Linux操作系统CentOS72发行版本的安装与配置.docx
- 文档编号:11919179
- 上传时间:2023-04-16
- 格式:DOCX
- 页数:27
- 大小:1.67MB
Linux操作系统CentOS72发行版本的安装与配置.docx
《Linux操作系统CentOS72发行版本的安装与配置.docx》由会员分享,可在线阅读,更多相关《Linux操作系统CentOS72发行版本的安装与配置.docx(27页珍藏版)》请在冰豆网上搜索。
Linux操作系统CentOS72发行版本的安装与配置
Linux操作系统CentOS7。
2发行版本的安装与配置
由于CentOS7出来不久,对于这个版本的系统安装与配置的教程较少,今天就索性介绍一下CentOS7.2系统的安装与配置。
∙获取安装镜像文件:
1、直接访问CentOS官方开源镜像网站,http:
//mirror。
centos.org/ 从网站我们可以看到各个版本目录
2、进入到centos/目录,可以看到目前最新版7.2.1511版本
3、点击进入7。
2。
1511目录后,会发现isos目录,这个就是存放ISO格式镜像的目录;os目录则是将ISO格式镜像解压后得到的所有文件目录;cloud则是搭建OpenStack等云项目需要的软件包目录,其他目录可自行研究下。
4、进入isos目录后,因为CentOS7起只有64位系统,所以仅看到x86_64目录
5、进入x84_64目录后,然而并没有发现ISO镜像。
只有其他镜像网站列表,并发表了申明:
为了节省公共可用带宽,此镜像网站不再提供ISO镜像下载,请从以下可用镜像网站下载。
就是说CentOS官网在国外,如果我们从国外直接下载,速度太慢,为了不浪费这些带宽来长时间下载,从以下镜像列表中选择距离你最近的地区,最快的服务器来下载。
6、推荐的以下国内镜像网站,下载速度都是令人满意的。
http:
//mirrors。
华中科技大学开源镜像网站
http:
//mirrors.sina。
cn/centos/7/isos/x86_64/ 新浪开源镜像网站
http:
//mirrors。
cqu。
重庆大学镜像网站
http:
//mirrors。
nwsuaf。
edu。
cn/centos/7/isos/x86_64/ 西北农业科技大学镜像网站
http:
//mirrors。
北京电信通电信工程有线公司镜像网站
http:
//mirrors。
浙江大学开源镜像网站
http:
//mirrors。
opencas。
cn/centos/7/isos/x86_64/ 中科院(中国科学院计算机网络信息中心)开源镜像网站
http:
//ftp.sjtu.edu。
cn/centos/7/isos/x86_64/ 上海交通大学开源镜像网站
http:
//centos。
中国科学技术大学开源镜像网站
http:
//mirrors。
yun— 北京首都在线科技股份有限公司镜像网站
http:
//mirrors.163。
com/centos/7/isos/x86_64/ 上海网易163公司开源镜像网站
http:
//mirror.neu。
东北大学开源镜像网站
http:
//mirrors。
neusoft.edu。
cn/centos/7/isos/x86_64/ 大连东软信息学院开源镜像网站
http:
//mirror.bit.edu。
cn/centos/7/isos/x86_64/ 北京理工大学开源镜像网站
7、随意进入一个镜像网站,即可看到CentOS7.2的ISO镜像文件了。
不过,这里选择下载一个Everthing的镜像,容量大约7GB,包含软件包最全的镜像。
附:
CentOS官网历史发行版本下载地址:
http:
//vault。
centos。
org/
当CentOS的一个新版本发布时,官方会将上一个版本移入到这里面,当需要安装或使用旧发行版本时,可以从这里下载.
8、下载完成后得到我们需要的CentOS7。
2。
1511版本ISO镜像文件,容量7。
23GB。
∙安装操作系统
1、虚拟机可以直接使用虚拟光驱加载ISO镜像安装,物理机可以使用管理口的虚拟光驱来加载.(具体过程这里不再讲述,请参考相应服务器使用文档),从虚拟光驱启动后,进入安装界面.选择InstallCentOS7直接进入安装.
