CentOS 7服务器安装配置手册

## 镜像选择
- CentOS-7.0-1406-x86_64-DVD.iso
这个镜像(DVD image)包括了那些可以用安装程序(installer)安装的所有安装包,这个为大多数用户使用的推荐镜像。

- CentOS-7.0-1406-x86_64-NetInstall.iso
这个镜像用来从网络安装或者用来救援系统,安装系统时安装程序会询问从哪里获取安装包,推荐给拥有CentOS本地镜像的用户使用。

- CentOS-7-x86_64-Everything-1511.iso
这个镜像包含了centos7的一套完整的软件包,她可以用来安装系统或者填充本地镜像,此镜像需要一个双面的DVD或者8G以上的U盘。

- CentOS-7.0-1406-x86_64-GnomeLive.iso、CentOS-7.0-1406-x86_64-KdeLive.iso
这两个镜像是CentOS的实时图像,不同名称显示不同的显示管理器(即GNOME or KDE)
它们可以用来探索或者是测试CentOS7的环境,它们一般不会改变硬盘环境,除非你使用在live环境下安装。此镜像需在已装好的系统下,使用yum安装。

- CentOS-7.0-1406-x86_64-livecd.iso
这个镜像有点像上面的GNOMElive,但是没有像libreoffice那样的安装包,这个镜像足够小,可以轻松的烧录在cd上。

我们选择的是CentOS-7-x86_64-Everything-1511.iso,这个镜像,因为这个镜像自带的安装包比较全,医院服务器一般情况是不允许链接外网的。

## 安装
1. 加载CentOS 7
选择Install CentOS 7,回车。然后出现确认界面,再次点击Enter键,然后系统开始加载,加载完成以后即可进入图形安装界面,进入步骤2。具体如下图:
![](server image/1.png)

2. 选择语言
在第一个界面选择语言,我们这里选择中文,点击继续,如图:
![](server image/language.png)

3. 简单配置
这里我们进入安装信息摘要界面,选择本时区、键盘,语言以及需要安装的软件和安装位置,我们这里选择最小安装,安装位置就按照系统默认即可;然后点击网络和主机名开始配置网络以及主机名,最后点击“开始安装”,具体如图:
![](server image/config.png)
默认以太网是关闭的,我们点击配置按钮,开始配置
![](server image/network.png)
这里可以修改网卡的名字,我们默认就可以
![](server image/networkconfig01.png)
这里我们设置一下IPv4,首先将方法设置为手动,然后添加一个地址(如图),然后将DNS添加上点击下面的保存。
![](server image/networkconfig02.png)
然后再这个页面可以将以太网打开,就会显示已经连接上以太网,同时我们在下面可以设置一下主机名,最后点击完成。
![](server image/hostconfig.png)

4. 开始安装
这是会提示ROOT密码为设置,这时我们可以点击ROOT密码设置一个ROOT密码,我们这里设置为:hokai,因为密码比较简单,所以需要按两次完成键才能完成密码的设定。然后等待安装完成,点击重启即可。如图:
![](server image/pwconfig.png)
![](server image/pw.png)
![](server image/reboot.png)

## 配置
重启完毕以后就会提示我们登录啦,这是我们用刚才设置的root用户以及密码登录。登录以后我们还需要对CentOS做一些配置工作。
### 1、配置网络以及主机名
1. 如果在安装界面没有配置网络以及主机名信息,可以在系统做好以后手动配置,下面配置网络。
CentOS 7毕竟是一个服务器操作系统,更多的是作为服务器远程操作的场景。而我在瘦客户机上最小化安装CentOS 7之后,默认是没有ifconfig这个网络配置工具的,因为该命令已经过时了,取而代之的是ip命令,要查看网卡细节可以使用:`ip addr`,要查看网络接口统计数据,输入命令:`ip link`或者`ip -s link`
如果你还是想用ifconfig命令,可以使用命令`# yum whatprovides ifconfig`,此命令用于找出某个包提供了某些功能或文件。就像你在上面命令的输出中所看到的,net-tools包提供了ifconfig命令,安装net-tools工具:`# yum install net-tools -y`
安装完net-tools工具以后就可以用ifconfig命令了。
现在用你的编辑器打开并编辑文件:`# vi /etc/sysconfig/network-scripts/ifcfg-eno16777984`
修改一下几项即可(根据配置不同有些地方需要调整):
```
ONBOOT="yes"
BOOTPROTO="static"
IPADDR="192.168.99.111"
PREFIX="24"
GATEWAY="192.168.99.254"
DNS1="192.168.99.254"
```
修改保存以后,重启网络服务即可:`# service network restart`
然后查看一下IP是否已经配置完成,使用命令:`# ip addr`
这是就可以ping一下局域网内的IP,如果能ping通则说明配置成功。

