【linux配置】Redhat6.5基础配置指南
Redhat6.5基础配置指南
本文针对鄙人在工作中常用系统配置加以说明,通常公司用于生产和测试的服务器基本上都不能连接外网,需要针对刚刚安装好的系统做一系列的常用配置。
一、常用基础系统配置
1、关闭Selinux
1) 使用root用户,输入命令 vi /etc/selinux/config,修改/etc/selinux/config文件,永久性关闭Selinux
2) 修改文件内容,将SELINUX的参数值更改为disabled,点击i键,进入INSERT模式。
3) 点击ESC键,输入 :wq,点击Enter键,保存并退出。
4) 输入命令setenforce 0 设置SELinux 成为permissive模式,暂时关闭Selinux
注:设置永久性关闭Selinux需要重启后才可生效
2、关闭防火墙
1) 输入命令:chkconfig iptables off,永久性关闭系统防火墙
2) 输入命令:service iptables stop,暂时关闭系统防火墙
3) 输入命令:service iptables status,检查防火墙是否已关闭
3、修改hostname
1) 修改服务器hostname,由于主机可能会绑定多个网卡并有多个IP,有些软件在安装时需要指定hostname。输入命令:hostname -i,查看主机名对应的IP;输入命令:hostname,查看主机名。
2) 如果主机名或其对应的IP未发生异常,则忽略以下步骤。如果出现问题,请按照如下方式修改:
-
- 主机名hostname设置,输入命令:vi /etc/sysconfig/network
注:HOSTNAME的值根据需求进行修改
-
- 输入命令:ifconfig,查看主机当前的IP地址。
-
- 输入命令:vi /etc/hosts,设置IP和主机名hostname对应(node113就是上面设置的hostname)。
注:此步骤需要重启才能生效
4、修改用户进程可打开文件数限制
1) 输入命令:vi /etc/security/limits.conf修改/etc/security/limits.conf文件,在文件中添加如下面表格中的内容。
* soft nproc 51200 * hard nproc 51200 * soft nofile 51200 * hard nofile 51200
2) 输入命令:vi /etc/security/limits.d/90-nproc.conf,修改/etc/security/limits.d/90-nproc.conf文件,在文件中添加如下表格中数据。
* soft nproc 51200 * hard nproc 51200 * soft nofile 51200 * hard nofile 51200
3) 输入命令:vi /etc/pam.d/login,修改/etc/pam.d/login文件,在文件中添加如下表格中数据
session required pam_limits.so
5、添加用户
1) 应用软件安装尽量使用普通用户,后续软件安装建议都用普通用户。输入命令:adduser usieip,增加usieip普通用户
2) 输入命令:passwd usieip,设置usieip用户的密码
6、重启机器验证上面配置
1) 输入命令:reboot,命令重启系统。
2) 检查Selinux设置是否生效
输入命令:cat /etc/selinux/config,查看SELinux设置
3) 检查hostname修改是否成功
输入命令:cat /etc/hosts,检查Hostname配置
4) 检查修改用户进程可打开文件数是否成功
检查用户进程打开数需要使用普通用户,root用户可能不生效,所以需要使用普通用户登录。
- 输入命令:su - usieip,切换到usieip用户
-
- 输入命令:ulimit -a,查看打开文件限制
二、本地yum源搭建
对于服务器没有连接网络的情况下,想要安装一些软件的话,最好搭建一个本地yum源,同时为了集群机器使用方便,在局域网内通过httpd服务共享一份yum源。本次搭建本地yum源配置规划如下:
本地yum源配置规划 |
|
机器 |
192.168.219.103(node103)、192.168.219.105(node105) |
|
|
|
|
|
rhel-server-6.4-x86_64-dvd.iso |
ISO包所在位置 |
/root |
yum挂载位置 |
/var/www/html/yum |
需要启动httpd服务 |
是 |
对外共享yum源地址 |
http://192.168.219.103/yum/ |
以一台虚拟机为例。由于虚拟机可能无法连接外网,因此就需要搭建本地的yum环境
