開發--CentOS-7安裝及配置

開發|CentOS-7安裝及配置

本文主要進行詳細講解CentOS7.5系統的安裝過程，以及CentOS系統初始化技術。我並不想將這篇文章變成一個教程，儘管我將詳細的進行每一步的講解，enjoy!

前言

目前全部的文章思想格式都是:知識+情感。
知識:對於全部的知識點的描述。力求不含任何的自我感情色彩。
情感:用我本身的方式，解讀知識點。力求通俗易懂，完美透析知識。

目錄結構

開發|CentOS-7安裝及配置
前言
正文
CentOS下載
    方式一
    方式二
    方式三
下載CentOS版本類型詳解
    特別提醒
CentOS安裝
安裝VMware
    新建虛擬機設備
    安裝CentOS
    配置網卡名字(有坑)
CentOS配置
    安裝經常使用的應用
    關閉防火牆
    關閉selinux
CentOS系統初始化技術
    Sysvinit技術
    Upstart技術
    Systemd技術
    併發啓動原理
總結
結束語

正文

因爲最近須要使用linux系統，因此將這些本身走過的路與踩過的坑都記錄下來，但願有緣人能夠用的上。最近我嘗試了不少 Geek technology，感受很巧妙，後期我會會進行總結並記錄下來，敬請期待。

CentOS下載

方式一

使用國內的aliyun鏡像，下載地址:請猛擊這裏

注意:這裏只能夠下載最新版的CentOS，舊版本看方式二。

方式二

這個方式，也就是你在方式一，準備下載的不是最新版本的CentOS版本的時候，提示下載的readme文件，裏面的提示下載舊版本信息的地址:請猛擊這裏

注意:進入對應版本以後，選擇--->/isos--->/x86_64 --->CentOS-7-x86_64-DVD-1804.iso(或者選擇下載種子文件:CentOS-7-x86_64-DVD-1804.torrent，請千萬以及確定，別告訴我不會使用種子下載文件。。。好吧，請點擊查看教程https://jingyan.baidu.com/article/425e69e60e7488be15fc16ef.html)

方式三

直接一步到位的下載，由於某某緣由，不少狀況下，最終你都會跳轉到這個地址:請猛擊這裏。直接進行相應的版本選擇下載便可。
注意:其實一開始就能夠直接說，在這裏找，必定能夠找到你想要的內容，可是這是你第一次找，因此花點時間仍是值得的。

下載CentOS版本類型詳解

當咱們下載CentOS 7 時會發現有幾個版本能夠選擇，以下：
一、CentOS-7-DVD版本：DVD是標準安裝盤，通常下載這個就能夠了。
二、CentOS-7-NetInstall版本：網絡安裝鏡像。
三、CentOS-7-Everything版本：對完整版安裝盤的軟件進行補充，集成全部軟件。
四、CentOS-7-GnomeLive版本：GNOME桌面版。
五、CentOS-7-KdeLive版本：KDE桌面版。
六、CentOS-7.0-livecd版本：光盤上運行的系統，類擬於winpe

特別提醒

注意CentOS的名字的變化，7版本以後，版本命名就跟發行的日期有關。
CentOS-7 -----> 系統是7.x版本
x86_64 -----> 64 位操做系統，而且從7之後再也不提供32位鏡像。
1708 -----> 2017年08月發表的版本

那麼，拋出個問題: CentOS7.5又是怎麼來的呢？？？(本身想，不要百度。)

CentOS安裝

系統安裝有坑，必定要注意!

安裝VMware

VMware Workstation Pro的安裝，就本身搞定吧!百度一下就夠了 !

新建虛擬機設備

在整個過程當中，這個文檔只是將關鍵部分進行了講解，剩下的地方，直接下一步保持默認便可。

1.打開VMware軟件的界面，以下:

2.選擇自定義

3.選擇稍後安裝系統

4.選擇版本

5.目前選擇橋接，這是我第一次使用它。巨坑，你們選擇NAT。

6.進行硬件信息配置

7.選擇本身下載的CentOS系統。

8.準備開始安裝機器

安裝CentOS

1.注意，使用上下鍵選擇，tab鍵使用

2.輸入內容，修改系統的內核，別寫錯了。

3.進行網絡的配置

4.能夠看到本身修改的內核參數，就是爲了改變網卡的名字。

5.進行相關IP的配置

6.默認，啓動使用默認配置

7.更改主機名，並保存

8.更改時區

9.最小化安裝

10.別選作錯了。

11.系統分區

12.自定義分區

13.分三個部分，名字，大小看本身

14.分區結束的肯定

15.開始安裝

16.設置root用戶密碼

17.設置的結果

18安裝完成，準備啓動

19.啓動結果頁面

配置網卡名字(有坑)

