CentOS Linux 7 安裝筆記

2021-10-06 18:03:57 字數 3997 閱讀 1367

快速記錄下自己在虛擬機器安裝centos linux 7.6 的過程,僅供參考。

1. 網路設定

network management tui:nmtui

2. 禁用firewall

systemctl stop firewalld


systemctl disable firewalld
3. 配置本地yum
mkdir /mnt/iso


mount -o loop /dev/cdrom /mnt/iso/ #write into /etc/rc.local


#then move all repos to /etc/yum.repos.d/back


cat /etc/yum.repos.d/local.repo


[local-yum]


name=local repository


baseurl=file:///mnt/iso


enable=1


gpgcheck=0


yum clean all


yum list
通過yum install vim驗證

4. 配置nis (服務端)

yum install yp-tools ypbind ypserv rpcbind


echo


"nisdomain=carcar"


>> /etc/sysconfig/network


nisdomainname carcar #temp method


#then add all nis domain ip address to /etc/hosts
啟動服務,「yppasswdd」 是用於啟用密碼變更

systemctl start ypserv


systemctl start rpcbind


systemctl start yppasswdd
啟用服務

systemctl enable ypserv


systemctl enable rpcbind


systemctl enable yppasswdd
建立測試賬號 user1

useradd user1
初始化 nis map

/usr/lib64/yp/ypinit -m


control + d


y
每次有新使用者建立,都需要執行如下命令,來再編譯 nis 資料庫

make -c /var/yp
5. 配置 nis (客戶端)
yum install yp-tools ypbind


echo


"nisdomain=carcar"


>> /etc/sysconfig/network


nisdomainname carcar #temp method


#add all nis domain ip address to /etc/hosts
修改配置檔案 /etc/nsswitch.conf



passwd: files nis sss


shadow: files nis sss


group: files nis sss


…hosts: files nis dns
新增nis server

echo


"domain carcar server car-mgmt"


>> /etc/yp.conf


echo


"ypserver car-mgmt"


>> /etc/yp.conf


grep nis /etc/sysconfig/authconfig


usenis=yes
新增 nis 到 pam認證, /etc/pam.d/system-auth

password    sufficient    pam_unix.so sha512 shadow nis nullok try_first_pass use_authtok
啟動/啟用服務,僅rpcbind和ypbind

systemctl start rpcbind


systemctl start ypbind


systemctl enable rpcbind


systemctl enable ypbind
驗證nis server正常

yptest


ypwhich


ypwhich -x


ypcat -k passwd
6. 配置 nfs (服務端)

參考鏈結 

yum install nfs-utils


systemctl enable rpcbind


systemctl enable nfs


systemctl start rpcbind


systemctl start nfs
nfs要提供的路徑比如叫 /export

mkdir /export


chmod 755 /export


echo


"/export 192.168.1.0/24(rw,sync,no_root_squash,no_all_squash)"


>>/etc/exports
服務端本地驗證

showmount -e localhost
7. 配置 nfs (客戶端)
yum install nfs-utils


systemctl enable rpcbind


systemctl start rpcbind
通過服務端ip位址或網域名稱驗證

showmount -e 192.168.1.4
建立本地要掛在nfs共享的掛載點(也可以不叫/export)

mkdir /export


mount -t nfs 192.168.1.4:/export /export #(or...not, see next)
8. 配置nfs自動掛載 auto-nfs ( 在nfs客戶端 )
yum install autofs


echo


"/export /etc/auto.nfs -rw,intr"


>>/etc/auto.master


echo


"* -fstype=nfs,rw,hard,intr 192.168.1.4:/export/&"


>>/etc/auto.nfs


systemctl start autofs


systemctl enable autofs
9. 配置root使用者的ssh無密碼登入

在每個節點執行,生成公鑰和私鑰

ssh-keygen -t rsa   (with all default)
在某乙個節點例如login1上生成乙個授權檔案

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
除login1外其他節點執行,公鑰會自動追加寫入login1的授權檔案

ssh-copy-id -i login1


chmod 600 authorized_keys
從login1分發整合後的公鑰檔案到每個節點

scp authorized_keys n01:/root/.ssh/

CentOS Linux 7硬碟安裝

centos linux 7 硬碟安裝 前提 1.centos linux 7預設能識別的檔案系統 硬碟安裝一定要centos linux 7預設能識別的標準分割槽 lvm,raid可能會有問題 的檔案系統,不然安裝時會報找不到iso檔案,也就是說iso檔案要放在ext3 ext4 xfs等linu...

CentOS Linux 7 安裝教程

建立新的虛擬機器 將centos 7 iso檔案插入到cd rom 啟動虛擬機器,f12選擇啟動方式為cd 選擇install centos linux 7 載入安裝必要檔案 選擇安裝過程所顯示的語言 進行相應的功能選擇 對新的磁碟進行分割槽,首先要有乙個 boot 分割槽,用來存放系統的boot資...

CentOS Linux 7安全基線檢查

描述 若系統使用弱口令,存在極大的被惡意猜解入侵風險,需立即修復。加固建議 將弱密碼修改複雜密碼,應符合複雜性要求 1 長度8位以上 2 包含以下四類字元中的三類字元 英文大寫字母 a 到 z 英文小寫字母 a 到 z 10 個基本數字 0 到 9 非字母字元 例如 3 避免使用已公開的弱密碼,如 ...