CentOS6安装图解和常规使用教程

60/60CentOS6安装使用及DHCP服务配置教程金湖广电培训专用教程XX润灿信息科技有限公司版权所有序言Linux是一种自由和开放源代码的类UNIX操作系统。该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。在加上用户空间的应用程序之后,成为Linux操作系统。Linux也是自由软件和开放源代码软件发展中最著名的例子。只要遵循GNU通用公共许可证,任何个人和机构都可以自由地使用Linux的所有底层源代码,也可以自由地修改和再发布。大多数Linux系统还包括了像提供GUI界面的XWindow之类的程序。除了一部分专家之外,大多数人都是直接使用Linux发布版,而不是自己选择每一样组件或自行设置。严格来讲,术语Linux只表示操作系统内核本身,但通常采用Linux内核来表达该意思。Linux则常用来指基于Linux内核的完整操作系统,包括GUI组件和许多其他实用工具。由于这些支持用户空间的系统工具和库主要由理查德·斯托曼于1983年发起的GNU计划提供,自由软件基金会提议将该组合系统命名为GNU/Linux,但Linux不属于GNU计划。Linux最初是作为支持英特尔x86架构的个人电脑的一个自由操作系统。目前Linux已经被移植到更多的计算机硬件平台,远远超出其他任何操作系统。Linux是一个领先的操作系统,可以运行在服务器和其他大型平台之上,如大型主机和超级计算机。世界上500个最快的超级计算机90％以上运行Linux发行版或变种,包括最快的前10名超级电脑运行的都是基于Linux内核的操作系统。Linux也广泛应用在嵌入式系统上,如手机,平板电脑,路由器,电视和电子游戏机等。在移动设备上广泛使用的Android操作系统就是创建在Linux内核之上。通常情况下,Linux被打包成供个人计算机和服务器使用的Linux发行版,一些流行的主流Linux发布版,包括Debian〔及其派生版本Ubuntu,LinuxMint,Fedora〔及其相关版本RedHatEnterpriseLinux,CentOS和openSUSE等。Linux发行版包含Linux内核和支撑内核的实用程序和库,通常还带有大量可以满足各类需求的应用程序。个人计算机使用的Linux发行版通常包XWindow和一个相应的桌面环境,如GNOME或KDE。桌面Linux操作系统常用的应用程序,包括Firefox网页浏览器,LibreOffice办公软件,GIMP图像处理工具等。由于Linux是自由软件,任何人都可以创建一个符合自己需求的Linux发行版。目录TOC\o"1-3"\h\u932960094第一章系统安装6218994362一、说明61717103622二、安装系统720693430101、界面说明720108097282、出现是否对CD媒体进行测试的提问88008503683、选择语言为中文〔简体91462126404、键盘模式默认即可914050923095、选择基本存储设备94456581186、设置计算机名1014653184667、时区选择1120572670468、设置root密码113481759079、磁盘分区13183359254110、Linux目录结构、Linux分区大小、挂载点和分区1529243038311、系统安装选项2752293523812、点击重新引导系统重新启动30108951592913、同意许可协议3212199010414、创建普通用户32113662027915、调整时间和日期33151476475516、Kdump34103413973617、完成进入登录界面341906332377第二章使用与部署371451824993三、使用CentOS操作系统、部署相关应用389594603221、基本使用设置386402221702、修改本机IP地址408793008683、设定软件仓库481724724036四、CentOS操作系统的维护及优化5113899053421、修改ip地址、网关、主机名、DNS等525517593112、关闭selinux,清空iptables5413038407893、添加普通用户并进行sudo授权管理556681900034、更新yum源及必要软件安装551333434215、定时自动更新服务器时间56893172356、精简开机自启动服务568871843657、定时自动清理/var/spool/clientmqueue/目录垃圾文件5618504470438、变更默认的ssh服务端口,禁止root用户远程连接57111765979、锁定关键文件系统5775051044610、调整文件描述符大小5850381376311、调整字符集,使其支持中文5815738923812、去除系统及内核版本登录前的屏幕显示59811910713、内核参数优化59949471881五、CentOS操作系统常见故障排除621622707704第三章linux服务器管理及维护632065386153六、CentOS安装管理工具Webmin进行维护管理6412976477881、下载安装webmin6413088165972、使用及设置webmin 64210332888第四章安装配置DHCP服务671820583027七、在CentOS中安装DHCP服务682508488781、DHCP服务器安装683323229922、安装之后的目录以及配置文件68809719658八、配置DHCP服务6917656136331、配置文件说明7013664627282、配置文件内容简要说明71568568387九、通过webmin管理地址池7310699549781、登录后界面管理731784394032、DHCP服务器配置说明7412087905573、编辑、保存及重启服务761949255846十、DHCPoption选项说明771903163439GeneralOptions78451212251Option1<SubnetMask>78353531509Option3<Router>781059520580Option4<TimeServer>781119402255Option6<DNSServer>79486874930Option12<Hostname>791148837816Option15<DNSDomain>792006586620Option42<NTPServer>80189838325Option50<RequestedIPAddress>801160014413Option51<IPAddressLeaseTime>80609613418Option53<DHCPMessageType>81693652088Option54<ServerIdentifier>811317403651Option55<ParameterRequestList>81617732525Option120<SIPServers>821643123970Option125<Vendor-IdentifyingVendor-Specific>82792627707Option135<HTTPProxyforphone-specificapplications>82535635030Option143<>82793288110VLANOptions822101444304Option132<vlan-id>83745967918Option133<vlan-qos>83466387489AutoProvisioningOptions83204809534Option43<vendor-encapsulated-options>831078290910Option60<Vendorclassidentifier>841276107147Option66<TFTPservername>851970423167Option67<Bootfilename>86297269991十一、XX广电DHCPoption60选项说明861844675534十二、金湖广电本地DHCP服务器规划888928944981、互动及数据网IP地址规划894757093942、DHCP服务器调试899059824433、交换机配置DHCP中继,并接入DHCP主备服务器。95694666696十三、DHCP服务器配置文献98231389185XX广电DHCPClient业务地址区分的研究与实现99CentOS6安装使用及DHCP服务配置教程第一章系统安装一、说明CentOS6的安装镜像文件有两个DVD,安装系统只用到第一个镜像文件,即DVD1,另外一个镜像文件是附带的软件包。CentOS6系统包含版本信息为CentOS6.0至CentOS6.5Final,升级版本为CentOS7.0；兼容早期版本CentOS5.5以上。CentOS6简要说明：CentOS,也叫做社区企业操作系统,是企业Linux发行版领头羊RedHatEnterpriseLinux〔以下称之为RHEL的再编译版本。RHEL是很多企业采用的Linux发行版本,但是如果想得到RedHat的服务与技术支持,用户必须向RedHat付费才可以。CentOS的开发者们使用RedHatLinux的源代码创造了一个和RHEL近乎相同的Linux。但是一切和RedHat有关的商标都被去除了,因为RedHat不允许他们这样做。CentOS是免费的,你可以使用它像使用RHEL一样去构筑企业级的Linux系统环境,但不需要向RedHat付任何的费用。目前,CentOS的技术支持主要通过社区的官方邮件列表、论坛和聊天室来提供。与RHEL的关系RHEL在发行的时候,有两种方式。一种是二进制的发行方式,另外一种是源代码的发行方式。无论是哪一种发行方式,你都可以免费获得〔例如从网上下载,并再次发布。但如果你使用了他们的在线升级〔包括补丁或咨询服务,就必须要付费。RHEL一直都提供源代码的发行方式,CentOS就是将RHEL发行的源代码重新编译一次,形成一个可使用的二进制版本。由于LINUX的源代码是GNU,所以从获得RHEL的源代码到编译成新的二进制,都是合法。只是REDHAT是商标,所以必须在新的发行版里将REDHAT的商标去掉。REDHAT对这种发行版的态度是："我们其实并不反对这种发行版,真正向我们付费的用户,他们重视的并不是系统本身,而是我们所提供的商业服务。"所以,CentOS可以得到RHEL的所有功能,甚至是更好的软件。但CentOS并不向用户提供商业支持,当然也不负上任何商业责任。如果你要将你的RHEL转到CentOS上,因为你不希望为RHEL升级而付费。当然,你必须有丰富linux使用经验,因此RHEL的商业技术支持对你来说并不重要。但如果你是单纯的业务型企业,那么还是建议你选购RHEL软件并购买相应服务。这样可以节省你的IT管理费用,并可得到专业服务。一句话,选用CentOS还是RHEL,取决于你所在公司是否拥有相应的技术力量。二、安装系统用光盘或者U盘成功引导后,出现下面的界面1、界面说明Installorupgradeanexistingsystem#安装或升级现有的系统Installsystemwithbasicvideodriver#安装过程中采用基本的显卡驱动Rescueinstalledsystem#进入系统修复模式Bootfromlocaldrive#退出安装从硬盘启动这里选择第一项,安装或升级现有的系统,回车。出现是否对CD媒体进行测试的提问这里选择"Skip"跳过测试。3、选择语言为中文〔简体4、键盘模式默认即可5、选择基本存储设备选择"Yes,discardanydata",格式化磁盘设置计算机名如果不想设置,直接默认即可时区选择默认,将UTC钩钩去掉,可以避免时间差8小时现象。8、设置root密码这里我设置的密码比较简单〔CentOS默认的密码规则需要设置复杂密码,所以会有上面的提示,点"无论如何都使用。磁盘分区选择创建自定义布局可以看到硬盘的容量,我这里显示的是25G,现在自定义分区。点创建,选择标准分区。这里选择目录,/boot、/、/home、/var以及swap。