2. 配置主机名
编辑主机名文件:`# vi /etc/hostname`
将主机名修改为需要修改的主机名即可,然后保存退出。
修改后最好重启一下,也可以使用命令:`# hostname` 查看主机名是否成功修改。

### 2、修改yum软件源仓库
如果你的CentOS配置的IP可以上网那就OK啦,如果不能上网,你会发现你是用不了yum的哦,那怎么办呢?
解决yum找不到源有两种方法:
一、使我们的CentOS能联网即可。
二、配置本地yum源。
由于医院的网络环境导致我们的服务器是访问不了外网的,所以这里我们只能配置本地yum源,这就是为什么我们选择镜像的时候选择安装包比较全的Everything版本的原因了。下面我们就来配置一下本地yum源吧(用光驱配置yum源)。

1. 把CentOS默认的yum源除(CentOS-Media.repo)以外都移动到一个指定的目录,我是在yum源配置文件存放目录中建了一个叫official-repos的子目录,以下是具体操作命令:
```
[root@root network-scripts]# cd /etc/yum.repos.d/
[root@root yum.repos.d]# mkdir official-repo
[root@root yum.repos.d]# mv *.repo official-repo/
[root@root yum.repos.d]# mv official-repo/CentOS-Media.repo . ##注意后面的点
[root@root yum.repos.d]# ls
CentOS-Media.repo official-repo
```

2. 挂载光驱配置yum源的具体操作步骤:
首先挂载光驱,然后编辑CentOS-Media.repo文件即可。以下是命令:
```
[root@jroot yum.repos.d]# mount /dev/sr0 /media/CentOS/
mount: /dev/sr0 写保护,将以只读方式挂载
[root@root yum.repos.d]# vi CentOS-Media.repo
[root@root yum.repos.d]# yum list | wc -l ##如果出现以下数据就表明yum可以正常使用了。
9136
```
CentOS-Media.repo文件修改为以下内容,保存退出即可。
```
[c7-media]
name=CentOS-$releasever - Media
baseurl=file:///media/CentOS/ ##这里设置为光驱挂载的位置即可。
# file:///media/cdrom/
# file:///media/cdrecorder/
gpgcheck=1
enabled=1 #默认是0,此处设置为1,即启用。
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
```

### 3、安装vim编辑器并禁用SELinux
1. 安装vim编辑器
使用yum安装vim编辑器非常简单,直接输入命令:`yum -y install vim`即可。

2. 禁用SELinux
```
# vim /etc/selinux/config
SELINUX=disabled
```

### 4、修改系统时间
1. 使用命令timedatectl查看时间发现Local time不对,而Universal time是正确的。那么将本地时间设置为:UTC(世界标准时间)不就行了嘛。
```
[mdrill01@mdrill03 ~]$ timedatectl
Local time: Sat 2014-12-06 22:59:33 CST    #活生生的多了8个小时
Universal time: Sat 2014-12-06 14:59:33 UTC
Timezone: Asia/Shanghai (CST, +0800)
NTP enabled: yes
NTP synchronized: no
RTC in local TZ: no
DST active: n/a
```

2. 删除当前系统所处时区:`rm /etc/localtime`
3. 从/usr/share/zoneinfo/中创建软连接以替换当前的时区信息,直接选择Universal:
`ln -s /usr/share/zoneinfo/Universal /etc/localtime`

4. 利用timedatectl查看,OK问题解决

### 5、防火墙配置
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。
firewall能够允许哪些服务可用,那些端口可用.... 属于更高一层的防火墙。
firewall的底层是使用iptables进行数据过滤,建立在iptables之上。
firewall是动态防火墙,使用了D-BUS方式,修改配置不会破坏已有的数据链接。

1. 关闭firewall防火墙
`systemctl stop firewalld.service` #停止firewall
`systemctl disable firewalld.service` #禁止firewall开机启动

