分类：RHEL/Centos

峻熙Linux运维工程师线上直播课程。培训周期21天每天线上直播+录播+实验辅导。使学员完全掌握课程中所有技能为止。修完此课程的学员可以轻松胜任Linux初级运维工程师的工作岗位。并且通过考试可以获得此课程的结业证书。

上课形式：线上直播+录播视频+线上辅导。

上课周期：21天（全天）

考试形式：线上考试（考试记录，考试时间，考试内容向互联网公布） 合格学员颁发峻熙Linux运维工程师课程电子结业证书。可以线上查询。

授课老师：峻熙Linux 卞老师  张老师

学习费用：2450元（学习辅导费用1900元 书费50元 考试费500元）

优惠活动：开学季优惠活动在9月份报名的同学可享受学费优惠活动。学费只需986元（含书费 考试费）

报名电话:  18131265521 李老师   qq:1547462309

峻熙成立十年专注打造真正有价值的Linux运维课程：运维工程师培训我们更有经验。 培训内容涵盖企业招聘需求与笔试面试所有常见问题。就业无压力。

日期	课程	内容	备注
第一章	Linux系统分类与安装	明确Linux是什么 Linux系统的起源与发展 Linux系统的组成与版本 通过VMware Workstation创建虚拟机并安装CentOS7系统 CentOS7的初始化配置	第一天主要掌握Linux系统的定制安装。理论知识要掌握运维工程师常见面试问题的解答。如：说出你知道的几种 Linux/unix发行版本?
第二章	Linux运维基本命令与文件系统	通过管理命令了解服务器基本信息 Linux帮助命令的使用 Linux系统的目录结构 Linux的文件管理 Linux中的文件链接	Linux运维基本命令与文件系统管理如文件系统修复该在次数设置。 通过文件链接深入理解linux  i节点(inode)。本章常见面试题有： 什么是符号链接? 什么是硬链接? 符号链接与硬链接区别? Inode节点的作用是什么？
第三章	Linux服务器存储管理	磁盘分区的管理 LVM逻辑卷管理 Swap分区（虚拟内存）管理 Luks设备加密 quota磁盘配额	本章要求学员掌握服务器热添加磁盘 parted分区管理，LVM卷管理。 swap交换分区管理。这部分知识无论是物理服务器或云主机都至关重要存储管理环节。 可以应答本章常见面试问题如:” Linux 文件系统类型有哪些?以及他们的优缺点。”
第四章	用户，用户组管理与文件管理	用户与用户组的添加删除和修改。 文件所有者所属组的管理。 文件属性的读取与设置。 umask反码值的读取与设置。 ACL文件访问控制列表的使用 su与sudo的使用	对于服务器而言用户，组与权限的管理简就是服务与应用的管理基石。所以本章是运维工程师最重要的一个章节。 本章常见面试问题如：“请说出su与sudo的区别。 如何批量添加用户 备份与还原acl用什么方法？“
第五章	Linux进程管理	掌握进程的查看与管理命令 可以使用sysstat工具监控系统状态。 Linux网络管理 掌握使用命令管理网络的方法 掌握修改配置文件管理网络的方法 掌握使用工具管理网络的方法	可以时说掌握了进程就掌握的Linux操作系统。Shell/python脚本编程也要以进程状态为条件判断依据。本章常见面试题： “linux 下如何添加路由?  Linux 下如何改 IP,主机名，DNS? 如何杀掉某个服务的进程？ 如何查看所有java进程？ LINUX中如何查看某个端口是否被占用？ 如何监控java进程的运行转态？“
第六章	Linux网络管理	主机名管理 路由的设置 软件包管理 软件包分类 rpm管理软件包 yum管理软件包 yum安装源的管理 源码编译安装软件包	本章要求学员掌握Linux常见软件包管理工具的使用。可以在服务上自由安装与卸载应用。 本章常见面试题如：“rpm库损坏如何修复rpm库（rebuild）“
第七章	Linux操作系统启动流程	详细讲解系统启动流程 systemd单元的管理 内核模块的管理 grub2的管理与修复	运维工程师面试必问题”请描述系统启动流程。 Linux 系统都有哪些运行级别?请分别解释一下? 以及如何手动安装 grub 等…” 启动流程是服务器故障排除理论的判断依据。解决因grub2或因文件系统故障而引起系统无法启动的问题。
第八章	rsyslog日志管理	本地日志管理 网络日志管理 logrotato日志清理	本章要求学员掌握rsyslog网络日志系统的搭建与审计。 是ELK分布式实时日志系统基础课程。 常见面试题：“如何实现日志轮替？“
第九章	网络时间服务	本地时钟管理与时区 搭建运维时间服务器 cron自动化定时任务管理	运维工作中时间是主机与主机之间的基本信任。服务器时钟错误会导致数据库数据错乱甚至回写。常见面试问题“如何避免时钟错误？ 更新网络时间的命令是什么？ 如何解决linux集群时钟问题？“
第十章	Linux服务器远程管理	详解telnet与wireshark抓包分析，理解明文传输的缺点。 vnc配置与管理 Xrdp配置与管理 openSsh加密远程管理	本章详细讲解openssh在企业中的CI/CD流水线作业中的应用。常见面试题如：“ ssh多次登录失败锁定用户及解锁方法 openssh如何解决'Connection refused'错误“
