Linuxのシステム管理 - 第1章インストールのredhat7の初期化設定を使用します

Linuxのシステム管理-第1章インストールのredhat7.2の初期化設定を使用します

1概要

Linuxのインストールが完了したら、システムのセキュリティ、安定性、および可用性を向上させ、初期設定を行う必要があります。

systemctlは、RedHatLinux7サービス管理ツールである、それは一つにサービスとchekconfig機能をブレンドする前に、制御システムDシステムとサービスマネージャを担当して、あなたは永久にそれを使用することができますか唯一のセッションは、現在サービス中の有効/無効。

1. 1. ホスト名を変更します。

1.1.1ビューのホスト名

[ルート@ xuegod63〜] #hostname

localhost.localdomainを

1.1.2ホスト名を変更します

RHEL6：の/ etc / sysconfig / networkファイル

RHEL7：の/ etc /ホスト名

ホスト名は、/ proc / sys / kernel /ホスト名に格納されたパラメータのLinuxシステムのカーネル、ですが、その値はrc.sysinitが存在から、Linuxのブートを読まれます

理論的には/ etc / sysconfig / networkファイルホスト名の設定ファイルには、システムが再起動時にカーネルからホスト名を読み取って、必要な再起動後に変更されます。

1.1.3を有効にするには再起動しません。

 有効にするコマンド

[ルート@ localhostの〜]＃sysctlをkernel.hostname = jsmongodb

変更は再起動せずにすぐには反映させる方法

Jsmongodb

1.2セットカード、手動で静的アドレスを設定します

 

1.2.1 IPの設定

NICの設定ファイル

RHEL6：/ etc / sysconfig / network-scriptsに/のifcfg-eth0の

RHEL7：/ etc / sysconfig / network-scriptsに/のifcfg-eno16777736

設定IP

RHEL6ネットワーク設定

静的な設定

VI / etc / sysconfig / network-scriptsに/のifcfg-eth0の＃編集設定ファイルは、以下の変更を追加

DEVICE = eth0のネットワークカード名

BOOTPROTO =静的＃静的IPアドレスを有効にします

TYPE =イーサネット

UUID = "a106d20f-65c2-4f17-a1a5-7311094fca7b"

ONBOOT = yesの＃Fiが自動的に開い有効

IPアドレスを設定しIPADDR = 192.168.1.63＃

サブネットマスクを設定しNETMASK = 255.255.255.0＃

GATEWAY = 192.168.1.1＃セットゲートウェイ

プライマリDNSを設定しDNS1 = 8.8.8.8＃

DNS2 = 8.8.4.4＃設定DNS調製し

：！Wqと＃を保存して終了

ネットワーク接続サービスnetworkrestart番号を再起動します。

動的なネットワーク設定：

DEVICE = eth0の

BOOTPROTO = DHCP

TYPE =イーサネット

HWADDR = a106d20f-65c2-4f17-a1a5-7311094fca7b（NICのMACアドレスではなく、変更を行います）

ONBOOT = yesの（ポスト打ち上げ）

 

1.3ファイアウォールの設定をオフにします

1.3.1ビューのファイアウォール設定

[ルート@ jsmongodb〜]＃systemctlのステータスfirewalld.service

アクティブ：アクティブな一2019年3月11日夜07時34分45秒CST以降（ランニング）; 29min前に

1.3.2運用ファイアウォール

ファイアウォールの状態を確認してください。

systemctlステータスfirewalld

 

一時的にファイアウォールコマンドをオフにします。コンピュータを再起動した後、自動ファイアウォールアップ。

systemctlストップfirewalld

 

永久にfirewallコマンドをオフにします。再起動後、ファイアウォールが自動的に起動しません。

systemctl無効にfirewalld

 

オープンfirewallコマンド。

firewalld有効systemctl

 

1.4オペレーティングSELIUX

 

1.4.1。SELinuxの現在のステータスを表示

 

[ルート@ bogon〜]＃getenforce

 

 

 

強制

 

1.4.2。閉じるSElinuxが

 

[ルート@ bogon〜]＃setenforce 0

[ルート@ bogon〜]＃getenforce

 

許容

 

1.4.3。永続的に閉じた構成ファイルの編集

 

[ルート@ bogon〜]＃

 

 

vimのは/ etc / selinuxを/ configに

＃このファイルは、システム上のSELinuxの状態を制御します。

 

＃SELINUX =これらの3つの値のいずれかを取ることができます。

 

＃施行 - SELinuxのセキュリティポリシーが適用されます。

 

＃許容 - SELinuxのではなく、強制の警告を出力します。

 

＃無効 - いいえ、SELinuxのポリシーがロードされます。

 

SELINUX =許容＃修正このパラメータ

 

＃SELINUXTYPE = 3つの2つの値のいずれかを取ることができます

 

＃対象 - ターゲットプロセスが保護され、

 

＃最小 - targetedポリシーの変更。選択したプロセスだけが保護されています。

 

＃のMLS - マルチレベルのセキュリティ保護。

 

SELINUXTYPE =目標

 

 

 

1.5ディスク処理

1.5.1ビュー新しく追加されたディスク情報

[ルート@ jsmongodb〜]＃LLの/ dev / SD *

BRW-RW ---- 1枚のルートディスク8、0 3月12 2019の/ dev / sdaに

BRW-RW ---- 1つのルートディスク8、1 3月12 2019の/ dev / SDA1

BRW-RW ---- 1つのルートディスク8,2 3月12 2019の/ dev / SDA2

BRW-RW ---- 1枚のルートディスク8、16 3月12 2019は/ dev / sdbと

BRW-RW ---- 1枚のルートディスク8、32 3月12 2019の/ dev / SDC

[ルート@ jsmongodb〜]＃fdiskの-lは/ dev / sdbと

 

ディスクへの対処1.5.2

 

[ルート@ jsmongodb〜]＃fdiskのは/ dev / sdbと

 

コマンド（入力mはヘルプを取得する）：M

コマンド動作

   ブート可能フラグをトグル

   B編集BSDディスクラベル

   DOS互換フラグをトグルC

   パーティションを削除dは

   グラムは、新しい空のGPTパーティションテーブルを作成します

   Gは、IRIX（SGI）パーティションテーブルを作成します

   Lリスト知られているパーティションタイプ

   mがこのメニューを印刷します

   nは新しいパーティションを追加

   O新しい空のDOSパーティションテーブルを作成します

   pはパーティションテーブルを印刷します

   qは、変更を保存せずに終了しました

   ■新しい空の日のディスクラベルを作成します

   tは、パーティションのシステムIDを変更します

   uが表示/エントリ単位を変更します

   Vパーティションテーブルを確認

   ディスクと出口への書き込みテーブルのw

   X特別な機能（専門家のみ）

コマンド（入力mが助けを得るために）：N

パーティションの種類：

   P一次（0、プライマリ0拡張し、4自由）

   eは、拡張しました

P：（デフォルトp）を選択します

パーティション番号（1-4、デフォルト1）：1

部門（2048 2048から167772159デフォルト）を起動します：

私たちは、デフォルト値2048を使用します。

最後のセクタ、セクタ+または+サイズ{K、M、G}（2048から167772159、デフォルト167772159）。

私たちは、デフォルト値を使用します167 772 159

パーティション1は、80ジブへのLinuxの種類、大きさに設定されています

 

コマンド（助けを得るために入力メートル）：P

 

ディスク/dev/sdb:85.9 GB、85899345920バイト、部門167 772 160

1 * 512 = 512バイト単位=セクタ

セクタサイズ（論理/物理）：512バイト/ 512バイト

I / Oサイズ（最小限の/の最適）：512バイト/ 512バイト

ディスクのラベルタイプ：ドス

ディスク識別子：0xc761dc5b

 

   设备ブート開始終了ブロックIDは、システム

/ dev / sdb1が2048 167772159 83885056 83 Linuxの

 

コマンド（入力mはヘルプを取得する）：ワット

パーティションテーブルが変更されました！

 

再読み込みパーティションテーブルへのioctl（）を呼び出します。

ディスクを同期。

 

1.5.3保留中のディスクやディスクをフォーマット

[ルート@ jsmongodb〜]＃mkfs.xfsは/ dev / sdb1など

[ルート@ jsmongodb〜]＃ます。mkdir /アプリ

変更の/ etc / fstabのファイルに自動的に電源を達成マウントします

[ルート@ jsmongodb〜]＃のvimの/ etc / fstabに

/ dev / sdb1が/アプリXFSデフォルトは0 0

 

[ルート@ jsmongodb〜]＃DF -h

ファイルシステムの容量は、マウントポイント％で利用されています

の/ dev /マッパ/ RHELルート50G 2.9gの48G 6％/

devtmpfs 1.9G 0 1.9G 0％の/ dev

tmpfsの1.9G 88K 1.9G 1％の/ dev / shmに

tmpfsの1.9G 9.0M 1.9G 1％/実行

tmpfsの1.9G 0 1.9G 0％/ SYS / FS / cgroup内

/ dev / sda1を497M 157M 340M 32％/ブーツ

/ dev /マッパー/ RHEL-家庭26G 36M 26G 1％/ホーム

tmpfsの378M 4.0K 378M 1％/実行/ユーザー/ 42

tmpfsの378M 12K 378M 1％/実行/ユーザー/ 0

 

[ルート@ jsmongodb〜]＃は、-aマウント

[ルート@ jsmongodb〜]＃DF -h

ファイルシステムの容量は、マウントポイント％で利用されています

の/ dev /マッパ/ RHELルート50G 2.9gの48G 6％/

devtmpfs 1.9G 0 1.9G 0％の/ dev

tmpfsの1.9G 88K 1.9G 1％の/ dev / shmに

tmpfsの1.9G 9.0M 1.9G 1％/実行

tmpfsの1.9G 0 1.9G 0％/ SYS / FS / cgroup内

/ dev / sda1を497M 157M 340M 32％/ブーツ

/ dev /マッパー/ RHEL-家庭26G 36M 26G 1％/ホーム

tmpfsの378M 4.0K 378M 1％/実行/ユーザー/ 42

tmpfsの378M 12K 378M 1％/実行/ユーザー/ 0

の/ dev / SR0 3.8gの3.8gの0 100％/run/media/root/RHEL-7.2 Server.x86_64

/ dev / SDB1 80G 33M 80G 1％/アプリ

 

 

1.6 RHEL7ローカルYUMソースの設定

1.6.1は、CDのファイルをコピーします

[ルート@ jsmongodb〜]＃cpは-rpv /run/media/root/RHEL-7.2 \ Server.x86_64 / * /app/rhel7.2yum/

1.6.2設定ファイルを変更します

[ルート@ jsmongodb〜]＃のCDの/etc/yum.repos.d/

[ルート@ jsmongodb yum.repos.d]＃タッチrhel7.repo

[ルート@ jsmongodb yum.repos.d]＃vimのrhel7.repo

次のようにrhel7.repo文書が読み込み

ウェアハウス・ソース名の括弧内の[名前]＃名、通常文字と数字を入力する必要があり

名前= YUM、あなたが書くことはできませんが、私の新しいレポ＃説明

BASEURL =ファイル：/// mnt / cdromと表現#baseurlパスステートメントrpmパッケージを管理するためのYUMや使用、あなたが記入しなければなりません

オフになっている、これはデフォルトでオンに書き込まれていない0、である1、現在の倉庫がオンされ表し#enabled = 1を有効

gpgcheck = 0 #gpgcheck RPMインストールパッケージ、1つの意味が開いて、パケットがセキュリティ情報と一致するかどうかに基づいて公開鍵と秘密鍵を言いました

 

ローカルのyumソースが正常に設定するかどうかをチェック1.6.3

キャッシュをクリアyumをyumをすべてクリーン
ヤムヤムmakecacheローカルキャッシュソースを

yumのリストテスト

ローカルのyumソースの設定に成功！！！