【Linux 專題】Linux -Centos 常見配置（靜態IP、YUM命令中文插件、磁盤掛載、防火牆問題.....）

       由於Centos服務的不斷更新，從曾經的Centos6到Centos7 ，甚至更高，每一主版本的升級，都對其內核的部分模塊進行調整，開篇之前，希望大家先了解一下Centos6 與Centos7的CentOS【6、7】系統中systemct與service的區別，對後續服務器內部的基礎服務和應用服務維護有一定幫助，參考下面鏈接：https://blog.csdn.net/u013698311/article/details/101428858 

簡單列一下本文章的目錄，便於大家查詢需要。

目錄

1、設置IP地址、網關、DNS

2、設置主機名

3、YUM命令中文輸入法插件

3.1、CENTOS安裝中文輸入法

4、配置CENTOS系統下的定時備份MYSQL數據的方式

4.1、創建可執行的mysql_databak.sh文件

4.2、在/etc/crontad文件中加入：

5、Centos上怎麼掛載數據磁盤

5.1、查看磁盤分區的使用情況（內存消耗）

5.2、查看磁盤已經掛載的數據盤

5.3、怎麼掛載數據盤

4.   修改/etc/fstab自動掛載文件，增加數據盤掛載條目，分區類型是ext3還是ext4要注意與剛纔執行mount命令看到類型相對應

5.  最後可以使用umount命令卸除磁盤掛載，再重新使用mount -a 命令查看是否可以自動掛載上。

6、防火牆&端口

7、雲服務器 ECS Linux SWAP 配置概要說明

7.1、開啓swap

7.2、關閉swap

8、安裝JAVA-JDK

8.1、檢查centos是否自帶jdk

8.2、yum 安裝

8.3、配置環境變量

---

1、設置IP地址、網關、DNS

　 約定：第一塊網卡爲外網|第二塊網卡爲內網（沒有外網的機器也要將內網配置在第二塊網卡上）

　　#vi /etc/sysconfig/network-scripts/ifcfg-eth0 #編輯配置文件，添加修改以下內容

　　BOOTPROTO=static #啓用靜態IP地址

　　ONBOOT=yes #開啓自動啓用網絡連接

　　IPADDR=192.168.1.101 #設置IP地址

　　NETMASK=255.255.255.0 #設置子網掩碼

　　GATEWAY=192.168.1.1#設置網關

　　DNS1=8.8.8.8 #設置主DNS---Google免費DNS

　　DNS2=8.8.8.8 #設置備DNS

　　IPV6INIT=no #禁止IPV6

　　：x #保存退出

　　#service ip6tables stop #停止IPV6服務

　　#chkconfig ip6tables off #禁止IPV6開機啓動

　　#service yum-updatesd stop #關閉系統自動更新

　　#chkconfig yum-updatesd off #禁止開啓啓動

　　#service network restart #重啓網絡連接或者systemctl network restart

　　#ifconfig #查看IP地址

PS:Centos 6 與 Centos 7 的管理服務的差異，請參考開篇的科普資料介紹。

 

2、設置主機名

約定：主機名命名規範：業務.機房.主備.域名

這裏設置主機名爲：moss.bj.m.x.com

# hostnamectl set-hostname "moss.bj.m.x.com"

#設置主機名爲moss.bj.m.test.com

#vi /etc/sysconfig/network #編輯配置文件

　　HOSTNAME= moss.bj.m.test.com

　　#修改localhost.localdomain爲moss.bj.m.test.com

　　：x #保存退出

#vi /etc/hosts #編輯配置文件

　　127.0.0.1 moss.bj.m.test.com localhost

　　#修改localhost.localdomain爲moss.bj.m.test.com

　　：x #保存退出

　　shutdown -r now #重啓系統

 

3、YUM命令中文輸入法插件

3.1、CENTOS安裝中文輸入法

#yum install”@Chinese Support”

 

4、配置CENTOS系統下的定時備份MYSQL數據的方式

4.1、創建可執行的mysql_databak.sh文件

# vi mysql_databak.sh

文件寫入： 

db_user="root"                    #數據庫用戶名

db_passwd="123456"                 #數據庫密碼

db_host="192.168.2.110"              #數據庫服務器IP地址

db_name="demo"                  #數據庫名

backup_dir="/data/backup/mysqlbak"#數據庫備份文件存放的絕對路徑

time="$(date +"%Y%m%d%H%M%S")" #獲取當天的時間

MYSQL="/usr/bin/mysql"    #mysql的安裝目錄

MYSQLDUMP="/usr/bin/mysqldump"   #獲取mysql的dump目錄的命令

GZIP="/bin/gzip"  #獲取數據備份的格式

$MYSQLDUMP -u $db_user -h $db_host -p$db_passwd $db_name | $GZIP -9 > "$backup_dir/$db_name"_"$time.sql.gz"        #執行mysqldump

