15. 檔案系統救濟
指令申明
hostnamectl ==> 列出主機名稱及其他資訊(如 Icon name、Chassis、Kernel 等等)
hostnamectl status ==> 同上
hostnamectl set-hostname [主機名稱] ==> 點竄主機名稱
設定 /etc/profile.d/autologout.sh(閒置15分鐘後登出)
TMOUT=900
readonly TMOUT
export TMOUT
2. 啟用網卡,停用 NetworkManager
啟用網卡也是一樣,在安裝進程就能夠設定了,不外NetworkManager到是預設啟用
#cd /etc/sysconfig/n*s
#vi ifcfg-enp0s8(名稱紛歧定哦!)
將ONBOOT設為yes
#systemctl stop NetworkManager
#systemctl disable NetworkManager
#systemctl start network
#chconfig network on
3. 將網卡名稱改為eth0
towns仍是習慣利用固定的名子,對照好抓
#vi /etc/default/grub
GRUB_CMDLINE_LINUX="... net.ifnames=0 biosdevname=0"
#grub2-set-default 0
#grub2-mkconfig -o /boot/grub2/grub.cfg
#cd /etc/sysconfig/network-scripts
#mv ifcfg-enp2s0 ifcfg-eth0
#vi ifcfg-eth0
DEVICE=eth0
#reboot
彌補1:假如重開後,找不到網卡,可以查一下 /proc/net/dev 中,網路卡名稱,假如不是eth*,網路卡就會抓不到
補充2:CentOS7,在網路卡的設定中,只會泛起NAME、並綁定MAC ,但在CentOS71,網路卡的設定中會同時泛起 NAME 及 DEVICE,且預設不綁定MAC
補充3:若是利用 EFI 來安裝系統,會産生抓不到網路卡設定的景遇,首要是因為網路卡名稱沒有同時點竄
彌補4:/sys/class/net/ 在這個路徑中,可以看到網路卡綁定資訊
補充5:關於利用 EFI 沒法正常變更網卡名稱的主因為,/boot/efi/EFI/centos/ 有grub.cfg 檔,我們在履行建置新的grub.cfg,並沒有改掉 efi 中的檔案所以就找不到了。
處置懲罰體式格局:建置時指定路徑改為 /boot/efi/EFI/centos/grub.cfg 或 建置好後將檔案蓋曩昔
4. 關閉 Selinux
5. 安裝額外的repo檔
請參考 Linux 順手記第78點
towns 在利用 ubuntu apt 時,有一個很便利的指令 apt purge [套件名稱],可以完全移除套件及相幹設定,尤其在移除 kernel 時更是便利,所以想了一下 CentOS 中是也有雷同方式,google 了一下,發現了 yum-utils 東西,看來這個東西可以做到如 apt purge 的功能哦!
14. 忘掉root 暗碼處理方式
1. 編輯開機選單
1.1. 進入開機選單後 按e
1.2. 在 linux16,這一行最後面加上 rd.break
1.3. Ctrl + x,執行開機,直接進入root 模式
2. 確認原系統掛載點
2.1. 指令mount 列出掛載項目(一般在這裡,如果partition 沒有出格點竄,原掛載點在 /dev/mapper/centos-root,而這時候是掛在/sysroot 下)
2.2. mount -o remount翻譯社rw /sysroot。從頭掛載sysroot 為可寫入
3. chroot /sysroot。切換入原系統
4. echo "abc123" | passwd --stdin root翻譯重建root 暗碼為abc123
5. touch /.autorelabel翻譯回復SELinux 平安本文(選用,如果SELinux 是關閉的,這個不用執行)
6. exit、reboot
towns此刻才知道為什麼towns寫入rc.local檔的號令會不執行了,因為,該檔預設不履行,檔案中有申明,如果要開放履行,請將該檔案插手履行(x)權限 = =
abel大的 blog
http://blog.sina.com.cn/s/blog_7201f0430100tspj.html
CentOS 7 預設使用XFS做為檔案系統,首要緣由為快速。但利用了XFS,就沒法利用resize2fs這個指令來改變磁碟大小了,必需利用 xfsprogs 套件來處置。
passwd(舊指令,比直接看 shadow 容易些)
passwd -S towns <== 查看 towns 帳號目前景象,可以看到最後調動時候等各項資料
參考資料:
Techie Cornet -- How to setup TIU Firewall settings?
