IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 2021-08-02 Linux — 初始化服务器练习 -> 正文阅读

[系统运维]2021-08-02 Linux — 初始化服务器练习

2021-08-02 Linux — 初始化服务器练习

环境

  • VMware

  • CentOS 7.5 minimal


个人习惯配置

1、配置Xshell连接(内网)

VMware ——》 编辑 ——》 虚拟网络编辑器 —— 》 查看 Nat 连接的网络地址192.168.36.0

主机中 VMnet8 设为该网段下某 ip

虚拟机中给默认接口添加该网段下的IP

vi /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=dhpc	=>	static	#静态IP
ONBOOT=no		=>	yes		#激活网卡
IPADDR=192.168.36.130		#网段下未用地址随便设
PREFIX=24					#子网掩码
ESC + :wq

systemctl restart network

Xshell 连接 192.168.36.130


2、配置连接外网(添加网关)

VMware ——》 编辑 ——》 虚拟网络编辑器 —— 》 NAT设置 ——》 网关 192.168.36.2

vi /etc/sysconfig/network-scripts/ifcfg-ens33
GATWAY=192.168.36.2

ping 180.76.76.76可行,ping www.baidu.com不可行,需配置DNS

vi /etc/sysconfig/network-scripts/ifcfg-ens33
DNS1=223.5.5.5			#阿里提供免费DNS服务器地址
DNS2=114.114.114.114	#移动、电信、联通
#DNS3=8.8.8.8			#谷歌提供

自动生成,或手动添加

vim /etc/resolv.conf
nameserver 223.5.5.5
nameserver 114.114.114.114

3、配置阿里yum源

cd /etc/yum.repos.d/
mv CentOS-Base.repo CentOS-Base.repo.bp
yum install -y wget
wget http://mirrors.aliyun.com/repo/Centos-7.repo

磁盘管理

题目:

  1. 创建两个 LVM , 挂载路径分别为 /data1 和 /data2,要求 /data1 的格式为 ext4, /data2 的格式为 xfs
  2. 挂载 ISO 镜像,并把 ISO 配置为本地 yum 源(需要开启可以?动挂载)

相关指令:

lsblk	#显示块设备信息
fdisk -l	#显示硬盘分区
fdisk /dev/sdb	#硬盘分区
fdisk > t	8e		#linux lvm 分区
pvcreate /dev/sdb1	#创建物理卷
vgcreaten sdb1_vg /dev/sdb1	#创建卷组
lvcreate sdb1_lv sdb1_vg		#创建逻辑卷
mkfs.ext4 /dev/sdb1_vg/sdb1_lv	#创建文件系统,并格式化

mount /sdb1_vg/sdb1_lv /data1	#临时挂载
vi /etc/fstab					#file system table 	永久挂载
/dev/sdb1_vg/sdb1_lv	/data1		ext4	defaults	0 0
mount -a 						#按配置文件全部挂载

pvscan				#查看物理卷
vgscan				#查看卷组
lvscan				#查看逻辑卷
df -h |grep /dev/	#查看文件系统(挂载情况)

vi /etc/yum.repo.d/cdrom.repo
[cdrom]
name=cdrom		
baseurl=file:///media/cdrom/
gpgcheck=1		#是否检查安装包属性
enable=1		#开启
yum repolist |grep cdrom		#yum源检测

#镜像通常挂载到
/mnt
/media/mnt

#连续捕捉屏幕输出,直至EOF
cat > 1.txt <<EOF
aaa
bbb
ccc


脚本实现:

1、创建两个 LVM , 挂载路径分别为 /data1 和 /data2,要求 /data1 的格式为 ext4, /data2 的格式为 xfs

先在VMware上添加硬盘,若lsblk看不到,则修改虚拟设备节点为SCSI 1:X

echo "
n
p
1

2G
n
p
2


w" | fdisk /dev/sdb

fdisk /dev/sdb << EOF
n
p
1

+2G
n
p
2


w
EOF
pvcreate /dev/sdb1
pvcreate /dev/sdb2

vgcreate sdb1_vg /dev/sdb1
vgcreate sdb2_vg /dev/sdb2

lvcreate -l 100%VG -n sdb1_lv sdb1_vg
lvcreate -l 100%VG -n sdb2_lv sdb2_vg

mkfs.ext4 /dev/sdb1_vg/sdb1_lv
mkfs.xfs /dev/sdb2_vg/sdb2_lv

mkdir /data1 
mkdir /data2
mount /dev/sdb1_vg/sdb1_lv /data1
mount /dev/sdb2_vg/sdb2_lv /data2

2、挂载 ISO 镜像,并把 ISO 配置为本地 yum 源(需要开启可以?动挂载)

mkdir -p /media/cdrom
cat >> /etc/fstab << EOF
/dev/sr0  /media/cdrom  iso9660  defaults  0  0 
EOF
mount -a

cat > /etc/yum.repos.d/cdrom.repo << EOF
[cdrom]
name=cdrom
baseurl=file:///media/cdrom/
gpgcheck=1						
enable=1						
EOF
yum repolist |grep cdrom		

初始化服务器

题目:

一、

  1. 关闭防?墙
  2. 关闭 SELinux
  3. 修改最??件打开数为 102400
  4. 修改服务器IP地址为静态IP。
  5. 修改 DNS,?选为 127.0.0.1,备?为 114.114.114.114
  6. 配置时间同步,时间源为 s1b.time.edu.cn

二、

以上6个操作尝试写成两个脚本,要求:
init.sh 脚本为执?初始化的操作
check.sh 脚本为检查上述的操作
所有脚本都需要有输出,并且所有的输出都需要输出到 init.log 和 check.log 中


相关指令:

筛选内容指令

cat /etc/chrony.conf  |egrep -v '#|^$'	#显示文本中除注释和空行外的内容

cat XXX.conf |grep "XXX"|awk -F'=' '{print $NF}'	
# -F'=' 以空格为分隔   NF=number of fields

cat /etc/resolv.conf |egrep -v '#|^$' |grep nameserver | head -2 | tail -1
#显示第二个

配置

#1、防火墙
systemctl stop firewalld		#关闭防火墙
systemctl disable firewalld 	#关闭自启动

#2、SELinux
setenforce 0
sed -i "/SELINUX=/s/enforcing/disabled/g" /etc/selinux/config

#3、最大文件打开数
vi /etc/security/limits.conf
root soft nofile 102400
root soft nofile 102400
#或
ulimit -n 102400

#4、修改IP为静态
vi /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=dhcp => static
ONBOOT=no	=> yes

#5、修改DNS,首选127.0.0.1、备用114.114.114.114
vi /etc/sysconfig/network-scripts/ifcfg-ens33
DNS1=127.0.0.1
DNS2=114.114.114.114

#6、配置时间同步,时间源为 s1b.time.edu.cn
yum -y install chrony

vi /etc/chrony.conf
server s1b.time.edu.cn
systemctl start chronyd


检查命令

# 1. fiewalld
systemctl status firewalld		#查看服务状态(是否关闭)
systemctl is-active firewalld
systemctl is-fail firewalld		#查看状态,开启:active 关闭:inactive 永久关闭:unknown

# 2. selinux
getenforce	#查看SELinux开启状态

# 3. ulimit
ulimit -n 	#查看最大文件打开数


# 4. 静态IP
cat /etc/sysconfig/network-scripts/ifcfg-eth0  \
|grep BOOTPROTO | awk -F'=' '{print $NF}'
#$NF 最后一列
#或'{print $2}
#-F 指定分隔字符,不加默认空格
#|sort		#排序
#|uniq		#除去重复项

# 5. DNS
# 首选DNS查看
cat /etc/resolv.conf |egrep -v '#|^$' |grep nameserver |head -1
# 备用DNS查看
cat /etc/resolv.conf |egrep -v '#|^$' |grep nameserver |head -2 |tail -1

# 6. 时间源
chronyc sources -v		#检查时间源设置

脚本:

init.sh

# 1. 关闭防?墙
systemctl stop firewalld
systemdctl disable firewalld

# 2. 关闭 SELinux
setenforce 0 
sed -i "/SELINUX=/s/enforcing/disabled/g" /etc/selinux/config

# 3. 修改最??件打开数为 102400
#  /etc/security/limits.conf
root soft nofile 102400
root hard nofile 102400

# 4. 修改服务器IP地址为静态IP。
# 5. 修改 DNS,?选为 127.0.0.1,备?为 114.114.114.114
cat > /tmp/ifcfg-eth0 <<EOF
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
UUID=db89c4ab-4480-4228-943f-b1f339881c5a
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.110.201
PREFIX=24
GATEWAY=192.168.110.1
DNS1=127.0.0.1
DNS2=114.114.114.114
EOF

# 6. 配置时间同步,时间源为 s1b.time.edu.cn
yum -y install chrony	# 安装

# 修改配置文件
cat > /etc/chrony.conf <<EOF
server s1b.time.edu.cn iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
logdir /var/log/chrony
EOF

systemctl start chronyd

# 检查
chronyc sources -v

check.sh

# 1. fiewalld
firewalldStatus=$(systemctl is-active firewalld)
if [ "$firewalldStatus" != "active" ];
then
	echo "防火墙未启动"
else
	echo "防火墙未关闭"
fi

# 2. selinux
# getenforce
selinuxStatus=$(getenforce)
if [ "$selinuxStatus" != "Enforcing" ];
then
	echo "SELinux未启动"
else
	echo "SELinux未关闭"
fi
 
# 3. ulimit
ulimitStatus=$(ulimit -n)
if [ $ulimitStatus -ne 102400 ];
then
	echo "ulimit 未设置"
else
	echo "ulimit 已设置"
fi
 

# 4. 静态IP
staticOrNot=$(cat /etc/sysconfig/network-scripts/ifcfg-eth0 \
|grep BOOTPROTO \
|awk -F'=' '{print $2}')
if [ "$staticOrNot" != "dhcp" ];
then
	echo "已设置静态IP"
else
	echo "未设置静态IP"
fi

# 5. DNS
# 首选
FirstDNS=$(cat /etc/resolv.conf |egrep -v '#|^$' |grep nameserver |head -1 | awk '{print $NF}')
if [ "$FirstDNS" == "127.0.0.1" ];
then
	echo "已设置首选DNS 为127.0.0.1"
else
	echo "未设置首选DNS 为127.0.0.1"
fi
# 备用
SecDNS=$(cat /etc/resolv.conf |egrep -v '#|^$' |grep nameserver |head -2 |tail -1 | awk '{print $NF}')
if [ "$SecDNS" == "114.114.114.114" ];
then
	echo "已设置备用DNS 为114.114.114.114"
else
	echo "未设置备用DNS 为114.114.114.114"
fi


# 6. 时间源
ntpServer=$(chronyc sources |grep '\^' |awk '{print $2}')
digResult=$(dig s1b.time.edu.cn  +short)
if [ "$ntpServer" == "$digResult" ];
then
	echo "已配置时间源服务器"
else
	echo "未配置时间源服务器"
fi

DNS检测

安装

yum -y install bind-utils

dig <域名>
nslookup,host,nsupdate 等指令

https://www.cnblogs.com/bluestorm/p/10345334.html

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-08-05 17:44:38  更:2021-08-05 17:46:24 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 6:07:40-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码