Centos
早期最多服务器使用的linux发行版。 CentOS 8 的 SELinux 及 Firewalld 防火牆都是安全相關的套件, RHEL 及 CentOS 均預設開啟, 一般情況下開啟防火牆可以防止未知的服務開啟埠號, 但如果在開發或測試的機器上, 將它們關閉對除錯方便不少, 以下是在 CentOS 8 關閉防火牆及 SELinux 的方法。
目录
关闭SELinux功能[编辑]
檢查 SELinux 是否開啟
執行 sestatus 指令可以檢視目前 SELinux 的狀態, 其中一項是是否有開啟, 執行以下指令:
# sestatus | grep status
如果看到 enabled 表示開啟, disabled 表示關閉.
關閉 SELinux:
執行以下指令關閉 SELinux:
# setenforce 0
這樣便會把 SELinux 暫時關閉, 下次重新開機後會自動重新開啟.
如果需要下次開機後還會關閉, 需要編輯檔案 /etc/selinux/config:
# vi /etc/selinux/config
找到以下一行:
SELINUX=enforce
改成:
SELINUX=disabled
另外將 “SELINUXTYPE=targeted” 加上註釋, 改成這樣:
# SELINUXTYPE=targeted
儲存後離開編輯器, 下次重新開機後 SELinux 也會關閉。
關閉 Firewalld 防火牆:[编辑]
Firewalld 是 RHEL 及 CentOS 預設的防火牆, 只要用 systemctl 便可關閉及停用:
關閉 Firewalld 防火牆:
# systemctl stop firewalld.service
設定下次開機不會啟動 Firewalld 防火牆:
# systemctl disable firewalld.service
安装五笔输入法[编辑]
默认系统安装后只有拼音,需要执行一下:
yum install ibus-table-wubi
安装后重启输入法就可以增加五笔了。
安装MySQL[编辑]
1. 下载并安装 MySQL 官方的 Yum Repository
wget https://repo.mysql.com//mysql80-community-release-el7-1.noarch.rpm
使用上面的命令就直接下载了安装用的Yum Repository,大概25KB的样子,然后就可以直接yum安装了。
2、然后进行repo的安装:
rpm -ivh mysql80-community-release-el7-1.noarch.rpm
执行完成后会在/etc/yum.repos.d/目录下生成两个repo文件 mysql-community.repo mysql-community-source.repo
之后就开始安装MySQL服务器。
yum install mysql-server
修改主机名[编辑]
可以让终端显示更清晰,执行下面命令即可:
vim /etc/hostname
删除旧的,写上新的就行了,此文件不支持注释。
注意:修改后可能引起一些服务出现故障,比如PCP的性能监视功能,建议此操作在Cockpit面板中完成。即使如此也会出错,建议不做修改,或者在安装时就设定好。
ssh服务检查[编辑]
1. 准备openssh-server
输入以下命令检查是否已安装openssh-server,若已安装,则会输出相应信息
[root@sagecat ~]# yum list installed | grep openssh openssh.x86_64 7.4p1-21.el7 @anaconda openssh-clients.x86_64 7.4p1-21.el7 @anaconda openssh-server.x86_64 7.4p1-21.el7 @anaconda
若未安装,则输入以下命令根据提示进行安装即可
[root@sagecat ~]# yum install openssh-server
2. 修改配置文件
安装好openssh-server以后,修改位于/etc/ssh目录下的sshd_config文件,用vim打开,未安装vim的输入yum install vim进行安装。
vim /etc/ssh/sshd_config
找到以下代码部分并进行修改或取消掉以下四个部分的注释
Port 22 #AddressFamily any ListenAddress 0.0.0.0 #取消掉前面的注释 ListenAddress :: #取消掉前面的注释
# Authentication: #LoginGraceTime 2m PermitRootLogin yes #取消掉前面的注释 #StrictModes yes #MaxAuthTries 6 #MaxSessions 10
# To disable tunneled clear text passwords, change to no here! PasswordAuthentication yes #取消掉前面的注释 #PermitEmptyPasswords no
3. 重启并检查sshd服务是否正常运行 输入以下命令重启sshd服务
[root@sagecat ~]# systemctl restart sshd
输入以下命令检查sshd服务是否运行,有结果输出则证明运行正常
[root@sagecat ~]# ps -e | grep sshd 1050 ? 00:00:00 sshd 1446 ? 00:00:00 sshd
输入以下命令检查22号端口是否正常监听,有信息输出则证明22号端口正在监听。若提示netstat command not found,则输入yum install net-tools安装net工具
[root@sagecat ~]# netstat -an | grep 22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::* LISTEN
落云平台基于CentOS 6开发[编辑]
由于redhat收购后停止维护,现在要改base.repo文件后才可以使用。
[base] name=CentOS-6.10 enabled=1 failovermethod=priority baseurl=http://mirrors.aliyun.com/centos-vault/6.10/os/$basearch/ gpgcheck=1 gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6 [updates] name=CentOS-6.10 enabled=1 failovermethod=priority baseurl=http://mirrors.aliyun.com/centos-vault/6.10/updates/$basearch/ gpgcheck=1 gpgkey=http://mirrors.aliyun.comm/centos-vault/RPM-GPG-KEY-CentOS-6 [extras] name=CentOS-6.10 enabled=1 failovermethod=priority baseurl=http://mirrors.aliyun.com/centos-vault/6.10/extras/$basearch/ gpgcheck=1 gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6 [epel] name=Extra Packages for Enterprise Linux 6 - $basearch enabled=1 failovermethod=priority baseurl=http://mirrors.aliyun.com/epel-archive/6/$basearch gpgcheck=0 gpgkey=http://mirrors.aliyun.com/epel-archive/RPM-GPG-KEY-EPEL-6
此处采用的是国内阿里公司的镜像。
CentOS 7的PXE方案[编辑]
似乎简单的多:https://www.cnblogs.com/Q--T/p/8295394.html 文档备份: 文件:CentOS使用PXE网络启动自动安装操作系统.pdf
准备测试,要下载6和7的iso.
CentOS 8更换阿里源[编辑]
1.首先进入/etc/yum.repos.d/目录下,新建一个repo_bak目录,用于保存系统中原来的repo文件
cd /etc/yum.repos.d/ mkdir repo_bak mv *.repo repo_bak/
2. 在CentOS中配置使用网易和阿里的开源镜像
到阿里开源镜像站点下载系统对应版本的repo文件.
wget http://mirrors.aliyun.com/repo/Centos-8.repo
3.清除系统yum缓存,并重新生成新的yum缓存
dnf -y install epel-release dnf clean all dnf makecache dnf repolist
