centos7-01
::1 localhost centos7-01
|
2、修改网卡名为 eth0 格式CentOS 7.x系统中网卡命名规则被重新定义,可能会是”ifcfg-ens33”等,下面我们把网卡改为 ifcfg-eth0 这种。 (1).调整网卡名称 进入网卡目录 [size=1em] | [root@tools]# cd/etc/sysconfig/network-scripts/
|
修改名称 [size=1em] | [root@network-scripts]# mv ifcfg-ens33 ifcfg-eth0 #<==重命名网卡名称。
|
(2).调整网卡的配置信息 vi /etc/sysconfig/network-scripts/ifcfg-eth0 # 编辑配置文件,修改或添加以下内容。 [size=1em] | BOOTPROTO="static"
NAME="eth0" #<==修改为eth0。
HWADDR=e4:1f:13:81:28:b6 #<==将对应的mac地址加上,ip addr查看对应mac地址(不添加也行,默认就有MAC地址)
DEVICE="eth0" #<==修改为eth0。
ONBOOT="yes"
IPADDR="192.168.1.73"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"
DNS1="114.114.114.114"
DNS2="8.8.8.8"
|
(3).修改并生成grub配置,修改后的结果如下,也可以在安装系统或开机启动时进行调整。 [size=1em] | [root@network-scripts]# cat /etc/sysconfig/grub
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g'/etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet net.ifnames=0 biosdevname=0" #<=net.ifnames=0 biosdevname=0新增加的
GRUB_DISABLE_RECOVERY="true"
|
[size=1em] | [root@linux-node2 ~]# grub2-mkconfig -o /boot/grub2/grub.cfg #<==重新生成grub配置并更新内核参数。
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-229.el7.x86_64
Found initrd image:/boot/initramfs-3.10.0-229.el7.x86_64.img
Found linux image:/boot/vmlinuz-0-rescue-1100f7e6c97d4afaad2e396403ba7f61
Found initrd image:/boot/initramfs-0-rescue-1100f7e6c97d4afaad2e396403ba7f61.img
Done
|
(4).添加udev规则修改网卡逻辑名称 [size=1em] | cd /etc/udev/rules.d # 进入"/etc/udev/rules.d"目录
vi 70-persistent-net.rules # 创建一个网卡规则
SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="e4:1f:13:81:28:b6",ATTR{type}=="1" ,KERNEL=="eth*",NAME="eth0"
# 其中ATTR{address}=="e4:1f:13:81:28:b6"是网卡的MAC地址
|
(5).重启系统 [size=1em] | [root@network-scripts]# reboot #<==必须重启系统生效。
|
3、安装 ifconfig/netstat/route 命令ifconfig 命令是设置或显示网络接口的程序,可以显示出我们机器的网卡信息,
可是有些时候最小化安装CentOS等Linux发行版的时候会默认不安装ifconfig等命令。 [size=1em] | # 通过给定字符串 ifconfig 匹配包详细信息
yum search ifconfig
# 输出
=============================================== Matched: ifconfig ===============================================
net-tools.x86_64 : Basic networking tools
|
ifconfig这个命令是在net-tools.x86_64这个包里,接下来我们安装这个包就行了: [size=1em] | yum install net-tools.x86_64 -y
|
安装完成后,再次使用ifconfig -a命令就可以查看到所有的网卡了。 注意:netstat route 这两个命令也在net-tools.x86_64这个包里,会一起装上。 4、安装Tab键自动补全功能最小化安装默认没有Tab键自动补全的功能。要启用这个功能,需要安装一个bash-completion包,然后退出bash,重新打开终端即可。 [size=1em] | yum install -y bash-completion
|
5、关闭默认防火墙firewalld并开启iptables防火墙CentOS7默认使用firewalld防火墙,现在我们将其改为iptables防火墙 (1).关闭firewalld防火墙 [size=1em] | systemctl stop firewalld.service # 停止firewalld
systemctl disable firewalld.service # 禁止firewalld开机启动
systemctl mask firewalld.service # 注销firewalld
|
(2).开启iptables防火墙 [size=1em] | yum install iptables-services -y # 安装iptables-services
systemctl enable iptables.service # 允许iptables开机启动
systemctl start iptables.service # 开启iptables
systemctl restart iptables.service # 重启iptables,修改过防火墙配置后可以重启生效
|
(3).设置iptables防火墙规则 命令行设置方式 [size=1em] | iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT # 临时生效
cp /usr/libexec/iptables/iptables.init /etc/init.d/iptables # 拷贝iptables脚本
/etc/init.d/iptables save # 保存防火墙规则到/etc/sysconfig/iptables文件中
|
编辑配置文件修改方式 [size=1em] | vi /etc/sysconfig/iptables # 编辑防火墙配置文件
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
systemctl restart iptables.service # 重启防火墙使配置生效
|
6、关闭SELINUXSELinux是一个由美国国家安全局和SCC开发的 Linux的一个扩张强制访问控制安全模块。它可以保护Linux,但是开着SELinux有时候会发生一些莫名其妙的问题。所以在这里还是关掉算了。 [size=1em] | vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
setenforce 0 # 使配置立即生效
|
|