1、上传ISO镜像文件(比如rhel-server-6.4-x86_64-dvd.iso)到/root目录下,切记自己的存放路径、以后不要在变动此路径和移动ISO文件
2、改ISO文件授权,输入命令:chmod 755 rhel-server-6.4-x86_64-dvd.iso
3、创建一个用于挂载ISO文件的目录,输入命令 mkdir -p /var/www/html/yum
4、修改/etc下yum的配置文件
输入命令 cd /etc/yum.repos.d
输入命令 cp rhel-source.repo rhel-source.repo.bak
输入命令 > rhel-source.repo
输入命令 vi rhel-source.repo
5、添加红色边框内容如下图
[rhel-source] name=Red Hat Enterprise Linux (随便写) baseurl=file:///var/www/html/yum (这个就是你要挂载的本地目录) enabled=1 (是否启用) gpgcheck=0 (是否检测) gpgkey=file:///etc/pki/epm-gpg/RPM-GPG-KEY-redhat-release |
6、配置完yum,然后配置下自动挂载
输入命令 vim /etc/rc.local 进入vim编辑模式,
在尾部添加下面内容
mount -o loop /root/rhel-server-6.4-x86_64-dvd.iso /var/www/html/yum |
注:把你的ISO文件,挂载到/var/www/html/yum下
修改完后,保存并退出,然后输入命令 reboot 重启机器
7、重启电脑后输入命令cd /var/www/html/yum/ 进入/var/www/html/yum/目录,输入命令ls 查看该目录下的文件,如果出现下图文件说明成功挂载本地yum源
8、测试本地yum源
(1)清除yum命令:yum clean all
(2)生成yum缓存命令:yum makecache
(3)查找有几个yum仓库:yum repolist
(4)查看yum命令:yum list
注:如果出现上面内容,说明yum源已经安装成功
(5)使用yum源安装gpm:yum install gpm
注:可能系统已经安装过gpm,会出现下面情况
三、通过httpd服务共享本地yum源
1、 检测当前系统有没有安装httpd服务
输入命令 rpm -qa|grep httpd
没有任何信息说明当前系统暂时没有安装httpd服务,如果已存在httpd服务,直接执行第4步,否则安装httpd服务。
2、使用yum源安装httpd服务,输入命令:yum install httpd -y
3、在查看当前系统的httpd服务,输入命令 rpm -qa|grep httpd
4、启动httpd服务,输入命令 service httpd start
通过上图可以看到http已经启动,不过这里提示“无法可靠确定服务器的完全限定的域名”,这里可以通过修改/etc/httpd/conf/httpd.conf文件来解决
(1)输入命令 vi /etc/httpd/conf/httpd.conf 在httpd.conf文件中添加下面内容
ServerName localhost:80 |
(2)重启httpd服务,输入命令service httpd restart
5、检验httpd服务是否启动成功,在浏览器中输入http://192.168.219.103/ 查看页面
6、将本地yum源共享给其他机器(这里就以node105机器为例)
(1)使用root用户登录node105机器,输入命令vi /etc/yum.repos.d/rhel-source.repo 修改yum的配置文件,修改下面红色字体内容(这里关联到node103机器上的yum源):
[rhel-source] name=Red Hat Enterprise Linux baseurl=http://192.168.219.103/yum (前面设置的node103机器上的yum源,共享到node105上) enabled=1 gpgcheck=0 gpgkey=http://192.168.219.103/yum/RPM-GPG-KEY-redhat-release |
修改完成后,保存并退出
(2)测试node105机器上yum源是否可用
输入命令 yum clean all 清除yum包
输入命令 yum makecache 生成yum缓存命令
输入命令 yum repolist 查找有几个yum仓库
输入命令 yum list 查看yum命令
输入命令 yum install gpm 使用yum源安装gpm
到此为止node105机器已经可以使用node103机器上的yum源