Centos7运维笔记
1.破解系统密码
1)开机进系统,选择启动方式,在第一行按 "e" 进入编辑;
2)随后在linux16 这行的末尾输入 "rd.break" ,再按ctrl+x 进入系统救援模式;
3)救援模式:switch_root:/# 输入 mount -o remount,rw /sysroot
chroot /sysroot #进入交换模式
passwd root#修改root用户密码
touch /.autorelabel
退出交换模式进入救援模式然后重启:reboot
echo abc123456 | passwd --stdin root(进入系统一次性修改用户密码)
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config (关闭selinux,重启生效)
############################################################################################################
--查看系统字符集
locale -a #查看系统支持的字符集
echo $LANG #查看系统当前字符集
--修改系统字符集
临时修改,重启服务器之后丢失设置:
LANG="zh_CN.UTF-8" #修改为中文
LANG="en_US.UTF-8" #修改为英文
永久修改,把配置写入文件里面
下面这个和6上面完全不同了,增加了一个配置文件:
vi /etc/locale.conf
LANG=zh_CN.UTF-8
也可以使用专门的本地化设置工具:
localectl set-locale LANG=zh_CN.UTF-8 #两种方法作用一样都是修改配置文件,重新登录终端生效。
永久修改时区为上海时区
mv /etc/localtime /etc/localtime.bak
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
###########################################################################################
2.配置本地yum源,并设置开机自动挂载
vim /etc/yum.repos.d/yum.repo
[Media_local]
name=CentOS-Media
baseurl=file:///media/mnt
gpgcheck=0
enabled=1
挂载本地yum源
mount -t iso9660 -o loop ISO文件绝对路径 挂载点
###################################################################################
安装http服务,配置本地http源
yum install -y httpd
配置httpdf服务打开目录
vim /etc/httpd/conf.d/welcome.conf
Options Indexes #将Indexes前面的 - 去掉
ErrorDocument 403 /.noindex.html
# mkdir -p /var/www/html/ambari-hdp
将ambari需要的包解压到var/www/html/ambari-hdp 下
# tar -zxvf ambari-2.2.1.0-centos7.tar.gz -C /var/www/html/ambari-hdp/
# tar -zxvf HDP-2.4.0.0-centos7-rpm.tar.gz -C /var/www/html/ambari-hdp/
# tar -zxvf HDP-GPL-3.1.0.0-centos7-gpl.tar.gz -C /var/www/html/ambari-hdp/
# tar -zxvf HDP-UTILS-1.1.0.20-centos7.tar.gz -C /var/www/html/ambari-hdp/HDP-UTILS
保存重启httpd服务
web 访问下http服务能不能看到解压的目录(看到则正常)
yum repolist #检查yum仓库
yum makecache #清空yum缓存
yum clean #清空yum缓存
配置开机自动挂载
vim /etc/fstab
UUID=4f083c86-57eb-497a-8de0-1cb13a5ff5e0 / ext4 defaults 1 1
UUID=7bc9aebc-176c-4d3c-bcaa-a5612f955708 /boot ext4 defaults 1 2
UUID=f9b885f3-812a-4264-a2f3-9be4adba65fe /home ext4 defaults 1 2
UUID=d2b18df2-fded-4c59-9bfb-e48ea20ad46d swap swap defaults 0 0
UUID=2c490a1d-869a-47bc-8531-05066125c152 /media/mnt_sdb1 ext4 defaults 0 0
UUID=3c5da9ad-1b5f-487e-9b6d-1f6421bd8e0f /media/mnt_sdb2 ext4 defaults 0 0
/home/jiangmh/package/CentOS-7-x86_64-DVD-7.5.1804.iso /media/mnt iso9660 defaults,ro,loop 0 0
###########################################################################################
配置自定义系统服务
编写系统服务文件
vi /etc/systemd/system/xxx.service
[Unit]
Description=LAMPP
After=network.target
[Service]
Type=forking
ExecStart=/opt/lampp/lampp start #启动脚本文件写绝对路径
ExecStop=/opt/lampp/lampp stop
ExecReload=/opt/lampp/lampp restart
PrivateTmp=true
[Install]
WantedBy=multi-user.target
Description:描述服务
After:描述服务类别
[Service]服务运行参数的设置
Type=forking是后台运行的形式
User服务启动用户
Group服务启动用户组
ExecStart为服务的具体运行命令
ExecReload为重启命令
ExecStop为停止命令
PrivateTmp=True表示给服务分配独立的临时空间
systemctl daemon-reload 重新加载 #新建或修改service文件需要重新加载
systemctl enable service-name #设置开机自启
systemctl list-unit-files #查看卡机启动项
###########################################################################################
3.安装图形化界面
yum –y install xorg*
yum –y install gnome*
yum –y install glx*
startx #or init 5 进入图形化
runlevel #查看当前运行级别
4.安全管理SELINUX
配置文件:/etc/selinux/config or /etc/sysconfig/selinux #链接文件
