CentOS-Minimal 配置安装配置vsftpd服务器及搭建Oracle服务器

配置CentOS-Minimal网络
1. 使用命令 [ls] 列出网络配置文件夹

[root@localhost ~]# ls /etc/sysconfig/network-scripts

1. 使用命令 [vi] 文本编辑编辑网络配置文件

[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33

使用 [a , i , o , A , I , O] 进入文本插入模式，修改完毕录入[:wq]-保存退出，[:q!]-退出不保存。

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=static

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens33

UUID=4a72390e-1392-4f18-95bd-29e9b36e2987

DEVICE=ens33

ONBOOT=yes

IPADDR=192.168.1.8

GATEWAY=192.168.1.1

NETMASK=255.255.255.0

DNS1=8.8.8.8

DNS2=8.8.4.4

1. 保存完毕网络重启

[root@localhost ~]# service network restart

安装CentOS-Minimal配置工具
1. 命令行安装vim编辑器

[root@localhost ~]# yum –y install vim

1. 命令行安装 upzip 和 zip 文件解压和压缩工具

[root@localhost ~]#yum install -y unzip zip

CentOS-Minimal 安装配置vsftpd服务器
1. 切换到root用户

[root@localhost ~]# su root

1. 用yum安装

[root@localhost ~]# yum -y install ftp vsftpd

1. 规划FTP服务器

路径

权限

备注

/ftpRoot/share

公司所有员工，来宾均可以访问（只读）

只读

/ftpRoot/private

仅允许artemis, apollo, empire三个人访问

apollo,empire只允许下载

artemis可以上传，均使用虚礼账户

1. 开始ftp服务器配置

[root@localhost ~]# mkdir /ftpRoot

[root@localhost ~]# cd /ftpRoot

[root@localhost ftpRoot]# mkdir share private

[root@localhost ftpRoot]# chmod -R 777 /ftpRoot

1. 查看vsftpd配置文件所在的路径

[root@localhost ftpRoot]# cd

[root@localhost ~]# rpm -qc vsftpd

/etc/logrotate.d/vsftpd

/etc/pam.d/vsftpd

/etc/vsftpd/ftpusers

/etc/vsftpd/user_list

/etc/vsftpd/vsftpd.conf

1. 备份原有配置文件vsftpd.conf

[root@localhost ~]# cd /etc/vsftpd

[root@localhost vsftpd]# cp vsftpd.conf vsftpd.conf.orign

1. 创建明文密码文件

[root@localhost vsftpd]# cd

[root@localhost ~]# vim /etc/vsftpd/vftpuser.txt

artemis

p@artemis

apollo

p@apollo

empire

p@empire

1. 根据明文创建密码DB文件

[root@localhost ~]# db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db

1. 查看创建的DB文件

[root@localhost ~]# file /etc/vsftpd/vftpuser.db

/etc/vsftpd/vftpuser.db: Berkeley DB (Hash, version 9, native byte-order)

1. 创建虚拟用户认证

[root@localhost ~]# vim /etc/pam.d/vsftpd

#%PAM-1.0

#session optional pam_keyinit.so force revoke

#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

#auth required pam_shells.so

#auth include password-auth

#account include password-auth

#session required pam_loginuid.so

#session include password-auth

auth required pam_userdb.so db=/etc/vsftpd/vftpuser

account required pam_userdb.so db=/etc/vsftpd/vftpuser

1. 创建vsftpd的guest账号

[root@localhost ~]# useradd -d /ftpRoot/private/ -s /sbin/nologin vftpuser

useradd: warning: the home directory already exists.

Not copying any file from skel directory into it.

1. 打开配置文件/etc/vsftpd/vsftpd.conf并在最后添加以下代码

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

#configuration manually added

anon_root=/ftpRoot/share

virtual_use_local_privs=YES

guest_enable=YES

guest_username=vftpuser

chroot_local_user=YES

allow_writeable_chroot=YES

1. vsftpd的开机启动、启动、状态、防火墙配置
  1. 开机启动

[root@localhost ~]# systemctl enable vsftpd.service

1. 1. 启动vsftpd服务

[root@localhost ~]# systemctl start vsftpd.service

1. 1. 停止vsftpd服务

[root@localhost ~]# systemctl stop vsftpd.service

1. 1. vsftpd服务状态

[root@localhost ~]# systemctl status vsftpd.service

1. 1. 开放ftp服务添加到防火墙外

[root@localhost ~]# firewall-cmd --permanent --add-service=ftp

1. 1. 防火墙重新加载使其生效

[root@localhost ~]# firewall-cmd --reload

1. 1. 重启防火墙

[root@localhost ~]# systemctl restart firewalld.service

1. 配置SELinux
  1. 使用命令查看其状态

[root@localhost ~]# sestatus

SELinux status: enabled

1. 1. 或者通过[getenforce]命令查看

[root@localhost ~]# getenforce

Enforcing

1. 1. 设置SELinux临时关闭（不需要重启机器）

setenforce 0 # 设置SELinux为permissive模式

setenforce 1 # 设置 SELinux为enforcing模式

1. 1. 设置SELinux关闭修改配置文件(需要重启机器)

