第一步:启动网卡
#centos6.x最小化安装后,网卡默认不是启动状态
$ifup eth0
第二步:查看IP地址后,用putty或CRT链接
第三步:更新源,安装wget
#安装wget
$yum install wget
#备份原系统更新源
#mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
#进入yum.repos.d目录
$cd /etc/yum.repos.d/
#下载网易镜像源:
wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
#或者
#下载搜狐镜像源:
wget http://mirrors.sohu.com/help/CentOS-Base-sohu.repo
#清空yum缓存
yum clean all
#生存缓存
yum makecache
#开始更新系统以及内核
yum upgrade
#必备软件
yum install ntpdate -y
第四步:系统时间更新和设定定时任务
第一种: 更新时间并写入BIOS
http://www.pool.ntp.org/zone/cn
$ntpdate 0.cn.pool.ntp.org && hwclock -w && hwclock --systohc
第二种:更新时间并且写入定时任务
$echo '*/30 * * * * ntpdate time.windows.com && hwclock -w && hwclock --systohc >/dev/null 2>&1' >>/var/spool/cron/root
第三种:每间隔5分钟和10分钟同步一次时间
$echo '*/5 * * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2 >&1' >>/var/spool/cron/root
$echo '*/10 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root
第四种
Configure ntp servers in /etc/chrony.conf
Start Chrony:
systemctl enable chronyd.service
systemctl restart chronyd.service
Check Chrony status:
chronyc sources
Check settings:
timedatectl
第五步:修改ip地址、网关、主机名、DNS #eth0 网卡设置
#对原网卡配置进行备份
mv /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.bak
#编辑eth0
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 #网卡设备名称
HWADDR=00:0C:29:D0:C7:B5 #以太网设备的对应的物理地址
TYPE=Ethernet #网络类型为以太网模式
UUID=080a457b-6a53-4a3a-9155-a23c1146c2c6 #通用唯一识别码
ONBOOT=yes #是否启动引导的时候激活YES
NM_CONTROLLED=no #设备eth0是否可以由Network Manager图形管理工具托管
BOOTPROTO=dhcp #静态IP地址获取状态 如:DHCP表示自动获取IP地址
IPADDR=192.168.1.10 #IP
IPV6INIT=no
IPV6_AUTOCONF=no
NETMASK=255.255.255.0 #网卡对应的网络掩码
GATEWAY=192.168.1.1 #网关地址
#查检网卡配置
$cat /etc/sysconfig/network-scripts/ifcfg-eth0
网关配置
vi /etc/sysconfig/network
#表示系统是否使用网络,一般设置为yes。如果设为no,则不能使用网络,而且很多系统服务程序将无法启动
NETWORKING=yes
#设置本机的主机名,这里设置的主机名要和/etc/hosts中设置的主机名对应
HOSTNAME=c65mini.localdomain
#设置本机连接的网关的IP地址。例如,网关为10.0.0.1或者192.168.1.1
GATEWAY=192.168.1.1
修改主机DNS
vi /etc/resolv.conf
nameserver 8.8.8.8
nameserver 4.4.4.4
修改HOSTS
vi /etc/hosts
127.0.0.1 lvtao.localdomain
hostnamectl set-hostname <enter fqdn>
nmcli c show
su - root
nmcli c edit <uuid>
# set ipv4 address and gateway
nmcli> set ipv4.addresses 1.2.3.4/24 2.3.4.5
# set DNS
nmcli> set ipv4.dns 4.5.6.7 5.6.7.8
nmcli> set ipv4.dns-search yourdomain.com
# set autoconnect
nmcli> set connection.autoconnect yes
# save and activate
nmcli> save
nmcli c up 'System p4p1'
#使用DNS域名服务器来解析名字 order bind hosts #一台主机是否存在多个IP multi on #如果用逆向解析找出与指定的地址匹配的主机名,对返回的地址进行解析以确认它确实与您查询的地址相配。为了防止“骗取”IP地址 nospoof on
重启网卡生效的两种方法
$service network restart
或者
$/etc/init.d/network restart
第六步:关闭selinux,清空iptables -- 在服务器配置完全成功后各项服务正常后,在开启selinux查看selinux状态
查看selinux状态的几种方法:
- 第一种方法:/usr/bin/setstatus -v #如果显示:SELinux status: enabled 就是开启状态
- 第二种方法:cat /etc/selinux/config #如果显示:SELINUX=enforcing 则是开启状态permissive有提醒的状态 disabled是关闭
- 第三种方法:grep SELINUX=disabled /etc/selinux/config
- 第四种方法:getenforce
修改selinux状态 如果修改配置文件则永久生效,但是必须要重启系统
- 第一种:vi /etc/selinux/config 修改 SELINUX=disabled
- 第二种:sed –i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config
如果想立即生效(如果想临时性的改变) setenforce 0
setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式 查看状态 getenforce
iptables防火墙规则清理了,根据需求定制
#清空iptables规则
$iptables -F
#查看iptables规则
$iptables -L
#保存规则,注意,虽然清空了,不保存的话,重启后,又会有规则。
$/etc/init.d/iptables save
第七步:安装Web Admin
vi /etc/yum.repos.d/webmin.repo
[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=
rpm --import http://www.webmin.com/jcameron-key.asc
yum check-update
yum -y install webmin
chkconfig webmin on
service webmin start
firewall-cmd --permanent --add-port=10000/tcp