리눅스 시스템 관리 - 사용 1 장 설치 redhat7.2 초기화 설정
1 개요
리눅스 설치가 완료되면, 초기 설정을 할 필요가 시스템 보안, 안정성 및 가용성을 향상시킬 수 있습니다.
systemctl 당신은 세션이 현재 서비스의 활성화 / 비활성화 영구적으로 또는에만 사용할 수 있습니다, RedHatLinux7 서비스 관리 도구입니다 그것은 하나의 서비스와 chekconfig 기능을 혼합하기 전에, 제어 systemd 시스템 및 서비스 관리자에 대한 책임이 있습니다.
-
- 호스트 이름을 수정
1.1.1보기 호스트
[루트 @ xuegod63 ~] #hostname
localhost.localdomain
호스트 이름을 수정 1.1.2
RHEL6 :에서는 / etc / sysconfig / network를
RHEL7 :은 / etc / 호스트 이름
호스트 이름이 / proc / sys / kernel / 호스트 이름에 저장되어있는 파라미터 리눅스 시스템 커널이지만, 그 값은 rc.sysinit 재에서 리눅스 부팅을 읽기
이론적에서는 / etc / sysconfig / network를 호스트 이름 구성 파일은 시스템 재시작시 커널에서 호스트 이름을 읽고, 필요한 다시 시작한 후 수정됩니다.
1.1.3을 적용하려면 다시 시작하지 않습니다
명령을 적용하려면
[루트 @ localhost를 ~] # sysctl을 kernel.hostname = jsmongodb
변경은 재부팅없이 즉시 적용 만들려면
Jsmongodb
1.2 세트 카드 수동 고정 주소를 설정할
1.2.1 IP 구성
NIC 구성 파일
RHEL6 : / etc / sysconfig / network-scripts에 /이 ifcfg-eth0를
RHEL7 : / etc / sysconfig / network-scripts에 /이 ifcfg-eno16777736
구성 IP
RHEL6 네트워크 구성
정적 설정
VI / etc / sysconfig / network-scripts에 /이 ifcfg-eth0를 # 편집 구성 파일을 추가, 다음과 같은 수정
DEVICE = eth0를 네트워크 카드 이름
BOOTPROTO는 = 정적 # 정적 IP 주소를 사용
TYPE = 이더넷
UUID = "a106d20f-65c2-4f17-a1a5-7311094fca7b"
ONBOOT = 예 # Fi를 자동으로 열 활성화
IPADDR = 192.168.1.63 # 설정 IP 주소
NETMASK = 255.255.255.0 # 설정 서브넷 마스크
GATEWAY는 192.168.1.1 # 설정 게이트웨이 =
DNS1 = 8.8.8.8 # 설정 기본 DNS
DNS2는 8.8.4.4 # 설정 DNS 준비 =
:! WQ 번호 저장 및 종료
네트워크 연결 서비스 networkrestart 번호를 다시 시작
동적 네트워크 설정 :
DEVICE = eth0를
BOOTPROTO = DHCP
TYPE = 이더넷
HWADDR = a106d20f-65c2-4f17-a1a5-7311094fca7b (NIC MAC 주소,하지 변경)
ONBOOT = 예 (이후 출시)
방화벽 설정 해제 1.3 회전
1.3.1보기 방화벽 설정
[루트 @ jsmongodb ~] # 개의 systemctl 상태 firewalld.service
활성 : 활성 一 2019년 3월 11일 19시 34분 45초 (중부 표준시)부터 (실행); 29 분 전
1.3.2 동작 방화벽
방화벽 상태를 확인합니다.
systemctl 상태 firewalld
일시적으로 방화벽 명령을 해제합니다. 컴퓨터, 자동 방화벽까지를 재부팅 한 후.
systemctl 정지 firewalld
영구적으로 방화벽 명령을 해제합니다. 다시 시작 후, 방화벽이 자동으로 시작되지 않습니다.
systemctl 비활성화 firewalld
열기 방화벽 명령.
firewalld 수 systemctl
1.4 운영 SELIUX
1.4.1. SELinux에의 현재 상태보기
[루트 @ bogon ~] # getenforce
시행
1.4.2. 닫기 SELinux를
[루트 @ bogon ~] # 위해 setenforce 0
[루트 @ bogon ~] # getenforce
허용하는
1.4.3. 편집 구성 파일이 영구적으로 폐쇄
[루트 @ bogon ~] #
정력을 / etc / SELinux가 / 설정
#이 파일은 시스템의 SELinux 상태를 제어합니다.