[root@localhost ~]# vim /etc/selinux/config

[root@localhost ~]# reboot （重启机器）

1. 通过客户端Xshell 提供的Xftp访问

CentOS-minimal系统中静默安装oracle 1g r2
1. 安装Oracle 虚拟机配置信息

========================================

环境：VM12+centos7 x86_64 minimal

最小化安装的Centos7

-　　虚拟机配置
-　　60G硬盘

2G ram + 2G swap

========================================

1. 命令录入更新系统

[root@localhost ~]# yum update –y

1. 禁用SELINUX [陈柏宏1]
2. 关闭防火墙

[root@localhost ~]# systemctl stop firewalld.service

[root@localhost ~]# systemctl disable firewalld.service

1. 安装依赖包，这一步比较关键

[root@localhost ~]# yum install gcc make binutils gcc-c++ compat-libstdc++-33elfutils-libelf-devel elfutils-libelf-devel-static ksh libaio libaio-develnumactl-devel sysstat unixODBC unixODBC-devel pcre-devel –y

1. 添加oracle用户和组

[root@localhost ~]# groupadd oinstall

[root@localhost ~]# groupadd dba

[root@localhost ~]# useradd -g oinstall -G dba oracle

[root@localhost ~]# passwd oracle

1. 配置系统内核参数
  1. [root@localhost ~]# vim /etc/sysctl.conf

fs.aio-max-nr = 1048576
fs.file-max = 6815744
kernel.shmall = 2097152
kernel.shmmax = 1073741824
kernel.shmmni = 4096
kernel.sem = 250 32000 100 128
net.ipv4.ip_local_port_range = 9000 65500
net.core.rmem_default = 262144
net.core.rmem_max = 4194304
net.core.wmem_default = 262144
net.core.wmem_max = 1048576

1. 1. 修改完成后执行命令使配置生效

[root@localhost ~]# sysctl -p

1. 1. 修改用户限制

[root@localhost ~]# vim /etc/security/limits.conf

文件末尾增加:

oracle           soft    nproc           2047
oracle           hard    nproc           16384
oracle           soft    nofile          1024
oracle           hard    nofile         65536
oracle           soft    stack           10240

1. 1. 修改 /etc/pam.d/login 文件

[root@localhost ~]# vim /etc/pam.d/login

文件末尾增加文本:

session required /lib64/security/pam_limits.so
session required pam_limits.so

1. 1. 配置Oracle环境，修改~/.bash_profile文件（也可以修改/etc/profile文件，这里我修改oracle用户自己的环境变量配置文件）

[root@localhost ~]# su - oracle

[oracle@localhost ~]# vim ~/.bash_profile

文件末尾增加文本:

export ORACLE_BASE=/data/oracle
export ORACLE_HOME=$ORACLE_BASE/product/11.2.0
export ORACLE_SID=orcl
export PATH=$ORACLE_HOME/bin:/usr/sbin:$PATH
export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib

1. 切换root用户创建Oracle安装目录，设置权限

[oracle@localhost ~]# su – root

[root@localhost ~]# mkdir -p /data/oracle/product/11.2.0

[root@localhost ~]# mkdir /data/oracle/oradata

[root@localhost ~]# mkdir /data/oracle/inventory

[root@localhost ~]# mkdir /data/oracle/fast_recovery_area

[root@localhost ~]# chown -R oracle:oinstall /data/oracle

root@localhost ~]# chmod -R 775 /data/oracle

1. 客户端Xshell 提供的Xftp上传oracle安装文件到CentOS-minimal中，然后解压

1. 1. 切换到Oracle角色用户

[root@localhost ~]# su – oracle

1. 1. 切换到xftp上载linux.x64_11gR2_database的文件夹（/ftpRoot/private）

[oracle@localhost ~]$ cd /ftpRoot/private

[oracle@localhost private]$

1. 1. 解压到指定的结构中([-d] 通过命令)

[oracle@localhost private]$ unzip /ftpRoot/private/linux.x64_11gR2_database_1f2.zip -d /home/oracle

[oracle@localhost private]$ unzip /ftpRoot/private/linux.x64_11gR2_database_2of2.zip -d /home/oracle