http://www.techiecorner.com/3200/centos-7-how-to-setup-tui-firewall-settomgs/
1. Libreoffice
yum erase libreoffice*
2. weather
yum erase gnome-weather
3. videos
yum erase gnome-video-effects
同時移除 cheese
27. 帳號、暗碼原則(CentOS 7,7.4.1708)
想用CentOS 7 架設路由器,需安裝 quagga 這個套件
33. 密碼指令
systemctl <== 列出目前系統所有的法式執行狀況(有點像windows 工作管理員 ==> 具體資訊)
systemctl list-unit-files <== 列出系統服務,並顯示開機是不是啟動
systemctl restart sshd <== 從頭啟動ssh服務
systemctl start sshd <== 啟動ssh辦事
systemctl stop sshd <== 停止ssh辦事
systemctl reload sshd <== 從頭載入ssh組態
systemctl disable sshd <== 關閉ssh開機啟動
註:這個指令是移除 rm '/etc/systemd/system/multi-user.target.wants/sshd.service',這支連結程式
systemctl enable sshd <== 開啟ssh開機啟動
註:這個指令是新增 ln -s '/usr/lib/systemd/system/sshd.service' '/etc/systemd/system/multi-user.target.wants/sshd.service',這支保持程式
systemctl list-dependencies sshd <== 列出ssh 幹系樹狀圖及是否履行中。提供啟動SSH 的相依性資訊。每個target(或辦事)都可以列出關連樹狀圖
systemctl list-unit-files |grep sshd <== 列出有ssh關頭字的辦事,並可確認是不是有設定開機啟動
systemctl status sshd <== 列出sshd所有狀況(如目前狀況、開機啟動、啟動時候、連線資訊、錯誤資訊等等…)
systemctl status -l httpd <==列出apache所有狀況,並自動換行(如今朝狀況、開機啟動、啟動時間、連線資訊、毛病資訊等等…)
註:也可使用舊指令看到翻譯service sshd status
systemctl status ssh -H root@192.168.56.99 <== 利用root 帳號查看遠端主機SSH目前狀況
systemctl isolate graphical.target <== 完全啟動GUI 模式。此方式會開啟所以相依性辦事及關閉不需要的辦事。必須有安裝 X-win
systemctl isolate multi-user.target <== 進入純文字模式
systemctl poweroff <== 系統關機
systemctl reboot <== 重新開機
systemctl suspend <== 進入暫停模式(將今朝系統狀況放到記體中,關閉大都硬體)
systemctl hibernate <== 進入休眠模式(將今朝系統狀態放到硬碟中,電腦關機)
systemctl rescue <== 強迫進入救援模式
systemctl emergency <== 強迫進入告急求援模式
systemctl daemon-reload <== 重新載入Unit File(當有點竄*.service檔時,需履行)
補充1:在這個指令利用時,他不在像使用service restart sshd 如許會出現 OK這個景遇,而是直接就跳過,towns有時還不肯定ssh這個服務,是不是有正常開啟呢!也許是習慣的關係,towns感覺如許有點怪!
補充2:在指令的申明中可以看到,所有的systemd的服務,是放在/usr/lib/systemd/system/此路徑中,而要開機啟動,則是將辦事檔案做貫穿連接到/etc/systemd/system/multi-user.target.wants/此路徑翻譯(文字介面)
彌補3:這樣的啟動體例,不在像SysV中,可以設定1~5的啟動體例,而是要放在 level 3,就將連接放到 /etc/systemd/system/multi-user.target.want/ 中
彌補4:以ssh而言,設定檔的位置並沒有改變
彌補5:假如去查看/etc/inittab,內容申明點竄這個檔案並沒有效,如果要設啟動,請依申明處理
增補6:當towns去查看與開機相幹的檔案(如/etc/init.d/、/etc/inittab等…)都會泛起關於systemd的申明翻譯在/etc/init.d/README中告知我們辦事跑去哪裡了!要怎麼看辦事。而inittab中則申明runlevel怎麼設
彌補7:在CentOS 6以前的版本防火牆辦事叫iptables,在CentOS 7中則改為firewalld
從新啟動防火牆辦事,就這麼下 systemctl restart firewalld
補充8:systemctl 可以看到各履行序今朝的景象
補充9:H 參數哄騙SSH治理遠端主機
彌補10:systemd 的設定檔在 /etc/systemd/system.conf
增補11:systemd 預設的log 資訊為 info,可以改為 notice,點竄 LogLevel=noticce,從新啟動 rsyslog,並設定 systemd-analyze set-log-level notice
log 檔 /var/log/audit/audit.log
彌補:這樣的設定體例,假如利用 ifconfig 指令是看不到子網卡的資料的,必需利用 ss 或 ip 指令來查看
參考資料:
http://sharadchhetri.com/2014/07/24/how-to-fond-centos-linux-release-version-on-cenos-7-series/
這個套件仿佛是 CentOS 7 開始才內建安裝的套件,這個 log 的內容,紀錄著所有行為(如登入、指令等等……),並且,他的 log 檔,是由本身的設定檔來治理的,與 logrotate 沒有關係呢!
