Centos小白学习

时间:2024-08-12 11:05:08

目录

查看机器设备信息

有线网络设置(必须)

设置主机名(必须)

设置sudo用户,一般默认只有root可以使用(必须)

yum更新源(必须)

安装完Centos后桌面宽度不能自适应

Centos安装FireFox,原装的反应很慢(推荐)

6.设置中文输入法(推荐)

7.关闭Selinux

8、清空防火墙并设置规则(未用)

9、禁用root远程登录(未用)

10、关闭不必要开机自启动服务(不完整)

11、删除不必要的系统用户(不完整)

12.ssh设置无密码登陆(必须)

13. Centos 安装jdk(必须)

8、关闭重启ctl-alt-delete组合键

9、调整文件描述符大小

11、修改history记录

12、同步系统时间

13、内核参数优化

以前用ubuntu比较多,但服务器要求,决定开始学习Centos

查看机器设备信息

查看硬盘                                  df -ah                                 文件系统      容量  已用 可用 已用% 挂载点

查看目录大小                       du -sh /project

查看内存                    free -m 或者 cat /proc/meminfo

查看CPU     cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c          8  Intel(R) Xeon(R) CPU  E5506  @ 2.13GHz  说明是8个逻辑cpu

                cat /proc/cpuinfo | grep physical | uniq -c                              4 physical id     : 0
                                                                                                         4 physical id     : 1    实际是2个cpu 
                 getconf LONG_BIT                                                          64   当前cpu运行在64位下
                cat /proc/cpuinfo | grep flags | grep ' lm ' | wc -l               16    (结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit) 
查看当前操作系统内核信息       uname -a
查看网卡信息                    dmesg | grep -i eth
查看系统                              cat /etc/issue

1.有线网络设置(必须)

修改对应网卡的IP地址的配置文件
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 (描述网卡对应的设备别名,例如ifcfg-eth0的文件中它为eth0)
BOOTPROTO=static (设置网卡获得ip地址的方式,可能的选项为static,dhcp或bootp,分别对应静态指定的ip地址,通过dhcp协议获得的ip地址,通过bootp协议获得的ip地址)
BROADCAST=192.168.0.255 (对应的子网广播地址)
HWADDR=00:07:E9:05:E8:B4  (对应的网卡物理地址)
IPADDR=192.168.0.120 (如果设置网卡获得ip地址的方式为静态指定,此字段就指定了网卡对应的ip地址)
IPV6INIT=no  (开启或关闭IPv6;关闭no,开启yes)
IPV6_AUTOCONF=no  (开启或关闭IPv6自动配置;关闭no,开启yes)
NETMASK=255.255.255.0 (网卡对应的网络掩码)
ONBOOT=yes (系统启动时是否设置此网络接口,设置为yes时,系统启动时激活此设备)

DNS1=202.197.64.6

DNS2=8.8.8.8

<2>修改网关
修改对应网卡的网关的配置文件
# vi /etc/sysconfig/network
NETWORKING=yes (表示系统是否使用网络,一般设置为yes。如果设为no,则不能使用网络,而且很多系统服务程序将无法启动)
HOSTNAME=centos (设置本机的主机名,这里设置的主机名要和/etc/hosts中设置的主机名对应)
GATEWAY=192.168.0.1 (设置本机连接的网关的IP地址。例如,网关为10.0.0.2)

<3>修改DNS(注意:这里不需要修改,因为修改了也会被ifcfg-eth0给冲掉,重启网络后自动生成如下所示)
修改对应网卡的DNS的配置文件
# vi /etc/resolv.conf
nameserver 202.197.64.6 (域名服务器)
nameserver 8.8.8.8 (域名服务器,这个会比较有用,有时候域名解析不了就是因为它Error: Cannot find a valid baseurl for repo: base)

<4>重新启动网络配置
# service network restart

# /etc/init.d/network restart

2.设置主机名(必须)

[root@localhost~]# vi /etc/sysconfig/network
HOSTNAME=test.com
[root@localhost~]# hostname test.com #临时生效

3.设置sudo用户,一般默认只有root可以使用(必须)