1. 1. 解压后如下结构如下

[oracle@localhost ~]$ ls

database

[oracle@localhost ~]$ cd database

[oracle@localhost database]$ ls

doc install response rpm runInstaller sshsetup stage welcome.html

1. 复制response文件夹下所有内容到home目录

**[oracle@localhost database]$ cp ./response/* ~/**

1. 编辑数据库安装的响应文件

[oracle@localhost database]$ cd

[oracle@localhost ~]$ ls

database dbca.rsp db_install.rsp netca.rsp

[oracle@localhost ~]$ vim db_install.rsp

修改的内容如下：

oracle.install.option=INSTALL_DB_AND_CONFIG

ORACLE_HOSTNAME=192.168.1.8

UNIX_GROUP_NAME=oinstall

INVENTORY_LOCATION=/data/oracle/inventory

SELECTED_LANGUAGES=en

ORACLE_HOME=/data/oracle/product/11.2.0

ORACLE_BASE=/data/oracle

oracle.install.db.InstallEdition=EE

oracle.install.db.DBA_GROUP=dba

oracle.install.db.OPER_GROUP=dba

oracle.install.db.config.starterdb.type=GENERAL_PURPOSE

oracle.install.db.config.starterdb.globalDBName=orcl11g

oracle.install.db.config.starterdb.SID=orcl

oracle.install.db.config.starterdb.characterSet=AL32UTF8

oracle.install.db.config.starterdb.memoryLimit=1024

oracle.install.db.config.starterdb.password.ALL=123456

oracle.install.db.config.starterdb.password.SYS=123456

oracle.install.db.config.starterdb.password.SYSTEM=123456

oracle.install.db.config.starterdb.password.SYSMAN=123456

oracle.install.db.config.starterdb.password.DBSNMP=123456

oracle.install.db.config.starterdb.storageType=FILE_SYSTEM_STORAGE

oracle.install.db.config.starterdb.fileSystemStorage.dataLocation=/data/oracle/oradata

oracle.install.db.config.starterdb.fileSystemStorage.recoveryLocation=/data/oracle/fast_recovery_area

SECURITY_UPDATES_VIA_MYORACLESUPPORT=false

DECLINE_SECURITY_UPDATES=true

密码用的最简单的安装时会有警告，可以自己设置高强度的密码

1. 静默安装数据库并创建数据库

[oracle@localhost ~]$ cd database

[oracle@localhost database]$ ./runInstaller -silent -ignorePrereq -responseFile ~/db_install.rsp

这过程可能会提示.oui，unzip没权限的问题，执行chmod u+x /文件位置后，再执行上面的命令就可以

安装的过程会时间比较久，会输出提示信息

另外开一个终端显示，输入提示目录的会话日志记录（以上图中黄色标识），就可以看见安装的过程详细信息

[root@localhost ~]# tail -f /data/oracle/inventory/logs/installActions2018-03-01_09-17-04AM.log

安装完成会提示

The following configuration scripts need to be executed as the 'root' user.
#!/bin/sh
#Root scripts to run
/data/oracle/inventory/orainstRoot.sh
/data/oracle/product/11.2.0/db_1/root.sh
To execute the configuration scripts:
1. Open a terminal window
2. Log in as 'root'
3. Run the scripts
4. Return to this window and hit 'Enter' key to continue
Successfully Setup Software.

1. 按照提示切换root用户运行脚本

[oracle@localhost database]$ su – root

[root@localhost ~]# /data/oracle/inventory/orainstRoot.sh

[root@localhost ~]# /data/oracle/product/11.2.0/root.sh

1. 用oracle用户登录配置监听[陈2]
  1. 重启CnetOS-Minimal系统

[root@localhost ~]# su - oracle

[oracle@localhost ~]$ netca /silent /responsFile ~/netca.rsp

1. 1. 启动Oracle监听

[oracle@localhost ~]$ lsnrctl start

1. 1. 启动Oracle数据库

[oracle@localhost ~]$ sqlplus / as sysdba

无法远程访问CentOS-Minimal系统中Oracle数据库
1. 开启linux后台终端输入以下命令

[oracle@localhost ~]$ lsnrctl status #查看监听服务状态

[oracle@localhost ~]$ lsnrctl stop #先关闭监听服务

[oracle@localhost ~]$ lsnrctl start #开启监听服务

[oracle@localhost ~]$ sqlplus / as sysdba #登入

SQL> shutdown immediate #立即关闭数据库服务（一般是关闭状态）

SQL> startup #开启数据库服务（重要，必输）

SQL> exit #退出

1. 测试环境：CentOS-7 + Oracle 11g 64位
  1. CentOS7数据库服务器：

CentOS-Minimal中Oracle安装位置：data/oracle/product/11.2.0/

Oracle数据库默认的实例对象：orcl

CentOS7虚拟机的IP设置为：192.168.1.8

1. 1. Windows10客户端：
    1. PLSQL安装位置

D:\Program Files\PLSQL Developer 12

1. 1. 1. Instant Client安装位置

D:\Program Files (x86)\Oracle\Instant Client

1. 1. 1. 修改Oracle客户端的tnsnames.ora文件

找到Instant Client安装位置中network目录下的admin文件夹中tnsnames.ora，用记事本编辑

ORCL =

(DESCRIPTION =

(ADDRESS = (PROTOCOL = TCP)(HOST = 虚拟机IP)(PORT = 1521))