第十一章	文件服务的配置与管理（上）	ftp文件存取服务的配置与管理 nfs网络文件系统的配置与管理 autofs自动挂载工具的使用	本章详细讲解文件服务。如何上传文件到服务器以及server间如何安全的使用RPC远程文件调用。 常见面试题有： “在服务器上传数据有哪些方法? FTP 协议有两种工作模式，请说出它们的工作流程。
第十二章	文件服务的配置与管理（下）	samba文件共享服务的配置与管理 DHCP服务器的搭建 DHCP服务器的搭建 DHCP中继代理的配置	请描述dhcp获取ip地址的四个流程
第十三章	DNS服务器的配置管理与排障	搭建DNS服务器 DNS轮询解析 负载均衡的配置 辅助DNS服务器的搭建 DNS视图的配置	为了掌握企业CDN网络的组建与运维。DNS环节常重要的。 本章常见的面试题：“ DNS使用的端口号和协议，简单描述一下DNS正向解析和反向解析的工作原理和作用还有应用场景？以及DNS的使用“
第十四章	LEMP环境的搭建管理与排障	LEMPweb架构的搭建，发布cms动态网站。 Nginx的目录访问控制 Nginx虚拟目录的应用 tls加密站点的配置 配置CDN网络加速 nginx反向代理和负载均衡的实现 rewrite URI地址重定向模块儿 location URI地址匹配与正则表达式	LEMP是目前企业应用最广泛的web架构。 Nginx也是服务器运维人员不可能绕开的一个环节。总之学员必须精通LEMP才有实力高薪职位。 本章常见的的面试问题：“举出三个以上的主流WEB服务器，并简述他们的特性和优缺点不限操作系统。 什么是nginx,请描述它的优势和功能。 Nginx常用模块儿都有哪些？ ”
第十五章	Tomcat的配置管理与排障	配置jdk与tomcat环境 tomcat虚拟目录的设置	企业环境下jsp网站开源运行平台与LEMP相同也是运维人员绕不开的环节。常见面试题：“ Tomcat的缺省端口是多少，怎么修改？ tomcat 有哪几种Connector 运行模式(优化)？ Tomcat有几种部署方式？ tomcat 如何优化？ 共享session处理如何实现？ 如何添加JMS远程监控？…”
第十六章	邮件服务器的配置管理与反垃圾邮件	配置企业邮件服务器实现邮件的收发 邮件服务器的加密设置 配置web界面进行邮件的收发 反垃圾邮件设置 Smtp认证 逆向域名解析 黑名单过滤 内容过滤 SpamAssassin 的使用	本章可以与zabbix监控可实现邮件报警实现智能自动化运维。当然mail服务在企业中也是主流应用服务之一。 本章常见的面试问题如：“什么是 Postfix，它的默认端口是多少？ 什么是 MTA，它在邮件系统中扮演什么角色？ Postfix 都有哪些重要的进程？ 怎么查看 Postfix 的邮件队列？ 如何删除邮件队列里面的邮件？ 如何通过命令行发送测试邮件？ 邮件系统中 ASSP 的规则是什么？”
第十七章	服务器Zabbix监控	zabbix监控机制 企业级zabbix监控环境配置 zabbix监控tomcat zabbix监控nginx zabbix监控mysql zabbix监php-fpm实现zabbix微信 邮件报警 zabbix自动发现主机	运维工程师服务器监控环节至关重要。可以提前发现问题，把隐患扼杀在摇篮中。而zabbix是运维工程师招聘100%硬技能需求。可以说如果不精通zabbix很难应聘高薪运维工程师的工作岗位。本章常见面试问题如：“zabbix 是怎么实施监控的？ zabbix 是怎么微信报警的？ zabbix 怎么开启自定义监控？”
第十八章	在线考试	通过考试的学员可以获得本套课程的结业证书。并免费享受到峻熙Linux就业合作企业高薪职位的人才内推服务。加油年轻人。

要设置GET的编码，可以修改server.xml文件中，相应的端口的Connector的属性：URIEncoding=”UTF-8″，这样，GET方式提交的数据才会被正确解码。

<Connector port=”8080″ protocol=”HTTP/1.1″
connectionTimeout=”20000″
redirectPort=”8443″ URIEncoding=”UTF-8″ />

前言：

这篇博客的主旨就想文章题目说的那样，当我们拿到一台新的系统时，我们怎么实现让你的主机连接到网络中。配置网络就是给你的系统配置IP地址，子网掩码，网关以及DNS。也就是说配置好这几项计算机上网的主要条件，就能实现你的系统联网了。此外，配置网络总结来讲有两种方法;一是通过命令直接配置。通过命令配置的网络知识暂时实现系统联网，想要游泳联网就要通过把配置内容写入配置文件来实现了。配置网络虽然步骤并不复杂但是其背后的知识量还是相当庞大的，我们只有了解其中的配置原理才能正确高效的去配置网络从而实现计算机联网。这篇博客主要介绍了配置网络的常用命令，以及配置文件。通过示例的形式让你更直观的去理解配置方法。CentOS7版本经过改版以后这部分内容与之前的CentOS版本相差较大，我会把CentOS7版本的相关知识分开单独介绍。