[root@localhost~]# useradd user
[root@localhost~]# echo "123456" | passwd --stdin user #设置密码
[root@localhost~]# vi /etc/sudoers #或visudo打开,添加user用户所有权限
root ALL=(ALL) ALL
user ALL=(ALL) ALL

3.yum更新源(必须)

Centos软件安装工具yum,系统默认使用的是国外的centos更新源,导致默认更新源安装或者更新软件时速度很慢的问题,需要将默认的yum更新源配置为国内的更新源。yum更新源配置文件位于centos目录  /etc/yum.repos.d/ 下。

国内速度较快的常用更新源如下:
http://mirrors.163.com/centos/ 163-网易
http://mirrors.ta139.com/centos/ 中国移动通信(山东移动)
http://centos.ustc.edu.cn/centos/ 中国科学技术大学
http://mirror.neu.edu.cn/centos/ 东北大学

编辑yum配置文件: 
#vi /etc/yum.repos.d/CentOS-Base.repo

[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
baseurl=http://mirrors.163.com/centos/$releasever/os/$basearch/
http://mirrors.ta139.com/centos/$releasever/os/$basearch/
http://centos.ustc.edu.cn/centos/$releasever/os/$basearch/
http://mirror.neu.edu.cn/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6 #released updates
[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
baseurl=http://mirrors.163.com/centos/$releasever/updates/$basearch/
http://mirrors.ta139.com/centos/$releasever/updates/$basearch/
http://centos.ustc.edu.cn/centos/$releasever/updates/$basearch/
http://mirror.neu.edu.cn/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6 #additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
baseurl=http://mirrors.163.com/centos/$releasever/extras/$basearch/
http://mirrors.ta139.com/centos/$releasever/extras/$basearch/
http://centos.ustc.edu.cn/centos/$releasever/extras/$basearch/
http://mirror.neu.edu.cn/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6 #additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/
baseurl=http://mirrors.163.com/centos/$releasever/centosplus/$basearch/
http://mirrors.ta139.com/centos/$releasever/centosplus/$basearch/
http://centos.ustc.edu.cn/centos/$releasever/centosplus/$basearch/
http://mirror.neu.edu.cn/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6 #contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib
#baseurl=http://mirror.centos.org/centos/$releasever/contrib/$basearch/
baseurl=http://mirrors.163.com/centos/$releasever/contrib/$basearch/
http://mirrors.ta139.com/centos/$releasever/contrib/$basearch/
http://centos.ustc.edu.cn/centos/$releasever/contrib/$basearch/
http://mirror.neu.edu.cn/centos/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6

从以上配置文件可以看出,需要根据各家源情况 有选择的配置 [base]  [updates]  [addons]  [extras]  [centosplus]   这几项。

每一项只要修改baseurl 和gpgkey 为相应源地址即可。

然后使用如下命令更新到最新系统:

#rpm –import /etc/pki/rpm-gpg-key*

#yum upgrade

以上配置结束之后,要清空yum 缓存,并重建yum缓存,执行以下命令:

yum clean all && yum clean metadata && yum clean dbcache && yum makecache && yum update

4.安装完Centos后桌面宽度不能自适应

如果使用的是 gnome, 点击菜单 "System -> Preferences -> Display,调整分辨率

5.Centos安装FireFox,原装的反应很慢(推荐)

解压

# cd /usr/local
# su -c "tar zxvf /home/wandering/firefox-2.0.0.5.tar.gz"

替换

# which firefox
/usr/bin/firefox
# mv /usr/bin/firefox /usr/bin/firefox-1.5.0.9
# ln -s /usr/local/firefox/firefox /usr/bin/firefox

命令行下:firefox

小知识:

.tar.gz     格式解压为          tar   -zxvf   xx.tar.gz

.tar.bz2   格式解压为          tar   -jxvf    xx.tar.bz2

6.设置中文输入法(推荐)

su root

yum install "@Chinese Support"

"System -> Preferences -> Input Method

点击“Enable input method feature”并选择"Use IBus(recommended)",点击 "Input Method Preferences" ,点击"Add"按钮,添加成功

重启系统,ctrl+空格,就可以输入了

7.关闭Selinux

[root@localhost~]# vi /etc/selinux/config
SELINUX=disabled
[root@localhost~]# setenforce #临时生效
[root@localhost~]# getenforce #查看selinux状态