10、Linux目录结构、Linux分区大小、挂载点和分区<一>、关于硬盘种类、物理几何结构及硬盘容量、分区大小计算；1、硬盘种类、物理几何结构硬盘的种类主要是SCSI、IDE、以及现在流行的SATA,SAS等；任何一种硬盘的生产都要一定的标准；随着相应的标准的升级,硬盘生产技术也在升级；比如SCSI标准已经经历了SCSI-1、SCSI-2、SCSI-3；其中目前咱们经常在服务器网站看到的Ultral-160就是基于SCSI-3标准的；IDE遵循的是ATA标准,而目前流行的SATA,是ATA标准的升级版本；IDE是并口设备,而SATA是串口,SATA的发展目的是替换IDE；硬盘的物理几何结构是由盘、磁盘表面、柱面、扇区组成,一个张硬盘内部是由几张碟片叠加在一起,这样形成一个柱体面；每个碟片都有上下表面；磁头和磁盘表面接触从而能读取数据。2、硬盘容量及分区大小的算法；我们通过fdsik-l可以发现如下的信息：Disk/dev/hda:80.0GB,80026361856bytes255heads,63sectors/track,9729cylindersUnits=cylindersof16065*512=8225280bytesDeviceBootStartEndBlocksIdSystem/dev/hda1*176561448317HPFS/NTFS/dev/hda2766280516386300cW95FAT32<LBA>/dev/hda328069729556170305Extended/dev/hda5280638258193118+83Linux/dev/hda6382651001024140683Linux/dev/hda751015198787153+82Linuxswap/Solaris其中heads是磁盘面；sectors是扇区；cylinders是柱面；每个扇区大小是512byte,也就是0.5K；通过上面的例子,我们发现此硬盘有255个磁盘面,有63个扇区,有9729个柱面；所以整个硬盘体积换算公式应该是：磁面个数x扇区个数x每个扇区的大小512x柱面个数=硬盘体积〔单位bytes>所以在本例中磁盘的大小应该计算如下：255x63x512x9729=80023749120bytes提示：由于硬盘生产商和操作系统换算不太一样,硬盘厂家以10进位的办法来换算,而操作系统是以2进位制来换算,所以在换算成M或者G时,不同的算法结果却不一样；所以我们的硬盘有时标出的是80G,在操作系统下看却少几M；上面例子中,硬盘厂家算法和操作系统算数比较：硬盘厂家：80023749120bytes=80023749.120K=80023.749120M〔向大单位换算,每次除以1000操作系统：80023749120bytes=78148192.5K=76316.594238281M〔向大单位换算,每次除以1024我们在查看分区大小的时候,可以用生产厂家提供的算法来简单推算分区的大小；把小数点向前移动六位就是以G表示的大小；比如hda1的大小约为6.144831G。<二>、关于硬盘分区划分标准及合理分区结构；1、硬盘分区划分标准硬盘的分区由主分区、扩展分区和逻辑分区组成；所以我们在对硬盘分区时要遵循这个标准；主分区〔包括扩展分区的最大个数是四个,主分区〔包含扩展分区的个数硬盘的主引导记录MBR〔MasterBootRecorder决定的,MBR存放启动管理程序<GRUB,LILO,NTLOARDER等和分区表记录。其中扩展分区也算一个主分区；扩展分区下可以包含更多的逻辑分区；所以主分区〔包括扩展分区范围是从1-4,逻辑分区是从5开始的；比如下面的例子：DeviceBootStartEndBlocksIdSystem/dev/hda1*176561448317HPFS/NTFS/dev/hda2766280516386300cW95FAT32<LBA>/dev/hda328069729556170305Extended/dev/hda5280638258193118+83Linux/dev/hda6382651001024140683Linux/dev/hda751015198787153+82Linuxswap/Solaris通过这个例子,我们可以看到主分区有3个,从hda1-hda3,扩展分区由hda5-hda10；此硬盘没有主分区4,所以也没有显示主分区hda4；但逻辑分区不可能从4开始,因为那是主分区的位置。2、硬盘设备〔包括移动存储设备在Linux或者其它类Unix系统的表示；IDE硬盘在Linux或者其它类Unix系统的一般表示为hd*,比如hda、hdb......,我们可以通过fdisk-l来查看；有时您可能只有一个硬盘,在操作系统中看到的却是hdb,这与硬盘的跳线有关；另外hdc大多表示是光驱设备；如果您有两块硬盘,大多是hda和hdb。在这方面说的太多也无用,还是以fdisk-l为准为好；SCSI和SATA硬盘在Linux通常也是表示为sd*,比如sda、sdb......以fdisk-l为准移动存储设备在linux表示为sd*,比如sda、sdb......以fdisk-l为准。3、合理的规划分区；关于一个磁盘的分区,一个磁盘应该有四个主分区,其中扩展也算一个主分区；存在以下情况：1分区结构之一：四个主分区,没有扩展分区；[主|分区1][主分|区2][主|分区3][主|分区4]这种情况,如果您想在一个磁盘上划分五个以上分区,这样是行不通的；三个主分区一个扩展分区；[主|分区1][主|分区2][主|分区3][扩展分区]|[逻辑|分区5][逻辑|分区6][逻辑|分区7][逻辑|分区8]......这种情况行得通,而且分区的自由度比较大；分区也不受约束,能分超过5个分区；这只是举一个例子；2最合理的的分区方式；最合理的分区结构：主分区在前,扩展分区在后,然后在扩展分区中划分逻辑分区；主分区的个数+扩展分区个数要控制在四个之内；比如下面的分区是比较好的；[主|分区1][主|分区2][主|分区3][扩展分区]|[逻辑|分区5][逻辑|分区6][逻辑|分区7][逻辑|分区8]......[主|分区1][主|分区2][扩展分区]|[逻辑|分区5][逻辑|分区6][逻辑|分区7][逻辑|分区8]......[主|分区1][扩展分区]|[逻辑|分区5][逻辑|分区6][逻辑|分区7][逻辑|分区8]......最不合理的分区结构：主分区包围扩展分区；比如下面的；[主|分区1][主|分区2][扩展分区][主|分区4][空白未分区空间]|[逻辑|分区5][逻辑|分区6][逻辑|分区7][逻辑|分区8]......