4.2、在/etc/crontad文件中加入：

22 4 * * 0 root (Mysql_databak.sh的絕對路徑) #表示每天凌晨四點22分執行

 

5、Centos上怎麼掛載數據磁盤

5.1、查看磁盤分區的使用情況（內存消耗）

# df  -lh 或者df -h

5.2、查看磁盤已經掛載的數據盤

輸入mount命令可以看到並沒有掛載數據盤，輸入fdisk -l 命令，看到已經分區的數據盤 /dev/xvdb1 (設備編號以實際情況爲準)。

PS：數據盤若未分區，需要先分區。分區的方式如下：

從上圖可以看出，服務器的 /dev/vdb 42.9GB 此磁盤未掛載

或者：如果此磁盤未掛載最下面會出一類似的話：Disk /dev/sdc doesn't contain a valid partition table；或者說磁盤下面沒有類似於：sdb1 sdb2......

例如：從下圖可以清楚的看到第三個硬盤沒有分區。

1）磁盤分區（分區有主分區，擴展 分區，邏輯分區）；命令如下：

fdisk  /dev/vdb

n->p->1->回車->回車->w

 

上圖的大概意思是這樣的：

n：添加一個分區

P：主分區

兩個回車指是開始和結束的磁盤扇區大小；

w：寫入磁盤

此時磁盤雖然已經分區，但是還沒有文件系統，磁盤依然不能用；

本人服務器只購買了一塊數據盤，所以我就全部用來做主分區了，如果你想把一個磁盤分成好幾塊，可以繼續按此命令分區即可；你可以繼續創建擴展分區......

2）格式化磁盤並寫入文件系統：命令如下：

mkfs.ext4 /dev/vdb1   //這裏可以用ext3，也可以用ext4；

3）掛載新磁盤到操作系統的某個節點上，命令如下

mkdir /data

mount /dev/vdb1  /data

在系統的根創建一個data，把這個磁盤掛載到此目錄；掛載位置可以自己隨意創建

 

5.3、怎麼掛載數據盤

輸入命令mount /dev/xvdb1 /目錄，下面的例子是掛載到了/data 目錄上，這個目錄需要   按照各自實際需要掛載的目錄進行填寫，這裏只是舉例。

掛載後再輸入mount命令可以看到數據盤已經掛載，並且格式是ext4

比如mount  /dev/vdb1  /data

 

4.   修改/etc/fstab自動掛載文件，增加數據盤掛載條目，分區類型是ext3還是ext4要注意與剛纔執行mount命令看到類型相對應

注：磁盤掛載後，分區類型可能是ext3,目前暫未嘗試將ext3格式轉成ext4的類型，具相關資料顯示，可以安裝相關服務，進行轉換，但未嘗試。具體參考其他資料

 

5.  最後可以使用umount命令卸除磁盤掛載，再重新使用mount -a 命令查看是否可以自動掛載上。

 

6、防火牆&端口

當我們在CentOS服務器中裝了應用服務（如 tomcat、mysql、nginx 等...）時，希望外部能夠訪問，這時就需要配置防火牆對指定端口開放

CentOS 7

1.防火牆操作

啓動： systemctl start firewalld

查看狀態： systemctl status firewalld 

停止： systemctl disable firewalld

禁用： systemctl stop firewalld

2.開放指定端口

//開放端口

firewall-cmd --zone=public --add-port=80/tcp --permanent   

//重新載入，使其生效

firewall-cmd --reload                                                                   

3.關閉指定端口

//關閉端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent 

//重新載入，使其生效         

firewall-cmd --reload                                                               

4.查看端口狀態

firewall-cmd --zone=public --query-port=80/tcp       

5.查看已經開放端口

firewall-cmd --list-ports

CentOS 6

1.開放指定端口

//寫入修改

/sbin/iptables -I INPUT -p tcp --dport 端口號 -j ACCEPT   

//保存修改

/etc/init.d/iptables save                

//重啓防火牆，修改生效 

service iptables restart

2.關閉指定端口

//寫入修改

/sbin/iptables -I INPUT -p tcp --dport 端口號 -j DROP       

//保存修改

/etc/init.d/iptables save   

//重啓防火牆，修改效                                    

service iptables restart

3.查看端口狀態

/etc/init.d/iptables status

 

7、雲服務器 ECS Linux SWAP 配置概要說明

7.1、開啓swap

• a、創建用於交換分區的文件

命令：# dd if=/dev/zero of=/mnt/swap bs=1M count=8192 //創建8g虛擬內存 bs=block_size count=number_of_block