(CONNECT_DATA =

(SERVER = DEDICATED)

(SERVICE_NAME = orcl)

)

1. 1. 1. Windows系统添加环境变量

变量名NS_ADMIN，变量值是tnsnames.ora文件所在路径D:\Program Files (x86)\Oracle\Instant Client \network\admin，PLSQL通过这个找到orcl连接字符串

详细参考开发环境配置.docx

1. 1. 1. 打开PLSQL,不用登陆

点击-工具-首选项-ORACLE-连接勾选检查连接
Oracle主目录：

D:\Program Files (x86)\Oracle\Instant Client\bin
OCI库：

D:\Program Files (x86)\Oracle\Instant Client\bin\oci.dll

1. 错误代码ORA-12514：监听程序当前无法识别……
  1. 解决办法概要简述
    1. 以root用户登陆CentOS-7 minimal修改
      1. 修改listener.ora文件

/data/oracle/product/11.2.0/network/admin/listener.ora中的localhost改为192.168.1.8

1. 1. 1. 1. 修改tnsnames.ora文件

/data/oracle/product/11.2.0/network/admin/tnsnames.ora中的localhost改为192.168.1.8

1. 1. 1. 1. 修改后完成

重启oracle，监听，并注册。win10上的PLSQl就可以远程连接虚拟机上的数据库了

1. 1. 解决办法详细操作步骤
    1. 修改数据库服务器中listener.ora文件内容

[oracle@localhost ~]$ cd /data/oracle/product/11.2.0/network/admin

[oracle@localhost admin]$ ls

istener18030110AM2755.bak listener.ora samples shrept.lst sqlnet18030110AM2755.bak sqlnet.ora tnsnames18030110AM2755.bak tnsnames.ora

[oracle@localhost admin]$ vim listener.ora

修改listener.ora文本的内容

--listener.ora

SID_LIST_LISTENER =

(SID_LIST =

(SID_DESC =

(GLOBAL_DBNAME = orcl)

(ORACLE_HOME = /data/oracle/product/11.2.0)

(SID_NAME = orcl)

)

LISTENER = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.8)(PORT = 1521)))

ADR_BASE_LISTENER = /data/oracle

1. 1. 1. 修改数据库服务器中tnsnames.ora文件内容

[oracle@localhost ~]$ cd /data/oracle/product/11.2.0/network/admin

[oracle@localhost admin]$ ls

istener18030110AM2755.bak listener.ora samples shrept.lst sqlnet18030110AM2755.bak sqlnet.ora tnsnames18030110AM2755.bak tnsnames.ora

[oracle@localhost admin]$ vim tnsnames.ora

修改tnsnames.ora文本的内容

--tnsnames.ora

orcl =

(DESCRIPTION =

(ADDRESS_LIST =

(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.8)(PORT = 1521))

)

(CONNECT_DATA =

(SID = orcl)

)

1. 1. 1. 在数据库服务器中启动监听并更新注册

[oracle@localhost ~]$ lsnrctl stop #先关闭监听服务

[oracle@localhost ~]$ lsnrctl start #开启监听服务

[oracle@localhost ~]$ sqlplus / as sysdba #系统数据库管理员登陆

SQL> shutdown immediate #立即关闭数据库服务

SQL> startup #开启数据库服务

SQL> alter system register #注册

SQL> quit #退出

[oracle@localhost ~]$ lsnrctl status #查看监听状态

1. 1. Windows10客户端下PLSQL的测试步骤
    1. 修改Oracle client安装路径下tnsnames.ora文件
      1. 我的Oracle客户端安装详细路径

D:\Program Files (x86)\Oracle\Instant Client\network\admin\ tnsnames.ora

1. 1. 1. 1. 文件tnsnames.ora新增内容

CentosOracle =

(DESCRIPTION =

# (ADDRESS_LIST =

# (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.8)(PORT = 1521))

# )

(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.8)(PORT = 1521))

(CONNECT_DATA =

(SERVER = DEDICATED)

(SERVICE_NAME = orcl)

)

1. 1. 1. 运行PLSQL，使用scott用户登录成功

[陈柏宏1]参考3.14 配置SELinux

[陈2]切换帐户一定要加 "-"

否则会出现： bash:lsnrctl:command not found.错误

[陈柏宏1]红色标注是需要我们添加的值

[陈柏宏1]显眼的红色字体为修改或添加的字段值