centos6.7 基礎系統安裝配置

安裝環境

考慮到國內網速的問題，採用國內鏡像，安裝盤下載地址：

【1】[新浪鏡像](http://mirrors.sina.cn/centos/6.7/isos/x86_64/) 

【2】[阿里鏡像](http://mirrors.aliyun.com/centos/6.7/isos/x86_64/)

安裝過程略過，採用非圖形模式的最小化安裝，幾點說明以下：

【1】語言採用默認英文，防止後期使用過程當中在命令行模式下的中文亂碼 

【2】...

基礎環境配置

網絡配置

CentOS靜態IP，請按照以下配置進行設置：

打開網卡配置文件，ifcfg-eth0對應網卡，可能爲ifcfg-eth0、ifcfg-eth一、ifcfg-eth2 
vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
HWADDR=00:0C:29:A8:67:46
TYPE=Ethernet
UUID=4103d7a8-d073-4e93-ac68-e6f8496f35f0
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.8.80
NETMASK=255.255.255.0
GATEWAY=192.168.8.20
#阿里DNS
DNS1=223.5.5.5
DNS2=223.6.6.6

文件修改完畢後，按ESC鍵返回vi命令狀態，輸入:qw保存文件

使用service network restart命令重啓網卡就能夠了。

說明： 1.每臺機器網卡的HWADDR的地址是惟一的，無需更改默認便可。 2.ONBOOT選項必定要修改成ONBOOT=yes，不然網卡配置沒法生效。 3.靜態IP配置BOOTPROTO=static，自動獲取IP配置BOOTPROTO=dhcp便可。 4.DNS必定要配置在網卡配置文件中，不然ping命令沒法使用。

網絡配置好後，因爲系統默認安裝了sshd服務，如今能夠經過root用戶鏈接了，下面的操做都經過ssh客戶端完成。

關閉SeLinux

因爲還不瞭解SELinux的機制，在後面的安裝、修改端口等操做時，會出現問題，目前先將SELinux永久關閉

一、查看selinux狀態
查看selinux的詳細狀態，若是爲enable則表示爲開啓
# /usr/sbin/sestatus -v


查看selinux的模式
# getenforce


二、關閉selinux
2.1:永久性關閉（這樣須要重啓服務器後生效）
# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config


2.2:臨時性關閉（當即生效，可是重啓服務器後失效）
# setenforce 0 #設置selinux爲permissive模式（即關閉）
# setenforce 1 #設置selinux爲enforcing模式（即開啓）

這樣就關閉SELinux了，當安裝軟件遇到問題時能夠考慮關閉SELinux再進行安裝

iptables防火牆

啓動指令:service iptables start   
    重啓指令:service iptables restart   
    關閉指令:service iptables stop

#配置防火牆，開啓80端口、3306端口
vi /etc/sysconfig/iptables

#（容許80端口經過防火牆）
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
#（容許3306端口經過防火牆）
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存後重啓防火牆:

/etc/init.d/iptables restart  #重啓防火牆使配置生效

配置ssh

系統安裝後默認已經安裝sshd服務，可經過service sshd status進行查看當前狀態。 
對默認安裝的sshd服務增長非root用戶

1：建立一個普通用戶dodo並加入相應的組
注意：這裏必需要新建一個用戶，不然將會形成沒法遠程經過ssh登陸服務器
# groupadd dodo
# useradd -g dodo dodo
更改用戶 dodo 的密碼
# passwd dodo

2：修改sshd_config文件

vi /etc/ssh/sshd_config
#修改默認端口（22）
Port 22  改成   Port 2222
PermitRootLogin yes  改成   PermitRootLogin no


3：重啓ssh服務
# service sshd restart

常見問題：

一. 在使用SSH工具遠程登陸服務器時，出現登錄提示符好久纔出現的狀況。

可經過ssh命令後面加上「-v「 參數，輸出debug信息定位問題

解決方法：

1. 若是遠程SSH服務器沒法改動，則修改ssh客戶端配置文件

# vi /etc/ssh/ssh_config（以Linux客戶端爲例）

設置：GSSAPIAuthentication no

2. 修改遠程SSH服務器的配置

# vi /etc/ssh/sshd_config


#GSSAPI是一種用於在網絡應用中執行強加密認證的ITEF 標準，在支持SSH V2的服務器上都是默認開啓的。
設置：GSSAPIAuthentication no

同時也能夠設置不使用DNS解析：UseDNS no

 而後重啓sshd服務

二. 客戶端自動斷開

修改/etc/ssh/sshd_config文件，將 ClientAliveInterval 0和ClientAliveCountMax 3的註釋符號去掉,將ClientAliveInterval對應的0改爲60, ClientAliveInterval指定了服務器端向客戶端請求消息的時間間隔, 默認是0, 不發送.而ClientAliveInterval 60表示每分鐘發送一次, 而後客戶端響應, 這樣就保持長鏈接了. ClientAliveCountMax, 使用默認值3便可.ClientAliveCountMax表示服務器發出請求後客戶端沒有響應的次數達到必定值, 就自動斷開. 正常狀況下, 客戶端不會不響應.

更改默認源

修改源以前，能夠經過上傳文件上傳已經下載好的源文件（CentOS-Base.repo），或是經過wget直接下載到/etc/yum.repos.d目錄下，替換原來的默認文件

說明：centos6.7 最小系統默認不帶wget工具，如須要使用wget，須要先使用默認源安裝wget工具,若是沒有緩存，須要先創建緩存，緩存的操做命令列在下面

yum install wget

1，進入yum源配置目錄
    cd /etc/yum.repos.d

2，備份系統自帶的yum源
    mv CentOS-Base.repo CentOS-Base.repo.bk

下載163網易的yum源：
    wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

國內其餘源：

阿里源：wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo


中科大的Linux安裝鏡像源：http://centos.ustc.edu.cn/
搜狐的Linux安裝鏡像源：http://mirrors.sohu.com/
北京首都在線科技：http://mirrors.yun-idc.com/

源操做：

清除緩存：yum clean all

創建緩存：yum makecache

升級CentOS系統

#更新yum軟件包
yum check-update  

#更新系統 
yum update