centos6.7 基础系统安装配置

安装环境

考虑到国内网速的问题，采用国内镜像，安装盘下载地址：

【1】[新浪镜像](http://mirrors.sina.cn/centos/6.7/isos/x86_64/) 

【2】[阿里镜像](http://mirrors.aliyun.com/centos/6.7/isos/x86_64/)

安装过程略过，采用非图形模式的最小化安装，几点说明以下：

【1】语言采用默认英文，防止后期使用过程当中在命令行模式下的中文乱码 

【2】...

基础环境配置

网络配置

CentOS静态IP，请按照以下配置进行设置：

打开网卡配置文件，ifcfg-eth0对应网卡，可能为ifcfg-eth0、ifcfg-eth一、ifcfg-eth2 
vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
HWADDR=00:0C:29:A8:67:46
TYPE=Ethernet
UUID=4103d7a8-d073-4e93-ac68-e6f8496f35f0
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.8.80
NETMASK=255.255.255.0
GATEWAY=192.168.8.20
#阿里DNS
DNS1=223.5.5.5
DNS2=223.6.6.6

文件修改完毕后，按ESC键返回vi命令状态，输入:qw保存文件

使用service network restart命令重启网卡就能够了。

说明： 1.每台机器网卡的HWADDR的地址是惟一的，无需更改默认便可。 2.ONBOOT选项必定要修改成ONBOOT=yes，不然网卡配置没法生效。 3.静态IP配置BOOTPROTO=static，自动获取IP配置BOOTPROTO=dhcp便可。 4.DNS必定要配置在网卡配置文件中，不然ping命令没法使用。

网络配置好后，因为系统默认安装了sshd服务，如今能够经过root用户链接了，下面的操做都经过ssh客户端完成。

关闭SeLinux

因为还不了解SELinux的机制，在后面的安装、修改端口等操做时，会出现问题，目前先将SELinux永久关闭

一、查看selinux状态
查看selinux的详细状态，若是为enable则表示为开启
# /usr/sbin/sestatus -v


查看selinux的模式
# getenforce


二、关闭selinux
2.1:永久性关闭（这样须要重启服务器后生效）
# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config


2.2:临时性关闭（当即生效，可是重启服务器后失效）
# setenforce 0 #设置selinux为permissive模式（即关闭）
# setenforce 1 #设置selinux为enforcing模式（即开启）

这样就关闭SELinux了，当安装软件遇到问题时能够考虑关闭SELinux再进行安装

iptables防火墙

启动指令:service iptables start   
    重启指令:service iptables restart   
    关闭指令:service iptables stop

#配置防火墙，开启80端口、3306端口
vi /etc/sysconfig/iptables

#（容许80端口经过防火墙）
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
#（容许3306端口经过防火墙）
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存后重启防火墙:

/etc/init.d/iptables restart  #重启防火墙使配置生效

配置ssh

系统安装后默认已经安装sshd服务，可经过service sshd status进行查看当前状态。 
对默认安装的sshd服务增长非root用户

1：建立一个普通用户dodo并加入相应的组
注意：这里必需要新建一个用户，不然将会形成没法远程经过ssh登陆服务器
# groupadd dodo
# useradd -g dodo dodo
更改用户 dodo 的密码
# passwd dodo

2：修改sshd_config文件

vi /etc/ssh/sshd_config
#修改默认端口（22）
Port 22  改成   Port 2222
PermitRootLogin yes  改成   PermitRootLogin no


3：重启ssh服务
# service sshd restart

常见问题：

一. 在使用SSH工具远程登陆服务器时，出现登录提示符好久才出现的状况。

可经过ssh命令后面加上“-v“ 参数，输出debug信息定位问题

解决方法：

1. 若是远程SSH服务器没法改动，则修改ssh客户端配置文件

# vi /etc/ssh/ssh_config（以Linux客户端为例）

设置：GSSAPIAuthentication no

2. 修改远程SSH服务器的配置

# vi /etc/ssh/sshd_config


#GSSAPI是一种用于在网络应用中执行强加密认证的ITEF 标准，在支持SSH V2的服务器上都是默认开启的。
设置：GSSAPIAuthentication no

同时也能够设置不使用DNS解析：UseDNS no

 而后重启sshd服务

二. 客户端自动断开

修改/etc/ssh/sshd_config文件，将 ClientAliveInterval 0和ClientAliveCountMax 3的注释符号去掉,将ClientAliveInterval对应的0改为60, ClientAliveInterval指定了服务器端向客户端请求消息的时间间隔, 默认是0, 不发送.而ClientAliveInterval 60表示每分钟发送一次, 而后客户端响应, 这样就保持长链接了. ClientAliveCountMax, 使用默认值3便可.ClientAliveCountMax表示服务器发出请求后客户端没有响应的次数达到必定值, 就自动断开. 正常状况下, 客户端不会不响应.

更改默认源

修改源以前，能够经过上传文件上传已经下载好的源文件（CentOS-Base.repo），或是经过wget直接下载到/etc/yum.repos.d目录下，替换原来的默认文件

说明：centos6.7 最小系统默认不带wget工具，如须要使用wget，须要先使用默认源安装wget工具,若是没有缓存，须要先创建缓存，缓存的操做命令列在下面

yum install wget

1，进入yum源配置目录
    cd /etc/yum.repos.d

2，备份系统自带的yum源
    mv CentOS-Base.repo CentOS-Base.repo.bk

下载163网易的yum源：
    wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

国内其余源：

阿里源：wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo


中科大的Linux安装镜像源：http://centos.ustc.edu.cn/
搜狐的Linux安装镜像源：http://mirrors.sohu.com/
北京首都在线科技：http://mirrors.yun-idc.com/

源操做：

清除缓存：yum clean all

创建缓存：yum makecache

升级CentOS系统

#更新yum软件包
yum check-update  

#更新系统 
yum update