17. NetworkManager 問題
1. 若是由CentOS 7.0.1406 純真昇級NetworkManager 為1.0.0-16,nmcli 指令會出現以下錯誤
nmcli: symbol lookup error: /lib64/libnm.so.0: undefined symblo: g_type_addinstance_private
如果要昇級,最好是執行 yum upgrade,連kernel 一路昇級
2. 手動點竄ifcfg-* 這個檔案,並從頭載入資訊(nmcli dev connect *、nmcli con reload *),會有慢半拍的景象,這時候會造成apache 從新啟異常
18. 透過 NetworkManager 管理子網卡設定
20. Firewall TUI 介面
以下兩個指令都可以做密碼經管。如到期時候、最小可更改時候、提示時候等等……
12. 路由套件 -- quagga
鳥哥 第十三章
6. /etc/rc.d/rc.local 開放履行
Doug's 大的Blog -- Too many systemd: Created slice!
http://blog.dougco.com/unix/too-many-systemd-created-silice/
彌補1:rd.break,是進入RAM Disk 系統,可以直接卸載原磁區,應當可以用來做磁碟修復
彌補2:4 這個步調可以改為,直接將 /etc/shadow 中,root 的密碼欄位直接刪除,重開後root 就會沒密碼,不過這個動作必需封閉 SELinux
增補3:4 這個步調可以改為,直接利用 passwd 改暗碼
彌補4:/.autorelabel 會讓開機後重新寫入SELinux 的type 到每一個檔案,所以重開會需要一些時間,如果不想守候,可以在改完暗碼後,將/etc/selinux/config 中SELinux 改為permisive。重開系統後,利用root 登入,並下 restorecon -Rv /etc(僅點竄 /etc 底下的檔案type),再將SELinux類型改回 enforcing 後履行 setenforce 1
28. yum 的額外對象 -- yum-utils
Cent os 7預設為5.4版,若是要昇級為5.6版可依照 Andy大的文章來處置懲罰
彌補:當利用了Andy大封裝的php套件,就必須掃數使用Andy大的所有PHP套件(如php-cli、php-common、php-pdo等等…),假如已有安裝系統內建的PHP套件,必需全數移除,不然會産生套件衝突問題
彌補1:重建 home 目次(在未將空間加入 /dev/centos/root 中時)
1. lvcreate -l +100%FREE -n home centos <== 將釋出的空間100%加給 centos(vg名),並命名為 home
2. mkfs.xfs /dev/mapper/centos-home <== 創立花式為 XFS
3. 將 /home 中的資料移到 /home2
4. mount /dev/mapper/centos-home
5. 將 /home2 中的資料移回 /home
6. 點竄 fstab,將 /home 這一行勾銷 mark ,閃開機掛載 /home
7. reboot
4. 重新載入設定
systemctl restart network.service
註:在沒有安裝 X-win 時,可使用這個方式
19. 要求設定值不被 NetworkManager 節制
參考資料:
EPHRAIN 大的 blog
https://ephrain.net/linux-%E4%BD%BF%E7%94%A8-auditctl-%E7%9B%A3%E6%8E%A7%E6%AA%94%E6%A1%88%E7%9A%84%E5%BB%BA%E7%AB%8B%E3%80%81%E5%AD%98%E5%8F%96%E8%88%87%E5%88%AA%E9%99%A4/
MBR朋分表只能用在小於2TB的硬碟上,而CentOS7,在碰到小於2TB的硬碟時,會主動選擇利用MBR安裝,這時只要在安裝畫面按下tab鍵,在quiet 後面加上 inst.gpt,再按下enter 就可以了
ssorc 大的 blog
https://ssorc.tw/1216
5. 將網路卡交給network辦理,並封閉NetworkManager
有時,有些軟體需要透過 GUI 介面才能安裝,如 Oracle DB 等…,towns 這時候就會選用 含有 GUI 的伺服器,不過這個裝法每每會多裝一些沒需要的軟體,towns 會將他移除,下面會列出 towns 會移除的軟體
1. 利用yum 安裝 system-config-firewall-tui
2. 停用防火牆(systemctl stop firewalld)
3. 關閉開機啟動(systemctl disable firewalld)
4. 打入指令開啟TUI介面(system-config-firewall-tui)
參考資料:Gabriel Canepa大的文章
http://www.tecmint.com/setup-linux-as-router/
笑傲大的 blog
http://www.lijyyh.com/2012/07/pam-managing-account-security-with-pam.html
設定 /etc/pam.d/system.auth(不能與前四組不異)
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=2
註1:若是手動kill dnsmasq,只會封閉開啟的毗鄰埠,而virbr0 是沒法封閉的
註2:別的停用及關閉辦事後,也能夠直接利用 ifconfig 指令封閉網介面
其他資訊
4. 主機名稱點竄 -- hostnamectl
