下载Centos:i tell you

VirtualBox安装 centos7

image.pngimage.pngimage.pngimage.png

安装后如何分区:

  1. 磁盘分区命名规则:
  2. ## 如果是IDE的接口:/dev/hd
  3.         hda:第一块盘
  4.             分区的话: hda1,hda2```
  1.     hdb:第二块盘

如果是sas/sata/ssd这三种的其中一种,就是:dev/sd

  1.     sda第一块
  2.         分区的话: sda1,sda2``````
  3.     sdb第二块
  1. <a name="IVBr3"></a>
  2. ### linux 对分区的要求

/根分区,用来存放系统文件以及程序,其大小至少5g以上,要有一个swap(交换)分区,作用是虚拟内存,一般为内存的1.5倍,swap不是必须的,但是大多数设置一下比较好,个别企业的数据库应用场景部分(swap)不使用,一旦内存超出直接宕机。 /boot分区 ,这个是linux系统的引导(导游指路)分区,用于存放系统引导文件,例如linux的内核,所有文件的总大小一般只有20Mb,且以后也不会增大,因此该分区100-200mb,这个分区也不是必须的,不设置会放到根下,但还是建议科学存放。 分区的时候为什么用标准分区Standard Partition,不使用RAID partition (带不来性能的提升,他是软件的RAID),一般用硬件的RAID卡替代。

  1. <a name="uPBWT"></a>
  2. ### fileSystemType 文件系统类型

如windows的ntfs/fat32等 linux有ext2/3/4:是适合linux的文件系统,由于ext3多了日志记录功能所以回复起来更快捷,4是3的升级效率跟高所以默认用4 xfs:是centos7中默认替换ext4的

  1. <a name="BxXaV"></a>
  2. # Centos 7 网络配置(静态IP配置)
  3. ```shell
  4. [root@nysql ~]# cd /etc/sysconfig/network-scripts/
  5. [root@nysql network-scripts]# ls
  6. ifcfg-eno1  ifcfg-lo     ifdown-ib    ifdown-post    ifdown-Team      ifup-aliases  ifup-ippp  ifup-plusb   ifup-sit       ifup-wireless
  7. ifcfg-eno2  ifdown       ifdown-ippp  ifdown-ppp     ifdown-TeamPort  ifup-bnep     ifup-ipv6  ifup-post    ifup-Team      init.ipv6-global
  8. ifcfg-eno3  ifdown-bnep  ifdown-ipv6  ifdown-routes  ifdown-tunnel    ifup-eth      ifup-isdn  ifup-ppp     ifup-TeamPort  network-functions
  9. ifcfg-eno4  ifdown-eth   ifdown-isdn  ifdown-sit     ifup             ifup-ib       ifup-plip  ifup-routes  ifup-tunnel    network-functions-ipv6
  11. #修改我们对应的网卡
  12. eno3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
  13.         inet 10.10.2.4  netmask 255.255.255.0  broadcast 10.10.2.255
  14.         inet6 fe80::4fb1:3681:afc1:29d6  prefixlen 64  scopeid 0x20<link>
  15.         ether 74:5a:aa:40:85:02  txqueuelen 1000  (Ethernet)
  16.         RX packets 8697898899  bytes 11540000105636 (10.4 TiB)
  17.         RX errors 0  dropped 6583841  overruns 0  frame 0
  18.         TX packets 4790241184  bytes 5241335998308 (4.7 TiB)
  19.         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  21. vim ifcfg-eno3
  22.         TYPE=Ethernet
  23.         PROXY_METHOD=none
  24.         BROWSER_ONLY=no
  25.         BOOTPROTO=none                 #none不指定、dhcp、static静态
  26.         DEFROUTE=yes
  27.         IPV4_FAILURE_FATAL=no
  28.         IPV6INIT=yes
  29.         IPV6_AUTOCONF=yes
  30.         IPV6_DEFROUTE=yes
  31.         IPV6_FAILURE_FATAL=no
  32.         IPV6_ADDR_GEN_MODE=stable-privacy
  33.         NAME=eno3
  34.         UUID=380b021a-10b2-454a-874c-f83c4dd3c5e8
  35.         DEVICE=eno3
  36.         ONBOOT=yes                        #修改
  37.         IPADDR=10.10.2.4
  38.         PREFIX=24
  39.         GATEWAY=10.10.2.1
  40.         DNS1=219.141.140.10
  41.         PEERDNS=no