这样[主|分区2]和[主|分区4]之间的[扩展分区]是有自由度,但[主|分区4]后的[空白未分区空间]怎么办？除非把主分区4完全利用扩展分区后的空间,否则您想在主分区4后再划一个分区是不可能的,划分逻辑分区更不可能；虽然类似此种办法也符合一个磁盘四个主分区的标准,但这样主分区包围扩展分区的分区方法实在不可取。本文介绍Linux常用分区挂载点常识以及桌面、服务器分区挂载点的推荐配置,当然这个配置是自己写的,分区大小这个话题是仁者见仁智者见智,欢迎大家一起交流这个话题,比如WEB服务、邮件服务、下载服务等,我们一起交流哪种类型服务下某挂载点应该加大就可以了,至于是否独立就看个人的了。<三>、Linux分区挂载点介绍Linux分区挂载点介绍,推荐容量仅供参考不是绝对,跟各系统用途以及硬盘空间配额等因素实际调整：当然上面这么多挂载点,实际上是没有比较每个目录都单独进行挂载,我们只需要根据自己的实际使用需要对个别目录进行挂载,这样系统结构看起来也会精简很多。一般来讲Linux系统最少的挂载点有两个一个是根挂载点/,另一个是swap,虽然swap也可以采用其他方式类似方式替代,但从使用角度没这个必要,把swap单独设置一个挂载点似乎对Linux系统的标准性更好支持,另外如果数据比较重要,最好将/home独立分区,以后系统损坏重新安装或升级,可以不格式化现有/home分区,所有数据可以得以保留。<四>、Linux系统桌面、服务器分区推荐方案下面以80G独立硬盘安装为例,列一下简单的分区方案。1、普通桌面用户推荐分区方案〔示例：80G桌面用户：2、服务器用户推荐分区方案一〔示例：80GWEB服务器用户,用户程序与系统程序合用usr：3、服务器用户推荐分区方案二〔示例：80GWEB服务器用户,用户程序与系统程序分用opt和usr：分区方案关键点：——大数据库一般要加大/usr挂载点——多用户、下载类、多存储文件等要加大/home挂载点——文件小,用户多要注意/tmp和/var挂载点大小<五>、Linux挂载点与分区的关系１、命名方式：在DOS/Windows的世界里,分区是用下列方法命名的：每个分区都被检查过以便判定它是否可被DOS/Windows读取。如果分区类型是兼容的,它会被指派给一个"驱动器字母"。驱动器字母从"C"开始,然后依据要标签的分区数量而按字母顺序推移。驱动器字母可以用来指代那个分区,也可以用来指带分区所含的文件系统。Linux使用字母和数字的组合来指代磁盘分区。Linux使用一种更灵活的命名方案。它所传达的信息比其它操作系统采用的命名方案更多。该命名方案是基于文件的,文件名的格式为：/dev/xxyN,下面说明了解析分区命名方案的方法：/dev/这个字串是所有设备文件所在的目录名。因为分区在硬盘上,而硬盘是设备,所以这些文件代表了在/dev/上所有可能的分区。xx分区名的前两个字母标明分区所在设备的类型。通常是hd〔IDE磁盘或sd〔SCSI磁盘。y这个字母标明分区所在的设备。例如,/dev/hda〔第一个IDE磁盘或/dev/sdb〔第二个SCSI磁盘N最后的数字代表分区。前四个分区〔主分区或扩展分区是用数字从1排列到4。逻辑分区从5开始。例如,/dev/hda3是在第一个IDE硬盘上的第三个主分区或扩展分区；/dev/sdb6是在第二个SCSI硬盘上的第二个逻辑分区。该命名方案中没有表明分区类型的地方；与DOS/Windows不同,所有分区都可在RedHatLinux下被识别。当然,这并不是说RedHatLinux能够访问每一类分区上的数据,但是在许多情况下,访问专用于另一操作系统的分区上的数据是可能的。请切记以上信息；它会帮助你在设置RedHatLinux所需分区时更容易地理解许多步骤。２、Linux磁盘分区与其它OS如果RedHatLinux会和OS/2在你的机器上并存,你必须使用OS/2分区软件来创建你的磁盘分区—否则,OS/2可能不会识别磁盘分区。在安装中,不要创建任何新分区,但是请使用Linuxparted为你的Linux分区设立正确的分区类型。如果你有多个Windows分区,它们不必都使用同一文件系统类型。如果你的Windows中有不止一个分区,你可以把其中之一设为在Windows和RedHatLinux间共享的文件。到了RedHatLinux安装筹备工作的这一步,你应该开始考虑一下你的新操作系统所要使用的分区数量及大小。"多少个分区"一直是Linux社区中的一个具有争议性的问题,在没有定论之前,可以说可用的分区布局与争论这一问题的人一样多。鉴于上述情况,除非另有原因,你至少应该创建以下几个分区：swap、/boot、／home以及/〔根分区。3、Linux分区及挂载点许多Linux的新用户感到困惑的一个地方是各分区是如何被Linux操作系统使用及访问的。它在DOS/Windows中相对来说较为简单。每一分区有一个"驱动器字母",你用恰当的驱动器字母来指代相应分区上的文件和目录。这与Linux处理分区及磁盘贮存问题的方法截然不同。其主要的区别在于,Linux中的每一个分区都是构成支持一组文件和目录所必需的贮存区的一部分。它是通过挂载〔mounting来实现的,挂载是将分区关联到某一目录的过程。挂载分区使起始于这个指定目录〔通称为挂载点,mountpoint的贮存区能够被使用。例如,如果分区/dev/hda5被挂载在/usr上,这意味着所有在/usr之下的文件和目录在物理意义上位于/dev/hda5上。因此文件/usr/share/doc/FAQ/txt/Linux-FAQ被储存在/dev/hda5上,而文件/etc/X11/gdm/Sessions/Gnome却不是。继续以上的例子,/usr之下的一个或多个目录还有可能是其它分区的挂载点。例如,某个分区〔假设为,/dev/hda7可以被挂载到/usr/local下,这意味着/usr/local/man/whatis将位于/dev/hda7上而不是/dev/hda5上。也许您注意到了,Windows中,盘符既用于表示硬件〔硬盘上的分区,又用于表示系统中的路径。而Linux中,硬件就是硬件,路径就是路径,不会混淆在一起,简单直接！