7之前的版本在點竄系統名稱時,要到/etc/network中,點竄hostname=、利用hostname指令改好,此刻到是不消了,只需要利用hostnamectl set-hostname [主機名稱],就會全部悔改來,重開後也不會有影響,感受上,真的是有學壞的景象,這麼一來,怎麼知道主機名稱改到哪裡去了?越來越神祕了
註1:CentOS 7 的主機名稱,就算不設定到/etc/hosts 中,仍可ping 到,並泛起127.0.0.1 的IP,這個情形只有呈現在CentOS 7 以上的版本
註2:主機名稱檔案改到 /etc/hostname
package-cleanup --oldkernels --count=2 <== 清除舊焦點資料,保存2個
count=2 是預設值,下不下都可以
8. 點竄預設語系
--------------------------------------------------------------------------------------------------------------------------
5. 手機USB連入上彀
24. 磁碟切割問題
國外大大Xmodulo寫的指令比對資料
http://xmodulo.com/linux-tcpip-networking-net-tools-iproute2.html
towns 以前一向弄錯,主機名稱(hostname)與網域尾碼(domain),假如說我們有一個網域 a.com.tw,加了一台主機(test)後,主機名稱應當設為 test.a.com.tw 仍是 test,今朝肯定的是設成 test 就好,而網域尾碼的部分,應當是設在網路卡設定檔(ifcfg-*)中加上 domain="a.com.tw" 便可
官方會商 -- 關於 NetworkManager 管理與處置懲罰
https://wiki.centos.org/zh-tw/FAQ/CentOS7
註1:試過Apple的手機,不可呢!= =
註2:如果已有一張網卡,有利用Default Gatway,手機毗連的網卡資料,將不會提供Gateway資訊
當硬碟大於 2TB 時,會利用 GPT,在切割磁區時,系統會要求多一個 /biosboot
1. 修改default.target 連結為 multi-user.target
2. 修改graphical.target 中,將Wants,這一行mark 掉
利用RAM Disk 模式履行檔案系統救援時需記得
1. 卸載需修復的磁區
2. ext3、ext4,可用fsck.ext3 進行修復。XFS,需使用 xfs_repair 修復
3. 如果有物理壞軌,就只能用RAM Disk 模式將重要檔案掏出了
net-tools 及 iproute2 對照
舊版網路相幹指令利用net-tools套件,而7用iproute2庖代,不過,今朝看來是可以並存的
23. NTFS 掛載讀寫問題
登入後立即變換
passwd -e [帳號]
參考資料:Jamyy大的blog
http://jamyy.us.to/blog/2014/08/6608.html
yum-utils 有許多功能,遇到再一個一個寫下來吧!
具體資料:Liinux LVM經管 -- 擴大與縮小LV空間
http://blog.xuinte.net/towns/hc/76469629
在安裝CentOS-7 1503 版(Server with GUI),並執行 yum upgrade 更新後,系統會主動啟動 dnsmasq,這個法式,並開啟 192.168.122.1:53及創立一個virbr0 的網路介面。這個法式是由 libvirtd.service 這個辦事執行的,如要封閉,必需停用該辦事,並重啟動系統後,才可以關閉
2. journalctl 日誌檢視指令申明
哦!真的是改了不少
若是在不下參數的景遇,所列出的日誌資料與/var/log/messages的資料差不多,但看來資料是對照多的應當這麼說,journalctl中的資料,包括了messages中的所有資料,但今朝towns其實不知道journalctl若何將資訊分類,只知道可以透過參數讓資料細分,有空要來研究研究了
範例:
journalctl -n <== 列出最後10行資料
journalctl -n 20 <== 列出最後20行資料
journalctl -xn <== 列出最後産生的事件,並供給相關解決問題的資訊,這強啦!
journalctl --follow <== 延續列出最後10行的事宜記載(有點像 tail -n 10 -f /var/log/message這種作法)
journalctl看來是一個很便利的文字介面紀錄檔闡明對象,強化了以往辦理者自行查看log檔的痛苦經驗,應當好好學學 ^^
3. eject 卸載指令
設定 /etc/login.defs(90天要改換一次、新密碼不克不及當即修改)
PASS_MAX_DAYS 90
PASS_MIN_DAYS 1
PASS_WARN_AGE 7
34. 情況變數的設定
CentOS 7中,利用firewalld 這個套件來管理防火牆,其利用的指令很單純,就是 firewall-cmd 來經管。關於寫法,在iptables 一文中有部份典範。如果在文字介面可使用 Firewall 的 TUI,下面說明流程
參考資料:
26. 含有 GUI 的伺服器
在CentOS 7根基調劑中,有不少先輩提出,關於網路卡經管的設定(如Kevin大、Jamyy大),但有一個處所towns測試後發現,假如設定為network管理,在網路卡的設定中(如ifcfg-eth0)要將NAME = eth0改為DEVICE = eth0,不然會泛起 Failed to start LSB: Bring up/down networking.,這個錯誤
11. 強迫利用GPT朋分表安裝系統
2. systemctl指令申明
資料來曆:Andy大的文章
https://webtatic.com/packages/php56
CentOS 7
