CentOS7 安裝配置筆記
1.通過鏡像安裝 CentOS7
==============================
* 使用 UltraISO 9.7 或者 rufus-3.5p 製作ISO的啓動U盤
運行安裝前最好配置 IPv4 地址和 DNS, 注意要啓用以太網卡
否則安裝後,需要手動啓用網卡和配置IP和DNS
/etc/sysconfig/networks-script/ifcfg-xxxx
#修改
BOOTPROTO=static #將dhcp換成ststic
ONBOOT=yes #將no換成yes
#新增
IPADDR=192.168.85.100 #靜態IP
GATEWAY=192.168.85.2 #默認網關
NETMASK=255.255.255.0 #子網掩碼
/etc/resolv.conf
nameserver 8.8.8.8 #google域名服務器
nameserver 8.8.4.4 #google域名服務器
保存退出後,重啓(reboot)或者重啓網絡服務
service network restart
2.安裝 wget 下載工具
==============================
* 不是必須的
yum -y install wget
3.修改鏡像地址
==============================
* 不是必須的
cd /etc/yum.repos.d/
mv CentOS7-Base.repo CentOS7-Base.repo.buckup
wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
yum makecache
yum -y update
4.安裝 nano 文本編輯工具
==============================
yum install nano
5.安裝 dotnet core
==============================
//2.0 時代
//添加dotnet產品Feed
//rpm --import https://packages.microsoft.com/keys/microsoft.asc
//yum update
//安裝.NET Core所需的組件
//yum install libunwind libicu
■安裝 dotnet core SDK
//2.2 官方指導
rpm -Uvh https://packages.microsoft.com/config/rhel/7/packages-microsoft-prod.rpm
yum update
yum install dotnet-sdk-2.2
■安裝 runtime
//Add the dotnet product feed, 參見 https://dotnet.microsoft.com/download/linux-package-manager/centos/runtime-current
rpm -Uvh https://packages.microsoft.com/config/rhel/7/packages-microsoft-prod.rpm
yum update
//如果安裝 dotnet-core & aspnet-core(57M)
yum install aspnetcore-runtime-2.2
//如果僅安裝 dotnet-core(27M)
yum install dotnet-runtime-2.2
//如果遇到報告 package xxx.rpm is not signed 在安裝包時加參數 --nogpgcheck 即可
//安裝完畢後可通過 dotnet --info 驗證
* dotnet core 跨平臺注意規避路徑拼接 "/" 和 "\" 字符的問題,儘量使用 IO.Path.Combin()
6.安裝vsftpd
==============================
yum -y install vsftpd
//創建新用戶總是登錄失敗,暫時直接用 root 賬號登錄
修改 /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
pasv_enabld=YES
pasv_min_port=30000
pasv_min_port=30999
allow_writeable_chroot=YES
修改 /etc/vsftpd/ftpusers, 註釋掉 root
修改 /etc/vsftpd/user_list, 註釋掉 root
//配置下selinux
getsebool -a | grepftp //查看 selinux 配置
setsebool -P ftpd_full_access on
setsebool -P tftp_home_dir on
reboot
systemctl stop firewalld //暫時關閉防火牆
systemctl start vsftpd
//其他命令
systemctl restart vsftpd //重啓vsftpd
systemctl enable vsftpd //開機啓用ftp
systemctl disable firewalld //開機不啓用防火牆
7.設置 firewalld
==============================
放行 TCP 8080, UDP 2020
//啓用某個服務/端口
firewall-cmd --zone=public --add-service=https #臨時
firewall-cmd --zone=public --add-port=8080-8081/tcp #臨時
firewall-cmd --permanent --zone=public --add-service=https #永久
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久
//如果是要刪除,直接修改成remove-service或者remove-port
//修改配置文件後 使用命令重新加載
firewall-cmd --reload
//查看開啓的端口和服務
firewall-cmd --permanent --zone=public --list-services #服務空格隔開 例如 dhcpv6-client https ss
firewall-cmd --permanent --zone=public --list-ports #端口空格隔開 例如 8080-8081
//在每次修改 端口和服務後 /etc/firewalld/zones/public.xml 文件就會被修改。
