|
centos7下玩轉(zhuǎn)docker 一.安裝系統(tǒng)1.新建虛擬機(jī):1)新建虛擬機(jī)centos7.2:
2)編輯虛擬機(jī):
2.下載并安裝centos7.2系統(tǒng)1)下載地址:http://mirrors.aliyun.com/centos/7.2.1511/isos/x86_64/CentOS-7-x86_64-DVD-1511.iso 2)安裝centos7.2:(1)回車進(jìn)行安裝: 
(2)設(shè)置安裝過程中的語言: 
(3)設(shè)置鍵盤布局: 
(4)軟件選擇:
(5)配置安裝位置:
(6)配置網(wǎng)絡(luò):
(7)開始安裝:
(8)設(shè)置root密碼:
等待安裝完成。
二.配置centos7系統(tǒng)1.添加用戶:
添加su控制:允許linuxfan用戶能使用su命令����。
驗(yàn)證:
2.關(guān)閉防火墻和selinux:查看防火墻狀態(tài)����,并設(shè)置為開機(jī)不啟動:
查看selinux 狀態(tài)并設(shè)置為禁用:
3.設(shè)置network和主機(jī)名:1)設(shè)置永久的主機(jī)名:修改完成不需要重啟
2)修改網(wǎng)絡(luò)的顯示名稱:
reboot后進(jìn)行驗(yàn)證:
3)修改文件設(shè)置ip地址:
UUID(唯一標(biāo)識)行和IPV6行可以刪掉 :wq 重啟服務(wù)并驗(yàn)證:
4)使用nmcli命令設(shè)置網(wǎng)絡(luò): Red Hat Enterprise Linux 7和CentOS 7的一個新特性是默認(rèn)的網(wǎng)絡(luò)服務(wù)由NetworkManager提供,這是一個動態(tài)的網(wǎng)絡(luò)控制和配置守護(hù)進(jìn)程����,它在網(wǎng)絡(luò)設(shè)備和連接可用時保持鏈接正常,同時也提供了典型的ifcfg類型的配置文件��。NetworkManager可以用于下面這些連接:Ethernet��、 VLANs����、橋接、Bonds����、Teams、 Wi-Fi��、 移動寬帶 (比如 3G)和IP-over-InfiniBand(IPoIB)。NetworkManager可以由命令行工具nmcli控制����。
4.服務(wù)管理:1)查看服務(wù)狀態(tài): 查看所有服務(wù):
查看所有服務(wù)名稱及狀態(tài):
2)停止服務(wù):stop停止、disable開機(jī)不啟動
3)啟動服務(wù):start啟動����、enable設(shè)置為開機(jī)啟動
5.配置yum源并update系統(tǒng):1)測試網(wǎng)絡(luò)連通性:
2)更新系統(tǒng):更新內(nèi)核以及軟件包yum -y update
3)添加yum源: 使用xshell連接:
[root@www ~]# yum -y install yum-plugin-priorities ##安裝優(yōu)先級插件 [root@www ~]# sed -i -e "s/\]$/\]\npriority=1/g" /etc/yum.repos.d/CentOS-Base.repo ##設(shè)置基本yum源的優(yōu)先級為1 [root@www ~]# yum -y install epel-release ##安裝epel源 [root@www ~]# sed -i -e "s/\]$/\]\npriority=5/g" /etc/yum.repos.d/epel.repo ##設(shè)置優(yōu)先級為5 [root@www ~]# sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/epel.repo ##禁用epel源 [root@www ~]# yum -y install http://pkgs./rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm ##安裝rpmforge的源 [root@www ~]# sed -i -e "s/\]$/\]\npriority=10/g" /etc/yum.repos.d/rpmforge.repo ##設(shè)置優(yōu)先級為10 [root@www ~]# sed -i -e "s/enabled = 1/enabled = 0/g" /etc/yum.repos.d/rpmforge.repo ##禁用yum源 yum -y install http://rpms./enterprise/remi-release-7.rpm ##安裝remi源相當(dāng)有用的yum源 yum -y install centos-release-scl-rh centos-release-scl ##安裝centos的擴(kuò)展源 sed -i -e "s/\]$/\]\npriority=10/g" /etc/yum.repos.d/CentOS-SCLo-scl.repo ##設(shè)置優(yōu)先級 sed -i -e "s/\]$/\]\npriority=10/g" /etc/yum.repos.d/CentOS-SCLo-scl-rh.repo sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/CentOS-SCLo-scl.repo ##設(shè)置默認(rèn)禁用 sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/CentOS-SCLo-scl-rh.repo sed -i -e "s/\]$/\]\npriority=10/g" /etc/yum.repos.d/remi-safe.repo ##設(shè)置優(yōu)先級 sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/remi-safe.repo ##設(shè)置默認(rèn)禁用 說明:所有禁用的yum源使用語法: 使用方法:yum --enablerepo=yum源名稱 install 軟件包 6.