cat /etc/centos-release
設定檔 /etc/audit/auditd.conf
max_log_file = 8 <== 檔案大小(MB)
num_logs = 5 <== 檔案數目
分歧於CentOS 以前的版本,子網卡是本身寫一個設定檔,而 NetworkManager 是寫入同一個設定檔,設定體例towns 知道的有三種
1. 重裝系統
將網站資料備份,從新安裝系統,在安裝過程中手動設定磁碟切割體例這個體式格局對照純真,所有設定也不需調動,只需從新設定網站(towns利用這個體式格局,並寫建架設文件)
2. 卸載/home,刪除/home,並使用LVM方式將空間加回給 /,並重建利用者家目次
這個體式格局手藝比較繁鎖且所有利用者的家目次都要重建(這個是這一次要申明的)
3. 修改apache的預設的網頁路徑(DocumentRoot "/var/www/html")
這個體例直覺,只需要暫停apache一段時候,並將資料移到修改的路徑。但若是還有其他辦事容量會長大的(如SQL),這就的本身設定了
CentOS 7 開機速度看來變的很快,可是事實上,有部分程式是在開機後才履行的(如ssh),看來CentOS 7為了讓利用者可以快速看到畫面,也學壞了,如許只會讓利用者在開機後履行應用程式時感覺很慢,就像win 7、8一樣 ^^"
10分鐘後自動登出
設定 /etc/profile.d/autologout.sh
export TMOUT=600
CentOS 6
cat /etc/issue
補充1:在不重新開機的情況下,封閉圖形界面
systemctl isolate multi-user.target
彌補2:開啟圖形界面
systemctl isolate graphical.target
在設定檔中到場
NM_CONTROLLED=no當設定了這一段,nmcli、nmtui 指令就完全管不到這個網卡了,要怎麼辦理,要麻用ip 指令(如ifup、ifdown),不然,就用network來管
增補:建議利用 RPM 直接安裝,主因是,利用 yum 安裝後,當 repos 失效時,會造成 yum upgrade 異常,必需將相幹套件移除後,才能正常安裝
鳥哥 第十九章、開機標程、模組治理與Loader
22. 修改開機選單預設值
1. 確認指定選單的完全名稱
註:完全名稱,就是指 /boot/grub2/grub.cfg 中 menuentry 'xxxxxxx'
2. grub2-set-default "[選單的完全名稱]"
3. 確認選單內容
grub2-editenv list
4. 寫入設定
grub2-mkconfig -o /boot/grub2/grub.conf
掃數調換:於 /etc/profile.d/中插手 *.sh
小我調換:於 /[user]/.bash_profile 中設定
13. 改變磁碟大小
另外一可能問題,網卡MAC資料毛病。towns看不出是阿誰大大的文章呢! 暢享博客
http://blog.vsharing.com/wpskl/A1779934.html
設定/etc/pam.d/sshd(重試暗碼上限5次、失敗帳號鎖定30分鐘或由管理員啟用)
auth required pam_tally2.so deny=5 unlock_time=1800
在Linux 順手記第 70 點有寫到,不外比較特殊的是,當資料放入後,權限掃數釀成了777,非論是檔案、資料匣,全變了,並且,不克不及改 = =||
Kevin Linul 網路日志本
http://blog.kevinlinul.idv.tw/?p=90
參考資料:鳥哥 第十九章
這段資料towns測試方式 2,以下做設定分享
1. 於 / 目次下成立 /home2 目錄,並/home/ 之下的所有資料 cp 到/home2 之下
2. 卸載 /home 目錄、將 /home2/ 下的利用者 cp 回 /home 中
3. 利用 df -h,會看到 /home 已經消失了,利用 lsblk,仍可看到 centos-home 還在centos 這個 vg 中,vgdisplay,可以看到 Open LV 變為 2
4. 將 /home2 中的資料,完全 cp /home
5. lvchange -a n /dev/centos/home <== 停用 home 這個 LV(在lvs會少掉第五個狀態、在lvscan,會釀成 inactive)
6. lvremove /dev/centos/home <== 移除 home 這個 LV(這時候空間會釋放出來翻譯pvs、vgs 都可看到)
7. lvextend -l +100%FREE /dev/centos/root /dev/sda2 <== 將釋出的空間 100% 給root(這時候只有將 lv 空間放曩昔)
註:紅字的部門可能會不同如果利用 GPT、EFI,他可能就釀成3了,可以用 lsblk 來肯定裝置路徑
8. xfs_grwofs /dev/mapper/centos-root <== 將現實空間放大
9. df -h <== centos-root 空間放大了
10. 點竄 fstab ,將 /home 這一行 mark 起來,讓系統於開機時,無法 mount /home
11. reboot
開始畫面,精簡了不少呢!
按下 Troubleshooting,出現了進階選項
按下 Tab 鍵,可以看到啟動的詳細設定,這時可以在這裡修改啟動設定,按 Esc,就可以取消詳細設定
選擇第一項 Install CentOS 7開始進行標準安裝流程載入
選擇語言
安裝摘要翻譯看來好像很方便,但也有一種學壞的感覺
在地設定 -- 日期與時候。感受不錯呢!很標致呢!不外,要利用網路時候,要先去網路卡設定
在地設定 -- 鍵盤設置裝備擺設。點選下面的 + 號,就能夠增添鍵盤設置裝備擺設體式格局,臺灣語,哇!這個設置裝備擺設不知道有什麼分歧的地方
點選 選項 可以自定輸入法切換方式,真是個體貼的設定呢!