改完之后修改resolv.conf
vim /etc/resolv.conf #该文件中存放dns
nameserver 192.168.1.1(一般写你自己的网关)
重启网卡:systemctl restart network

关闭SElinux功能

修改配置文件 etc/selinux/config SELINUX=disable(关闭)

调整文件描述符

ulimit –n 65535
/etc/security/limits.conf

目录作用

  1. /bin : 给所有用户使用的基础的命令程序文件 
  2. /sbin: 系统管理员使用的工具程序 
  3. /boot: 引导启动加载的时候用到的静态文件(不包括启动的配置文件,一般在/etc下) 
  4. /dev: 当前系统上识别的所有的设备文件. 
  5. /etc: 配置文件所在 
  6. /home(可选结构): 普通用户的家目录 
  7. /root :管理员的家目录 
  8. /liblib<64>: 系统(函数)库保存目录
  9. /media :挂载的地址,挂载目录(光盘)
  10. /mnt :其他文件的临时挂载点 ,系统挂载目录(优盘,硬盘 )
  11. /opt :非关键性的应用程序 
  12. /srv :service的简写,主机为服务提供的数据,与sys 是操作内存的,不可写入文件和操作
  13. /tmp :临时文件目录 
  14. /user :第二重要的,全局共享的只读的文件存放的位置 
  15. /user/local :用来安装第三方的应用程序,或者本地的应用程序
  16. /var:经常发生变化的文件所在的位置,例如日志文件 
  17. /var/run: 特殊目录: 
  18. /proc:存储内核运行时候的相关信息,内核参数. 
  19. /sys :提供了更优秀的访问文件内核的文件
  20. 一般使用/root、/home、/tmp

锁定文件

  1. /etc
  2. -->passwd
  3. -->shadow
  4. -->group
  5. -->gshadow
  6. -->inittab
  7. -->host
  8. #加锁:chattr +i  /etc/passwd (表示锁定文件)
  9. #解锁:chattr -i  /etc/passwd (表示锁定文件)
  10. #查看可登录的人与信息:
  11. grep -v 'nologin$' /etc/passwd

YUM国内镜像

  1. 备份文件: 
  2. mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.hyf.2022.4.7
  3. cd /etc/yum.repos.d 
  4. 下载文件 
  5.   wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo yum makecache 
  6. 具体查看 https://opsx.alibaba.com/mirror

配置ssh key登录

安装ssh

yum install -y openssl openssh-server

生成秘钥对长度4096

ssh-keygen -t rsa -b 4096

第二步输入密码,生成秘钥和公钥在~目录下,pub文件留下,重命名为authorized_keys、改权限

  1. [root@nysql .ssh]# ls
  2. authorized_keys  id_rsa

修改/etc/ssh/sshd_config后 systemctl restart sshd

  1. Port 1993
  2. AuthorizedKeysFile .ssh/authorized_keys
  3. PasswordAuthentication no
  4. ChallengeResponseAuthentication no
  5. #一个改为no 一个改为yes 解决远程链接的响应慢
  6. GSSAPIAuthentication yes 改为no
  7. GSSAPICleanupCredentials no   改为yes
  8. UsePAM yes
  9. UseDNS no
  10. X11Forwarding yes

将私钥文件内容拷贝出来后删除掉

cat ~/.ssh/id_rsa

vi /etc/profile 添加如下内容

TMOUT=300

NFS服务搭建挂载

安装nfs

  1. #nfs客户端和服务端都安装nfs-utils包,同时自动安装rpcbind,安装后会创建nfsnobody用户和组,uid和gid都是65534。
  2. yum -y install nfs-utils

配置端口

  1. #nfs除了主程序端口2049和rpcbind的端口111是固定以外,还会使用一些随机端口,以下配置将定义这些端口,以便配置防火墙。
  2. # vim /etc/sysconfig/nfs
  3. #追加端口配置
  4. MOUNTD_PORT=4001  
  5. STATD_PORT=4002
  6. LOCKD_TCPPORT=4003
  7. LOCKD_UDPPORT=4003
  8. RQUOTAD_PORT=4004

防火墙打开端口分别为 2049 111 4001-4003