注:Centos7 Linux 内核:3.10
1. 网络
/etc/sysconfig/network-scripts/ifcfg-ens33 是一个网络配置文件,通常在Linux系统中用于配置网络接口。在这个特定的文件中,ONBOOT 项用于指定网络接口是否在系统引导时自动启动。如果将其设置为 ONBOOT=yes,那么该网络接口将在系统引导时自动启动。如果设置为 ONBOOT=no,则该网络接口将不会在系统引导时自动启动,需要手动启动。
2. Yum源
// 1 安装
yum install package // 安装指定的安装包package
// 2 更新和升级
yum update // 全部更新
yum update package // 更新指定程序包package
yum check-update // 检查可更新的程序
yum upgrade package // 升级指定程序包package
// 3 查找和显示
yum info // 列出所有可以安装或更新的包的信息
yum info package //显示安装包信息package
yum list // 显示所有已经安装和可以安装的程序包
yum list package // 显示指定程序包安装情况package
yum search package // 搜索匹配特定字符的package的详细信息
// 4 删除程序
yum remove | erase package // 删除程序包package
yum deplist package // 查看程序package依赖情况
// 5 清除缓存
yum clean packages // 清除缓存目录下的软件包
yum clean headers // 清除缓存目录下的 headers
yum clean oldheaders // 清除缓存目录下旧的 headers
yum clean, yum clean all // (= yum clean packages; yum clean oldheaders) 清除缓存目录下的软件包及旧的headers
3. 连接网络
配置
vi /etc/sysconfig/network-scripts/ifcfg-enp33(每个机器enp不一样)
配置子网、网关
安装网络工具
yum install net-tools
4. 开启SSH
安装
yum install openssh-server
配置
#切换到root
vi /etc/ssh/sshd_config
PermitRootLogin yes #是否允许root用户登录
PermitEmptyPasswords no #是否允许空密码
PasswordAuthentication yes #是否允许密码验证
AllowUsers xxxxx #允许xxxxx用户登录
防火墙
firewall-cmd --zone=public --add-port=22/tcp --permanent #向防火墙中添加端口--permanent 永久生效
firewall-cmd --reload #使防火墙规则生效
firewall-cmd --zone=public --query-port=22/tcp #查看端口是否添加成功:
firewall-cmd --list-ports #查看防火墙开放的端口
启动
service sshd restart #重启ssh服务
开机自启
systemctl enable sshd #开机启动sshd服务
systemctl list-unit-files |grep ssh #检查是否开机启动
systemctl stop sshd #停止sshd服务
systemctl disable sshd #禁用开机启动sshd服务
5. 安装Redis
安装或更新EPEL包
yum install epel-release
安装Redis
sudo yum install redis -y
添加到系统服务并设置开机启动
sudo systemctl start redis.service
sudo systemctl enable redis
查看状态
sudo systemctl status redis.service
配置Redis密码
vi /etc/redis.conf
找到SECURITY部分,查找# requirepass foobared ,去掉前面的注释,并将foobared修改为自己的密码,如requirepass 123456
重启服务
systemctl restart redis.service
访问 redis-cli命令,测试安装效果
redis-cli
配置redis允许远程连接
配置redis.conf
将 bind 127.0.0.1 ,改为0.0.0.0
将 protected-mode yes 改为 protected-mode no(3.2之后加入的新特性,目的是禁止公网访问redis cache,增强redis的安全性)
设置防火墙 firewall-cmd --zone=public --add-port=6379/tcp --permanent
6. 安装docker
Centos7 Linux 内核:官方建议 3.10 以上
查看当前的内核版本
uname -r
卸载旧版本 docker
yum remove docker.*
具体步骤
# 2. step 1: 安装必要的一些系统工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# 3. Step 2: 添加软件源信息
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 4. Step 3
sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# 5. Step 4: 更新并安装Docker-CE
sudo yum makecache fast
sudo yum -y install docker-ce
# 6. Step : 开启Docker服务
sudo service docker start
启动 Docker 并设置开机自启
systemctl start docker
systemctl enable docker
测试docker是否安装成功
docker version
添加阿里云镜像
编辑配置文件/etc/docker/daemon.json
vi /etc/docker/daemon.json
{ "registry-mirrors": [ "https://hub-mirror.c.163.com", "https://mirror.baidubce.com" ] }
重启服务
sudo systemctl daemon-reload
sudo systemctl restart docker
检查加速器是否生效
docker info
7. firewall
开启防火墙: systemctl start firewalld.service
关闭防火墙: systemctl stop firewalld.service
查看防火墙是否开启: systemctl status firewalld
查看所有开启的端口: firewall-cmd –list-ports
firewall-cmd --state ##查看防火墙状态,是否是running
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
8. Centos8
CentOS 8已于2021年12月31日停止维护
错误:为 repo ‘appstream’ 下载元数据失败解决办法
可以在/etc/yum.repos.d中更新一下源。使用vault.centos.org代替mirror.centos.org。 解决方法, 执行一下两行代码进行修改
sudo sed -i -e "s|mirrorlist=|#mirrorlist=|g" /etc/yum.repos.d/CentOS-*
sudo sed -i -e "s|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g" /etc/yum.repos.d/CentOS-*
修改之后清缓存,制作元数据缓存
# 清除所有缓存文件
yum clean all
# 制作元数据缓存
yum makecache