# SELINUX =이 세 가지 중 하나 일 수 있습니다
# 수행 및 - SELinux 보안 정책이 적용됩니다.
# 허용 - SELinux를 대신 집행의 경고를 인쇄합니다.
# 장애인 - 아니 SELinux 정책이로드됩니다.
SELINUX = 허용 # 수정이 매개 변수
# SELINUXTYPE의 = 세 개의 값 중 하나를 수행 할 수 있습니다
# 대상 - 대상 프로세스는 보호됩니다,
# 최소 - 타겟 정책의 수정. 선택된 프로세스가 보호됩니다.
#의 MLS - 멀티 레벨 보안 보호.
SELINUXTYPE = 대상
1.5 디스크 처리
1.5.1보기 새로 추가 된 디스크 정보
[루트 @ jsmongodb ~] # LL는 / dev / SD *
BRW-RW ---- 1 개 루트 디스크 8 0 3 2019 12 月 / 디바이스 / SDA
BRW-RW ---- 1 개 루트 디스크 (8) 1 내지 3 月 12 2,019 / 디바이스 / sda1을
BRW-RW ---- 1 개 루트 디스크 8,2 3 12 月 2,019 / 디바이스 / sda2가
BRW-RW ---- 1 개 루트 디스크 8,3 月 12 2,019 16 / 디바이스 / SDB
BRW-RW ---- 1 개 루트 디스크 8,3 月 12 2,019 32 / 디바이스 / SDC
[루트 @ jsmongodb ~] # fdisk를 -l / dev에 / SDB
디스크 1.5.2 딜링
[루트 @ jsmongodb ~] # FDISK는 / dev / SDB
명령 (입력 m 도움을받을 수 있습니다) : m를
명령 동작
부팅 플래그 토글
B 편집 BSD 디스크 레이블
도스 호환성 플래그 토글 C
파티션을 삭제 거라고
g 비어있는 새 GPT 파티션 테이블을 생성
G는 IRIX (SGI) 파티션 테이블을 생성
L 목록 알려진 파티션 유형
m이 메뉴를 인쇄
n은 새로운 파티션을 추가
오 비어있는 새 DOS 파티션 테이블을 생성
p는 파티션 테이블을 인쇄
q는 변경 사항을 저장하지 않고 종료
s는 비어있는 새 일 디스크 레이블을 만들
t는 파티션의 시스템 ID를 변경
u는 표시 / 입력 장치를 변경할
V 파티션 테이블을 확인
디스크 및 출구 w 쓰기 테이블
X 추가 기능 (전문가 만)
명령 (입력 m 도움을받을 수 있습니다) : N
파티션 유형 :
P의 차 (0, 0 차 확장 4 무료)
전자 연장
선택 (기본 P) : P
파티션 번호 (1-4, 기본 1) : 1
부문 (2048 2048-167772159 기본값) 시작 :
우리는 기본값 2048을 사용합니다
마지막 분야, 부문 + 나 + 크기 {K, M, G} (2048-167772159, 기본 167,772,159) :
우리는 기본값을 사용합니다 167 772 159
파티션 1은 80 지브에, 리눅스 유형으로 크기를 설정
명령 (도움을받을 수 입력 m) : P
디스크 /dev/sdb:85.9 GB, 85,899,345,920 바이트 섹터 167 772 160
1 * 512 = 512 바이트의 섹터 단위 =
섹터 크기 (논리 / 물리) : 512 바이트 / 512 바이트
I / O 크기 (최소 / 최적) : 512 바이트 / 512 바이트
디스크 라벨 유형 : 도스
디스크 식별자 : 0xc761dc5b
设备 부팅 시작 끝 블록 아이디 시스템
는 / dev / sdb1로 2048 167,772,159 83,885,056 (83) 리눅스
명령 (입력 m 도움을받을 수 있습니다) : 승
파티션 테이블이 변경되었습니다!
다시 읽기 파티션 테이블의 ioctl ()를 호출.
