Redhat6.5基礎配置指南
本文針對鄙人在工作中常用系統配置加以說明,通常公司用於生產和測試的服務器基本上都不能連接外網,需要針對剛剛安裝好的系統做一系列的常用配置。
一、常用基礎系統配置
1、關閉Selinux
1) 使用root用戶,輸入命令 vi /etc/selinux/config,修改/etc/selinux/config文件,永久性關閉Selinux
2) 修改文件內容,將SELINUX的參數值更改為disabled,點擊i鍵,進入INSERT模式。
3) 點擊ESC鍵,輸入 :wq,點擊Enter鍵,保存並退出。
4) 輸入命令setenforce 0 設置SELinux 成為permissive模式,暫時關閉Selinux
注:設置永久性關閉Selinux需要重啟后才可生效
2、關閉防火牆
1) 輸入命令:chkconfig iptables off,永久性關閉系統防火牆
2) 輸入命令:service iptables stop,暫時關閉系統防火牆
3) 輸入命令:service iptables status,檢查防火牆是否已關閉
3、修改hostname
1) 修改服務器hostname,由於主機可能會綁定多個網卡並有多個IP,有些軟件在安裝時需要指定hostname。輸入命令:hostname -i,查看主機名對應的IP;輸入命令:hostname,查看主機名。
2) 如果主機名或其對應的IP未發生異常,則忽略以下步驟。如果出現問題,請按照如下方式修改:
-
- 主機名hostname設置,輸入命令:vi /etc/sysconfig/network
注:HOSTNAME的值根據需求進行修改
-
- 輸入命令:ifconfig,查看主機當前的IP地址。
-
- 輸入命令:vi /etc/hosts,設置IP和主機名hostname對應(node113就是上面設置的hostname)。
注:此步驟需要重啟才能生效
4、修改用戶進程可打開文件數限制
1) 輸入命令:vi /etc/security/limits.conf修改/etc/security/limits.conf文件,在文件中添加如下面表格中的內容。
* soft nproc 51200 * hard nproc 51200 * soft nofile 51200 * hard nofile 51200
2) 輸入命令:vi /etc/security/limits.d/90-nproc.conf,修改/etc/security/limits.d/90-nproc.conf文件,在文件中添加如下表格中數據。
* soft nproc 51200 * hard nproc 51200 * soft nofile 51200 * hard nofile 51200
3) 輸入命令:vi /etc/pam.d/login,修改/etc/pam.d/login文件,在文件中添加如下表格中數據
session required pam_limits.so
5、添加用戶
1) 應用軟件安裝盡量使用普通用戶,后續軟件安裝建議都用普通用戶。輸入命令:adduser usieip,增加usieip普通用戶
2) 輸入命令:passwd usieip,設置usieip用戶的密碼
6、重啟機器驗證上面配置
1) 輸入命令:reboot,命令重啟系統。
2) 檢查Selinux設置是否生效
輸入命令:cat /etc/selinux/config,查看SELinux設置
3) 檢查hostname修改是否成功
輸入命令:cat /etc/hosts,檢查Hostname配置
4) 檢查修改用戶進程可打開文件數是否成功
檢查用戶進程打開數需要使用普通用戶,root用戶可能不生效,所以需要使用普通用戶登錄。
- 輸入命令:su - usieip,切換到usieip用戶
-
- 輸入命令:ulimit -a,查看打開文件限制
二、本地yum源搭建
對於服務器沒有連接網絡的情況下,想要安裝一些軟件的話,最好搭建一個本地yum源,同時為了集群機器使用方便,在局域網內通過httpd服務共享一份yum源。本次搭建本地yum源配置規划如下:
| 本地yum源配置規划 |
|
| 機器 |
192.168.219.103(node103)、192.168.219.105(node105) |
|
|
|
|
|
|
|
|
rhel-server-6.4-x86_64-dvd.iso |
| ISO包所在位置 |
/root |
| yum掛載位置 |
/var/www/html/yum |
| 需要啟動httpd服務 |
是 |
| 對外共享yum源地址 |
http://192.168.219.103/yum/ |
以一台虛擬機為例。由於虛擬機可能無法連接外網,因此就需要搭建本地的yum環境
