Linuxのシステム管理-第1章インストールのredhat7.2の初期化設定を使用します
1概要
Linuxのインストールが完了したら、システムのセキュリティ、安定性、および可用性を向上させ、初期設定を行う必要があります。
systemctlは、RedHatLinux7サービス管理ツールである、それは一つにサービスとchekconfig機能をブレンドする前に、制御システムDシステムとサービスマネージャを担当して、あなたは永久にそれを使用することができますか唯一のセッションは、現在サービス中の有効/無効。
-
- ホスト名を変更します。
1.1.1ビューのホスト名
[ルート@ xuegod63〜] #hostname
localhost.localdomainを
1.1.2ホスト名を変更します
RHEL6:の/ etc / sysconfig / networkファイル
RHEL7:の/ etc /ホスト名
ホスト名は、/ proc / sys / kernel /ホスト名に格納されたパラメータのLinuxシステムのカーネル、ですが、その値はrc.sysinitが存在から、Linuxのブートを読まれます
理論的には/ etc / sysconfig / networkファイルホスト名の設定ファイルには、システムが再起動時にカーネルからホスト名を読み取って、必要な再起動後に変更されます。
1.1.3を有効にするには再起動しません。
有効にするコマンド
[ルート@ localhostの〜]#sysctlをkernel.hostname = jsmongodb
変更は再起動せずにすぐには反映させる方法
Jsmongodb
1.2セットカード、手動で静的アドレスを設定します
1.2.1 IPの設定
NICの設定ファイル
RHEL6:/ etc / sysconfig / network-scriptsに/のifcfg-eth0の
RHEL7:/ etc / sysconfig / network-scriptsに/のifcfg-eno16777736
設定IP
RHEL6ネットワーク設定
静的な設定
VI / etc / sysconfig / network-scriptsに/のifcfg-eth0の#編集設定ファイルは、以下の変更を追加
DEVICE = eth0のネットワークカード名
BOOTPROTO =静的#静的IPアドレスを有効にします
TYPE =イーサネット
UUID = "a106d20f-65c2-4f17-a1a5-7311094fca7b"
ONBOOT = yesの#Fiが自動的に開い有効
IPアドレスを設定しIPADDR = 192.168.1.63#
サブネットマスクを設定しNETMASK = 255.255.255.0#
GATEWAY = 192.168.1.1#セットゲートウェイ
プライマリDNSを設定しDNS1 = 8.8.8.8#
DNS2 = 8.8.4.4#設定DNS調製し
:!Wqと#を保存して終了
ネットワーク接続サービスnetworkrestart番号を再起動します。
動的なネットワーク設定:
DEVICE = eth0の
BOOTPROTO = DHCP
TYPE =イーサネット
HWADDR = a106d20f-65c2-4f17-a1a5-7311094fca7b(NICのMACアドレスではなく、変更を行います)
ONBOOT = yesの(ポスト打ち上げ)
1.3ファイアウォールの設定をオフにします
1.3.1ビューのファイアウォール設定
[ルート@ jsmongodb〜]#systemctlのステータスfirewalld.service
アクティブ:アクティブな一2019年3月11日夜07時34分45秒CST以降(ランニング); 29min前に
1.3.2運用ファイアウォール
ファイアウォールの状態を確認してください。
systemctlステータスfirewalld
一時的にファイアウォールコマンドをオフにします。コンピュータを再起動した後、自動ファイアウォールアップ。
systemctlストップfirewalld
永久にfirewallコマンドをオフにします。再起動後、ファイアウォールが自動的に起動しません。
systemctl無効にfirewalld
オープンfirewallコマンド。
firewalld有効systemctl
1.4オペレーティングSELIUX
1.4.1。SELinuxの現在のステータスを表示
[ルート@ bogon〜]#getenforce
強制
1.4.2。閉じるSElinuxが
[ルート@ bogon〜]#setenforce 0
[ルート@ bogon〜]#getenforce
許容
1.4.3。永続的に閉じた構成ファイルの編集
[ルート@ bogon〜]#
vimのは/ etc / selinuxを/ configに
#このファイルは、システム上のSELinuxの状態を制御します。
#SELINUX =これらの3つの値のいずれかを取ることができます。
#施行 - SELinuxのセキュリティポリシーが適用されます。
#許容 - SELinuxのではなく、強制の警告を出力します。
#無効 - いいえ、SELinuxのポリシーがロードされます。
SELINUX =許容#修正このパラメータ
#SELINUXTYPE = 3つの2つの値のいずれかを取ることができます
#対象 - ターゲットプロセスが保護され、
#最小 - targetedポリシーの変更。選択したプロセスだけが保護されています。
#のMLS - マルチレベルのセキュリティ保護。
SELINUXTYPE =目標
1.5ディスク処理
1.5.1ビュー新しく追加されたディスク情報
[ルート@ jsmongodb〜]#LLの/ dev / SD *
BRW-RW ---- 1枚のルートディスク8、0 3月12 2019の/ dev / sdaに
BRW-RW ---- 1つのルートディスク8、1 3月12 2019の/ dev / SDA1
BRW-RW ---- 1つのルートディスク8,2 3月12 2019の/ dev / SDA2
BRW-RW ---- 1枚のルートディスク8、16 3月12 2019は/ dev / sdbと
BRW-RW ---- 1枚のルートディスク8、32 3月12 2019の/ dev / SDC
[ルート@ jsmongodb〜]#fdiskの-lは/ dev / sdbと
ディスクへの対処1.5.2
[ルート@ jsmongodb〜]#fdiskのは/ dev / sdbと