在Linux中,分区是这样表示的/dev/hda/dev/hda1/dev/hda2/dev/hda5/dev/sdb1以/dev/hda5为例:因为在Linux中,每一个设备都是用/dev/文件夹下的一个文件来表示,所以/dev/hda5中,/dev/表示的是根目录下的dev目录,我们来看剩下的部分hda5。前两位的字母hd表示这是一块IDE硬盘,如果是sd,则代表SATA硬盘,或者闪存等外设。第三位的字母a表示这是该类型接口上的第一个设备。同理,b、c、d……分别代表该类型接口上的第二三四……个设备。例如hdc表示第二个IDE接口上的主硬盘〔每个IDE接口上允许一个主设备和一个从设备。第四位的数字5,并不表示这是该硬盘中的第5个分区,而是第一个逻辑分区。因为在Linux中,为了避免不必要的混乱,分区的顺序是不能改变的,分区标识则由它们在硬盘中的位置决定。系统又要为所有可能的主分区预留标识,所以1-4一定不会是逻辑分区,5则是第一个逻辑分区,以此类推。４、软件Linux中没有注册表这个概念。安装软件,理论上讲,只要拷贝所有相关文件,并运行它的主程序就可以了。按照传统,一个软件通常分别拷贝到同级目录下的bin、etc、lib、share等文件夹。／bin可执行文件,程序的可执行文件通常在这个目录下。在环境变量中设定搜索路径,就可以直接执行,而不需要定位其路径。／etc配置文件,大部分系统程序的配置文件保存于/etc目录,便于集中修改。／lib库文件,集中在一起,方便共享给不同程序。相较不同的软件单独保存库文件,能够节约一些磁盘空间。／share程序运行所需要的其它资源,例如图标、文本。这部分文件是专有的,不需要共享；而且目录结构相对复杂,混放在一起比较混乱,所以单独存放。还有一些软件,占用一个单独的目录,所有的资源都在这个目录中。类似于Windows下的绿色软件,不推荐在Linux系统下这样作。执行时,系统找不到可执行文件〔搜索所有路径,资源开销过大,是不现实的,需要定位其位置,像这样/home/user/bin/可执行文件,不够方便。许多系统软件需要协作运行,配置文件分别保存,定位它们非常麻烦,如果程序使用的库文件,像图形库文件,都单独存放,那么磁盘空间的浪费会非常严重。有一些大型软件,或者您布署的重要应用,您可以将它们单独安装在一个文件夹下。树状目录结构图Swap1G<内存小于2G时,设置为内存的2倍；内存大于或等于2G时,设置为2G>**如果物理机〔服务器上例如8G内存,300ＧSAS硬盘,典型简单分区如下：/boot512M/80G/home剩余空间/var20G/usr20GSwap4G点格式化选择"将修改写入磁盘"默认11、系统安装选项12、点击重新引导系统重新启动13、同意许可协议创建普通用户这里是创建普通账号,可以不用创建,如果是实际应用时应该创建普通用户,保证最大的安全性,以免以root身份登陆。15、调整时间和日期Kdump虚拟机中设置的内存不多,故提示无法使用17、完成进入登录界面输入密码登陆至主桌面〔Gnome桌面,在软件包选择也可以安装使用KDE桌面。在登陆界面下方小旗帜部位,可以下拉选择登陆桌面风格和登陆语言。

至此安装基本结束,做些常规使用习惯设置便可以使用。第二章使用与部署三、使用CentOS操作系统、部署相关应用基本使用设置安装好基本系统之后,还需要进行一些常规设置,以适应通常的使用习惯,首先介绍一下操作系统默认桌面--Gnome桌面。桌面顶部为菜单栏：从左到右依次为应用程序,位置,系统以及若干程序的快捷方式,右边是输入法状态栏,音量、网络状态、日期、用户登陆状态。均可以点击查看详细状态。[应用程序]中的[系统工具]可以修改配置系统功能。[位置]菜单可以选择打开文件夹的位置。[系统]中的[首选项]和[管理]可以设置系统的高级配置与服务,硬件设置等等。主要基本设置中,可以首先配置防火墙,查看磁盘状态,使用终端,设置服务启动和关闭,服务使用级别等等如果有使用linux操作系统的经验,应该是很容易上手操作,如果没有使用过,需要花少量时间适应此类操作系统的使用习惯。修改本机IP地址修改本机IP地址有三种方式,一是在图形化配置程序中设置并激活网卡,二是使用终端修改网卡的配置文件,使之生效。三是在终端中使用setup命令,进行文本模式设置工具进行配置。三种方式都可以达到修改调整本机网络地址,子网掩码,网关以及DNS等网络参数,以及可以设置网卡的高级属性。无论哪种配置方式,配置完成之后,都必须将服务器的网络服务重启〔不是重启服务器,是重启服务,重启服务之后所有配置才能生效。

2.1、图形化界面修改配置网卡过程：首先打开菜单栏的[系统]--[首选项]--[网络连接]弹出网络连接对话框一般服务器为双网卡配置,因此会看见两个网卡状态。〔PS：有个捷径可以查看网络状态和配置网络,即使用鼠标左键单击顶端菜单栏中网络连接的图标,可以显示现有连接状态,右键单击可以显示属性,点击[编辑连接]后可以同样弹出网络连接对话框进行配置。这时就可以进行常规配置了,IP地址,子网掩码,网关,DNS等等。修改完成之后需要root身份确认,输入root密码即可授权。修改完成后鼠标左键单击网络连接图标,选中刚刚修改的网卡,网络服务将自动更新并使配置生效。在网络连接图标上单击鼠标右键,点击[连接信息]可以查看生效后的网络配置状况。2.2、使用网卡的配置文件进行配置CentOS提供了终端,可以在终端中使用文本编辑工具对网络配置文件进行修改配置,使其生效,操作系统同时也提供了图形化文本编辑器〔gedit,可以方便图形化状态编辑文件,但网络配置文件需要root权限。主要修改的文件位于/etc/sysconfig/network-script/下,配置的文件为ifcfg-eth0与ifcfg-eth1两个文件,在文件夹中单击鼠标右键,选择[在终端中打开],这样可以使用终端中的文本编辑器进行编辑,方便提取root权限。在终端中首先提取root权限：$su回车后输入root密码〔密码不可见,正确输入后可以临时获得root权限,提示符也从$变成#,然后使用很舒适的文本编辑器nano对配置文件进行编辑。#nanoifcfg-eth0*这里可以使用键盘上TAB按键进行文件名或命令的自动补全功能。Nano使用很人性化,使用方向键调整光标位置,退格键和del可以删除,直接修改文本即可达到编辑目的,保存文件使用ctrl+o,退出使用ctrl+x,全中文提示,可以参考mannano使用手册使用。