目录
SELINUX
selinux 存在的意义似乎只是提醒我们把它关掉。。。
关闭方法:修改/etc/selinux/config
其中的enforcing改为disabled即可
配置IP
因为我的服务器集群需要手动配置IP,特在此备忘
修改/etc/sysconfig/network-scripts/下面的ifg-enoxxxxxxx形式的文件,参考下面的模板:
HWADDR=[不改]
TYPE=Ethernet
BOOTPROTO=none
IPADDR=[要设置的IP]
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=[不改]
UUID=[不改]
ONBOOT=yes
GATEWAY0=[网关]
DNS1=[DNS地址]
PROXY_METHOD=none
BROWSER_ONLY=no
PREFIX=24
GATEWAY=[网关]
ZONE=public
SSH相关
修改端口
修改/etc/ssh/sshd_config,取消port前面的注释并修改为你想要的端口,然后执行
systemctl restart sshd
注意:务必先关闭selinux,并打开防火墙!
生成密钥
将密钥生成在用户目录下/.ssh/中
ssh-keygen -t rsa
免密码登陆
将本地的密钥复制到被控端的授权目录下:
ssh-copy-id -i .ssh/id_rsa.pub [username]@[IP]
Firewall
我用的是firewall-cmd 而不是iptables,使用后者的请绕道!
增加80端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent
取消80端口:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
查看打开的端口:
firewall-cmd --list-port
重启:(添加和删除端口以后必做)
firewall-cmd --reload
YUM相关
改用阿里源
先用原有的源安装wget!不然你会后悔的
yum install -y wget
备份原来的源信息文件(不然你也会后悔的)
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
下载阿里源文件
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
生成yum缓存(基操基操)
yum clean all
yum makecache
可以更新一波
yum update
*一行命令(贴进去看人品了hhh):
yum install -y wget && mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup && wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo && yum clean all && yum makecache
添加EPEL源
用来解决很多包找不到的问题
yum -y install epel-release
安装一波东西
vim
“好用”的文本编辑器///略略略
yum install -y vim
git
抄代码神器,不多说。
yum install -y git
ntp
用来做时间同步的,方便标准化服务器时间
yum install -y ntp
设置服务器时间自动同步:
timedatectl set-ntp true
screen
在后台运行程序,防止ssh连接退出程序自动关闭。
yum install -y screen
screen常用命令:
开启新的screen运行命令:
screen -s [command]
退出当前screen(程序后台运行):
CTRL+A+D
查看所有screen:
screen -ls
Nginx
先加载Nginx的源
rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
yum安装
yum install -y nginx
启动服务并加入开机启动项
systemctl start nginx.service
systemctl enable nginx.service
PHP 7.2
添加源
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
yum安装
yum -y install php72w
拓展包
yum -y install php72w-cli php72w-common php72w-devel php72w-mysql
php-fpm支持
yum -y install php72w-fpm
具体关于CentOS7 + Nginx + PHP72w的web服务搭建(LNMP)请看笔者另一篇博文。
pip
python的包管理器,许多包需要用pip安装
需要安装EPEL源(见上方)
yum install -y python-pip
docker
docker部署许多东西还是方便啊!
安装依赖:
yum install -y yum-utils device-mapper-persistent-data lvm2
添加源:
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
安装:
yum install docker-ce -y
加入开机启动项并运行服务:
systemctl enable docker
systemctl start docker
docker-compose,用来自动化部署dockers:
需要先安装pip(见上方)
pip install docker-compose -i https://mirrors.aliyun.com/pypi/simple/
nodejs & npm
更新源(nodejs v8.x)
curl --silent --location https://rpm.nodesource.com/setup_8.x | bash -
安装:
yum install -y nodejs
mariaDB
就是MySQL,现在CentOS更支持mariaDB
修改(创建)/etc/yum.repos.d/mariadb.repo来添加源:
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.3.4/centos7-amd64/
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1
然后基操安装:
yum install -y mariadb-server mariadb-client
加入开机启动项并启动服务
systemctl enable mariadb
systemctl start mariadb