配置vim:[root@www ~]# yum -y install vim-enhanced [root@www ~]# echo alias vi='vim' >>/etc/profile ##設(shè)置別名 [root@www ~]# source /etc/profile ##加載 [root@www ~]# alias ##驗(yàn)證 [root@www ~]# vi ~linuxfan/.vimrc ##給linuxfan用戶設(shè)置vim set wrap ##不換行 highlight Comment ctermfg=LightCyan ##低亮度顯示 set showmatch ##顯示匹配 syntax on ##開啟語法提示 set list set number #顯示行號 set incsearch set hlsearch set history=50 set fileformats=unix,dos ##設(shè)置文件的格式 set fileencodings=cp936,gb18030,gbk,gb2312,utf-8,ucs-bom,latin-1 ##避免亂碼 set ts=4 ##將tab的長度設(shè)置為4個空格長度 :wq 驗(yàn)證效果: [root@www ~]# su - linuxfan 上一次登錄:日 6月 5 23:46:03 CST 2016pts/0 上 [linuxfan@www ~]$ vim .vimrc 1 set wrap$ 2 set showmatch$ 3 syntax on$ 4 set list $ 5 set number $ 7.配置sudo:1)為用戶linuxfan添加sudo�����,除關(guān)機(jī)外的其他所有操作: [root@www ~]# visudo Cmnd_Alias SHUTDOWN = /sbin/halt, /sbin/shutdown, /sbin/poweroff, /sbin/reboot, /sbin/init linuxfan ALL=(ALL) ALL,!SHUTDOWN Defaults logfile=/var/log/sudo.log :wq 2)驗(yàn)證: [linuxfan@www ~]$ sudo cat /etc/passwd We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for linuxfan: 輸入自己的密碼 root:x:0:0:root:/root:/bin/bash [linuxfan@www ~]$ sudo ip a 1: lo:mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: eth0:mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:de:3d:a0 brd ff:ff:ff:ff:ff:ff inet 192.168.1.150/24 brd 192.168.1.255 scope global eth0 valid_lft forever preferred_lft forever [linuxfan@www ~]$ [linuxfan@www ~]$ sudo reboot 對不起�,用戶 linuxfan 無權(quán)以 root 的身份在 www.linuxfan.cn 上執(zhí)行 /sbin/reboot。 [linuxfan@www ~]$ sudo -l 匹配此主機(jī)上 linuxfan 的默認(rèn)條目: requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin 用戶 linuxfan 可以在該主機(jī)上運(yùn)行以下命令: (ALL) ALL (ALL) ALL, (ALL) !/sbin/halt, !/sbin/shutdown, !/sbin/poweroff, !/sbin/reboot, !/sbin/init [linuxfan@www ~]$ [root@www ~]# cat /var/log/sudo.log ##查看日志 Jun 6 00:06:54 : linuxfan : TTY=pts/0 ; PWD=/home/linuxfan ; USER=root ; COMMAND=list 8.配置sshd:[root@www ~]# sed -i -e '49s/^#//g' /etc/ssh/sshd_config ##啟用49行配置 [root@www ~]# sed -i -e '49s/yes/no/g' /etc/ssh/sshd_config ##禁止root使用ssh登錄 [root@www ~]# sed -i '/^GSS/s/yes/no/g' /etc/ssh/sshd_config ##禁用GSSAPI認(rèn)證加快登錄速度 [root@www ~]# systemctl restart sshd ##重新啟動服務(wù) [root@www ~]# systemctl enable sshd ##設(shè)置為開機(jī)啟動 [root@www ~]# systemctl status sshd ##查看狀態(tài) ● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (running) since 一 2016-06-06 00:16:26 CST; 1min 3s ago 9.安裝常用軟件:[root@localhost ~(keystone)]# yum -y install wget lftp net-tools lrzsz vim-enhanced ##安裝完成net-tools軟件包之后ifconfig命令即有����。
|