文件内容描述：DEVICE=eth0#网卡接口名称TYPE=Ethernet#网卡类型,有线网卡UUID=8953878f...#网卡设备系统编号ONBOOT=yes#系统启动时是否自动加载BOOTPROTO=static#启用地址协议-static:静态协议-bootp协议-dhcp协议HWADDR=08:00:27:5F:70:F8#网卡设备MAC地址IPADDR=00#网卡IP地址PREFIX=24#等同于子网掩码NETMASKGATEWAY=54#网卡网关地址DNS1=#网卡DNS地址NAME="Systemeth0"#系统中显示名更改好配置之后使用命令将网络服务重新启动：/etc/init.d/networkrestart使配置生效,接下来可以用上节的查看方式查看网络生效地址,或者在终端使用#ifconfig进行查询。

2.3、文本模式设置工具操作方式比较直观,按照相应提示修改即可。设定软件仓库为了安装新的软件和系统维护更新,通常可以选择连接速度快,软件源比较多的软件仓库；linux操作系统是基于网络的系统,所有资源,软件都可以网络上寻找,因此配置一个稳定可靠的软件仓库是非常有必要的。当然,如果在封闭环境中使用,也可以不进行任何配置！CentOS操作系统下,安装软件有三种方式,一种是通过下载或拷贝rpm格式软件包,通过命令或软件管理器进行安装,这种方式简单直观,但容易多出现依赖性问题,软件需要的函数库文件要求比较高,适合安装开发库比较全面的系统；二是通过下载源代码自行编译安装,需要使用make&&makeinstall等语言编译工具,一般适合开发人员使用；第三种即是通过网络,从软件仓库中寻找需要的软件,并通过yuminstall进行安装。作为服务器系统运行,并不需要过多的干预进行升级,更新,有些关键性更新时需要重启服务器的,这样会造成业务中断,带来不必要的损失,因此,在部署的过程中,首先将软件仓库〔软件源定义好之后,关闭自动更新是很有必要的。这样既可以安装需要的软件,又可以避免试验性的更新,使得服务器更加稳定耐用。通常更新和配置软件仓库可以通过命令行的方式进行,比较快速直观,而且在CentOS中,[系统]--[管理]--[添加/删除软件]中只提供官方网站的软件源,使用起来不方便,因此需要手动更换软件源,再禁用[自动更新]就可以了。

手动配置方法〔使用网易163源：使用root帐号登录系统,进入到repo的存放位置下载网易的repo[root@centosyum.repos.d]#wget将原来的repo备份将网易的repo更改为默认的源[root@centosyum.repos.d]#mvCentOS6-Base-163.repoCentOS-Base.repo生成缓存[root@centosyum.repos.d]#yumcleanall[root@centosyum.repos.d]#yummakecache

验证更新是否正确[root@centosyum.repos.d]#yumrepolist所用到的命令使用描述：wget网络下载mv移动或重命名yum前端软件包管理下面可以尝试安装软件,比如最新的samba软件。#yuminstallpython四、CentOS操作系统的维护及优化在运维工作中,发现Linux系统安装之后并不能立即投入生产环境使用,往往需要先经过我们运维人员的优化才行。下面就为大家简单讲解几点关于Linux系统安装后的基础优化操作。注意：本次优化都是基于CentOS〔5.8/6.4。关于5.8和6.4两者优化时的小区别,会在文中提及的。优化条目：修改ip地址、网关、主机名、DNS等关闭selinux,清空iptables添加普通用户并进行sudo授权管理更新yum源及必要软件安装定时自动更新服务器时间精简开机自启动服务定时自动清理/var/spool/clientmqueue/目录垃圾文件,放置inode节点被占满变更默认的ssh服务端口,禁止root用户远程连接锁定关键文件系统调整文件描述符大小调整字符集,使其支持中文去除系统及内核版本登录前的屏幕显示内核参数优化1、修改ip地址、网关、主机名、DNS等[root@localhost~]#vi/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0#网卡名字BOOTPROTO=static#静态IP地址获取状态如：DHCP表示自动获取IP地址IPADDR=13#IP地址NETMASK=#子网掩码ONBOOT=yes#引导时是否激活[root@localhost~]#cat/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticONBOOT=yes[root@localhost~]#vi/etc/sysconfig/networkHOSTNAME=localhost#修改主机名,重启生效GATEWAY=#修改默认网关,如果上面eth0里面不配置网关的话,默认就使用这里的网关了。[root@localhost~]#cat/etc/sysconfig/networkHOSTNAME=localhost我们也可以用hostname=来临时修改主机名,重新登录生效修改DNS[root@localhost~]#vi/etc/resolv.conf#修改DNS信息[root@localhost~]#cat/etc/resolv.conf#查看修改后的DNS信息namese[root@localhost~]#servicenetworkrestart#重启网卡,生效重启网卡,也可以用下面的命令[root@localhost~]#/etc/init.d/networkrestart2、关闭selinux,清空iptables关闭selinux[root@localhost~]#sed–i's/SELINUX=enforcing/SELINUX=disabled/g'/etc/selinux/config#修改配置文件则永久生效,但是必须要重启系统。