1、上傳ISO鏡像文件(比如rhel-server-6.4-x86_64-dvd.iso)到/root目錄下,切記自己的存放路徑、以后不要在變動此路徑和移動ISO文件
2、改ISO文件授權,輸入命令:chmod 755 rhel-server-6.4-x86_64-dvd.iso
3、創建一個用於掛載ISO文件的目錄,輸入命令 mkdir -p /var/www/html/yum
4、修改/etc下yum的配置文件
輸入命令 cd /etc/yum.repos.d
輸入命令 cp rhel-source.repo rhel-source.repo.bak
輸入命令 > rhel-source.repo
輸入命令 vi rhel-source.repo
5、添加紅色邊框內容如下圖
| [rhel-source] name=Red Hat Enterprise Linux (隨便寫) baseurl=file:///var/www/html/yum (這個就是你要掛載的本地目錄) enabled=1 (是否啟用) gpgcheck=0 (是否檢測) gpgkey=file:///etc/pki/epm-gpg/RPM-GPG-KEY-redhat-release |
6、配置完yum,然后配置下自動掛載
輸入命令 vim /etc/rc.local 進入vim編輯模式,
在尾部添加下面內容
| mount -o loop /root/rhel-server-6.4-x86_64-dvd.iso /var/www/html/yum |
注:把你的ISO文件,掛載到/var/www/html/yum下
修改完后,保存並退出,然后輸入命令 reboot 重啟機器
7、重啟電腦后輸入命令cd /var/www/html/yum/ 進入/var/www/html/yum/目錄,輸入命令ls 查看該目錄下的文件,如果出現下圖文件說明成功掛載本地yum源
8、測試本地yum源
(1)清除yum命令:yum clean all
(2)生成yum緩存命令:yum makecache
(3)查找有幾個yum倉庫:yum repolist
(4)查看yum命令:yum list
注:如果出現上面內容,說明yum源已經安裝成功
(5)使用yum源安裝gpm:yum install gpm
注:可能系統已經安裝過gpm,會出現下面情況
三、通過httpd服務共享本地yum源
1、 檢測當前系統有沒有安裝httpd服務
輸入命令 rpm -qa|grep httpd
沒有任何信息說明當前系統暫時沒有安裝httpd服務,如果已存在httpd服務,直接執行第4步,否則安裝httpd服務。
2、使用yum源安裝httpd服務,輸入命令:yum install httpd -y
3、在查看當前系統的httpd服務,輸入命令 rpm -qa|grep httpd
4、啟動httpd服務,輸入命令 service httpd start
通過上圖可以看到http已經啟動,不過這里提示“無法可靠確定服務器的完全限定的域名”,這里可以通過修改/etc/httpd/conf/httpd.conf文件來解決
(1)輸入命令 vi /etc/httpd/conf/httpd.conf 在httpd.conf文件中添加下面內容
| ServerName localhost:80 |
(2)重啟httpd服務,輸入命令service httpd restart
5、檢驗httpd服務是否啟動成功,在瀏覽器中輸入http://192.168.219.103/ 查看頁面
6、將本地yum源共享給其他機器(這里就以node105機器為例)
(1)使用root用戶登錄node105機器,輸入命令vi /etc/yum.repos.d/rhel-source.repo 修改yum的配置文件,修改下面紅色字體內容(這里關聯到node103機器上的yum源):
| [rhel-source] name=Red Hat Enterprise Linux baseurl=http://192.168.219.103/yum (前面設置的node103機器上的yum源,共享到node105上) enabled=1 gpgcheck=0 gpgkey=http://192.168.219.103/yum/RPM-GPG-KEY-redhat-release |
修改完成后,保存並退出
(2)測試node105機器上yum源是否可用
輸入命令 yum clean all 清除yum包
輸入命令 yum makecache 生成yum緩存命令
輸入命令 yum repolist 查找有幾個yum倉庫
輸入命令 yum list 查看yum命令
輸入命令 yum install gpm 使用yum源安裝gpm
到此為止node105機器已經可以使用node103機器上的yum源