修改selinux 生效
setenforce 0 #更改为enforcing 状态(强制生效)
setenforce 1 #更改为permissive状态(警告状态)
disabled #不启用selinux,需要修改配置文件并重启才能生效
getenforce/sestatus #查看selinux状态
selinux enabled 检查selinux是否开启,配合echo $? 传回值是0为开启,1为关闭
关闭网络管理服务:systemctl status|stop|disable NetworkManager
5.磁盘管理
1)新增磁盘
fdisk -l #查看磁盘分区情况
fdisk /dev/sdba #对磁盘进行管理(p 查看分区;n 新建分片(p 创建主分区,e 创建扩展分区),w保存配置并退出,q 不保存退出)
df -Th #查看磁盘空间情况
mount #查看挂载情况
mkfs.ext4 /dev/sda #格式化磁盘为ext4文件系统
mount /dev/sda /mnt #挂载设备/dev/sda 到/mnt 目录
blkid #查看设备的UUID
lsblk #查看磁盘分区情况
poartprobe #让分区表生效
2)逻辑卷管理(LVM):支持动态扩展
pvcreate vgname /dev/sdb1 /dev/sdb2 #需要先创建物理分区
pvremove 设备名或者分区 #移除物理卷
pvdisplay/pvs/pvscan #列出已经创建好的物理卷
vgcreate 名称 pv1 pv2 #创建卷组需要先创建物理卷,然后将其加入
vgextent 卷组名 设备名或者分区 #扩展卷组(前提是该设备/分区已经加入pv)
vgchange -a y 卷组名 #激活卷组,创建卷组时默认是激活状态
vgdisplay/vgs/vgscan #列出建好的卷组,默认PE大小为4M,可以通过-s 修改
vgreduce 卷组名 设备名或者分区 #从卷组中移除物理卷,用pvdisplay
查看Allocated PE(为0则为未使用,可以移除,否则将这个物理卷备份)
lvcreate -L 1500 -n lvname vgname #创建逻辑卷,大小1500M (lvcreate -l +100%free -n lv1 vg1创建所有空间lv)
lvdisplay/lvs/lvscan #列出已经创建好的逻辑卷
mkfs.ext4 /dev/vgdata/lvdata1 #格式化逻辑卷
mount /dev/vgdata/lvdata1 /aming #挂载逻辑卷
lvextend -L +4G /dev/vgtest/lvtest #扩展逻辑卷,增加大小1G,若果不带+,表示增加到多大
resize2fs /dev/vgdata/lvdata1 #同步文件系统
xfs_growfs /dev/centos/root #如果是xfs文件系统,需要用xfs_growfs同步文件系统大小
lvreduce -L -4G /dev/vgtest/lvtest #减少逻辑卷大小:先umount,再e2fsck 所在卷组,再lvreduce,
再resize2fs 所在卷组(同步文件系统),再挂载
逻辑分区swap扩展步骤
扩展lv_swap:lvextend
swapoff #关闭swap分区
mkswap #设置swap分区
swapon #启动swap分区
free -m #验证swap分区扩容成功
以文件系统扩容swap
1.swapoff -a --卸载swap
2.dd if=/dev/zero of=/swapfile bs=1M count=4096 --创建swap文件
3.mkswap /swapfile --格式化swap文件
4.swapon /swapfile --重新挂载swap文件
5.配置开机自启挂载swap
vi /etc/fstab
/swapfile swap swap defaults 0 0
5.用户账户控制
useradd -u uid uname #添加用户并指定UID(-d 指定家目录,-G 指定附属组)
usermod -s /sbin/nologin uname #不允许指定用户交互式登录shell
userdel username #删除用户
groupadd -g gid 组名 #添加组并指定ID
groupmod -n 组名 新组名 #更改组名
gpasswd -a 用户名 组名 #将某个用户加入某组(-d 从某个组移除用户)
groupmems -g 组名 -l #列出组成员
chmod u|g|o +/- r|w|x #更改用户权限
chown -R 用户名:组名 文件or目录#更改目录所属用户和组
配置用户并免密sudo
vi /etc/sudoers
找到 root ALL=(ALL) ALL 后,在下一行添加
uanme ALL=(ALL) NOPASSWD: ALL
6.samba文件共享服务
rpm -qa|grep samba #检查samba服务是否安装(如果安装,则会列出已安装的包)
rpm -ql|grep samba #查看安装包安装路径
卸载Samba
rpm -e samba-common-3.0.33-3.7.el5 -f --nodeps
rpm -e samba-client-3.0.33-3.7.el5 -f --nodeps
rpm -e -f和--nodeps,-e是指卸载,-f是指强制,--nodeps是指不检查依赖关系,具体完整命令为:
安装samba:
yum install -y samba samba-common samba-client 或者
rpm -ivh samba-3.0.33-3.29.el5_6.2.i386.rpm -f --nodeps #服务器端软件,主要提供samba服务器的守护程序,共享文 档,日志的轮替
rpm -ivh samba-client-3.0.33-3.29.el5_6.2.i386.rpm -f --nodeps #客户端软件,主要提供linux主机作为客户端时,所需要的工 具指令集
rpm -ivh samba-common-3.0.33-3.29.el5_6.2.i386.rpm -f --nodeps #要提供samba服务器的设置文件与设置文件语法检验程序 testparm
systemctl start/stop/restart/enable smb #启动/停止/重启/开机自启 samba服务
1.记一次Xshell 登录Centos7 特别慢问题
需要修改sshd_config
vi /etc/ssh/sshd_config
UseDNS no
保存配置重启sshd服务
systemctl restart sshd
2.时钟同步服务
安装:yum install -y chronyd
服务端配置(注释掉server开头的)
vim /etc/chronyd.conf
server 127.0.0.1 iburst
allow 172.16.10.0/24 #允许哪些服务器到这台服务器来同步时间
local stratum 10
客户端配置(注释掉server开头的)
vim /etc/chronyd.conf
server 服务端IP iburst
chronyc工具使用
查看时间同步源: chronyc sources -v
查看时间同步源状态: chronyc sourcestats -v
查看本机的时间同步状态: chronyc tracking
查看可用的同步服务器: chronyc activity
查看当前同步服务器的客户端: chronyc clients
3.linux用户密码过期管理
chage -l oracle 查看Oracle用户过期时间
chage -M 99999 oracl 修改用户永不过期
作者:迈入DBA的求学之路