配置网络的内容：

IP/mask
路由：默认网关
DNS：服务器指向，域名解析
主DNS服务器
次DNS服务器
第三DNS服务器

配置方式：

1. 静态指定
   命令：
   ifcfg: ifconfig,route…
   ip: link,addr,route…
   编辑配置文件
   system-config-network-tui
2. 动态分配
   DHCP: Dynamic Host Configuration Protocol

   配置网络接口

   接口命名方式：
   CentOS 6：不稳定
   以太网：eth [0，1，2，3，…]
   CentOS7：
   网络接口的命名方式有所变化：网络接口的命名与物理环境有关。

ifcfg命令家族

ifconfig，route，netstat

ifconfig:

用来配置网络接口的命令，立即生效，但不是永久生效。
ifconfig [interface] #不加接口显示本机所有活动状态的网络接口,加接口只显示指定接口的信息
ifconfig -a # 显示本机所有网络接口
ifconfig IFACE [up|down] #启用禁用网络接口
ifconfig interface [aftype] options | address …
ifconfig IFACE IP/netmask [up] #修改网络地址
示例：ifconfig eth1 172.18.45.61/16
第二种写法相对复杂所以不用
ifconfig IFACE IP netmask NETMASK
注意：立即生效 启
启用混杂模式：[-]promisc #加-号禁用混杂模式

route:

路由管理命令 ，配置路由信息
route -n #查看路由信息
route add #添加路由
写法：
route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]
-net ：指定添加网络路由
-host：指定添加主句路由
如果目标网络是0.0.0.0那么表示添加的是一个默认路由
target：目标网络，如果目标是一个主机，那么表示目标主机的IP地址，如果目标是一个网，那么表示网络
gw：网关
dev：指定本地网卡
示例：
增加主机路由：
目标:192.168.1.3 网关：172.18.0.1
route add -host 192.168.1.3 gw 172.18.0.1 dev eth0 #添加主机路由默认mask值是32位精确匹配，所以不用写
增加网络路由：
目标：192.168.0.0 网关：172.18.0.1
route add -net 192.168.0.0/24 gw 172.18.0.1 dev eth0
增加默认路由：
route add default gw 172.18.0.1
删除主机路由：
目标：192.168.1.3 网关172.18.0.1
route dal -host 192.168.1.3
删除网络路由：
目标:192.168.0.0 网关：172.18.0.1
route del -net 192.168.0.0/24

netstat:

网络状态查看命令

显示网络连接：

netstat [–tcp|-t] [–udp|-u] [–raw|-w] [-listening|-l] [–all|-a] [–numeric|-n] [–extend|-e-extend|-e]][–program|-p]
-t: 显示TCP协议的相关链接
-u：显示UDP协议的相关链接
-w：显示裸套接字的相关链接，不经过传输层，由应用层直接调用ARP进行数据传输。
-l：只显示监听状态的连接
-a：显示所有连接
-n：不反解IP地址
-e：拓展格式
-p：显示与哪个程序建立连接
常用组合：
-tan：所有TCP相关的连接
-uan：所有UDP相关的连接
-tnl：TCP协议下，处于监听状态的连接
-unl：UDP协议下处于监听状态的连接（虽然UDP协议下没有网络状态的概念，但是仍然可以这样使用）

显示路由表：

netstat {–route|-r} [–numeric|-n]
-r: 显示内核路由表
-n: 数字格式

显示接口统计数据：

netstat {–interfaces|-I|-i} [iface] [–all|-a] [-extend|-e] [–program|-p] [–numeric|-n]
netstat -i #显示所有网络接口数据
netstat –IIFACE #显示指定接口网络数据I与接口名之间不能有空格
netstat -Ieth0
ifconfig -s eth0

总结:

ifcfg家族命令：ifconfig，route，netstat

ip家族:

配置Linux网络属性：ip命令和ss命令

ip：

ip工具主要作用：显示或配置路由和设备
用法：ip [ OPTIONS ] OBJECT { COMMAND | help }
OBJECT := { link | addr | route }

ip link：

连接设备管理工具
子命令：

1. set ：设置
2. show ：显示
   set dev IFACE
   可设置属性：
   up and down：激活或禁用指定接口
   ifup/ifdown
   show [dev IFACE]：指定接口
   [up]：仅显示处于激活状态的接口

   ip addr：

   协议地址管理工具
   用法： ip addr { add | del… } IFADDR dev STRING
   子命令：

3. add：增加指定接口的辅助IP地址
   三个选用项：
   [label PATTERN] ：给指定接口添加别名
   [scope {global|link|host}]：指明作用域
   global: 全局可用
   link: 仅链接可用
   host: 本机可用
   [broadcast ADDRESS]：指明广播地址
   示例：ip addr add 172.16.100.100/16 dev eth0 label eth0:0
4. del：删除指定接口的IP地址
   示例：ip addr del 172.16.100.100/16 dev eth0 label eth0:0
5. replace：替换指定接口的IP地址
6. show：显示指定接口的IP地址
7. flush：清空指定接口或者指定别名的IP地址
   ip address flush dev
8. change：修改指定接口的IP地址
   