2、设置键盘类型美国与默认语言为English
3、点击图标设置日期和时间
4、这里设置为国内使用的时区—东八区亚洲上海,点击左上角Done完成设置。
5、软件包选择,默认最最小化安装即可.可在安装完系统后,配置yum源再次安装需要的软件包。
点击INSTALLATIONDESTINATION手工为硬盘分区。
6、LocalStandardDisks会出现所有本地硬盘,选择计划安装操作系统的磁盘后,在选择下面的Iwillconfigurepartitioning,然后点击左上角的Done来执行手动分区。
7、选择StandardPartition标准分区类型再点击+号。
8、挂载点/根分区,根据实际需求情况而定,这里容量大小为24GB,再点击Addmountpoint。
9、再次点击+号,继续分区
10、挂载点swap分区,容量大小8GB,点击Addmountpoint完成添加。
11、点击左上角Done完成分区设置
12、弹出分区信息概览,点击AcceptChanges完成设置。
13、点击右下脚BeginInstallation开始安装处理
14、点击ROOTPASSWORD来设置root用户的密码
15、建议符合密码复杂性要求设置一个健壮的密码
16、随后等待几分钟后系统安装完成,右下角出现Reboot按钮,点击重启系统来完成系统启动。
17、CentOS7。
2这样默认的安装,是启动到命令行界面的.键入root用户与安装时设置的密码登录到系统。
∙网络配置
1、开始配置网络,由于最小化安装默认是没有安装net-tools软件包,所以ifconfig命令就找不到。
2、手工挂载虚拟光驱到/media目录,mount—oloop/dev/sr0/media.注意,这里如果是服务器因为物理光驱存在,可能虚拟光驱的盘符为/dev/sr1,如果是外接光驱也可能是/dev/sr2,请尝试挂载.
3、执行安装net-tools软件包以获得ifconfig命令rpm-ivh/media/Packages/net-tools*.rpm
4、因为从CentOS7版本开始,对网卡命令规则有所改变,所以在/etc/sysconfig/network—scripts/会发现网卡默认命令不再是以eth0、em1等,而是ens192、enp33、eno16777736等字样.不过这并不影响系统正常使用,编辑配置文件vi/etc/sysconfig/network—scripts/ifcfg—eno16777736。
5、如果使用静态ip地址,BOOTPROTO参数修改为static;使用的dhcp方式获取动态ip,则改为的dhcp。
如果禁止通过的dhcp获取到的dns配置覆盖手工配配置的dns服务器,则PEERDNS参数改为no.ONBOOT参数修改为yes表示在系统启动时自动激活该网卡。
IPADDR设置ip地址,NETMASK设置子网掩码,GATEWAY设置网关。
最后使用:
wq保存设置并退出。
6、vi编辑/etc/resolv。
conf配置文件来配置dns域名解析服务器,添加运营商提供的dns服务器地址,这里是我的dns服务器配置,最后使用:
wq保存并退出。
nameserver202。
96。
134.133
nameserver114.114.114.114
nameserver8.8.8。
8
7、CentOS7默认启用NetworkManager服务管理网络,使用命令systemctlrestartNetworkManager重启服务来使配置立即生效,随后使用ifconfig命令即可查看到网络信息。
8、使用ping命令测试到镜像服务器mirrors。
yun—idc。
com的连通性良好
∙远程访问控制
网络通后,就可以使用基于ssh协议的客户端工具链接,远程访问控制CentOS7.2服务器了。
这里推荐使用SecureCRT工具,操作简单,功能强大,可视化效果好.
下载地址:
http:
//down。
1、在文件夹里找到SecureCRT。
exe文件来打开软件
2、打开软件后,点击工具栏第二个按钮
3、主机名这里键入刚刚服务器配置的IP地址,然后点击连接。
4、随即弹出服务器的密钥,如果是临时接受链接点击“只接受一次”.