8、清空防火墙并设置规则(未用)

[root@localhost~]# iptables -F   #清楚防火墙规则
[root@localhost~]# iptables -L #查看防火墙规则
[root@localhost~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@localhost~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@localhost~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
[root@localhost~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT
[root@localhost~]# iptables -A INPUT -p udp --dport 123 -j ACCEPT
[root@localhost~]# iptables -A INPUT -p icmp -j ACCEPT
[root@localhost~]# iptables -P INPUT DROP
[root@localhost~]# /etc/init.d/iptables save 查看:cat /etc/sysconfig/iptables

9、禁用root远程登录(未用)

[root@localhost~]# vi /etc/ssh/sshd_config
PermitRootLoginno
PermitEmptyPasswords no #禁止空密码登录
UseDNSno #关闭DNS查询

10、关闭不必要开机自启动服务(不完整)

chkconfig --list | grep 3:on

chkconfig auditd off

chkconfig blk-availbility off

chkconfig ip6tables off

chkconfig lvm2-monitor off

chkconfig netfs off

chkconfig udev-post off

再查看

chkconfig --list | grep 3:on

11、删除不必要的系统用户(不完整)

awk -F ":" '{print $1}' /etc/passwd

userdel adm

userdel lp

userdel shutdown

userdel halt

userdel uucp

userdel operator

userdel games

userdel gopher

12.ssh设置无密码登陆(必须)

在当前用户下:

ssh-keygen -t  rsa 直接回车

cat ~/.ssh/id_rsa.pub >>  ~/.ssh/authorized_keys

chmod 700 ~/.ssh

chmod 644 ~/.ssh/authorized_keys

这样就可以了,再者修改/etc/hosts,将ip和hostname对应起来

13. Centos 安装jdk(必须)

下载地址:jdk官网 下载rpm或者tar.gz

第一步:查看Linux自带的JDK是否已安装 (卸载centOS已安装的1.4)

安装好的CentOS会自带OpenJdk,用命令 java -version ,会有下面的信息:

java version "1.6.0"
OpenJDK Runtime Environment (build 1.6.0-b09)
OpenJDK 64-Bit Server VM (build 1.6.0-b09, mixed mode)

最好还是先卸载掉openjdk,在安装sun公司的jdk.

先查看 rpm -qa | grep java

显示如下信息:

java-1.4.2-gcj-compat-1.4.2.0-40jpp.115
java-1.6.0-openjdk-1.6.0.0-1.7.b09.el5

卸载:

rpm -e --nodeps java-1.4.2-gcj-compat-1.4.2.0-40jpp.115
rpm -e --nodeps java-1.6.0-openjdk-1.6.0.0-1.7.b09.el5

还有一些其他的命令

rpm -qa | grep gcj

rpm -qa | grep jdk

如果出现找不到openjdk source的话,那么还可以这样卸载

yum -y remove java java-1.4.2-gcj-compat-1.4.2.0-40jpp.115
yum -y remove java java-1.6.0-openjdk-1.6.0.0-1.7.b09.el5

<1># rpm -qa|grep jdk ← 查看jdk的信息或直接执行 
或 
# rpm -q jdk 
或 
# java -version 
<2># rpm -qa | grep gcj ← 确认gcj的版本号 
<3># yum -y remove java-1.4.2-gcj-compat ← 卸载gcj

第二步:安装JDK 
<1>从SUN下载jdk-1_5_0_14-linux-i586-rpm.bin或jdk-1_5_0_14-linux-i586.bin 
在/usr下新建java文件夹,将安装包放在/usr/java目录下 
# mkdir /usr/java 
<2>安装JDK 
# cd /usr/java 
①jdk-1_5_0_14-linux-i586-rpm.bin文件安装 
# chmod 777 jdk-1_5_0_14-linux-i586-rpm.bin ← 修改为可执行 
# ./jdk-1_5_0_14-linux-i586-rpm.bin ← 选择yes同意上面的协议 
# rpm -ivh jdk-1_5_0_14-linux-i586.rpm ← 选择yes直到安装完毕 
②jdk-1_5_0_14-linux-i586.bin文件安装 
# chmod a+x jdk-1_5_0_14-linux-i586.bin ← 使当前用户拥有执行权限 
# ./jdk-1_5_0_14-linux-i586.bin ← 选择yes直到安装完毕