   ip route

   路由管理工具
   添加路由：ip route add
   ip route add TARGET via GW dev IFACE src SOURCE_IP
   TARGET:
   主机路由：IP
   网络路由：NETWORK/MASK
   示例：
   添加网络路由：ip route add 193.168.0.0/24 via 172.18.0.1
   添加主机路由：ip route add 192.168.1.13 via 172.18.0.1
   添加网关：ip route add default via GW dev IFACE
   ip route add default via 172.18.0.1
   删除路由：
   ip route del TARGET
   删除默认路由：
   ip route del default
   显示和清空路由表：
   ip route show
   ip route flush

   ss:

   网络状态查看命令，与nestat命令用法相似，用来代替nestat命令
   使用格式：ss [OPTION]… [FILTER]
   选项：
   -t: tcp协议相关
   -u: udp协议相关
   -w: 裸套接字相关
   -x：unix sock相关
   -l: listen状态的连接
   -a: 所有
   -n: 数字格式
   -p: 相关的程序及PID
   -e: 扩展的信息
   -m：内存用量
   -o：计时器信息
   条件过滤FILTER : [ state TCP-STATE ] [ EXPRESSION ]
   TCP的常见状态：
   tcp finite state machine:
   LISTEN: 监听
   ESTABLISHED：已建立的连接
   FIN_WAIT_1
   FIN_WAIT_2
   SYN_SENT
   SYN_RECV
   CLOSED
   EXPRESSION:
   dport =
   sport =
   示例：’( dport = :ssh or sport = :ssh )’
   常用组合： -tan, -tanl, -tanlp, -uan
   常见用法：
   ss -l 显示本地打开的所有端口
   ss -pl 显示每个进程具体打开的socket
   ss -t -a 显示所有tcp socket
   ss -u -a 显示所有的UDP Socekt
   ss -o state established ‘( dport = :ssh or sport = :ssh )’ 显示所有已建立的ssh连接
   ss -o state established ‘( dport = :http or sport = :http )’ 显示所有已建立的HTTP连接
   ss -s 列出当前socket详细信息

网络配置文件

/etc/sysconfig/network-scripts/ifcfg-IFACE

IP、MASK、GW、DNS相关配置文件
配置属性：

1. DEVICE：此配置文件应用到的设备
2. HWADDR：对应的设备的MAC地址
3. BOOTPROTO：激活此设备时使用的地址配置协议
   常 用的地址配置协议：
   dhcp：自动获取IP
   static：静态指定IP
   none：不用协议，与static效果相同
   bootp
4. NM_CONTROLLED：NM是NetworkManager的简写， 此网卡是否接受NM控制；建议CentOS6为“no”
5. ONBOOT：在系统引导时是否激活此设备
6. TYPE：接口类型；常见有的Ethernet, Bridge
7. UUID：设备的惟一标识
8. IPADDR：如果使用的地址配置协议是手动指定的话需要指明IP地址，如果设定开机自动获取IP那么不用指定
9. NETMASK：子网掩码
10. GATEWAY: 默认网关
11. DNS1：第一个DNS服务器指向
12. DNS2：第二个DNS服务器指向
13. USERCTL：普通用户是否可控制此设备
14. PEERDNS：如果BOOTPROTO的值为“dhcp”，是否允许 dhcp server分配的dns服务器指向信息直接覆盖至 /etc/resolv.conf文件中

/etc/sysconfig/network-scripts/route-IFACE

路由配置文件，需要手动创建
注意：需service network restart生效
两种配置风格：

(1) TARGET via GW
如：10.0.0.0/8 via 172.16.0.1

(2) 每三行定义一条路由
ADDRESS#=TARGET
NETMASK#=mask
GATEWAY#=GW
注意：两种风格不混合使用

设置网卡别名：

将多个IP地址绑定到一个NIC上 eth0:1 、eth0:2、 eth0:3
ifconfig命令:
ifconfig eth0:0 192.168.1.100/24 up
ifconfig eth0:0 down
ip命令： ip addr add 172.16.1.2/16 dev eth0
ip addr add 172.16.1.1/16 dev eth0 label eth0:0
ip addr add 172.16.1.2/16 dev eth0 label eth0:0
ip addr del 172.16.1.1/16 dev eth0 label eth0:0
ip addr flush dev eth0 label eth0:0
编辑配置文件：
为每个设备别名生成独立的接口配置文件
• 关闭NetworkManager服务
ifcfg-ethX:xxx
• 必须使用静态联网
DEVICE=eth0:0
IPADDR=10.10.10.10
NETMASK=255.0.0.0
ONPARENT=yes
注意：service network restart 生效
参考/usr/share/doc/initscripts-*/sysconfig.txt

setup

/etc/sysconfig/network

配置当前主机的主机名
hostname [HOSTNAME]
HOSTNAME=
NETWORKING=yes #网络总开关
不会立即生效，重启机器后生效与hostname [HOSTNAME] 命令配合使用