防火牆預定義的服務配置文件是xml文件,目錄在 /usr/lib/firewalld/services/;
在 /etc/firewalld/services/ 這個目錄中也有配置文件,但是 /etc/firewalld/services/ 目錄優先於 /usr/lib/firewalld/services/ 目錄。
8.爲 dotnet 創建守護進程 Supervisor
==============================
//安裝 supervisor
yum install epel-release
yum install -y supervisor
systemctl enable supervisord # 開機自啓動
systemctl start supervisord # 啓動supervisord服務
systemctl status supervisord # 查看supervisord服務狀態
ps -ef|grep supervisord # 查看是否存在supervisord進程
//安裝完成之後,如果不存在 /etc/supervisord.conf 則初始化配置
echo_supervisord_conf > /etc/supervisord.conf
■ Supervisor UI 管理臺
Supervisor 默認給我們提供了一個圖形界面來供我們管理進程和任務,在 Linux 中我們需要手動開啓一下。打開位於/etc/supervisord.conf文件,去掉 inet_http_server 節點的註釋
[inet_http_server]
port=127.0.0.1:9001
然後可通過 http://IP:9001 來查看運行的進程了,記得防火牆放行 tcp 9001
//創建 /etc/supervisor 目錄
mkdir /etc/supervisor
在 /etc/supervisor/config.d/ 目錄下新建一個配置文件
mkdir /etc/supervisor/config.d/
touch cmscore.conf
//編輯 cmscore.conf
[program:cmscore]
cmmand=dotnet CmsCore.dll
directory=/home/CmsCore/
environment=ASPNETCORE_ENVIRONMENT=Production
autostart=true
autorestart=true
;startsecs=1
stopsignal=INT
user=root
stderr_logfile=/var/log/CmsCore.err.log
;stdout_logfile=/var/log/CmsCore.out.log
//還要修改 /etc/supervisord.conf, 去掉對 include 節點的註釋,指定應用的配置路徑
[include]
files=/etc/supervisor/config.d/*.conf
//保存退出後,需要重新加載一下配置
supervisorctl reload
9. 安裝 MariaDB(兼容MySQL)
==============================
//安裝 GPG-Key
rpm --import https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
//安裝 MariaDB
yum -y install MariaDB-server MariaDB-client
//安裝成功之後啓動MariaDB服務,並設爲開機自啓, 記得開放 tcp 3306
systemctl start mariadb #啓動服務
systemctl enable mariadb #設置開機啓動
systemctl restart mariadb #重新啓動
systemctl stop mariadb.service #停止MariaDB
//登錄數據庫,缺省口令爲空
mysql -uroot -p
//MariaDB的相關簡單配置
mysql_secure_installation
---------------------
//首先是設置密碼,會提示先輸入密碼
Enter current password for root (enter for none):<–初次運行直接回車
//設置密碼
Set root password? [Y/n] <– 是否設置root用戶密碼,輸入y並回車或直接回車
New password: <– 設置root用戶的密碼
Re-enter new password: <– 再輸入一次你設置的密碼
//其他配置
Remove anonymous users? [Y/n] <– 是否刪除匿名用戶,回車
Disallow root login remotely? [Y/n] <–是否禁止root遠程登錄,回車(後面授權配置)
Remove test database and access to it? [Y/n] <– 是否刪除test數據庫,回車
Reload privilege tables now? [Y/n] <– 是否重新加載權限表,回車
---------------------
//配置MariaDB的字符集
//使用vim /etc/my.cnf.d/server.cnf命令編輯server.cnf文件,在[mysqld]標籤下添加:
---------------------
init_connect='SET collation_connection = utf8_unicode_ci'
init_connect='SET NAMES utf8'
character-set-server=utf8
collation-server=utf8_unicode_ci
skip-character-set-client-handshake
---------------------
//配置初始化完成,重啓Mariadb。
systemctl restart mariadb
//創建用戶命令(用戶名,密碼請自行修改),先登錄 MariaDB
create user username@localhost identified by 'password';
//授予外網登陸權限
grant all privileges on *.* to username@'%' identified by 'password';
flush privileges;
CentOS7 安裝配置筆記
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章