在地設定 -- 語言支援 ,就是一開始選擇說話的項目
軟體 -- 安裝濫觞翻譯這個是在設定rpm檔的濫觞,這裡也能夠設定良多其他網路濫觞,不外towns習慣上是進入系統後再設定
軟體 -- 軟體選擇翻譯這是一些預設的模式安裝,towns不太喜好如許的體式格局,如許的安裝讓towns不知道系統中裝了那些套件,只好選 最小安裝 ,再自行安裝需要的套件
系統 -- 安裝目標地。這個可笑啦!他本身的預設就有問題 = =,點一下完成,馬上跳出系統需求空間申明,這時候towns必須點選 取回空間 
系統 -- 安裝目標地 -- 取回空間。必須 全數刪除 讓系統再從頭設置裝備擺設一次,才會正常
系統 -- 安裝目的地 -- 華頓翻譯公司將配置分頁。towns還是喜歡自己來設定
自行配置完成了,他不讓towns完成 = =,就算完成了,也出現錯誤,不能開始安裝 = =
補充1:不能使用是因為 towns 設錯了 ^^"。資料將補充於磁碟分割問題
12.jpg
系統 -- 網路與主機名稱翻譯
一般towns在安裝完成後,會去check啟動的服務,哇!這麼少!可是SSH是通的啊!怎麼服務不在這裡?這是7版的變更,就如注意中的說明,chkconfig只會列出SysV的服務(/etc/rc.d/init.d/在這裡的),其他服務跑去那裡啦?
towns利用了service sshd status查看辦事,仍可以看到該辦事的景象,也申明了辦事檔案在哪裡,還申明了登入景象,哇!資料還真是具體
若何列出所有系統服務(systemd),利用指令 systemctl list-unit-files,會列出所有的辦事,這裡就能夠看到sshd.service是enabled,所他是啟動的
若何變更系統辦事狀況,towns得使用systemctl來履行,如果利用了舊指令,系統會提示towns如何下指令
1. 利用GUI介面 nmtui 設定
打入nmtui ==> edit a connection ==> 指定要多IP 的網卡名 ==> edit ==> Addresses ==> Add ==> 打入IP及遮罩(這裡可以新增多組) ==> ok
2. 手動設定 ifcfg-*
IPADDR0=192.168.56.80
PREFIX0=24
IPADDR1=192.168.56.81
PREFIX1=24
如許也是兩組
3. 利用 nmcli 指令設定
參考 NetworkManager 管理一文!(未完成)
參考資料:
Mowd 大的 blog
https://blog.mowd.tw/p/3238
查看新網路卡的MAC資訊
ip addr
依以上的說明,當我們要看開機時啟動了那些辦事,要看一下 /etc/systemd/system 這個路徑
UI(init 3)介面登入:看 /etc/systemd/system/multi-user.target.wants/ 這個路徑
GUI(init 5)介面登入:加看 /etc/systemd/system/graphical.target.wants/ 這個路徑
補充:選單名稱可使用 0、1 如許的方式(不肯定)
towns只做了五項調整
1. 時區確認
平日在安裝系統時,就能夠設定,但若是是使用瘋狂下一步,時區就會有錯
#rm /etc/localtime
#ln -s /usr/share/zoneinfo/Asia/Taipei /etc/localtime
資料來曆:will 水大
http://willsweea.blogspot.tw/2014/08/centos-7-hostname-centos-7-change.html
參考資料:
Tackmint -- Aaron Kili 大說明
https://www.tecmint.com/delete-old-kernels-in-centos-rhel-and-fedora/
CengOS 7 中已經沒有i18n這個檔案了,需點竄 /etc/locale.conf 檔
若是有利用X-win,可以到運用程式(Applications)==> 系統東西(system tools)==> 設定值(Settings)==> 地域和語言(Region & Language),進行點竄,系統會要求登出,從新登入後,就改好了
註:他還會問華頓翻譯公司們要不要改家目次下的資料匣名稱
帳戶鎖定原則(ssh,錯誤5次後,鎖定30分鐘)
設定/etc/pam.d/sshd
auth required pam_tally2.so deny=5 unlock_time=1800
補1:手動解鎖 pam_tally2 -r -u [帳號]
補2:全部解鎖 pam_tally --reset=0
利用CentOS7,如果有安裝NetworkManager套件,可直接利用手機USB連線上網
手機情況申明:
型號:TaiwanMobile A3S
系統:Android 4.2.2
16. 封閉開機啟動 GUI 介面
當硬碟小於 2TB 時,會使用 MBR,在切割部區時,與之前溝通
PPPoE撥接上網 -- Kevin大的blog
http://blog.kevinlinul.idv.tw/?p=174
看過鳥哥 第十九章後,可以知道systemd 的流程,會走過 default.target 這個保持,而若是在安裝進程預設使用GUI 界面,default.target,會連接 /lib/systemd/system/graphical.target,而預設利用 文字介面,則是保持 /lib/systemd/system/multi-user.target,所以當要封閉開機啟動GUI 介面,就有兩種體例,以下申明及處置懲罰
註1:CentOS 7 的menu.lst檔案改為 /boot/grub2/grub.cfg
CentOS7 官方申明
http://wiki.centos.org/zh-tw/Manuals/ReleaseNotes/CentOS7
CentOS 7 在安裝過程、指令改了不少,與5、6不太相同,towns在這裡會說明關於安裝及使用上的問題,只能說,CentOS 6 => CentOS 7,就像window 7 => windows 8,找不到啊!