等待一會，可能會很長

記錄了8192+0 的讀入

記錄了8192+0 的寫出

8589934592字節(8.6 GB)已複製，75.7004 秒，113 MB/秒

• b、設置交換分區文件

命令：# mkswap /mnt/swap

執行後，控制檯顯示如下：

正在設置交換空間版本 1，大小 = 8388604 KiB

無標籤，UUID=30b14b82-0ce3-47dc-b6d2-e7aed4c051c3

• c、立即啓用交換分區文件

命令：swapon /mnt/swap

 

不需要緊張，其實已經成功激活，可忽視，但也可根據系統提示要求更改權限

命令：chmod -R 600 /mnt/swap

 

是free指令查看是否生產swap分區：free -m

 

• a、設置開機時自動掛載 SWAP 分區

需要修改文件 /etc/fstab 中的 SWAP 行

命令：# vim /etc/fstab

末尾添加 /mnt/swap swap swap defaults 0 0

# /etc/fstab

# Created by anaconda on Fri Aug 18 03:51:14 2017

#

# Accessible filesystems, by reference, are maintained under '/dev/disk'

# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#

UUID=59d9ca7b-4f39-4c0c-9334-c56c182076b5 / ext4 defaults 1 1

/mnt/swap swap swap defaults 0 0

注：/mnt/swap 路徑可以修改，可以根據創建的 SWAP 文件具體路徑來配置

• b、修改 swpapiness 參數

在 Linux 系統中，可以通過查看 /proc/sys/vm/swappiness 內容的值來確定系統對 SWAP 分區的使用原則。當swappiness 內容的值爲 0 時，表示最大限度地使用物理內存，物理內存使用完畢後，纔會使用 SWAP 分區。當swappiness 內容的值爲 100 時，表示積極地使用 SWAP 分區，並且把內存中的數據及時地置換到 SWAP 分區。

查看修改前爲 0，需要在物理內存使用完畢後纔會使用 SWAP 分區,可以使用下述方法臨時修改此參數，假設我們配置爲空閒內存少於 10% 時才使用 SWAP 分區：

命令：echo 10 >/proc/sys/vm/swappiness

 

若需要永久修改此配置，在系統重啓之後也生效的話，可以修改 /etc/sysctl.conf 文件，並增加以下內容：

命令：vim /etc/sysctl.conf 

將vm.swappiness=0 改成 vm.swappiness=10 然後保存即可

7.2、關閉swap

參考資料：https://help.aliyun.com/knowledge_detail/42534.html?spm=5176.11065259.1996646101.searchclickresult.105a3d5b0yIybF

 

8、安裝JAVA-JDK

8.1、檢查centos是否自帶jdk

• # rpm -qa |grep java
• # rpm -qa |grep jdk
• # rpm -qa |grep gcj

若沒有，說明沒有安裝jdk，直接通過yum進行安裝，若有使用下面命令卸載

如果有安裝可以使用如下命令批量卸載所有帶有Java的文件 

（這句命令的關鍵字是java）：

• # rpm -qa | grep java | xargs rpm -e --nodeps 

8.2、yum 安裝

• 查看yum倉庫的jdk版本；
  • # yum list java* //java的列表
  • # yum list java-1.8*  //1.8的列表
• 若版本滿足要求，直接安裝，若不滿足，請更新yum倉庫（本人檢查出來符合要求，版本爲1.8.0_212）
  • # 直接安裝命令：yum install java-1.8.0-openjdk* -y
• 檢查是否安裝成功過
  • # java -version

8.3、配置環境變量

• 默認jre jdk 安裝路徑是/usr/lib/jvm 下面

• JAVA_HOME指向一個含有java可執行程序的目錄(一般是在 bin/java中,此目錄爲/bin/java的上級目錄),用cd 命令進入到 jvm下唯一的一個目錄中 java-1.8.0-openjdk-1.8.0.212.b04-0.el7_6.x86_64,發現其下目錄爲 jre-1.8.0-openjdk-1.8.0.212.b04-0.el7_6.x86_64 這個鏈接是指向 java-1.8.0-openjdk-1.8.0.212.b04-0.el7_6.x86_64 這個文件夾，所以，可以直接用export命令將 JAVA_HOME 指向jre-1.8.0-openjdk-1.8.0.212.b04-0.el7_6.x86_64這個鏈接.

臨時生效

export JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk-1.8.0.212.b04-0.el7_6.x86_64

#當前用戶生效的配置

# vim ~/.bashrc #在文件底部加入下面一句 export JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64

#如果使所有用戶生效的配置

# vim /etc/profile

# Add Set Java Environment  

export JAVA_HOME=/usr/lib/jvm/java

export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/jre/lib/rt.jar

export PATH=$PATH:$JAVA_HOME/bin

#使得配置生效

#./etc/profile

#查看變量

# echo $JAVA_HOME

# echo $CLASSPATH

javac 和java 命令都有輸出設置提示就表示安裝和環境配置成功了