/etc/hosts

本地主机名数据库和IP地址的映像
• 对小型独立网络有用
• 通常，在使用DNS前检查
• getent hosts 查看/etc/hosts 内容

/etc/udev/rules.d/70-persistent-net.rules

网络接口并命名相关的udev配置文件
编辑修改后并不会立即生效
生效方法：
卸载网卡驱动：modprobe -r e1000
装载 网卡驱动：modprobe e1000

CentOS7 网络配置

网卡命名：

CentOS 6之前，网络接口使用连续号码命名：eth0、eth1等,当 增加或删除网卡时，名称可能会发生变化
CentOS 7使用基于硬件，设备拓扑和设置类型命名：

(1) 网卡命名机制 systemd对网络设备的命名方式

(a) 如果Firmware或BIOS为主板上集成的设备提供的索引信 息可用，且可预测则根据此索引进行命名，例如eno1

(b) 如果Firmware或BIOS为PCI-E扩展槽所提供的索引信息 可用，且可预测，则根据此索引进行命名，例如ens1

(c) 如果硬件接口的物理位置信息可用，则根据此信息进行命 名，例如enp2s0

(d) 如果用户显式启动，也可根据MAC地址进行命名， enx2387a1dc56

(e) 上述均不可用时，则使用传统命名机制
基于BIOS支持启用biosdevname软件
内置网卡：em1,em2
pci卡：pYpX Y：slot ,X:port

(2) 名称组成格式
en: Ethernet 有线局域网
wl: wlan 无线局域网
ww: wwan无线广域网
名称类型：
o

网卡设备的命名过程：

第一步：
udev, 辅助工具程序/lib/udev/rename_device /usr/lib/udev/rules.d/60-net.rules
第二步： biosdevname 会根据/usr/lib/udev/rules.d/71biosdevname.rules
第三步： 通过检测网络接口设备，根据
/usr/lib/udev/rules.d/75-net-description ID_NET_NAME_ONBOARD
ID_NET_NAME_SLOT
ID_NET_NAME_PATH

设置传统网卡命名方式

1. 编辑/etc/default/grub配置文件
   GRUB_CMDLINE_LINUX=”rhgb quiet net.ifnames=0″
   或：修改/boot/grub2/grub.cfg
2. 为grub2生成配置文件
   grub2-mkconfig -o /etc/grub2.cfg
3. 重启系统
   建议直接修改配置文件，将/boot/grub2/grub.cfg文件中内核区域以linux16开头的行，看到fhgb quiet字样后边加net.ifnames=0 之后修改/etc/sysconfig/network-scripts文件中的DEVICE项目和NAME项目。另外文件名手动修改，定义别名生效。

   nmcli:

   CentOS7地址配置工具
   与IP命令相似
   用法：
   nmcli [ OPTIONS ] OBJECT { COMMAND | help }
   nmcli 命令强大的命令补全功能：

   [root@CentOS7 ~]#nmcli 
   agent       device      help        networking  
   connection  general     monitor     radio      
   [root@CentOS7 ~]#nmcli connection 
   add    delete  edit   help    load     monitor  show  
   clone  down    export import   modify   reload   up  
   [root@CentOS7 ~]#nmcli device 
   connect   disconnect  lldp     monitor  set   status
   delete    help     modify      reapply  show   wifi

   常用的两个OBJECT:

   1. connection：

   相当于addr用于配置IP地址
   子命令： start, stop, and manage network connections
   修改IP地址示例：
   nmcli connection modify IFACE [+|-] setting.property value
   [+|-] #表示添加或者删除ip地址
   setting.property:
   ipv4.addresses
   ipv4.gateway
   ipv4.dns1
   ipv4.method #ipv4的地址获取方式
   manual | auto #手动或者自动（手动配置的ip地址立即生效）
   创建新连接static，指定静态IP，不自动连接
   nmcti con add con-name static ifname eth0 autoconnect no type Ethernet ip4 172.25.X.10/24 gw4 172.25.X.254

2. device ：

相当于link管理连接设备
子命令：show and manage network interfaces
设备即网络接口，连接是对网络接口的配置。一个网络接口 可有多个连接配置，但同时只有一个连接配置生效

修改配置文件执行生效:

systemctl restart network
nmcli con reload
这篇博客是否对你配置网络有帮助呢？有问题以及指教的地方请留言交流吧。

国内yum源的安装(163，阿里云，epel)

—-阿里云镜像源

1、备份

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

2、下载新的CentOS-Base.repo 到/etc/yum.repos.d/

CentOS 5

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo

或者

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo

CentOS 6

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

或者

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

CentOS 7

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

或者

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3、之后运行 yum clean all，yum makecache 生成缓存

—-163镜像源

第一步：备份你的原镜像文件，以免出错后可以恢复。

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup   第二步：下载新的CentOS-Base.repo 到/etc/yum.repos.d/

CentOS 5

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.163.com/.help/CentOS5-Base-163.repo

CentOS 6

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.163.com/.help/CentOS6-Base-163.repo

