1. 挂载安装文件ISO里面的yum源
1.1 上传ISO文件
下载CentOS-7-x86_64-Everything-2003.iso并上传到目标服务器
1.2 挂载系统镜像
[新建镜像文件挂载目录]
mkdir -p /media/cache
[挂载系统镜像]
mount -t iso9660 -o loop /media/CentOS-7.8-2003-64.iso /media/cache
[将挂载文件复制到cdrom]
cp -R /media/cache/* /media/cdrom/
[解除挂载并删除多余文件]
umount /media/CentOS-7.8-2003-64.iso
rm -rf /media/{CentOS-7.8-2003-64.iso,cache}
1.3 配置本地yum源
[进入yum配置目录]
cd /etc/yum.repos.d/
[建立yum配置文件]
vim CentOS-7.repo
[编辑配置文件,添加以下内容]
[CentOS-7]
name=CentOS-7
baseurl=file:///media/cdrom
enabled=1
gpgcheck=1
gpgkey=file:///media/cdrom/RPM-GPG-KEY-CentOS-7
1.4 测试yum是否正常
[清除yum缓存]
yum clean all
[缓存本地yum源中的软件包信息]
yum makecache
[显示本地yum源中的软件包信息]
yum repolist
挂载之后可能还是无法使用,进入/etc/yum.repos.d/将Centos.Base.repo重命名使其失效即可
yum安装时出现类似“warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY”的报错,是导入了旧的KEY文件,执行rpm --import /etc/pki/rpm-gpg/RPM*导入新KEY即可
2. 关闭iptables和SELinux
[查看防火墙状态]
systemctl status firewalld
[停止防火墙]
systemctl stop firewalld
[启动防火墙]
systemctl start firewalld
[禁止防火墙开机启动]
systemctl disable firewalld
[允许防火墙开机启动]
systemctl enable firewalld
[查看防火墙允许端口列表]
firewall-cmd --list-ports
[开放防火墙端口]
firewall-cmd --zone=public --add-port=端口/tcp或者udp --permanent
[重载防火墙]
systemctl reload firewalld
[查看SELinux状态(Enforcing打开,Disenable关闭)]
getenforce
Enforcing
[查看SElinux允许端口]
semanage port -l
如果提示无semanage命令,可以使用install -y policycoreutils-python安装
[添加SELinux允许端口]
semanage port -a -t http_port_t -p tcp或者udp 端口
[删除SELinux允许端口]
semanage port -d -t http_port_t -p tcp或者udp 端口
[临时关闭SELinux]
setenforce 0
[永久关闭SELinux]
sed -i 's/enforcing/disabled/' /etc/selinux/config
重启后生效
3. 更改主机名和配置域名解析
3.1 更改主机名
[查看Linux的主机名]
hostname
localhost.localdomain
[更改主机名]
vi /etc/hostname
改为想要设置的主机名后重启
3.2 设置本地域名解析
在/etc/hosts文件中添加:
vi /etc/hosts
192.168.0.1 AcroUC-node1.hbfec.com.cn
一条一行,前面是IP,后面是域名,一个IP可以对应多个域名,相同的域名按最前面的IP解析
4. 配置网络
[查看网卡信息]
ip a(LOWER_UP代表插上网线)
[NetworkMnage服务会干扰network服务]
systemctl stop NetworkManager
systemctl disable NetworkManager
[修改网卡信息]
vi /etc/sysconfig/network-scripts/ifcfg-网卡名
NAME是网卡名,ONBOOT是否开机自启(选YES),BOOTPROTO是启动方式(dhcp自动、static静止),IPADDR是IP,PREFIX是子网掩码24,GATEWAY是网关,DNS1是第一个DNS解析,DNS2是第二个DNS解析
[修改网卡信息后,需要重启网络服务]
systemctl restart network
[启用/禁用网卡]
ip link set 网卡名 [up启用][down禁用]
[配置多IP]
cp ifcfg-eth1 ifcfg-eth1:1
将ifcfg-eth1:1的DEVICE改成eth1:1,然后正常配置IP,重启网络即可。
5. 更改SSH端口
[修改ssh配置文件]
vi /etc/ssh/sshd_config
在#Port 22这行下边添加Port 新端口
在防火墙和SELinux允许新端口通信
[重载SSH服务]
systemctl reload sshd
6. 子网掩码划分规则
IPV4的子网掩码一共32位,分为4组,每组8位,可分配的子网掩码仅有9个。
0、128、192、224、240、248、252、254、255
子网掩码末位开始,逐位置0,其它位置1,即可得到所有可能的子网掩码,子网的可用IP数为2的置0数次方减2。
例如,子网掩码为255.255.255.224时,1.1.1.0段的IP可以分为1个网段,有32个IP,开头是网络地址,结尾是广播地址,剩余中间30个可用。
1.1.1.225-1.1.1.254
子网掩码为255.255.240.0时,1.1.0.0段的IP可以分为16个网段,每个网段有256个IP,子网开头是网络地址,结尾是广播地址,剩余4094个可用。
1.1.240.1-1.1.240.255
1.1.241.0-1.1.241.255
······
1.1.255.0-1.1.255.254
7. 解决系统引导文件安装到U盘的问题
[启动方式选择U盘启动,进入系统后安装GRUB,sda为/boot所在的盘]
grub-install /dev/sda
[编辑grub配置文件,修改hdx,x为/boot所在盘符,hd0,0是sda1,hd0,1是sda2,以此类推]
vi /boot/grub/grub.conf
[修改完成后重启,从硬盘启动,即可正常进入系统]
reboot