6. console 解析度調劑
1. 修改開機參數
這個體例是在開機時設定開機選單開機值,也是個臨時性的點竄,在下次開機後,這設定就不見了
體式格局:在 linux16~~LANG=zh_TW.UTF-8 這一段後面插足 video=800x600
2. 到開機選單點竄
這個體例是點竄menu.lst
體例:在 linux16~~LANG=zh_TW.UTF-8 這一段後面加入 video=800x600
3. 點竄開機預設值
點竄 /etc/default/grub 檔案
方式:在 GRUB_CMDLINE_LINUX,這一段的最後面加上 video=800x600
重建grub.cfg 檔。grub2-mkconfig -o /boot/grub2/grub.cfg
7. CentOS 7 系統調劑
Dan Nanni大的文章 -- 網路工具比力 net-tools VS iproute
http://xmodulo.com/linux-tcpip-networking-net-tools-iproute2.html
看了這一篇有一些問題 1. ip這個指令本來就存在啊!net-tools就是用ip指令去做的呢!iproute反而看來沒什麼做用、2. 指令下達與顯示反而變的複雜,這樣有比力好嗎?
另外一篇翻譯文章 KayGuoWhu -- Dan Nanni 大的文章繁中翻譯版
http://read01.com/DDJa.html
可以用在時區變動、時候變更、日期變更等…
設定 /etc/profile
最後一行到場,也能夠
export TMOUT=600
ssh平安性設定(root沒法登入、毛病5次跳出)
設定 /etc/ssh/sshd_config
PermitRootLogin no <== root 沒法登入
MaxAuthTries 5 <== 暗碼測試最多5次後跳出
當 Bios 使用 UEFI(安裝時畫面會多一向企鵝),切割磁區需於 /boot 多一個 /efi 獨立磁區
參考資料:鳥哥 第十九章
詳細資訊還可以man init,可以看到每個 level 系統會做什麼事
資料起原:
王德譽師長教師的文章 http://dywang.csie.cyut.edu.tw/moodle23/dywang/download/pdf/rhel7.pdf
herb123456大的文章 http://herb123456.pixnet.net/blog/post/1009877-linux-console-%E8%A7%A3%E6%9E%90%E5%BA%A6%E8%AA%BF%E6%95%B4
架設說明
CentOS 7基本調劑
PCIDSS 3.2 要求帳號、暗碼原則(長度7碼以上、同時含數字及字母、90天要替換一次、新暗碼不克不及立即修改、不克不及與前四組不異、重試密碼上限5次、失敗帳號鎖定30分鐘或由管理員啟用、閒置15分鐘後登出、登入後當即變換)
設定 /etc/pam.d/system-auth-ac(長度7碼以上、同時含數字及字母)
password required pam_pwquality.so dcredit=-1 ucredit=0 ocredit=0 lcredit=-1 minlen=8 retry=3 maxrepeat=3
彌補1:當硬碟有 60GB 以上時,磁碟切割使用系統自定會主動切出 / 、/home,這個需要注意
彌補2:如果同時利用 UEFI + GPT ,只會產生 /boot/efi 磁區
10. 查看release版本
31. audit -- CentOS 的考核套件(未完成)
21. 封閉dnsmasq
參考資料:鳥哥的Linux私房菜 -- 第三章、安裝CentOS7.X
http://linux.vbird.org/linux_basic/0157installcentos7.php#centos_2
9. 關於辦事啟動的 runlevel 問題
4. PHP昇級為 5.6版
X win介面會強迫捉住光碟機,利用umount 指令退出後,並沒有用,要到UI介面移除,才能正常從VBOX中卸載光碟片
卸載指令
eject -r ==> 卸載光碟機
25. 調整FS巨細 -- 將預設的 / 及 /home 朋分,合併為 /
暗碼最長利用刻日設定(有用 90 天、最小調動時候 0、到期前 7 天通知)
設定 /etc/login.defs
PASS_MAX_DAYS 90 <== 暗碼有用期(點竄 shadow 中第5欄位)
PASS_MIN_DAYS 0 <== 距離前次變更暗碼後,要過幾天才可以再次調換(修改 shadow 中第4欄位)
PASS_MIN_LEN 8 <== 暗碼最小長度(無效設定)
PASS_WARN_AGE 7 <== 暗碼到期頭幾天通知利用者(點竄 shadow 中第6欄位)
設定 /etc/ssh/sshd_config
ClientAliveInterval 10m <== 設定 SSH也可以
29. 主機名稱(hostname)與網域尾碼(domain)
chage(新指令,會比 passwd 更親民)
chage -l towns <== 查看 towns 帳號目前景遇,可以看到最後變換時候等各項資料
參考資料:
bhnknu大的blog
http://bhnknu.pixnet.net/blog/post/407570203-%E7%94%A8-cent-os-7-%E6%9E%B6%E7%9B%B8%E7%B0%BF
標準做法
1. 確認預設是不是為圖形界面
systemctl get-default
graphical.target <== 確認預設為圖形界面啟動
暗碼不重複(不答應小我更改的新密碼與最近所用的前 4 組密碼中任何一個不異)
設定 /etc/pam.d/system.auth
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=2
30. 時區時間管理指令 -- timedatectl
man pam_tally2
man pam_pwquality
man pam_unix
MySQL變成MariaDB -- 浮大的blog
固然改成MariaDB,不外操作體式格局沒什麼改變呢!
