centos7装机和初步运维

1、装机-制作U盘启动盘

CentOS7是一个比较新的版本。在服务器领域用得比较多。因为前安装软件可能没有Ubuntu那样方便,所以桌面领域好像不是很多。

https://www.centos.org/

上面这个是官方网站,可以下载镜像,然后使用Win32DiskImager等软件(gnu/linux中的dd命令也可以实现,还有其他的类似软件)烧录到一个U盘。注意U盘肯定之前的内容都没了。至于U盘是什么文件格式,有没有特殊要求,不得而知,留给读者去探索。

2、装机-把服务器放置到机柜里

不知道我安装这个服务器是不是叫刀片服务器,反正是可以安装在标准的服务器机柜上的。内深1m的规格的那种。服务器买来的时候就两条滑轨。做工很好,真好可以很方便地安装(卡在)在机柜上。然后就像抽屉一样,以便后期对服务器进行维护。

3、装机-比较方便的操作

服务器肯定是有硬件RAID adapter的,这个买的是两个500多G的硬盘。可以在(类似于)BIOS的界面进行设置。具体我也是第一次操作。可以配置成高冗余的RAID1类型的,这样硬盘就相当于只有500多G了。但是数据是高度安全的,不怕硬盘的物理损坏。谁也不能够保证硬盘绝对不会损坏。毕竟服务器上的硬盘是几乎没有给它断电。24h长期运行。

如果配置成RAID0.这样就(大约超过)有1个T了。但是,虽然是两块硬盘,但是操作系统来说,似乎只能看到一个硬盘。这可能是RAID硬件卡给两者结合起来了。操作系统感觉不到下面有两个硬盘。这是对操作系统而言是透明的。

注意不要采用U盘(光盘、网络启动)中的默认分区。好像根目录/只有50个G,基本不够用。但是LVM我也基本不会用。对于不熟悉LVM的人,不要轻易对硬盘进行操作,小心你的电脑一旦重启(或者关机后,再开机),整个硬盘被弄“废”了。不得不去恢复数据或者重装系统。反正我是遇到过两次这种情况了。

这个分区不知道怎么分的,需要请教专业人士。没有经验的人是搞不定的。不然以后也让你头疼。

4、配置ssh

服务器还没有用在生产环境,是先放在家用网络,就是192.168开头的那种ipv4的局域网。这个时候centos比较让人困惑,不过也还好,的一点是需要手动开启网络连接。这台服务器有4个网口,外加一个IMM专用口,我不太确定eno1是不是也是一个IMM口。

值得一提的是,这个IMM也采用普通的网络IP协议。可以通过网络的web进行网络端的远程操作。只要服务器带电(被插上了电源,有电),不管装什么操作系统。或者说甚至操作系统已经崩溃。是不影响这个IMM功能的。这个IMM功能还是很强大的,对于服务器集群比较方便,毕竟谁也不想现场去机房操控服务器的开关,因为我去过两个机房,风扇的噪声很大。IMM可以远程的开关机,定时的开机后者关机。

开机自动设置固定IP
/etc/sysconfig/network-scripts
在vim下对上述文件夹中的配置文件进行处理。
 
使用systemctl 来进行服务或者unit的管理。
 
firewalld
这据说是centos7特有的,据说比iptables好用。但是iptables我几乎也只是了解一点点,还有待了解。
使用
netstat    -tln
或者
netstat     -tlnp
(可能需要sudo执行,否则显示不全)
查看明明80端口、3306端口、8080端口已经打开了。但是外面的机器就是连接不上。使用nc也发现立即返回或者没有响应。这是本机的防火墙是默认开启的。需要配置。可以使用
firewall-config
来进行配置。可能需要sudo一下来执行。
这时候会弹出一个GUI界面。然后可以手动添加端口。关于firewalld的详细介绍和描述,请参见:
http://www.ibm.com/developerworks/cn/linux/1507_caojh/index.html
 
总是,目的就是,没人愿意长期站在服务器旁不舒服地操作电脑。而是网络远程在办公桌上操作。这需要我们让机器开机之后,就能够对其进行几乎所有的操作。当然可以使用VNC进行操作。但是我一直没有把centos装机后就自带的那个版本的vnc服务器用起来。
最好的就是使用terminal进行操作,毕竟是最可靠的,也是最节省网络带宽的。
systemctl     enable   service_name
(应该是)可以让服务开机就可以运行。service_name在实际操作中需要被替换掉。
比如
systemctl     enable    mariadb
可以让一开机,数据库就默认已经在运行了。不用再手动开机了。毕竟这是服务器几乎必备的东西,或者其他类似的数据库产品。
 
需要网络一开机就是ip地址最好是固定的。防火墙也是被合理配置的。比较暴力的一种办法是直接
systemctl    stop  firewalld
关闭防火墙。但是很不推荐,如果用在生产服务器上,这是一种很不负责任的做法,网络的攻击者会盯上你这台机器的。不必怀疑。
上面这个命令可能需要你输两次sudo的密码。可见这也是这个系统比较安全的原因。毕竟没人鼓励一直使用root来进行操作。这是极不负责任的。
 
后续的内容以后再补充吧。这个写得可能有些不太完整。
 
 
 
上一篇:oracle 创建表、删除表、添加字段、删除字段、表备注、字段备注、修改表属性


下一篇:找出诡异的Bug:数据怎么存不进去