2. 安装并打开Iptables防火墙
`yum install iptables-services` #安装iptables
`vim /etc/sysconfig/iptables` #编辑iptables防火墙配置文件
`systemctl restart iptables.service` #最后重启防火墙使配置生效
`systemctl enable iptables.service` #设置防火墙开机启动

### 6、安装或更新OpenSSL
如果还没有安装OpenSSL,则通过如下命令安装:`yum -y install openssl openssl-devel`
如果已经安装则更新到最新版本:`yum -y update openssl openssl-devel`

### 7、安装解压缩工具
因为比较常用,所以我们选择安装zip和unzip来解压缩文档,具体命令:`yum install -y unzip zip`.

### 8、安装Java环境
1. 下载或拷贝JDK文件到指定目录,本例为:`/usr/local/src`,JDK文件名为:`jdk-7u80-linux-x64.rpm`
2. 使用命令安装JDK(定位目录到RPM包所在目录):`rpm -ivh jdk-7u80-linux-x64.rpm`
3. 配置环境变量:
编辑环境变量文件,在最下面加入以下内容即可:`vim /etc/profile`
```
# set java environment
JAVA_HOME=/usr/java/jdk1.7.0_80
JRE_HOME=/usr/java/jdk1.7.0_80/jre
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
CLASSPATH=.:$JRE_HOME/lib:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export JAVA_HOME JRE_HOME PATH CLASSPATH
```
然后执行命令使修改生效:`source /etc/profile`

### 9、安装Tomcat环境并设置开机自启动
#### 安装Tomcat
1. 下载或者拷贝Tomcat压缩包到指定目录,本例为:`/usr/local/src`,Tomcat压缩包名为:`apache-tomcat-7.0.82.tar.gz`
2. 定位目录到压缩包所在目录,然后执行命令将Tomcat解压到`/usr/local`文件夹下,命令如下:
`tar -zxvf apache-tomcat-7.0.82.tar.gz -C /usr/local`
3. 启动Tomcat,执行命令:`/usr/local/apache-tomcat-7.0.82/bin/startup.sh`,访问8080端口即可。
4. 如果访问不了,则查看防火墙,开通8080端口访问即可。
防火墙增加8080端口只需要编辑防火墙配置文件:`vim /etc/sysconfig/iptables`
增加内容`-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT`,保存并退出
重启防火墙服务即可:`service iptables restart`

#### 设置开机自启动(CentOS 7下)
1. tomcat 需要增加一个pid文件
在tomca/bin 目录下面,增加 setenv.sh 配置,catalina.sh启动的时候会调用,同时配置java内存参数。命令:`vim setenv.sh`
```
export CATALINA_HOME=/usr/local/apache-tomcat-7.0.82
export CATALINA_BASE=/usr/local/apache-tomcat-7.0.82
#add tomcat pid
CATALINA_PID="$CATALINA_BASE/tomcat.pid"
#add java opts
JAVA_OPTS="-server -XX:PermSize=256M -XX:MaxPermSize=256m -Xms1024M -Xmx1024M -XX:NewSize=256m -XX:MaxNewSize=256m"
```

2. 增加tomcat.service
在/usr/lib/systemd/system目录下增加tomcat.service,目录必须是绝对目录,命令如下:
`vim /usr/lib/systemd/system/tomcat.service`
文件内容如下:
```
[Unit]
Description=tomcat
After=syslog.target network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/usr/local/apache-tomcat-7.0.82/tomcat.pid
ExecStart=/usr/local/apache-tomcat-7.0.82/bin/startup.sh
ExecStop=/bin/kill -s QUIT $MAINPID
ExecReload=/bin/kill -s HUP $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
```
[unit]配置了服务的描述,规定了在network启动之后执行,
[service]配置服务的pid,服务的启动,停止,重启
[install]配置了使用用户

3. 使用tomcat.service
centos7使用systemctl替换了service命令,下面所有命令的`.service`可以省略具体命令如下:
1、查看服务状态
systemctl status tomcat.service
2、启动服务
systemctl start tomcat.service
3、停止服务
systemctl stop tomcat.service
4、重启服务
systemctl restart tomcat.service
5、增加开机启动
systemctl enable tomcat.service
6、删除开机启动
systemctl disable tomcat.service
这里我们先将Tomcat的开机启动打开,执行命令:`systemctl enable tomcat.service`

posted on 2018-12-07 09:49  大龄小技术  阅读(650)  评论(0编辑  收藏  举报

导航