CentOS 7

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo

3、之后运行 yum clean all，yum makecache 生成缓存

—-EPEL源

EPEL（Extra Packages for Enterprise Linux）是由 Fedora 社区打造，为 RHEL 及衍生发行版如 CentOS等提供高质量软件包的项目。装上了 EPEL，就像在 Fedora 上一样，可以通过 yum install 软件包名，即可安装很多以前需要编译安装的软件、常用的软件或一些比较流行的软件，比如现在流行的nginx、htop、ncdu、vnstat等等，都可以使用EPEL很方便的安装更新。

目前可以直接通过执行命令： yum install epel-release 直接进行安装，如果此命令无法安装可以尝试以下方法

—-安装EPEL 阿里云源

1、备份(如有配置其他epel源)

mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup

mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup

2、下载新repo 到/etc/yum.repos.d/

epel(RHEL 7)

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

epel(RHEL 6)

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

epel(RHEL 5)

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo

—-官方源直接安装

CentOS/RHEL 5 ：

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-5.noarch.rpm

CentOS/RHEL 6 ：

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm

CentOS/RHEL 7 ：

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

下载安装 git

Git 是一款免费、开源的分布式版本控制系统，用于敏捷高效地处理任何或小或大的项目。

此实验以 CentOS 7.2 x64 的系统为环境，搭建 git 服务器。

安装依赖库和编译工具

为了后续安装能正常进行，我们先来安装一些相关依赖库和编译工具

yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel

安装编译工具

yum install gcc perl-ExtUtils-MakeMaker

下载 git

选一个目录，用来放下载下来的安装包，这里将安装包放在 /usr/local/src 目录里

cd /usr/local/src

到官网找一个新版稳定的源码包下载到 /usr/local/src 文件夹里

wget https://www.kernel.org/pub/software/scm/git/git-2.10.0.tar.gz

解压和编译

解压下载的源码包

tar -zvxf git-2.10.0.tar.gz

解压后进入 git-2.10.0 文件夹

cd git-2.10.0

执行编译

make all prefix=/usr/local/git

编译完成后, 安装到 /usr/local/git 目录下

make install prefix=/usr/local/git

配置环境变量

将 git 目录加入 PATH

将原来的 PATH 指向目录修改为现在的目录

echo 'export PATH=$PATH:/usr/local/git/bin' >> /etc/bashrc

生效环境变量

source /etc/bashrc

此时我们能查看 git 版本号，说明我们已经安装成功了。

git --version

创建 git 账号密码

创建 git 账号

为我们刚刚搭建好的 git 创建一个账号

useradd -m gituser

然后为这个账号设置密码

passwd gituser

控制台输入创建密码后，输入您自定义的密码，并二次确认。

初始化 git 仓库并配置用户权限

创建 git 仓库并初始化

我们创建 /data/repositories 目录用于存放 git 仓库

mkdir -p /data/repositories

创建好后，初始化这个仓库

cd /data/repositories/ && git init --bare test.git

配置用户权限

给 git 仓库目录设置用户和用户组并设置权限

chown -R gituser:gituser /data/repositories
chmod 755 /data/repositories

编辑 /etc/passwd 文件，将最后一行关于 gituser 的登录 shell 配置改为 git-shell 的目录如下
示例代码：/etc/passwd

gituser:x:500:500::/home/gituser:/usr/local/git/bin/git-shell

如果按照刚才的步骤执行, 这个位置应该是 /usr/local/git/bin/git-shell, 否则请通过 which git-shell 命令查看位置

安全目的, 限制 git 账号的 ssh 连接只能是登录 git-shell

使用搭建好的 Git 服务

克隆 test repo 到本地

cd ~ && git clone gituser@<您的 CVM IP 地址>:/data/repositories/test.git

恭喜，Git 服务器搭建完成, 从此以后你可以方便地将你的本地代码提交到 Git 服务器托管了

CentOS7的启动流程

POST–>Boot Sequence–>Bootloader–>kernel+initramfs(initrd)–>rootfs–>/sbin/init

init:

CentOS5:SysV init

CentOS6:Upstart

CentOS7:Systemd

Systemd:系统启动和服务器守护进程管理器，负责在系统启动或运行时，激活系统资源，服务器进程和其他进程

Systemd新特性：

系统引导是实现服务并行启动

按需启动守护进程

系统状态快照

自动化的服务依赖关系

核心概念：unit

unit表示不同类型的systemd对象，通过配置文件进行标识和配置，文件中主要包含了系统服务，监听socket，保存的系统快照以及其他与init相关的信息

配置文件：

/usr/lib/systemd/system:每个服务最主要的启动脚本设置，类似于之前的/etc/init.d/

/run/systemd/system:系统执行过程中产生的服务脚本，比上面目录优先运行

/etc/systemd/system:管理员建立的执行脚本，类似于/etc/rc.d/rcN.d/Sxx类的功能，比上面的优先级高

UNIT类型：

Systemctl -t help 查看unit类型

Service unit：文件扩展名.service 用于定义系统服务

Target unit：文件扩展名.target 用于模拟实现运行级别

Device unit： .device 用于定义内核识别的设备

Mount unit： .mount 定义文件系统的挂载点

Socket unit： .socket 用于标识进程间通行用的socket文件，也可在系统启动时，延迟启动服务，实现按需启动

Snapshot unit： .snapshot 管理系统快照

Swap unit： .swap 用于标识swap设备

Automount unit： .automount 文件系统的自动挂载点

Path unit： .path 用于定义文件系统中的一个文件或目录使用，常用于当文件系统变化时，延迟激活服务，如spool目录

特性：

关键特性：

基于socket的激活机制：socket与服务程序分离

基于d-bus的激活机制：系统进程间通信的一种机制 desktop-bus

基于device的激活机制

基于path的激活机制

系统快照：保存个unit的当前状态信息于持久存储设备中向后兼容sysv init脚本

不兼容：

systemctl命令固定不变，不可扩展

非有systemd启动的服务，systemctl无法与之通信和控制

系统服务管理：

CentOS7：service unit    注意：能兼容早期的服务脚本

命令：systemctk Command name.service

启动：systemctl name start –> systemctl start name.service

停止：systemctl name stop –> systemctl stop name.service

重启：systemctl name restart –> systemctl restart name.service

状态：systemctl name status –> systemctl status name.service

条件式重启：以启动才重启，否则不做任何操作

service name condrestart –> systemctl try-restart name.service

重载或重启服务：先加载，再启动

systemctl reload-or-restart name.service

重载或条件式重启服务：

systemctl reload-or-try-restart name.service

禁止自动和手动启动:

systemctl mask name.service

取消禁止：

systemctl unmask name.service

服务查看

查看某服务当前激活与否的状态：

systemctl is-active name.service

查看所有已经激活的服务

systemctl list-units –type service

查看所有服务

systemctl list-units –type service -all

chkconfig命令的对应关系：

设定某服务开机自启：

chkconfig name on –> systemctl enable name.service

设定某服务开机禁止启动：

chkconfig name off –> systemctl disable name.service

查看所有服务开机的自启状态：

chkconfig –list –> systemctl list-unit-files –type service

查看服务是否开机自启：

systemctl is-enable name.service

其他命令：

查看服务的依赖关系：

systemctl list-dependencies name.service

杀掉进程：

systemctl kill 进程名

服务状态：

systemctl list-units –type service –all显示状态

loaded:Unit配置文件已处理

active（runinng）：一次或多次持续处理的运行

active（exited）：成功完成一次性的配置

active（waiting）：运行中，等待一个事件

inactive：不运行

enabled：开机启动

disabled：开机不启动

static：开机不启动，但可被另一个启用的服务激活

运行级别：

unit配置文件： .target

级别：

0 –> runlevel0.target,poweroff.target

1 –> runlevel1.target,rescue.target

2 –> runlevel2.target,multi-user.target

3 –> runlevel3.target,multi-user.target

4 –> runlevel4.target,multi-user.target

5 –> runlevel5.target,graphical.target

6 –> runlevel6.target,reboot.target

级别切换；

init N –> systemctl isolate name.target

只有/lib/systemd/system/*.target文件中AllowIsolate=yes才能切换（修改文件需执行systemctl daemon-reload才能生效）

查看target：

runlevel

systemctl list-units –type target

systemctl list-units –type target –all

获取默认运行级别：

/etc/inittab–> systemctl get-default

修改默认级别：

/etc/inittab –> systemctl set-default name.target

其他命令：

切换至紧急救援模式：

systemctl rescue

切换至emergency模式：

systemctl emergency

关机：

systemctl halt/poweroff

重启：

systemctl reboot

挂起：

systemctl suspend 数据还保存在内存中

休眠：

systemctl hibernate 数据写入磁盘

休眠并挂起

systemctl hybri-sleep

CentOS7引导顺序

UEFI或BIOS初始化，运行POST开机自检

选择启动设备

引导装载程序，CentOS7是grub2

加载装载程序的配置文件：/etc/grub.d/ /etc/default/grub /boot/grub2/grub.cfg

加载initramfs驱动模块

加载内核选项

内核初始化，CentOS7使用systemd代替init

执行initrd.target所有单元，包括挂载/etc/fstab

从initramfs根文件系统切换到磁盘根目录

systemd执行默认target配置

其配置文件：/etc/systemd/system/default.target /etc/systemd/system/

内核参数设置：

设置内核参数，只影响当次启动

启动时，在linux16行后添加systemd.unit=desired.target

system.unit=emergency.target

system.unit=recure.target

recure.target比emergency支持更多的功能，日志等

启动排错：

文件系统损坏：

先尝试自动修复，失败则进入emergency shell，提示用户修复

在/etc/fstab不存在对应设备的UUID等一段时间，如不可用，进入emergency shell

在/etc/fstab不存在对应的挂载点，systemd尝试创建挂载点，否则提示进入emergency shell

在/etc/fstab不正确的挂载选项，提示进入emergency shell

破解root口令：

按e进入编辑模式

将光标移至linux16行尾，添加内核参数rd.break

按ctrl+x启动

重新挂载根文件系统mount -o remount,rw /sysroot

切换当前的工作环境至/sysroot：chroot /sysroot

passwd root

touch /.autorelabel重新打标签

修复Grub2

引导时进入可以使用命令行的界面

可从文件系统引导

只要配置文件/boot/grub2/grub.cfg

修复配置文件

grub-mkconfig> /boot/grub2/grub.cfg

修复grub

grub2-install /dev/sda BIOS环境

grub2-install UEFI环境

环境
php的gd库选中libjpeg/libpng/freetype扩展

下载

nginx配置

1、SSL配置-生成证书

2、nginx.conf

upstream php-handler {
    server 127.0.0.1:9000;
    #server unix:/var/run/php5-fpm.sock;
}