目前已經將CentOS安裝成功了，如今來看看，爲何要內核的參數。
歷史版本上，Linux的網絡接口名稱爲eth0、eth1…，但這些名稱並不必定符合實際的硬件插槽等，這可能會致使不一樣的網絡配置錯誤（例如，本身無心的接口更名引發的禁止接口）。基於MAC地址的udev規則在虛擬化的環境中並不有用，這裏的MAC地址如端口數量同樣無常。

CentOS6/RHEL6 引入了一致和可預測的網絡設備命名網絡接口的方法。這些特性能夠惟一地肯定網絡接口的名稱以使定位和區分設備更容易，而且在這樣一種方式下，不管是否重啓機器、過了多少時間、或者改變硬件，其名字都是持久不變的。然而，這種命名規則並非默認在CentOS/RHEL6上開啓。

從CentOS7/RHEL7起，這種可預見的命名規則變成了默認。根據這一規則，接口名稱被自動基於固件，拓撲結構和位置信息來肯定。如今，即便添加或移除網絡設備，接口名稱仍然保持固定，而無需從新枚舉，和壞掉的硬件能夠無縫替換。

通過上面的歷史，6版本，到7版本，從網口名稱eth0到enp5s0/ens33。可是爲了使用更順手，因此將網口名字進行改名，也只有直接修改內核才能夠根治。而且在7版本，不少命令都開始變化了，ifconfig失蹤了，使用ip命令吧!啊啊哈哈~~
回顧一下修改的方法:在安裝系統的時候配置：修改內核選項，net.ifnames=0 biosdevname=0

CentOS配置

配置，主要講述最關鍵的，也就是必定能夠用的上的內容。例如:關閉防火牆，關閉Selinux，安裝經常使用軟件包(咱們使用的是最小化安裝，因此軟件包都是本身配置的，當本身玩服務器的時候，都是這個流程，須要啥配置啥，不可能啥啥都給你裝上。)。

安裝經常使用的應用

因爲使用的是最小化安裝，因此基本沒啥軟件，本身裝，推薦安裝下面的wget/vim/lrzsz/telnet/nmap/bash-completion.
bash-completion在7版本里面是一個好東西，因爲7中的不少命令都是很長的，本身在那裏敲，有點傻，多使用tab鍵，進行自動補全，舉個例子，防火牆的那個，這麼長:firewalld.service .
總結:多使用工具，作一個geek。

[root@Web ~]# yum -y install wget vim lrzsz bash-completion telnet nmap
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
。。。。。

關閉防火牆

1.登陸到系統
2.查看防火牆狀態，看 Active: active (running)

[root@Web ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2019-07-05 04:29:27 CST; 45min ago

Hint: Some lines were ellipsized, use -l to show in full.

3.關閉防火牆，並查看Active: inactive (dead)

[root@Web ~]# systemctl stop firewalld.service
[root@Web ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Fri 2019-07-05 05:15:59 CST; 4s ago
     Docs: man:firewalld(1)

Hint: Some lines were ellipsized, use -l to show in full.
[root@Web ~]#

4.防止開機重啓

[root@Web ~]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@Web ~]#

關閉selinux

1.登陸到系統
2.顯示selinux配置信息
輸入命令:cat /etc/selinux/config ，獲得下面的結果:

[root@Web ~]# cat /etc/selinux/config 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

3.使用vim進行修改，不會使用的本身進行百度一下哈 !
若是vim沒有安裝，看到的是下面的內容:

[root@Web ~]# vim /etc/selinux/config 
-bash: vim: command not found

安裝vim

[root@Web ~]# yum -y install vim
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile

修改文件，SELINUX=disabled便可。

[root@Web ~]# vim /etc/selinux/config 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protecte
d. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted


~                                                                                    
~                                                                                    
~                                                                                    
~                                                                                    
~                                                                                    
~                                                                                    
~                                                                                    
~                                                                                    
~                                                                                    
"/etc/selinux/config" 14L, 546C written                            
[root@Web ~]#

4，查看是否更改爲功

[root@Web ~]# cat /etc/selinux/config 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted 


[root@Web ~]#

5.進行設置的生效,setenforce.