5、然后键入用户名root,点击确定.
6、再键入密码,点击确定即可登录到系统。
7、登录系统后,就可像本地一样使用命令行随意操作系统了。
∙系统配置
1、默认情况下系统情况firewall防火墙,如果是开发、测试环境,如果为了不影响测试,建议关闭防火墙服务;如果接入互联网的生产环境,防火墙属于Linux内核一部分,并且功能强大,建议使用防火墙来构建服务器自身的防御系统.
2、执行systemctlstopfirewalld。
service,在执行systemctldisablefirewalld.service禁止开机自启动(这一步会发现Removedsymlink字样,移除软链接,与CentOS5、6的系统服务管理不一样了)。
3、再次查看firewall服务状态,已经停止。
4、使用vi编辑配置文件/etc/sysconfig/selinux关闭selinux服务,修改SELINUX参数为disabled。
5、保存配置后,使用命令setenforce0可让selinux服务即时失效,这里不会有任何提示。
6、配置主机名,CentOS7配置主机名是在/etc/hostname中配置,直接修改内容即,重启系统生效。
7、配置yum源,yum源的添加在/etc/yum.repos。
d目录下,默认可看到很多。
repo结尾的文件。
∙本地yum源的配置
(1)、新建一个目录/os,将安装CentOS7。
2的ISO镜像通过虚拟光驱挂载/media目录后,所有内容拷贝到/os目录cp-frv/media/*/os
(2)、删除/etc/yum.repos。
d/目录下所有文件,创建/etc/yum。
repos。
d/CentOS7。
2—x86_64。
repo文件,内容如下(也就是baseurl的路径,指向/os目录。
)
#CentOS-Base.repo
[base]
name=CentOS—$releasever-Base
baseurl=file:
///os/
enabled=1
gpgcheck=1
gpgkey=file:
///etc/pki/rpm-gpg/RPM—GPG—KEY-CentOS-7
(3)、执行yumcleanall;yummakecache,安装lrzsz软件包成功。
∙网络yum源的配置
8、直接删除所有文件,使用vi新建一个CentOS7.2—x86_64。
repo文件,内容如下.
#CentOS—Base。
repo
[base]
name=CentOS-$releasever—Base
baseurl=http:
//mirrors.yun—idc。
com/centos/$releasever/os/$basearch/
enabled=1
gpgcheck=1
gpgkey=file:
///etc/pki/rpm-gpg/RPM—GPG—KEY-CentOS—7
#releasedupdates
[updates]
name=CentOS—$releasever-Updates
baseurl=http:
//mirrors.yun—
enabled=1
gpgcheck=1
gpgkey=file:
///etc/pki/rpm-gpg/RPM—GPG—KEY—CentOS—7
#additionalpackagesthatmaybeuseful
[extras]
name=CentOS-$releasever-Extras
baseurl=http:
//mirrors.yun-idc。
com/centos/$releasever/extras/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:
///etc/pki/rpm-gpg/RPM—GPG—KEY—CentOS—7
#additionalpackagesthatextendfunctionalityofexistingpackages
[centosplus]
name=CentOS-$releasever-Plus
baseurl=http:
//mirrors.yun—idc。
com/centos/$releasever/centosplus/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:
///etc/pki/rpm—gpg/RPM-GPG—KEY-CentOS-7
这里解释下:
[base]是这个源的命名,[updates]是官方发布的补丁包,软件包更新源,可以同时指定多个源
name源的具体名称
baseurl这里就是我们常说的yum源下载软件包的真实地址,绝对路径可以是基于http、ftp、nfs等协议的网络路径;也可以是直接放在某个目录下本地路径,则为baseurl=file:
///media 的格式.
为了获取从网络获取软件包最快的下载速度,一般取距离最近,相应最快的yum源服务器,这里的“http:
//mirrors.yun-
enable=1表示启用这个源。
gpgcheck=1对gpg密钥启用验证
gpgkey密钥绝对路径,可以是本地,也可以是网络路径。
类似baseurl格式的配置。
9、执行命令yumcleanall清除所有yum源缓存,再使用yummakecache重新生成新的缓存。
10、测试安装screen软件包yuminstallscreen-y可看到软件包下载以及安装过程,并且成功安装。
11、查看系统真实时区配置.我们要设置系统时区为东八区,北京、上海、重庆、香港、乌鲁木齐同一个时区。
使用命令ls-l/etc/localtime查看文件,正常情况下为/usr/share/zoneinfo/Asia/Shanghai的一个软连接文件,则时区正确.如果不是,请执行命令ln—sf/usr/share/zoneinfo/Asia/Shanghai/etc/localtime来校正。
使用date命令发现系统时间与真实时间相差太大。
CentOS5、6都是使用ntp服务来同步系统时间,而在CentOS7引入了Chrony服务来同步系统时间,比起ntp服务同步时间更快、更精确.当然ntp服务任然是保留的,这里介绍配置chrony服务.
12、使用yum安装chrony软件包yuminstallchrony—y
13、修改配置文件/etc/chrony。
conf,命令如下。
cat>/etc/chrony。
conf<〈EOF
server0.centos.pool.ntp.org
server 1。
centos。
pool.ntp.org
server 2.centos.pool.ntp。
org
driftfile/var/lib/chrony/drift
logdir/var/log/chrony
logmeasurementsstatisticstracking
keyfile/etc/chrony.keys
commandkey24
localstratum10
initstepslew200。
centos.pool.ntp.org
allow202.112。
29.82
EOF
14、使用命令启动chronyd服务systemctlstartchronyd。
service,使用命令查看服务运行状态systemctlstatuschronyd.service—l,“System'sinitialoffset:
28798.495732seconds”的提示字样表示系统偏移真实时间2万多秒已经校正。
还可以明显看到系统时间前后变化情况,绿色标记处。
15、再次使用date命令查看系统时间,已经与真实时间一样。
并设置chronyd服务开机自启动systemctlenablechronyd。
service
16、执行hwclock—w将系统时间同步到硬件时间,即写入BIOS。
17、使用yum安装常用的软件包
yuminstalltraceroutetelnetnfs—utilsmailxpciutilsftpkshwgetlvm2treegccgcc—c++dmidecodekde-l10n-Chinese*lsofvim-y
18、内核参数的简单优化
编辑配置文件/etc/sysctl.conf,添加如下内容。
vm。
swappiness=10 //当物理内存使用率超过90%时,开始使用swap空间.
net.ipv4.tcp_syncookies=1 //表示开启SYNCookies。
当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭。
net。
ipv4。
tcp_tw_reuse=1//表示开启重用。
允许将TIME—WAITsockets重新用于新的TCP连接,默认为0,表示关闭。
net.ipv4.tcp_tw_recycle=1//表示开启TCP连接中TIME—WAITsockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout=30 //修改系統默认的TIMEOUT时间
net.ipv4。
tcp_synack_retries=0 //tcp三次握手时,当第二次握手包给客户端后,如果收不到第三次握手包,则不进行重试,加快回收半连接,减少资源消耗.
net.ipv4。
tcp_max_syn_backlog=4096 //决定了SYN_RECV状态队列的数量,即超过4096系统将不再接受新的TCP连接请求,一定程度上可以防止系统资源耗尽。
19、使用命令sysctl-p是配置生效
20、优化最大打开文件数限制,编辑文件/etc/securiry/limits。
conf,添加
* soft nofile 65535
* hard nofile 65535
∙补丁升级
使用yum更新所有软件包与系统补丁yumupdate—y
最后重启系统,以便让所有配置生效。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 操作系统 CentOS72 发行 版本 安装 配置