http://shaurong.blogspot.tw/2014/07/centos-7-mysql-mariadb.html
補充1:完整啟動x-win,可用 init 5
彌補2:各異啟動x-win,可用 startx
2. 變換預設開啟為純文字界面
systemctl set-default multi-user.target
註:這個動作與手動點竄貫穿連接是相同的
當利用系統建議分割體例時,硬碟大於 60GB 以上系統會預設切割為 / 及 /home 剩餘空間,這時候有很多人會瘋掉(towns 也是其中之一),因為有良多套件預設寄存路徑都是 / ,沒多久空間就不足了 = = ,這時處理體例有三種
補充2:當空間完全給 / 後,最麻煩的就是磁區損壞修復問題,所以,掃數給 / 是好是壞,就見人見智了
第一次登入需改暗碼
passwd -e [帳號] <== 行使帳號過期體例處置
參考資料:
StackExchange -- Dean Hiller 回應
https://superuser.com/questions/110808/how-can-i-add-additional-search-domains-to-the-resolv-conf-created-by-dhclient-i
CentOS7網路問題 -- 官方回應
http://wiki.centos.org/zh-tw/FAQ/CentOS7#ethernet
3.
參考資料:darkranger 大的文章
http://darkranger.no-ip.org/content/grub-2-%E4%BF%AE%E6%94%B9%E9%A0%90%E8%A8%AD%E9%96%8B%E6%A9%9F%E9%81%B8%E9%A0%85
towns看了/etc/systemd/system/ 這個路徑後,大要知道systemd怎麼區分 runlevel 了。在inittab 中有說明,如果要程式在 runlevel 3 啟用,就設連link到 multi-user.target 路徑下翻譯如果要程式在 runlevel 5 啟用,就設 link 到 graphical.target
暗碼複雜性設定(密碼最小長度8碼,同時包括數字和字母字元,暗碼可點竄毛病可試3次)
設定 /etc/pam.d/system-auth-ac(system-auth)
例:
password required pam_pwquality.so dcredit=0 ucredit=0 ocredit=0 lcredit=0 minlen=8(暗碼最小長度8碼)
password required pam_pwquality.so dcredit=-1 ucredit=0 ocredit=0 lcredit=-1 minlen=8(密碼最小長度8碼,最少1個數字,起碼1個小寫字母)
password required pam_pwquality.so dcredit=-1 ucredit=0 ocredit=0 lcredit=-1 minlen=8 retry=3(暗碼最小長度8碼,起碼1個數字,起碼1個小寫字母,密碼可點竄毛病可試3次)
password required pam_pwquality.so dcredit=-1 ucredit=0 ocredit=0 lcredit=-1 minlen=8 retry=3 difok=5(暗碼最小長度8碼,起碼1個數字,起碼1個小寫字母,密碼可點竄毛病可試3次,新暗碼與舊暗碼前5個字元必須分歧)
註:difok 預設為5,所以可以不消寫
password required pam_pwquality.so dcredit=-1 ucredit=0 ocredit=0 lcredit=-1 minlen=8 retry=3 maxrepeat=3(暗碼最小長度8碼,起碼1個數字,起碼1個小寫字母,暗碼可點竄毛病可試3次,新暗碼與舊暗碼前5個字元必須分歧,暗碼不克不及有3個不異的字母)
文章來自: http://blog.xuite.net/towns/hc/302507344-CentOS+7+%E5%AE%89%E8%A3%9D%E3%80%81%E6%9E%B6%E8%A8%AD%E8%8有關各國語文翻譯公證的問題歡迎諮詢華頓翻譯公司02-77260932
留言列表