[root@localhost~]#grepSELINUX=disabled/etc/selinux/configSELINUX=disabled#查看更改后的结果[root@localhost~]#setenforce0#临时生效命令[root@localhost~]#getenforce#查看selinux当前状态Permissive清空iptables[root@localhost~]#iptables–F#清理防火墙规则[root@localhost~]#iptables–L#查看防火墙规则ChainINPUT<policyACCEPT>targetprotoptsourcedestinationChainFORWARD<policyACCEPT>targetprotoptsourcedestinationChainOUTPUT<policyACCEPT>targetprotoptsourcedestination[root@localhost~]#/etc/init.d/iptablessave#保存防火墙配置信息添加普通用户并进行sudo授权管理[root@localhost~]#useraddsunsky[root@localhost~]#echo"123456"|passwd--stdinsunsky&&history–c[root@localhost~]#visudo在rootALL=<ALL>ALL此行下,添加如下内容sunskyALL=<ALL>ALL4、更新yum源及必要软件安装yum安装软件,默认获取rpm包的途径从国外官方源,改成国内的源。国内较快的两个站点：搜狐镜像站点、网易镜像站点法1：自己配置好安装源配置文件,然后上传到linux。法2：使用镜像站点配置好的yum安装源配置文件[root@localhostyum.repos.d]#/.help/CentOS6-Base-163.repo接下来执行如下命令,检测yum是否正常[root@localhostyum.repos.d]#yumcleanall#清空yum缓存[root@localhostyum.repos.d]#yummakecache#建立yum缓存然后使用如下命令将系统更新到最新[root@localhostyum.repos.d]#rpm--import/etc/pki/rpm-gpg/RPM-GPG-KEY*#导入签名KEY到RPM[root@localhostyum.repos.d]#yumupgrade-y#更新系统内核到最新接下来就要安装几个必要的软件了[root@localhostyum.repos.d]#yuminstalllrzszntpdatesysstat-ylrzsz是一个上传下载的软件ntpdate是用来与远程时间服务器进行时间更新的软件sysstat是用来检测系统性能及效率的工具定时自动更新服务器时间[root@localhost~]#echo'*/5****/usr/sbin/ntpdate>/dev/null2>&1'>>/var/spool/cron/root[root@localhost~]#echo'*/10****/usr/sbin/ntpdate>/dev/null2>&1'>>/var/spool/cron/root提示：CentOS6.4的时间同步命令路径不一样6是/usr/sbin/ntpdate5是/sbin/ntpdate扩展：在机器数量少时,以上定时任务同步时间就可以了。如果机器数量大时,可以在网内另外部署一台时间同步服务器NTPServer。此处仅提及,不做部署。6、精简开机自启动服务刚装完操作系统可以只保留crond,network,syslog,sshd这四个服务。〔Centos6为rsyslog[root@localhost~]#forsunin`chkconfig--list|grep3:on|awk'{print$1}'`;dochkconfig--level3$sunoff;done[root@localhost~]#forsunincrondrsyslogsshdnetwork;dochkconfig--level3$sunon;done[root@localhost~]#chkconfig--list|grep3:oncrond0:off1:off2:on3:on4:on5:on6:offnetwork0:off1:off2:on3:on4:on5:on6:offrsyslog0:off1:off2:on3:on4:on5:on6:offsshd0:off1:off2:on3:on4:on5:on6:off定时自动清理/var/spool/clientmqueue/目录垃圾文件放置inode节点被占满,本优化点,在6.4上可以忽略不需要操作即可！[root@localhost~]#mkdir/server/scripts-p[root@localhost~]#vi/server/scripts/spool_clean.sh#!/bin/shfind/var/spool/clientmqueue/-typef-mtime+30|xargsrm-f然后将其加入到crontab定时任务中[root@localhost~]#echo'*/30****/bin/sh/server/scripts/spool_clean.sh>/dev/null2>&1'>>/var/spool/cron/root变更默认的ssh服务端口,禁止root用户远程连接[root@localhost~]#cp/etc/ssh/sshd_config/etc/ssh/sshd_config.bak[root@localhost~]#vim/etc/ssh/sshd_configPort52113#ssh连接默认的端口PermitRootLoginno#root用户黑客都知道,禁止它远程登录PermitEmptyPasswordsno#禁止空密码登录UseDNSno#不使用DNS[root@localhost~]#/etc/init.d/sshdreload#从新加载配置[root@localhost~]#netstat-lnt#查看端口信息[root@localhost~]#lsof-itcp:52113锁定关键文件系统[root@localhost~]#chattr+i/etc/passwd[root@localhost~]#chattr+i/etc/inittab[root@localhost~]#chattr+i/etc/group[root@localhost~]#chattr+i/etc/shadow[root@localhost~]#chattr+i/etc/gshadow使用chattr命令后,为了安全我们需要将其改名[root@localhost~]#/bin/mv/usr/bin/chattr/usr/bin/任意名称调整文件描述符大小[root@localhost~]#ulimit–n#查看文件描述符大小1024[root@localhost~]#echo'*-nofile65535'>>/etc/security/limits.conf配置完成后,重新登录即可查看。