コマンド(入力mはヘルプを取得する):M
コマンド動作
ブート可能フラグをトグル
B編集BSDディスクラベル
DOS互換フラグをトグルC
パーティションを削除dは
グラムは、新しい空のGPTパーティションテーブルを作成します
Gは、IRIX(SGI)パーティションテーブルを作成します
Lリスト知られているパーティションタイプ
mがこのメニューを印刷します
nは新しいパーティションを追加
O新しい空のDOSパーティションテーブルを作成します
pはパーティションテーブルを印刷します
qは、変更を保存せずに終了しました
■新しい空の日のディスクラベルを作成します
tは、パーティションのシステムIDを変更します
uが表示/エントリ単位を変更します
Vパーティションテーブルを確認
ディスクと出口への書き込みテーブルのw
X特別な機能(専門家のみ)
コマンド(入力mが助けを得るために):N
パーティションの種類:
P一次(0、プライマリ0拡張し、4自由)
eは、拡張しました
P:(デフォルトp)を選択します
パーティション番号(1-4、デフォルト1):1
部門(2048 2048から167772159デフォルト)を起動します:
私たちは、デフォルト値2048を使用します。
最後のセクタ、セクタ+または+サイズ{K、M、G}(2048から167772159、デフォルト167772159)。
私たちは、デフォルト値を使用します167 772 159
パーティション1は、80ジブへのLinuxの種類、大きさに設定されています
コマンド(助けを得るために入力メートル):P
ディスク/dev/sdb:85.9 GB、85899345920バイト、部門167 772 160
1 * 512 = 512バイト単位=セクタ
セクタサイズ(論理/物理):512バイト/ 512バイト
I / Oサイズ(最小限の/の最適):512バイト/ 512バイト
ディスクのラベルタイプ:ドス
ディスク識別子:0xc761dc5b
设备ブート開始終了ブロックIDは、システム
/ dev / sdb1が2048 167772159 83885056 83 Linuxの
コマンド(入力mはヘルプを取得する):ワット
パーティションテーブルが変更されました!
再読み込みパーティションテーブルへのioctl()を呼び出します。
ディスクを同期。
1.5.3保留中のディスクやディスクをフォーマット
[ルート@ jsmongodb〜]#mkfs.xfsは/ dev / sdb1など
[ルート@ jsmongodb〜]#ます。mkdir /アプリ
変更の/ etc / fstabのファイルに自動的に電源を達成マウントします
[ルート@ jsmongodb〜]#のvimの/ etc / fstabに
/ dev / sdb1が/アプリXFSデフォルトは0 0
[ルート@ jsmongodb〜]#DF -h
ファイルシステムの容量は、マウントポイント%で利用されています
の/ dev /マッパ/ RHELルート50G 2.9gの48G 6%/
devtmpfs 1.9G 0 1.9G 0%の/ dev
tmpfsの1.9G 88K 1.9G 1%の/ dev / shmに
tmpfsの1.9G 9.0M 1.9G 1%/実行
tmpfsの1.9G 0 1.9G 0%/ SYS / FS / cgroup内
/ dev / sda1を497M 157M 340M 32%/ブーツ
/ dev /マッパー/ RHEL-家庭26G 36M 26G 1%/ホーム
tmpfsの378M 4.0K 378M 1%/実行/ユーザー/ 42
tmpfsの378M 12K 378M 1%/実行/ユーザー/ 0
[ルート@ jsmongodb〜]#は、-aマウント
[ルート@ jsmongodb〜]#DF -h
ファイルシステムの容量は、マウントポイント%で利用されています
の/ dev /マッパ/ RHELルート50G 2.9gの48G 6%/
devtmpfs 1.9G 0 1.9G 0%の/ dev
tmpfsの1.9G 88K 1.9G 1%の/ dev / shmに
tmpfsの1.9G 9.0M 1.9G 1%/実行
tmpfsの1.9G 0 1.9G 0%/ SYS / FS / cgroup内
/ dev / sda1を497M 157M 340M 32%/ブーツ
/ dev /マッパー/ RHEL-家庭26G 36M 26G 1%/ホーム
tmpfsの378M 4.0K 378M 1%/実行/ユーザー/ 42
tmpfsの378M 12K 378M 1%/実行/ユーザー/ 0
の/ dev / SR0 3.8gの3.8gの0 100%/run/media/root/RHEL-7.2 Server.x86_64
/ dev / SDB1 80G 33M 80G 1%/アプリ
1.6 RHEL7ローカルYUMソースの設定
1.6.1は、CDのファイルをコピーします
[ルート@ jsmongodb〜]#cpは-rpv /run/media/root/RHEL-7.2 \ Server.x86_64 / * /app/rhel7.2yum/
1.6.2設定ファイルを変更します
[ルート@ jsmongodb〜]#のCDの/etc/yum.repos.d/
[ルート@ jsmongodb yum.repos.d]#タッチrhel7.repo
[ルート@ jsmongodb yum.repos.d]#vimのrhel7.repo
次のようにrhel7.repo文書が読み込み
ウェアハウス・ソース名の括弧内の[名前]#名、通常文字と数字を入力する必要があり
名前= YUM、あなたが書くことはできませんが、私の新しいレポ#説明
BASEURL =ファイル:/// mnt / cdromと表現#baseurlパスステートメントrpmパッケージを管理するためのYUMや使用、あなたが記入しなければなりません
オフになっている、これはデフォルトでオンに書き込まれていない0、である1、現在の倉庫がオンされ表し#enabled = 1を有効
gpgcheck = 0 #gpgcheck RPMインストールパッケージ、1つの意味が開いて、パケットがセキュリティ情報と一致するかどうかに基づいて公開鍵と秘密鍵を言いました
ローカルのyumソースが正常に設定するかどうかをチェック1.6.3
キャッシュをクリアyumをyumをすべてクリーン
ヤムヤムmakecacheローカルキャッシュソースを
yumのリストテスト
ローカルのyumソースの設定に成功!!!