디스크를 동기화.
1.5.3 보류 디스크와 디스크를 포맷
[루트 @ jsmongodb ~] # mkfs.xfs는 / dev / sdb1로
[루트 @ jsmongodb ~] #에서 mkdir / 응용 프로그램
수정을 / etc / fstab 파일의 자동 마운트 파일은 전력을 달성하기 위해
[루트 @ jsmongodb ~] # 정력을 / etc / fstab에
는 / dev / sdb1로 / 응용 프로그램 XFS의 기본값은 0 0
[루트 @ jsmongodb ~] # 안양 -h
파일 시스템 용량은 마운트 지점 % 사용할 수있다
는 / dev / 매퍼 / RHEL 루트 50G 2.9 48G 6 % /
devtmpfs 1.9G 0 1.9G 0 % / DEV
88K의 tmpfs 1.9G 1.9G 1 % / 디바이스 / SHM
의 tmpfs 1.9G 9.0M 1.9G 1 % / 실행
의 tmpfs 1.9G 0 1.9G 0 % / SYS / FS / cgroup에
는 / dev / sda1과 497M 157M 340M 32 % / 부팅
는 / dev / 매퍼 / RHEL 가정 26G 36M 26G 1 % / 집
tmpfs를 378M 4.0K 378M 1 % / 실행 / 사용자 / (42)
tmpfs를 378M 12K 378M 1 % / 실행 / 사용자 / 0
[루트 @ jsmongodb ~] #은 -a 마운트
[루트 @ jsmongodb ~] # 안양 -h
파일 시스템 용량은 마운트 지점 % 사용할 수있다
는 / dev / 매퍼 / RHEL 루트 50G 2.9 48G 6 % /
devtmpfs 1.9G 0 1.9G 0 % / DEV
88K의 tmpfs 1.9G 1.9G 1 % / 디바이스 / SHM
의 tmpfs 1.9G 9.0M 1.9G 1 % / 실행
의 tmpfs 1.9G 0 1.9G 0 % / SYS / FS / cgroup에
는 / dev / sda1과 497M 157M 340M 32 % / 부팅
는 / dev / 매퍼 / RHEL 가정 26G 36M 26G 1 % / 집
tmpfs를 378M 4.0K 378M 1 % / 실행 / 사용자 / (42)
tmpfs를 378M 12K 378M 1 % / 실행 / 사용자 / 0
/ 디바이스 / SR0 3.8 3.8 0 100 % /run/media/root/RHEL-7.2 Server.x86_64
는 / dev / sdb1로 80G 33M 80G 1 % / 응용 프로그램
1.6 RHEL7 YUM 로컬 소스 구성
1.6.1 CD 파일을 복사
[루트 @ jsmongodb ~] # CP -rpv /run/media/root/RHEL-7.2 \ Server.x86_64 / * /app/rhel7.2yum/
구성 파일을 수정 1.6.2
[루트 @ jsmongodb ~] #에서 cd /etc/yum.repos.d/
[루트 @ jsmongodb yum.repos.d] # 터치 rhel7.repo
[루트 @ jsmongodb yum.repos.d] # 정력 rhel7.repo
다음과 같이 rhel7.repo 문서 읽기
[이름]웨어 하우스 소스 이름을 괄호 안에 # 이름은 보통 문자와 숫자 작성해야
이름, 냠의 나의 새로운 환매 특약 # 설명 = 당신은 쓰기에 쓸 수 없습니다
base을 = 파일 : /// MNT / cdrom을 #baseurl 경로 문을 관리하고 사용하는 표현 rpm 패키지 얌, 당신은 기입한다
= 켜져 현재 창고를 나타냅니다 #enabled 1, 1이 켜져, 0이 꺼져,이는 기본적으로 기록되지 않습니다 활성화
gpgcheck = 0 #gpgcheck RPM 설치 패키지, 패킷이 보안 정보와 일치하는지 여부에 따라 공개 키와 개인 키, 1냅니다 열려 말했다
지역 냠 소스가 성공적으로 구성 여부 1.6.3 검사
캐시 지우기 냠 냠 모든 청소
냠 냠 makecache 로컬 캐시 소스를
냠 목록 테스트
지역 냠 소스 구성에 성공! ! !