server {
    listen 80;
    server_name cloud.xxxxxx.com;
    # enforce https
    return 301 https://$server_name$request_uri;
    access_log /data/logs/owncloud.log;
}

server {
    listen 443 ;
    ssl on;
    server_name cloud.xxxxxx.com;

    ssl_certificate /usr/local/nginx/cert/server.crt;
    ssl_certificate_key /usr/local/nginx/cert/server_nopwd;

    # Add headers to serve security related headers
    # Before enabling Strict-Transport-Security headers please read into this topic first.
    #add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
    add_header X-Content-Type-Options nosniff;
    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Robots-Tag none;
    add_header X-Download-Options noopen;
    add_header X-Permitted-Cross-Domain-Policies none;

    # Path to the root of your installation
    root /data/htdocs/owncloud/owncloud/;

    location = /robots.txt {
        allow all;
        log_not_found off;
        access_log /data/logs/owncloud_robots.log;
    }

    # The following 2 rules are only needed for the user_webfinger app.
    # Uncomment it if you're planning to use this app.
    #rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
    #rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;

    location = /.well-known/carddav { return 301 $scheme://$host/remote.php/dav; }
    location = /.well-known/caldav { return 301 $scheme://$host/remote.php/dav; }

    location /.well-known/acme-challenge { }

    # set max upload size
    client_max_body_size 512M;
    fastcgi_buffers 64 4K;

    # Disable gzip to avoid the removal of the ETag header
    gzip off;

    # Uncomment if your server is build with the ngx_pagespeed module
    # This module is currently not supported.
    #pagespeed off;

    error_page 403 /core/templates/403.php;
    error_page 404 /core/templates/404.php;

    location / {
        rewrite ^ /index.php$uri;
    }

    location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
        deny all;
    }
    location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {
        deny all;
    }

    location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) {
        include fastcgi_params;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
        fastcgi_param HTTPS on;
        fastcgi_param modHeadersAvailable true; #Avoid sending the security headers twice
        fastcgi_param front_controller_active true;
        fastcgi_pass php-handler;
        fastcgi_intercept_errors on;
    }

    location ~ ^/(?:updater|ocs-provider)(?:$|/) {
        try_files $uri/ =404;
        index index.php;
    }

    # Adding the cache control header for js and css files
    # Make sure it is BELOW the PHP block
    location ~* \.(?:css|js)$ {
        try_files $uri /index.php$uri$is_args$args;
        add_header Cache-Control "public, max-age=7200";
        # Add headers to serve security related headers (It is intended to have those duplicated to the ones above)
        # Before enabling Strict-Transport-Security headers please read into this topic first.
        #add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
        add_header X-Content-Type-Options nosniff;
        add_header X-Frame-Options "SAMEORIGIN";
        add_header X-XSS-Protection "1; mode=block";
        add_header X-Robots-Tag none;
        add_header X-Download-Options noopen;
        add_header X-Permitted-Cross-Domain-Policies none;
        # Optional: Don't log access to assets
        access_log /data/logs/owncloud.log;
    }

    location ~* \.(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ {
        try_files $uri /index.php$uri$is_args$args;
        # Optional: Don't log access to other assets
        access_log /data/logs/owncloud.log;
    }
}

3、访问cloud.xxxxx.com进行数据库设置。
4、下载客户端开始使用：https://owncloud.org/install/。

常见错误

PHP 似乎没有设置好查询的系统环境变量。 用 getenv(\”PATH\”) 测试只返回一个空值

解决办法：
vim /usr/local/php/etc/php-fpm.conf

env[HOSTNAME] = $HOSTNAME
env[PATH] = /usr/local/bin:/usr/bin:/bin:/usr/local/php/bin
env[TMP] = /tmp
env[TMPDIR] = /tmp
env[TEMP] = /tmp

客户端效果图
Windows客户端：

WEB客户端：

Android客户端：

设置时区同样, 在 CentOS 7 中, 引入了一个叫 timedatectl 的设置设置程序.

用法很简单:

# timedatectl # 查看系统时间方面的各种状态
      Local time: 四 2014-12-25 10:52:10 CST
  Universal time: 四 2014-12-25 02:52:10 UTC
        RTC time: 四 2014-12-25 02:52:10
        Timezone: Asia/Shanghai (CST, +0800)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a

# timedatectl list-timezones # 列出所有时区

# timedatectl set-local-rtc 1 # 将硬件时钟调整为与本地时钟一致, 0 为设置为 UTC 时间

# timedatectl set-timezone Asia/Shanghai # 设置系统时区为上海

其实不考虑各个发行版的差异化, 从更底层出发的话, 修改时间时区比想象中要简单:

# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime