CentOS7-系統管理操做 - 黑猴子
一、修改成靜態ipnode
[root@node1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33linux
TYPE=Ethernetvim
BOOTPROTO=static服務器
DEFROUTE=yes網絡
PEERDNS=yesssh
PEERROUTES=yespost
IPV4_FAILURE_FATAL=noui
IPV6INIT=yesspa
IPV6_AUTOCONF=yesrest
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.2.75
NETMASK=255.255.255.0
GATEWAY=192.168.2.2
DNS1=192.168.2.2
DNS2=114.114.114.114
尖叫提示:修改標紅處,並刪除UUID
從新加載網絡
[root@node1 ~]#service network restart
查看改動後的ip
[root@node1 ~]#ip addr
二、禁用selinux
[root@node1 ~]# vim /etc/sysconfig/selinux
修改:SELINUX=disabled
重啓後使用命令檢查
[root@node1 ~]# getenforce
Disabled
[root@node1 ~]# sestatus -v
SELinux status: disabled
三、修改主機名
[root@node1 ~]# vi /etc/hostname
注意:主機名稱不要有「_」下劃線,「hostnamectl set-hostname node1」命令也能夠
英文輸入模式下 按Esc退出編輯,:wq 保存退出
查看hostname,修改hostname須要重啓,才能生效
[root@node1 ~]# hostname
node1
四、修改主機名映射hosts
1)修改linux的hosts文件
[root@node1 ~]# vim /etc/hosts
添加以下內容
192.168.1.100 node100
192.168.1.101 node101
192.168.1.102 node102
192.168.1.103 node103
192.168.1.104 node104
2)修改window7的hosts文件
進入C:\Windows\System32\drivers\etc路徑
打開hosts文件並添加以下內容
192.168.1.100 node100
192.168.1.101 node101
192.168.1.102 node102
192.168.1.103 node103
192.168.1.104 node104
五、關閉防火牆
查看防火牆狀態
[root@node1 ~]# firewall-cmd --state
關閉防火牆
[root@node1 ~]# systemctl stop firewalld.service
開啓防火牆
[root@node1 ~]# systemctl start firewalld.service
禁止防火牆開機啓動
[root@node1 ~]# systemctl disable firewalld.service
六、設置用戶具備root權限
1)建立wyh用戶
[root@node1 ~]# adduser wyh
[root@node1 ~]# passwd wyh
2)設置victor用戶具備root權限
修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,以下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
wyh ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
wyh ALL=(ALL) NOPASSWD: ALL
修改完畢,如今能夠用victor賬號登陸,而後用命令 su - ,便可得到root權限進行操做。
[root@node1 ~]# vim /etc/sudoers
[root@node1 ~]# su - victor
提示::wq! 保存,此時須要加歎號,- 左右兩邊都有空格
3)在/opt目錄下建立文件夾
(1)在root用戶下建立module、software文件夾
[root@node1 ~]# cd /opt/
[root@node1 opt]# mkdir module
[root@node1 opt]# mkdir software
[root@node1 opt]# ls -al
(2)修改module、software文件夾的全部者
[root@node1 opt]# chown -R victor:victor module
[root@node1 opt]# chown -R victor:victor software
七、關閉圖形界面
1)查看默認的target 開機模式
[root@node1 opt]# systemctl get-default
2)開機以命令模式啓動
[root@node1 opt]# systemctl set-default multi-user.target
3)開機以圖形化界面啓動
[root@node1 opt]# systemctl set-default graphical.target
八、安裝httpd服務
1)查看httpd服務是否已經安裝
[root@node1 ~]# rpm -qa | grep httpd
2)yum安裝httpd服務
[root@node1 ~]# yum install -y httpd
3)啓動httpd服務
[root@node1 ~]# service httpd start
4)關閉httpd服務
[root@node1 ~]# service httpd stop
5)重啓httpd服務
[root@node1 ~]# service httpd restart
6)查看httpd服務運行狀態
[root@node1 ~]# service httpd status
九、禁用ipv6
1)編輯/etc/default/grub,在GRUB_CMDLINE_LINUX加上的後面句首加上ipv6.disable=1
[root@node1 ~]# vim /etc/default/grub
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="ipv6.disable=1 crashkernel=auto rd.lvm.lv=cl/root rd.lvm.lv=cl/swap rhgb quiet"
GRUB_DISABLE_RECOVERY="true"
2)grub.cfg文件備份
[root@node1 ~]# cd /boot/grub2/
[root@node1 grub2]# cp grub.cfg grub.cfg.bak
3)運行grub2-mkconfig -o /boot/grub2/grub.cfg從新生成grub.cfg文件
[root@node1 ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
4)編輯文件/etc/sysctl.conf
[root@node1 ~]# vim /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.ens33.disable_ipv6 = 1
尖叫提示:標紅處是爲特定的網卡禁用ipv6,此處對於ens33禁用ipv6
5)使編輯的/etc/sysctl.conf生效
[root@node1 ~]# sysctl -p
6)查看ipv6是否啓動
[root@node1 ~]# lsmod | grep ipv6
[root@node1 ~]# ifconfig | grep -i inet6
尖叫提示:上述兩個命令都沒有任何顯示,才說明ipv6已經被禁用了
7)若是禁止IPv6後SSH遇到問題,編輯 /etc/ssh/sshd_config 文件
[root@node1 ~]# vim /etc/ssh/sshd_config
#AddressFamily any
AddressFamily inet
尖叫提示:打開註釋 any 修改成inet.
重啓ssh服務
[root@node1 ~]# systemctl restart sshd
8)若是禁止Ipv6後啓動postfix遇到問題
編輯/etc/postfix/main.cf
[root@node1 ~]# vim /etc/postfix/main.cf
#inet_interfaces = localhost
inet_interfaces = 127.0.0.1
尖叫提示:註釋掉配置中的localhost部分,而且使用ipv4迴環
十、設置用戶最大可打開文件數,進程數
1)limits.conf 文件備份
[root@node1 ~]# cp /etc/security/limits.conf /etc/security/limits.conf.bak
尖叫提示:必須備份,此文件的修改會引發系統崩潰,若是崩潰,進入單用戶還原文件便可
2)編輯limits.conf 文件
[root@node1 ~]# vim /etc/security/limits.conf
* soft nofile 65535
* hard nofile 1028576
* soft nproc 65535
* hard nproc unlimited
* soft memlock unlimited
* hard memlock unlimited
尖叫提示:nofile最大 1048576 而且不支持英文,沒有特殊需求不建議修改
3)查看系統配置後信息
[root@node1 ~]# ulimit -a
總結
若是nofile 使用了unlimited ,全部用戶將沒法登陸,一登陸,立刻會被踢出來,須要以單用戶方式進入系統 把limits.conf 修改回來,nofile 的參數只支持數字,最大值不能大於 kernel 參數 NR_OPEN 的限制,而 kernel 2.6.32 裏,NR_OPEN 的值缺省爲 1024*1024=1048576,參數若是大於1048576,會出錯被踢,若是我必定要將 nofile 參數設置爲 2000000,大於1048576,其實也有辦法,提升 kernel 裏 NR_OPEN 的值便可。
sysctl -w fs.nr_open=2000000;
注意:主機名稱不要有「_」下劃線,「hostnamectl set-hostname node1」命令也能夠
十一、SSH無密碼登陸
(1)基本語法,ssh 另外一臺電腦的ip地址
[victor@node1 ~]$ ssh node2
Last login: Wed Feb 28 09:39:13 2018
[victor@node2 ~]$ exit
logout
Connection to node2 closed.
(2)ssh server服務(默認有)
[root@node1 ~]# yum install -y openssh-server
[root@node1 ~]# service sshd restart
[root@node1 ~]# ssh node2
(3)進入到個人home目錄
[victor@node1 ~]$ cd ~/.ssh
(4)生成公鑰和私鑰
[victor@node1 .ssh]$ ssh-keygen -t rsa
注:敲三個回車,生成id_rsa(私鑰)、id_rsa.pub(公鑰)兩個文件
(5)將公鑰拷貝到要免密登陸的目標機器上
[victor@node1 .ssh]$ ssh-copy-id node2
[victor@node1 .ssh]$ ssh-copy-id node3
(6)免密登陸原理
(7).ssh文件夾下的文件功能解釋
known_hosts :記錄ssh訪問過計算機的公鑰(public key)
id_rsa :生成的私鑰
id_rsa.pub :生成的公鑰
authorized_keys :存放受權過得無祕登陸服務器公鑰
- 1. 黑猴子的家:安裝 CentOS7 系統
- 2. 黑猴子的家:window7+CentOS7雙系統
- 3. RPM - 黑猴子
- 4. 黑猴子的家:Dockerfile鏡像管理
- 5. 黑猴子的家:安裝CentOS6系統
- 6. 黑猴子的家:Centos7 編譯 Azkaban 3.59.0
- 7. Centos7操做系統搭建Snipe-IT資產管理系統
- 8. linux操做系統管理
- 9. centos7系統管理
- 10. 黑猴子的家:VNC 入門操作
- 更多相關文章...
- • 操作系統(OS)平臺 統計 - 瀏覽器信息
- • C# Windows 文件系統的操作 - C#教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Docker 清理命令
-
每一个你不满意的现在,都有一个你没有努力的曾经。