提示：也可以把ulimit-SHn65535命令加入到/etc/rc.local,然后每次重启生效[root@localhost~]#cat>>/etc/rc.local<<EOF#openfilesulimit-HSn65535#stacksizeulimit-s65535EOF扩展：文件描述符文件描述符在形式上是一个非负整数。实际上,它是一个索引值,指向内核为每一个进程所维护的该进程打开文件的记录表。当程序打开一个现有文件或者创建一个新文件时,内核向进程返回一个文件描述符。在程序设计中,一些涉及底层的程序编写往往会围绕着文件描述符展开。但是文件描述符这一概念往往只适用于Unix、Linux这样的操作系统。习惯上,标准输入〔standardinput的文件描述符是0,标准输出〔standardoutput是1,标准错误〔standarderror是2。尽管这种习惯并非Unix内核的特性,但是因为一些shell和很多应用程序都使用这种习惯,因此,如果内核不遵循这种习惯的话,很多应用程序将不能使用。调整字符集,使其支持中文sed-i's#LANG="en_US.UTF-8"#LANG="zh_CN.GB18030"#'/etc/sysconfig/i18nsource/etc/sysconfig/i18n扩展：什么是字符集？简单的说就是一套文字符号及其编码。常用的字符集有：GBK定长双字节不是国际标准,支持系统不少UTF-8非定长1-4字节广泛支持,MYSQL也使用UTF-8去除系统及内核版本登录前的屏幕显示[root@localhost~]#>/etc/redhat-release[root@localhost~]#>/etc/issue13、内核参数优化说明：本优化适合apache,nginx,squid多种等web应用,特殊的业务也可能需要略作调整。[root@localhost~]#vi/etc/sysctl.conf#bysunin20131001net.ipv4.tcp_fin_timeout=2net.ipv4.tcp_tw_reuse=1net.ipv4.tcp_tw_recycle=1net.ipv4.tcp_syncookies=1net.ipv4.tcp_keepalive_time=600ge=400065000net.ipv4.tcp_max_syn_backlog=16384ckets=36000net.ipv4.route.gc_timeout=100net.ipv4.tcp_syn_retries=1net.ipv4.tcp_synack_retries=1net.core.somaxconn=16384dev_max_backlog=16384net.ipv4.tcp_max_orphans=16384#一下参数是对iptables防火墙的优化,防火墙不开会有提示,可以忽略不理。onntrack_max=25000000filter.ip_conntrack_max=25000000filter.ip_conntrack_tcp_timeout_established=180filter.ip_conntrack_tcp_timeout_time_wait=120etfilter.ip_conntrack_tcp_timeout_close_wait=60filter.ip_conntrack_tcp_timeout_fin_wait=120[root@localhost~]#sysctl–p#使配置文件生效track_max这种老的参数,改成filter.nf_conntrack_max这样才可以。即对防火墙的优化,在5.8上是net.ipv4.ip_conntrack_max=25000000filter.ip_conntrack_max=25000000filter.ip_conntrack_tcp_timeout_established=180meout_time_wait=120_tcp_timeout_close_wait=60filter.ip_conntrack_tcp_timeout_fin_wait=120在6.4上是net.nf_conntrack_max=25000000filter.nf_conntrack_max=25000000eout_established=180_timeout_time_wait=120filter.nf_conntrack_tcp_timeout_close_wait=60filter.nf_conntrack_tcp_timeout_fin_wait=120另外,在此优化过程中可能会有报错：13.1、5.8版本上error:"net.ipv4.ip_conntrack_max"isanunknownkeyx"isanunknownkeyerror:"filter.ip_conntrack_tcp_timeout_established"isanunknownkeyerror:"filter.ip_conntrack_tcp_timeout_time_wait"isanunknownkeyer.ip_conntrack_tcp_timeout_close_wait"isanunknownkeyerror:"filter.ip_conntrack_tcp_timeout_fin_wait"isanunknownkey这个错误可