Redhat6.5基础配置指南

Posted 2020-09-29 阳光灿烂的小少爷

Redhat6.5基础配置指南

　　本文针对鄙人在工作中常用系统配置加以说明，通常公司用于生产和测试的服务器基本上都不能连接外网，需要针对刚刚安装好的系统做一系列的常用配置。

一、常用基础系统配置

　　1、关闭Selinux

　　1) 使用root用户，输入命令 vi /etc/selinux/config，修改/etc/selinux/config文件，永久性关闭Selinux

　　

　　2) 修改文件内容，将SELINUX的参数值更改为disabled，点击i键，进入INSERT模式。

 　　

　　3) 点击ESC键，输入      :wq，点击Enter键，保存并退出。

 　　

　　4) 输入命令setenforce 0   设置SELinux 成为permissive模式，暂时关闭Selinux

 　　

注：设置永久性关闭Selinux需要重启后才可生效

　　2、关闭防火墙

　　1) 输入命令：chkconfig iptables off，永久性关闭系统防火墙

　　2) 输入命令：service iptables stop，暂时关闭系统防火墙

 　　

　　3) 输入命令：service iptables status，检查防火墙是否已关闭

　　

 　　3、修改hostname

　　1) 修改服务器hostname，由于主机可能会绑定多个网卡并有多个IP，有些软件在安装时需要指定hostname。输入命令：hostname -i，查看主机名对应的IP；输入命令：hostname，查看主机名。

　　

　　2) 如果主机名或其对应的IP未发生异常,则忽略以下步骤。如果出现问题，请按照如下方式修改：

• • 主机名hostname设置，输入命令：vi /etc/sysconfig/network

　　　　

　　　　 注：HOSTNAME的值根据需求进行修改

• • 输入命令：ifconfig，查看主机当前的IP地址。

 　　　　

• • 输入命令：vi /etc/hosts，设置IP和主机名hostname对应（node113就是上面设置的hostname）。

 　　　　

　　　　注：此步骤需要重启才能生效

　　4、修改用户进程可打开文件数限制

 　　1) 输入命令：vi /etc/security/limits.conf修改/etc/security/limits.conf文件，在文件中添加如下面表格中的内容。

　　

* soft nproc 51200
* hard nproc 51200
* soft nofile 51200
* hard nofile 51200

　　

　　2) 输入命令：vi /etc/security/limits.d/90-nproc.conf，修改/etc/security/limits.d/90-nproc.conf文件，在文件中添加如下表格中数据。

* soft nproc 51200
* hard nproc 51200
* soft nofile 51200
* hard nofile 51200

　　

　　3) 输入命令：vi /etc/pam.d/login，修改/etc/pam.d/login文件，在文件中添加如下表格中数据

session required pam_limits.so

　　5、添加用户

　　1) 应用软件安装尽量使用普通用户，后续软件安装建议都用普通用户。输入命令：adduser usieip，增加usieip普通用户

　　

　  2) 输入命令：passwd usieip，设置usieip用户的密码

　  

　　6、重启机器验证上面配置

　　1) 输入命令：reboot，命令重启系统。

　　

 　　2) 检查Selinux设置是否生效

　　输入命令：cat /etc/selinux/config，查看SELinux设置

　　

　　3) 检查hostname修改是否成功

　　输入命令：cat /etc/hosts，检查Hostname配置

　　 

　　4) 检查修改用户进程可打开文件数是否成功

 　　检查用户进程打开数需要使用普通用户，root用户可能不生效，所以需要使用普通用户登录。

• 输入命令：su - usieip，切换到usieip用户

　　　　

• •  输入命令：ulimit -a，查看打开文件限制

　　　　 

 

二、本地yum源搭建

　　对于服务器没有连接网络的情况下，想要安装一些软件的话，最好搭建一个本地yum源，同时为了集群机器使用方便，在局域网内通过httpd服务共享一份yum源。本次搭建本地yum源配置规划如下：

本地yum源配置规划
机器	192.168.219.103（node103）、192.168.219.105（node105）
系统	Red Hat Enterprise Linux Server release 6.4 (Santiago)
系统内核	2.6.32-358.el6.x86_64
ISO包	rhel-server-6.4-x86_64-dvd.iso
ISO包所在位置	/root
yum挂载位置	/var/www/html/yum
需要启动httpd服务	是
对外共享yum源地址	http://192.168.219.103/yum/