[root@Web ~]# getenforce 
Enforcing
[root@Web ~]# setenforce 0
[root@Web ~]# getenforce 
Permissive
[root@Web ~]#

CentOS系統初始化技術

Sysvinit技術

1.特色：
系統第1個進程（pid=1）爲init；
Init進程是全部進程的祖先，不可kill；
大多數Linux發行版的init系統是和SystemV相兼容的，被稱爲sysvinit。
表明系統：CentOS5與6

2.系統查看進程樹:

[root@kate-centos ~]# pstree
init─┬─abrtd
     ├─acpid
     ├─atd
     ├─auditd───{auditd}
     ├─console-kit-dae───63*[{console-kit-da}]
     ├─crond
     ├─dbus-daemon
     ├─hald─┬─hald-runner─┬─hald-addon-acpi
     │      │             └─hald-addon-inpu
     │      └─{hald}
     ├─login───bash
     ├─master─┬─pickup
     │        └─qmgr
     ├─5*[mingetty]
     ├─rsyslogd───3*[{rsyslogd}]
     ├─sshd─┬─sshd───bash
     │      └─sshd───bash───pstree
     └─udevd───2*[udevd]

3.應用場景：
用於服務器時代。

4.優勢：
SysVinit運行很是良好，概念簡單清晰。它主要依賴於Shell腳本。

5.缺點：
①按照必定順序執行，即啓動太慢。
②很容易hang住，fstab與nfs掛載問題

6.將來的趨勢：
我的PC機和移動平臺，須要便捷、快的系統。

Upstart技術

CentOS6採用了Upstart技術代替sysvinit進行引導，Upstart對rc.sysinit腳本作了大量的優化，縮短了系統初始化時的啓動時間。可是CentOS6爲了簡便管理員的操做，upstart的不少特性並無凸顯或者直接不支持，所以在CentOS6中的服務啓動腳本仍是以原來SysV的形式提供的。
But，一個應運而生的技術，卻由於競爭對手太強大，而被淘汰。
表明系統： CentOS6 ，Ubuntu14，從CentOS7，Ubuntu15開始使用systemd

Systemd技術

目前的新系統都會採用的技術（RedHat7，CentOS7，Ubuntu15等）；
設計目標是克服 sysvinit 固有的缺點，提升系統的啓動速度；
和 Sysvinit 兼容，下降遷移成本；
最主要優勢：並行啓動

Pid爲1的進程:

[root@Web ~]# ps -ef|head -2
UID         PID   PPID  C STIME TTY          TIME CMD
root          1      0  0 04:29 ?        00:00:01 /usr/lib/systemd/systemd --switched-root --system --deserialize 22

併發啓動原理

1.解決 socket 依賴/端口依賴
主要是Systemd技術能夠在一開始啓動的時候，默認給某些依賴端口分配端口，讓其順利啓動。
2.採用了D-Bus做爲程序之間的通訊工具，相似消息隊列，能夠緩存信息。
這個就是異步的概念了，隨着科技的發展，異步愈來愈多的被用在底層的程序設計中，這是一個趨勢，而且管道 pipeline 思想在異步中使用的很是多。
3.解決文件系統依賴：優先啓動要用的文件系統，其他的文件系統都延遲啓動加載。
這是系統內核的優化，將最須要的文件系統先運行，慢慢的不重要的再開始運行。window的底層也是這麼幹的，win10 開機最快能夠達到刷到5秒，回想當年xp哈哈，尚未閃到圖標，尚未開始讀進度條呢~~~

總結

Sysvinit技術是徹底的串行啓動，速度讓人捉急，一旦卡主就卡機了~
Upstart技術想法不錯，可是生不逢時，沒有發展到如今，被淘汰了，開始有同步啓動的思想了，可是仍是失敗了~
Systemd技術，算是最終的勝利者，設計的原理不只僅是併發啓動，還涉及異步啓動，最終，仍是Systemd技術笑到了最後~~~

結束語

恭喜各位，看完了CentOS基本上最底層最精華的內容，從0到1的過程，還了解到了底層的內核工做原理，量很大。但願能夠幫助到真正須要的人。

總結:本文從開始的CentOS系統下載到安裝，到後來的安裝各類設置，到後來的配置參數，到後面的系統初始化技術講解。知識量很大，其實醉着我對於geek世界的認識，不少東西都是一個體系，你只是學習一點，是很難有精進的，這是至關可怕的，系統的掌握一些知識，系統的學習很重要。

本文會在後面進行相關補充，文章內容仍是比較糙的。