第三步:配置环境变量 
<1># vi /etc/profile 
<2>在最后加入以下几行: 
export JAVA_HOME=/usr/java/jdk1.6.0_10 
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar 
export PATH=$PATH:$JAVA_HOME/bin 
<3># reboot ← 重启机器配置生效 或者source /etc/profile

安装eclipse 64位

以下均未用

8、关闭重启ctl-alt-delete组合键

  1. [root@localhost ~]# vi /etc/init/control-alt-delete.conf
  2. #exec /sbin/shutdown -r now "Control-Alt-Deletepressed"  #注释掉

9、调整文件描述符大小

  1. [root@localhost ~]# ulimit –n #默认是1024
  2. 1024
  3. [root@localhost ~]# echo "ulimit -SHn 102400">> /etc/rc.local   #设置开机自动生效

10、去除系统相关信息

  1. [root@localhost ~]# echo "Welcome to Server" >/etc/issue
  2. [root@localhost ~]# echo "Welcome to Server" >/etc/redhat-release

11、修改history记录

  1. [root@localhost ~]# vi /etc/profile  #修改记录10个
  2. HISTSIZE=10

12、同步系统时间

[root@localhost ~]# cp /usr/share/zoneinfo/Asia/Shanghai/etc/localtime  #设置Shanghai时区
[root@localhost ~]# ntpdate cn.pool.ntp.org ;hwclock–w #同步时间并写入blos硬件时间
[root@localhost ~]# crontab –e #设置任务计划每天零点同步一次
0 * * * * /usr/sbin/ntpdate cn.pool.ntp.org ; hwclock -w

13、内核参数优化

[root@localhost ~]# vi /etc/sysctl.conf    #末尾添加如下参数
net.ipv4.tcp_syncookies = 1 #1是开启SYN Cookies,当出现SYN等待队列溢出时,启用Cookies来处,理,可防范少量SYN攻击,默认是0关闭
net.ipv4.tcp_tw_reuse = 1 #1是开启重用,允许讲TIME_AIT sockets重新用于新的TCP连接,默认是0关闭
net.ipv4.tcp_tw_recycle = 1 #TCP失败重传次数,默认是15,减少次数可释放内核资源
net.ipv4.ip_local_port_range = 4096 65000 #应用程序可使用的端口范围
net.ipv4.tcp_max_tw_buckets = 5000 #系统同时保持TIME_WAIT套接字的最大数量,如果超出这个数字,TIME_WATI套接字将立刻被清除并打印警告信息,默认180000
net.ipv4.tcp_max_syn_backlog = 4096 #进入SYN宝的最大请求队列,默认是1024
net.core.netdev_max_backlog = 10240 #允许送到队列的数据包最大设备队列,默认300
net.core.somaxconn = 2048 #listen挂起请求的最大数量,默认128
net.core.wmem_default = 8388608 #发送缓存区大小的缺省值
net.core.rmem_default = 8388608 #接受套接字缓冲区大小的缺省值(以字节为单位)
net.core.rmem_max = 16777216 #最大接收缓冲区大小的最大值
net.core.wmem_max = 16777216 #发送缓冲区大小的最大值
net.ipv4.tcp_synack_retries = 2 #SYN-ACK握手状态重试次数,默认5
net.ipv4.tcp_syn_retries = 2 #向外SYN握手重试次数,默认4
net.ipv4.tcp_tw_recycle = 1 #开启TCP连接中TIME_WAIT sockets的快速回收,默认是0关闭
net.ipv4.tcp_max_orphans = 3276800 #系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上,如果超出这个数字,孤儿连接将立即复位并打印警告信息
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_mem[0]:低于此值,TCP没有内存压力;
net.ipv4.tcp_mem[1]:在此值下,进入内存压力阶段;
net.ipv4.tcp_mem[2]:高于此值,TCP拒绝分配socket。内存单位是页,可根据物理内存大小进行调整,如果内存足够大的话,可适当往上调。上述内存单位是页,而不是字节。

以上针对操作系统:CentOS 6.5_x64最小化安装 图形化也可以

继续关注:

http://www.lvtao.net/server/centos-server-setup.html