　　以一台虚拟机为例。由于虚拟机可能无法连接外网，因此就需要搭建本地的yum环境

　　1、上传ISO镜像文件（比如rhel-server-6.4-x86_64-dvd.iso）到/root目录下，切记自己的存放路径、以后不要在变动此路径和移动ISO文件

　　

　　2、改ISO文件授权，输入命令：chmod 755 rhel-server-6.4-x86_64-dvd.iso

 　　

　　3、创建一个用于挂载ISO文件的目录，输入命令 mkdir -p /var/www/html/yum

　　

　　4、修改/etc下yum的配置文件

　　输入命令 cd /etc/yum.repos.d

　　输入命令 cp rhel-source.repo rhel-source.repo.bak

　　输入命令 > rhel-source.repo

　　输入命令 vi rhel-source.repo

　　

　　5、添加红色边框内容如下图

　　

[rhel-source] name=Red Hat Enterprise Linux        （随便写） baseurl=file:///var/www/html/yum                   （这个就是你要挂载的本地目录） enabled=1                          （是否启用） gpgcheck=0                         （是否检测） gpgkey=file:///etc/pki/epm-gpg/RPM-GPG-KEY-redhat-release

　　6、配置完yum，然后配置下自动挂载

　　输入命令 vim /etc/rc.local    进入vim编辑模式，

　　

　　在尾部添加下面内容

mount -o loop /root/rhel-server-6.4-x86_64-dvd.iso /var/www/html/yum

　　注：把你的ISO文件，挂载到/var/www/html/yum下

　　

　　修改完后，保存并退出，然后输入命令 reboot 重启机器

　　

　　7、重启电脑后输入命令cd /var/www/html/yum/ 进入/var/www/html/yum/目录，输入命令ls  查看该目录下的文件，如果出现下图文件说明成功挂载本地yum源

 　　

　　8、测试本地yum源

　　（1）清除yum命令：yum clean all

　　

　　（2）生成yum缓存命令：yum makecache

　　

　　（3）查找有几个yum仓库：yum repolist

　　

　　（4）查看yum命令：yum list

　　

　　注：如果出现上面内容，说明yum源已经安装成功

 　　（5）使用yum源安装gpm：yum install gpm

　　

　　注：可能系统已经安装过gpm，会出现下面情况

 　　

三、通过httpd服务共享本地yum源

　　1、    检测当前系统有没有安装httpd服务

　　输入命令 rpm -qa|grep httpd   

　　

　　没有任何信息说明当前系统暂时没有安装httpd服务，如果已存在httpd服务，直接执行第4步，否则安装httpd服务。

　　2、使用yum源安装httpd服务，输入命令：yum install httpd -y

　　

　　3、在查看当前系统的httpd服务，输入命令 rpm -qa|grep httpd

　　

　　4、启动httpd服务，输入命令 service httpd start

　　

　　通过上图可以看到http已经启动，不过这里提示“无法可靠确定服务器的完全限定的域名”，这里可以通过修改/etc/httpd/conf/httpd.conf文件来解决

　　（1）输入命令 vi /etc/httpd/conf/httpd.conf    在httpd.conf文件中添加下面内容

　　

ServerName  localhost:80

 　　

　　（2）重启httpd服务，输入命令service httpd restart

　　

　　5、检验httpd服务是否启动成功，在浏览器中输入http://192.168.219.103/  查看页面

　　

　　6、将本地yum源共享给其他机器（这里就以node105机器为例）

　　（1）使用root用户登录node105机器，输入命令vi /etc/yum.repos.d/rhel-source.repo 修改yum的配置文件，修改下面红色字体内容（这里关联到node103机器上的yum源）：

[rhel-source] name=Red Hat Enterprise Linux baseurl=http://192.168.219.103/yum       （前面设置的node103机器上的yum源，共享到node105上） enabled=1 gpgcheck=0 gpgkey=http://192.168.219.103/yum/RPM-GPG-KEY-redhat-release

　　

　　修改完成后，保存并退出

　　（2）测试node105机器上yum源是否可用

　　输入命令 yum clean all       清除yum包

　　

　　输入命令 yum makecache     生成yum缓存命令

　　

　　输入命令 yum repolist        查找有几个yum仓库

　　

　　输入命令 yum list        查看yum命令

　　

　　输入命令 yum install gpm  使用yum源安装gpm

　　

　　到此为止node105机器已经可以使用node103机器上的yum源