centos 安装软件7安装了很多软件,怎样恢复到纯净系统
点击联系发帖人
时间:2017-04-30 09:09
欢迎访问"运维那点事",推荐使用Google浏览器访问,可以扫码关注本站的"微信公众号"。
如果您觉得本站对你有帮助,那么可以扫码捐助以帮助本站更好地发展。
CentOS项目正式发布 CentOS 7.0-1406。相当于是 CentOS 7的正式版。该版本使用存放于 git.centos.org上的源码进行构建。所有的源码rpms 采用相同的密钥进行签名,包括二进制文件。
同时从该版本开始 CentOS 将采用新的版本号规则,其中1406 表示为2014年6月。通过使用月份作为版本号,我们可以衍生和补发更新媒体容器和云映像、定期更新同时仍然保持连接到基础发行版的版本。
CentOS 7主要变化
l从发行版1503(abrt&= 2.1.11-19.el7.centos.0.1)开始,CentOS-7可以直接向bugs.centos.org报告bug。
lsudo现在能够验证命令的校验和。
lSCSI LUN的最大数量已经被增加了。
lvirt-v2v命令行工具现在被完全支持。
ldd现在可以显示传输进度。
ltcpdump现在支持纳秒时间戳。
l更新了各种网络栈(即 VXLANs、Data Center TCP、TCP/IP Stack、IPSec 等)。
l内核更新至3.10.0。
lDocker 1.4开始正式支持。
lOpen VMware Tools及3D 图像能即装即用。
lOpenJDK-7作为缺省JDK。
lext4及XFS的LVM 快照。
l从SysV init转用systemd init、firewalld及GRUB2。
lXFS作为缺省文件系统。
l内核空间内的iSCSI及FCoE。
l支持PTPv2。
l支持4G网卡。
注意:在CentoOS7中有些改进或许你不需要关心,因为你感觉不到变化或你用不上。但有些功能的改变你还必须得详细了解。不然恐怕你玩CentOS7真有些费劲了。比如从服务启动管理SysV init转向了systemd init,由于CentOS5和CentOS6(Upstart)都使用SysV init,而SysV自带了一些服务管理命令,如checkconfig、service、halt、init等等这些命令虽然在CentOS7下还可以使用(因为systemd向下兼容),但是功能有限。因此还想向以前那样管理服务就需要使用systemd提供的命令了,如systemctl命令。
CentOS 提供了不同的安装映像,你所需的映像视乎你的安装环境。国内镜像提供商有搜狐、163、阿里云等等,对应镜像地址如下:
/centos/7/isos/x86_64/
/centos/7/isos/x86_64/
/centos/7/isos/x86_64/
http://mirrors.sohu.com/centos/7/isos/x86_64/http://mirrors./centos/7/isos/x86_64/http://mirrors.aliyun.com/centos/7/isos/x86_64/
在复制已下载的映像到所需的安装媒体之前,你应该先检查他们的sha256sum。
/centos/7/isos/x86_64/sha256sum.txt
http://mirrors.sohu.com/centos/7/isos/x86_64/sha256sum.txt
907e8b9c8efbb484f3cd945e93faa024bad6ba3b16
CentOS-7-x86_64-DVD-1511.iso
535f52aa846aa4a3dfaccf
CentOS-7-x86_64-Everything-1511.iso
10dccb7c028d7afafbe1ade59dacf809edb3af2f24b1b69bafce9e6ec3c6ee17
CentOS-7-x86_64-LiveGNOME-1511.iso
ba9fed39d7eb979be12a4ed716c9e3f
CentOS-7-x86_64-LiveKDE-1511.iso
f90e4d28fadb16cbcb451fcb9a89de30e137ac37d284
CentOS-7-x86_64-Minimal-1511.iso
9ed9ffb5d89ab8cca834afce354daa70a21dcb410f9ff89758f5
CentOS-7-x86_64-NetInstall-1511.iso
907e8b9c8efbb484f3cd945e93faa024bad6ba3b16&&CentOS-7-x86_64-DVD-1511.iso535f52aa846aa4a3dfaccf&&CentOS-7-x86_64-Everything-1511.iso10dccb7c028d7afafbe1ade59dacf809edb3af2f24b1b69bafce9e6ec3c6ee17&&CentOS-7-x86_64-LiveGNOME-1511.isoba9fed39d7eb979be12a4ed716c9e3f&&CentOS-7-x86_64-LiveKDE-1511.isof90e4d28fadb16cbcb451fcb9a89de30e137ac37d284&&CentOS-7-x86_64-Minimal-1511.iso9ed9ffb5d89ab8cca834afce354daa70a21dcb410f9ff89758f5&&CentOS-7-x86_64-NetInstall-1511.iso
我们亦备有Gnome及KDE桌面环境的live 媒体映像。它们允许你通过以DVD或USB记忆棒开机来测试 CentOS。第三个livecd 映像采用Gnome:顾名思义,这个映像小得能放在CD上。该映像并不包含libreoffice。你也可利用live 媒体映像将CentOS 安装到硬盘上,但请留意你所安装在硬盘上的就是运用live媒体时所见的。如果你想在选择组件时有更大灵活性,请采用DVD映像。
netinstall映像适用于网络上的安装。利用netinstall映像开机后,安装程序会询问从哪里下载安装的组件。
everything映像内收录了CentOS-7提供的所有组件,包括那些不能通过安装程序直接安装的组件。假若你要安装那些组件,你必须在完成系统安装后挂载安装媒体,然后从该处复制或安装组件。对大多数用户来说,利用DVD映像进行安装后以 yum install &组件名称& 安装其它组件或许较容易。
注意:安装和使用 CentOS-7(1511) 至少需要1024MB的内存,当使用 LiveCD 安装的时候,1024MB内存会造成安装缓慢或者安装失败。安装LiveCD 推荐使用至少1280MB的内存,安装LiveGNOME或LiveKDE 则推荐使用至少1344MB的内存。
官方的发行说明请看:https://wiki.centos.org/Manuals/ReleaseNotes/CentOS7
CentOS7的安装
CentOS7的安装就不说了,这些东西跟CentOS6都差不多(具体可以看CentOS6安装指南,有详细介绍)。只不过CentOS7更加人性化了一点。下面大概提供了我安装时截图的几张图。
更新意味了进步,每一个的更新都肯定会加入一些新的特性,新的技术,更人性化操作方式等。总之对于CentoOS/RHEL7的变化(对于CentOS/RHEL6系列来说),需要系统管理员特别关注的地方后续会整理成系列文档一一为大家介绍。估计CentOS7由于SysV init的变化会让很多人在操作上感到别扭,现在CentOS6系列已经在企业大面积使用(当然Debian8系统在企业中也有很多再用),保守估计也就最多1年的时间CentOS7就会大规模应用了。我也是从CentOS5开始学习到CentOS6继而慢慢转向CentOS7。另外学习CentOS7还有一个好处,就是去使用Debian的使用就不会有那么多困难了。
如果您觉得本站对你有帮助,那么可以支付宝扫码捐助以帮助本站更好地发展,在此谢过。
or分享 (0)本节我们来讲CentOS 的yum 源配置
一、yum 简介
yum,是Yellow dog Updater, Modified 的简称,是杜克大学为了提高RPM 软件包安装性而开发的一种软件包管理器。起初是由yellow dog 这一发行版的开发者Terra Soft 研发,用python 写成,那时还叫做yup(yellow dog updater),后经杜克大学的Linux@Duke 开发团队进行改进,遂有此名。yum 的宗旨是自动化地升级,安装/移除rpm 包,收集rpm 包的相关信息,检查依赖性并自动提示用户解决。yum 的关键之处是要有可靠的repository,顾名思义,这是软件的仓库,它可以是http 或ftp 站点,也可以是本地软件池,但必须包含rpm 的header,header 包括了rpm 包的各种信息,包括描述,功能,提供的文件,依赖性等。正是收集了这些header 并加以分析,才能自动化地完成余下的任务。
yum 的理念是使用一个中心仓库(repository)管理一部分甚至一个distribution 的应用程序相互关系,根据计算出来的软件依赖关系进行相关的升级、安装、删除等等操作,减少了Linux 用户一直头痛的dependencies 的问题。这一点上,yum 和apt 相同。apt 原为debian 的deb 类型软件管理所使用,但是现在也能用到RedHat 门下的rpm 了。
yum 主要功能是更方便的添加/删除/更新RPM 包,自动解决包的倚赖性问题,便于管理大量系统的更新问题。
yum 可以同时配置多个资源库(Repository),简洁的配置文件(/etc/yum.conf),自动解决增加或删除rpm 包时遇到的依赖性问题,保持与RPM 数据库的一致性。
二、yum 安装
CentOS 默认已经安装了yum,不需要另外安装,这里为了实验目的,先将yum 卸载再重新安装。
1、查看系统默认安装的yum
# rpm -qa|grep yum
2、卸载yum
# rpm -e yum-fastestmirror-1.1.16-14.el5.centos.1 yum-metadata-parser-1.1.2-3.el5.centos yum-3.2.22-33.el5.centos
3、重新安装yum
这里可以通过wget 从网上下载相关包安装,也可以挂载系统安装光盘进行安装,这里选择挂载系统安装光盘进行安装。
# mount /dev/cdrom /mnt/cdrom/
# rpm -ivh yum-3.2.22-33.el5.centos.noarch.rpm yum-fastestmirror-1.1.16-14.el5.centos.1.noarch.rpm yum-metadata-parser-1.1.2-3.el5.centos.i386.rpm
yum 的基础安装包包括:
yum //RPM installer/updater
yum-fastestmirror //Yum plugin which chooses fastest repository from a mirrorlist
yum-metadata-parser //A fast metadata parser for yum
其他安装包根据自己需要安装。
三、yum 配置
yum 的配置文件分为两部分:main 和repository
main 部分定义了全局配置选项,整个yum 配置文件应该只有一个main。常位于/etc/yum.conf 中。
repository 部分定义了每个源/服务器的具体配置,可以有一到多个。常位于/etc/yum.repo.d 目录下的各文件中。
yum.conf 文件一般位于/etc目录下,一般其中只包含main部分的配置选项。
# cat /etc/yum.conf
cachedir=/var/cache/yum //yum 缓存的目录,yum 在此存储下载的rpm 包和数据库,默认设置为/var/cache/yum
keepcache=0 //安装完成后是否保留软件包,0为不保留(默认为0),1为保留
debuglevel=2 //Debug 信息输出等级,范围为0-10,缺省为2
logfile=/var/log/yum.log //yum 日志文件位置。用户可以到/var/log/yum.log 文件去查询过去所做的更新。
pkgpolicy=newest //包的策略。一共有两个选项,newest 和last,这个作用是如果你设置了多个repository,而同一软件在不同的repository 中同时存在,yum 应该安装哪一个,如果是newest,则yum 会安装最新的那个版本。如果是last,则yum 会将服务器id 以字母表排序,并选择最后的那个服务器上的软件安装。一般都是选newest。distroverpkg=redhat-release //指定一个软件包,yum 会根据这个包判断你的发行版本,默认是redhat-release,也可以是安装的任何针对自己发行版的rpm 包。
tolerant=1 //有1和0两个选项,表示yum 是否容忍命令行发生与软件包有关的错误,比如你要安装1,2,3三个包,而其中3此前已经安装了,如果你设为1,则yum 不会出现错误信息。默认是0。
exactarch=1 //有1和0两个选项,设置为1,则yum 只会安装和系统架构匹配的软件包,例如,yum 不会将i686的软件包安装在适合i386的系统中。默认为1。
retries=6 //网络连接发生错误后的重试次数,如果设为0,则会无限重试。默认值为6.obsoletes=1 //这是一个update 的参数,具体请参阅yum(8),简单的说就是相当于upgrade,允许更新陈旧的RPM包。
plugins=1 //是否启用插件,默认1为允许,0表示不允许。我们一般会用yum-fastestmirror这个插件。
bugtracker_url=http://bugs.centos.org/set_project.php?project_id=16&ref=http://bugs.centos.org/bug_report_page.php?category=yum
# Note: yum-RHN-plugin doesn't honor this.
metadata_expire=1h
installonly_limit = 5
# PUT YOUR REPOS HERE OR IN separate files named file.repo
# in /etc/yum.repos.d
除了上述之外,还有一些可以添加的选项,如:
exclude=selinux* //&排除某些软件在升级名单之外,可以用通配符,列表中各个项目要用空格隔开,这个对于安装了诸如美化包,中文补丁的朋友特别有用。 gpgcheck=1 //&有1和0两个选择,分别代表是否是否进行gpg(GNU Private Guard) 校验,以确定rpm 包的来源是有效和安全的。这个选项如果设置在[main]部分,则对每个repository 都有效。默认值为0。
四、配置本地yum源
1、挂载系统安装光盘
# mount /dev/cdrom /mnt/cdrom/
2、配置本地yum源
# cd /etc/yum.repos.d/
会看到四个repo 文件
CentOS-Base.repo&是yum 网络源的配置文件
CentOS-Media.repo 是yum&本地源的配置文件
修改CentOS-Media.repo
# cat CentOS-Media.repo
# CentOS-Media.repo
# This repo is used to mount the default locations for a CDROM / DVD on
# &CentOS-5. &You can use this repo and yum to install items directly off the
# &DVD ISO that we release.
# To use this repo, put in your DVD and use it with the other repos too:
# &yum --enablerepo=c5-media [command]
# or for ONLY the media repo, do this:
# &yum --disablerepo=\* --enablerepo=c5-media [command]
[c5-media]
name=CentOS-$releasever - Media
baseurl=file:///media/CentOS/
&&&&&&&&file:///mnt/cdrom/
&&&&&&&&file:///media/cdrecorder/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
在baseurl 中修改第2个路径为/mnt/cdrom(即为光盘挂载点)
将enabled=0改为1
3、禁用默认的yum 网络源
将yum 网络源配置文件改名为CentOS-Base.repo.bak,否则会先在网络源中寻找适合的包,改名之后直接从本地源读取。
4、执行yum 命令
# yum install postgresql
关于repo 文件的格式
所有repository&服务器设置都应该遵循如下格式:
[serverid]
name=Some name for this server
baseurl=url://path/to/repository/
serverid 是用于区别各个不同的repository,必须有一个独一无二的名称;
name 是对repository 的描述,支持像$releasever $basearch这样的变量;
baseurl 是服务器设置中最重要的部分,只有设置正确,才能从上面获取软件。它的格式是:
baseurl=url://server1/path/to/repository/
url://server2/path/to/repository/
url://server3/path/to/repository/
其中url 支持的协议有 http:// ftp://&file://&三种。baseurl 后可以跟多个url,你可以自己改为速度比较快的镜像站,但baseurl 只能有一个,也就是说不能像如下格式:
baseurl=url://server1/path/to/repository/
baseurl=url://server2/path/to/repository/
baseurl=url://server3/path/to/repository/
其中url 指向的目录必须是这个repository header 目录的上一级,它也支持$releasever $basearch 这样的变量。url 之后可以加上多个选项,如gpgcheck、exclude、failovermethod 等,比如:
[updates-released]
name=Fedora Core $releasever - $basearch - Released Updates
baseurl=http://download.atrpms.net/mirrors/fedoracore/updates/$releasever/$basearch
http://redhat.linux.ee/pub/fedora/linux/core/updates/$releasever/$basearch
http://fr2.rpmfind.net/linux/fedora/core/updates/$releasever/$basearch
gpgcheck=1
exclude=gaim
failovermethod=priority
其中gpgcheck,exclude 的含义和[main] 部分相同,但只对此服务器起作用,failovermethode 有两个选项roundrobin 和priority,意思分别是有多个url可供选择时,yum 选择的次序,roundrobin 是随机选择,如果连接失败则使用下一个,依次循环,priority 则根据url 的次序从第一个开始。如果不指明,默认是roundrobin。
五、配置国内yum源
系统默认的yum 源速度往往不尽人意,为了达到快速安装的目的,在这里修改yum源为国内源。
上海交通大学yum源
a. 修改/etc/yum.repos.d/CentOS-Base.repo为:
# CentOS-Base.repo
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client. &You should use this for CentOS updates
# unless you are manually picking other mirrors.
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://ftp./centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
#released updates
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://ftp./centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
#additional packages that may be useful
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://ftp./centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
baseurl=http://ftp./centos/$releasever/centosplus/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
#contrib - packages by Centos Users
name=CentOS-$releasever - Contrib
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib
baseurl=http://ftp./centos/$releasever/contrib/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
$releasever:代表发行版的版本,从[main]部分的distroverpkg获取,如果没有,则根据redhat-release包进行判断。
$arch:cpu体系,如i686,athlon等
$basearch:cpu的基本体系组,如i686和athlon同属i386,alpha和alphaev6同属alpha。
b.&导入GPG KEY
yum 可以使用gpg 对包进行校验,确保下载包的完整性,所以我们先要到各个repository 站点找到gpg key,一般都会放在首页的醒目位置,一些名字诸如RPM-GPG-KEY-CentOS-5 之类的纯文本文件,把它们下载下来,然后用rpm --import RPM-GPG-KEY-CentOS-5&命令将key 导入。
c.&执行yum 命令
其他国内yum源列表如下:
1. 企业贡献:搜狐开源镜像站:网易开源镜像站:
2. 大学教学:北京理工大学:&(IPv4 only)&(IPv6 only)北京交通大学:&(IPv4 only)&(IPv6 only)&(IPv4+IPv6)兰州大学:厦门大学:清华大学:&(IPv4+IPv6)&(IPv6 only)&(IPv4 only)天津大学:中国科学技术大学:&(IPv4+IPv6)东北大学:&(IPv4 only)&(IPv6 only)电子科技大学:
六、使用第三方软件库
Centos/RHEL默认的yum软件仓库非常有限,仅仅限于发行版本那几张盘里面的常规包和一些软件包的更新,利用RpmForge,可以增加非常多的第三方rpm软件包。RpmForge库现在已经拥有超过10000种的CentOS的软件包,被CentOS社区认为是最安全也是最稳定的一个第三方软件库。
1、安装yum-priorities插件
这个插件是用来设置yum在调用软件源时的顺序的。因为官方提供的软件源,都是比较稳定和被推荐使用的。因此,官方源的顺序要高于第三方源的顺序。如何保证这个顺序,就需要安装yum-priorities这插件了。
# yum -y install yum-priorities
2、安装完yum-priorities插件后需要设置/etc/yum.repos.d/ 目录下的.repo相关文件(如CentOS-Base.repo),在这些文件中插入顺序指令:priority=N (N为1到99的正整数,数值越小越优先)
一般配置[base],&[addons],&[updates],&[extras] 的priority=1,[CentOSplus],&[contrib] 的priority=2,其他第三的软件源为:priority=N (推荐N&10)
以CentOS-Base.repo 为例:
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://ftp./centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
priority=1
3、下载与安装相应rpmforge的rpm文件包
4、安装DAG的PGP Key
# rpm --import&
5、验证rpmforge的rpm文件包
# rpm -K rpmforge-release-0.5.2-2.el5.rf.*.rpm
6、安装rpmforge的rpm文件包
# rpm -i rpmforge-release-0.5.2-2.el5.rf.i386.rpm
7、设置/etc/yum.repos.d/rpmforge.repo文件中源的级别
[root@TS-DEV yum.repos.d]# cat rpmforge.repo&
### Name: RPMforge RPM Repository for RHEL 5 - dag
### URL: http://rpmforge.net/
[rpmforge]
name = RHEL $releasever - RPMforge.net - dag
baseurl = http://apt.sw.be/redhat/el5/en/$basearch/rpmforge
mirrorlist = http://apt.sw.be/redhat/el5/en/mirrors-rpmforge
#mirrorlist = file:///etc/yum.repos.d/mirrors-rpmforge
enabled = 1
protect = 0
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag
gpgcheck = 1
priority=12
8、测试安装
# yum install htop
其他第三方软件库如&EPEL(Extra Packages for&Enterprise&Linux&) 和&RPMFusion 的安装与使用和RPMForge类似,可自行查找资料安装。
实战演习:
第一步:查看yum 源配置文件配置阿里云的yum源
#ls /etc/yum.repos.d/
第二布:修改yum配置文件
#vi /etc/yum.repos.d/CentOS-Base.repo
第三步:修改部分为红色
# CentOS-Base.repo## The mirror system uses the connecting IP address of the client and the# update status of each mirror to pick mirrors that are updated to and# geographically close to the client.
You should use this for CentOS updates# unless you are manually picking other mirrors.## If the mirrorlist= does not work for you, as a fall back you can try the# remarked out baseurl= line instead.##
[base]name=CentOS-$releasever - Base
baseurl=http:///centos/$releasever/os/$basearch/ & & #配置为阿里云的yum源
gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
#released updates[updates]name=CentOS-$releasever - Updates#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra & #注释掉原来的默认配置baseurl=http:///centos/$releasever/updates/$basearch/ & & & &&#配置为阿里云的yum源gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
#additional packages that may be useful[extras]name=CentOS-$releasever - Extras#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra && #注释掉原来的默认配置baseurl=http:///centos/$releasever/extras/$basearch/ & &#配置为阿里云的yum源gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
#additional packages that extend functionality of existing packages[centosplus]name=CentOS-$releasever - Plus&#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra & #注释掉原来的默认配置baseurl=http:///centos/$releasever/centosplus/$basearch/ #配置为阿里云的yum源
现在我们的yum配置好了
我们安装一个工具,我刚下好的系统连一个查看网卡的工具都没安装我们安装一个net-tools &和 openssh 工具,否则我们很难操作我刚安装好的这一台原始机。
第四步:运行yum命令
#yum install net-tools
看到Complete!&
OK net-tools 安装完毕
第五步:检测net-tools安装情况&
工具正常我们yum到此就安装结束。
现在我们的系统还不能远程登陆
因为系统缺少ssh服务插件,我们要安装一个远程服务的插件我们使用 openssh 这个远程插件
到此ssh 服务就安装完毕
检测一下是否安装了ssh 服务软件
#rpm -qa | grep ssh
&我们看到这里ssh服务安装好了。
&O啦!!!
阅读(...) 评论()用户名:sendmailbaby
文章数:23
访问量:1044
注册日期:
阅读量:1297
阅读量:3317
阅读量:444253
阅读量:1130069
51CTO推荐博文
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&Centos7安装完成后做简单调整1.安装必备的组件&yum install wget perl perl-devel net-tools kernel-devel (telnet可选性,我决定在其中一台安装就可以,我平时主要用于调试交换机)2.安装开发工具 &yum groupinstall 'Development tools' -y3.安装epel和remi第三方软件源&yum install epel-release.noarch&rpm -Uvh /enterprise/remi-release-7.rpm 也可以选择阿里/epel/epel-release-latest-7.noarch.rpm3.1启用remi安装源,编辑remi.repo文件&vim /etc/yum.repos.d/remi.repo&[remi]&enabled=0 第段0修改成14.关闭firewall防火墙&systemctl stop firewalld.service&& &关闭防火墙&systemctl disable firewall.service&& &禁用开机自启动&systemctl mask firewall.service&& &屏蔽这个服务5.1检查是否安装iptables&service iptables status5.2安装iptables&yum install -y iptables5.3升级iptables&yum update iptables5.4安装iptables-service |systemctl start iptables.service|systemctl enable iptables.service&yum install iptables-service5.5为了防止表中有拒绝的链先允许所有,避免不必要的悲剧。&iptables -P INPUT ACCEPT5.6清楚默认规则&iptables -F5.7清楚所有自定义规则&iptables -X5.8所有计数归0&iptables -Z6.关闭selinux&sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config&setenforce 07.设置主机名和网络配置(环境是双网卡内外网)&hostnamectl --static set-hostname centos7[root@localhost ~]# more /etc/sysconfig/network-scripts/ifcfg-em1TYPE=EthernetBOOTPROTO=dhcpDEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=em1UUID=fe8-4c56-bd75-DEVICE=em1ONBOOT=no以上是centos7安装完成后的默认配置但是很多用不到精简一下DEVICE=eth1ONBOOT=yesPEERDNS=yesBOOTPROTO=staticIPADDR=139.196.235.201NETMASK=255.255.252.0GATEWAY=139.196.235.1DNS1=223.5.5.5DNS2=223.6.6.67.1修改主机名more /etc/sysconfig/network 默认是空PEERNTP=noNETWORKING_IPV6=no#GATEWAY=139.196.235.1 这里我把网关写到了网卡配置文件HOSTNAME=centos77.2使用7中设置主机名默认是添加到/etc/hostname内存中没有写入磁盘需要手动添加/etc/hosts中127.0.0.1&& centos7& localhost172.16.20.10 centos7 #这是内网ip如同上述步骤8.优化sysctl.conf禁用ipv6[root@localhost ~]# cat &&/etc/sysctl.conf &&EOP& vm.swappiness = 0& net.ipv4.neigh.default.gc_stale_time=120& net.ipv4.conf.all.rp_filter=0& net.ipv4.conf.default.rp_filter=0& net.ipv4.conf.default.arp_announce = 2& net.ipv4.conf.all.arp_announce=2& net.ipv4.tcp_max_tw_buckets = 5000& net.ipv4.tcp_syncookies = 1& net.ipv4.tcp_max_syn_backlog = 1024& net.ipv4.tcp_synack_retries = 2& net.ipv6.conf.all.disable_ipv6 = 1& net.ipv6.conf.default.disable_ipv6 = 1& net.ipv6.conf.lo.disable_ipv6 = 1& net.ipv4.conf.lo.arp_announce=2& fs.file-max=65535& fs.inotify.max_user_instances = 8192& net.ipv4.tcp_fin_timeout = 30& net.ipv4.tcp_tw_reuse = 1& net.ipv4.tcp_tw_recycle = 1& net.ipv4.ip_local_port_range = & net.ipv4.tcp_max_syn_backlog = 65536& net.ipv4.tcp_max_tw_buckets = 6000& net.ipv4.route.gc_timeout = 100& net.ipv4.tcp_syn_retries = 1& net.ipv4.tcp_synack_retries = 1& net.core.somaxconn = 65535& net.core.netdev_max_backlog = 262144& net.ipv4.tcp_timestamps = 0& net.ipv4.tcp_max_orphans = 262144& net.netfilter.nf_conntrack_max = 1048576& net.netfilter.nf_conntrack_tcp_timeout_established = 1200& EOP9.修改limit限制cat && /etc/security/limits.conf &&EOF# End of file* soft nproc 65535* hard nproc 65535* soft nofile 65535* hard nofile 65535EOFsed -i 's/4096/unlimited/g' /etc/security/limits.d/20-nproc.conf 这个地方可以修改成unlimited也可以修改成数字,还可以直接删除这个文件保险起见还是修改吧注意:在修改配置文件时候一定要先备份,养成良好的习惯本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)}
如果您觉得本站对你有帮助,那么可以扫码捐助以帮助本站更好地发展。
CentOS项目正式发布 CentOS 7.0-1406。相当于是 CentOS 7的正式版。该版本使用存放于 git.centos.org上的源码进行构建。所有的源码rpms 采用相同的密钥进行签名,包括二进制文件。
同时从该版本开始 CentOS 将采用新的版本号规则,其中1406 表示为2014年6月。通过使用月份作为版本号,我们可以衍生和补发更新媒体容器和云映像、定期更新同时仍然保持连接到基础发行版的版本。
CentOS 7主要变化
l从发行版1503(abrt&= 2.1.11-19.el7.centos.0.1)开始,CentOS-7可以直接向bugs.centos.org报告bug。
lsudo现在能够验证命令的校验和。
lSCSI LUN的最大数量已经被增加了。
lvirt-v2v命令行工具现在被完全支持。
ldd现在可以显示传输进度。
ltcpdump现在支持纳秒时间戳。
l更新了各种网络栈(即 VXLANs、Data Center TCP、TCP/IP Stack、IPSec 等)。
l内核更新至3.10.0。
lDocker 1.4开始正式支持。
lOpen VMware Tools及3D 图像能即装即用。
lOpenJDK-7作为缺省JDK。
lext4及XFS的LVM 快照。
l从SysV init转用systemd init、firewalld及GRUB2。
lXFS作为缺省文件系统。
l内核空间内的iSCSI及FCoE。
l支持PTPv2。
l支持4G网卡。
注意:在CentoOS7中有些改进或许你不需要关心,因为你感觉不到变化或你用不上。但有些功能的改变你还必须得详细了解。不然恐怕你玩CentOS7真有些费劲了。比如从服务启动管理SysV init转向了systemd init,由于CentOS5和CentOS6(Upstart)都使用SysV init,而SysV自带了一些服务管理命令,如checkconfig、service、halt、init等等这些命令虽然在CentOS7下还可以使用(因为systemd向下兼容),但是功能有限。因此还想向以前那样管理服务就需要使用systemd提供的命令了,如systemctl命令。
CentOS 提供了不同的安装映像,你所需的映像视乎你的安装环境。国内镜像提供商有搜狐、163、阿里云等等,对应镜像地址如下:
/centos/7/isos/x86_64/
/centos/7/isos/x86_64/
/centos/7/isos/x86_64/
http://mirrors.sohu.com/centos/7/isos/x86_64/http://mirrors./centos/7/isos/x86_64/http://mirrors.aliyun.com/centos/7/isos/x86_64/
在复制已下载的映像到所需的安装媒体之前,你应该先检查他们的sha256sum。
/centos/7/isos/x86_64/sha256sum.txt
http://mirrors.sohu.com/centos/7/isos/x86_64/sha256sum.txt
907e8b9c8efbb484f3cd945e93faa024bad6ba3b16
CentOS-7-x86_64-DVD-1511.iso
535f52aa846aa4a3dfaccf
CentOS-7-x86_64-Everything-1511.iso
10dccb7c028d7afafbe1ade59dacf809edb3af2f24b1b69bafce9e6ec3c6ee17
CentOS-7-x86_64-LiveGNOME-1511.iso
ba9fed39d7eb979be12a4ed716c9e3f
CentOS-7-x86_64-LiveKDE-1511.iso
f90e4d28fadb16cbcb451fcb9a89de30e137ac37d284
CentOS-7-x86_64-Minimal-1511.iso
9ed9ffb5d89ab8cca834afce354daa70a21dcb410f9ff89758f5
CentOS-7-x86_64-NetInstall-1511.iso
907e8b9c8efbb484f3cd945e93faa024bad6ba3b16&&CentOS-7-x86_64-DVD-1511.iso535f52aa846aa4a3dfaccf&&CentOS-7-x86_64-Everything-1511.iso10dccb7c028d7afafbe1ade59dacf809edb3af2f24b1b69bafce9e6ec3c6ee17&&CentOS-7-x86_64-LiveGNOME-1511.isoba9fed39d7eb979be12a4ed716c9e3f&&CentOS-7-x86_64-LiveKDE-1511.isof90e4d28fadb16cbcb451fcb9a89de30e137ac37d284&&CentOS-7-x86_64-Minimal-1511.iso9ed9ffb5d89ab8cca834afce354daa70a21dcb410f9ff89758f5&&CentOS-7-x86_64-NetInstall-1511.iso
我们亦备有Gnome及KDE桌面环境的live 媒体映像。它们允许你通过以DVD或USB记忆棒开机来测试 CentOS。第三个livecd 映像采用Gnome:顾名思义,这个映像小得能放在CD上。该映像并不包含libreoffice。你也可利用live 媒体映像将CentOS 安装到硬盘上,但请留意你所安装在硬盘上的就是运用live媒体时所见的。如果你想在选择组件时有更大灵活性,请采用DVD映像。
netinstall映像适用于网络上的安装。利用netinstall映像开机后,安装程序会询问从哪里下载安装的组件。
everything映像内收录了CentOS-7提供的所有组件,包括那些不能通过安装程序直接安装的组件。假若你要安装那些组件,你必须在完成系统安装后挂载安装媒体,然后从该处复制或安装组件。对大多数用户来说,利用DVD映像进行安装后以 yum install &组件名称& 安装其它组件或许较容易。
注意:安装和使用 CentOS-7(1511) 至少需要1024MB的内存,当使用 LiveCD 安装的时候,1024MB内存会造成安装缓慢或者安装失败。安装LiveCD 推荐使用至少1280MB的内存,安装LiveGNOME或LiveKDE 则推荐使用至少1344MB的内存。
官方的发行说明请看:https://wiki.centos.org/Manuals/ReleaseNotes/CentOS7
CentOS7的安装
CentOS7的安装就不说了,这些东西跟CentOS6都差不多(具体可以看CentOS6安装指南,有详细介绍)。只不过CentOS7更加人性化了一点。下面大概提供了我安装时截图的几张图。
更新意味了进步,每一个的更新都肯定会加入一些新的特性,新的技术,更人性化操作方式等。总之对于CentoOS/RHEL7的变化(对于CentOS/RHEL6系列来说),需要系统管理员特别关注的地方后续会整理成系列文档一一为大家介绍。估计CentOS7由于SysV init的变化会让很多人在操作上感到别扭,现在CentOS6系列已经在企业大面积使用(当然Debian8系统在企业中也有很多再用),保守估计也就最多1年的时间CentOS7就会大规模应用了。我也是从CentOS5开始学习到CentOS6继而慢慢转向CentOS7。另外学习CentOS7还有一个好处,就是去使用Debian的使用就不会有那么多困难了。
如果您觉得本站对你有帮助,那么可以支付宝扫码捐助以帮助本站更好地发展,在此谢过。
or分享 (0)本节我们来讲CentOS 的yum 源配置
一、yum 简介
yum,是Yellow dog Updater, Modified 的简称,是杜克大学为了提高RPM 软件包安装性而开发的一种软件包管理器。起初是由yellow dog 这一发行版的开发者Terra Soft 研发,用python 写成,那时还叫做yup(yellow dog updater),后经杜克大学的Linux@Duke 开发团队进行改进,遂有此名。yum 的宗旨是自动化地升级,安装/移除rpm 包,收集rpm 包的相关信息,检查依赖性并自动提示用户解决。yum 的关键之处是要有可靠的repository,顾名思义,这是软件的仓库,它可以是http 或ftp 站点,也可以是本地软件池,但必须包含rpm 的header,header 包括了rpm 包的各种信息,包括描述,功能,提供的文件,依赖性等。正是收集了这些header 并加以分析,才能自动化地完成余下的任务。
yum 的理念是使用一个中心仓库(repository)管理一部分甚至一个distribution 的应用程序相互关系,根据计算出来的软件依赖关系进行相关的升级、安装、删除等等操作,减少了Linux 用户一直头痛的dependencies 的问题。这一点上,yum 和apt 相同。apt 原为debian 的deb 类型软件管理所使用,但是现在也能用到RedHat 门下的rpm 了。
yum 主要功能是更方便的添加/删除/更新RPM 包,自动解决包的倚赖性问题,便于管理大量系统的更新问题。
yum 可以同时配置多个资源库(Repository),简洁的配置文件(/etc/yum.conf),自动解决增加或删除rpm 包时遇到的依赖性问题,保持与RPM 数据库的一致性。
二、yum 安装
CentOS 默认已经安装了yum,不需要另外安装,这里为了实验目的,先将yum 卸载再重新安装。
1、查看系统默认安装的yum
# rpm -qa|grep yum
2、卸载yum
# rpm -e yum-fastestmirror-1.1.16-14.el5.centos.1 yum-metadata-parser-1.1.2-3.el5.centos yum-3.2.22-33.el5.centos
3、重新安装yum
这里可以通过wget 从网上下载相关包安装,也可以挂载系统安装光盘进行安装,这里选择挂载系统安装光盘进行安装。
# mount /dev/cdrom /mnt/cdrom/
# rpm -ivh yum-3.2.22-33.el5.centos.noarch.rpm yum-fastestmirror-1.1.16-14.el5.centos.1.noarch.rpm yum-metadata-parser-1.1.2-3.el5.centos.i386.rpm
yum 的基础安装包包括:
yum //RPM installer/updater
yum-fastestmirror //Yum plugin which chooses fastest repository from a mirrorlist
yum-metadata-parser //A fast metadata parser for yum
其他安装包根据自己需要安装。
三、yum 配置
yum 的配置文件分为两部分:main 和repository
main 部分定义了全局配置选项,整个yum 配置文件应该只有一个main。常位于/etc/yum.conf 中。
repository 部分定义了每个源/服务器的具体配置,可以有一到多个。常位于/etc/yum.repo.d 目录下的各文件中。
yum.conf 文件一般位于/etc目录下,一般其中只包含main部分的配置选项。
# cat /etc/yum.conf
cachedir=/var/cache/yum //yum 缓存的目录,yum 在此存储下载的rpm 包和数据库,默认设置为/var/cache/yum
keepcache=0 //安装完成后是否保留软件包,0为不保留(默认为0),1为保留
debuglevel=2 //Debug 信息输出等级,范围为0-10,缺省为2
logfile=/var/log/yum.log //yum 日志文件位置。用户可以到/var/log/yum.log 文件去查询过去所做的更新。
pkgpolicy=newest //包的策略。一共有两个选项,newest 和last,这个作用是如果你设置了多个repository,而同一软件在不同的repository 中同时存在,yum 应该安装哪一个,如果是newest,则yum 会安装最新的那个版本。如果是last,则yum 会将服务器id 以字母表排序,并选择最后的那个服务器上的软件安装。一般都是选newest。distroverpkg=redhat-release //指定一个软件包,yum 会根据这个包判断你的发行版本,默认是redhat-release,也可以是安装的任何针对自己发行版的rpm 包。
tolerant=1 //有1和0两个选项,表示yum 是否容忍命令行发生与软件包有关的错误,比如你要安装1,2,3三个包,而其中3此前已经安装了,如果你设为1,则yum 不会出现错误信息。默认是0。
exactarch=1 //有1和0两个选项,设置为1,则yum 只会安装和系统架构匹配的软件包,例如,yum 不会将i686的软件包安装在适合i386的系统中。默认为1。
retries=6 //网络连接发生错误后的重试次数,如果设为0,则会无限重试。默认值为6.obsoletes=1 //这是一个update 的参数,具体请参阅yum(8),简单的说就是相当于upgrade,允许更新陈旧的RPM包。
plugins=1 //是否启用插件,默认1为允许,0表示不允许。我们一般会用yum-fastestmirror这个插件。
bugtracker_url=http://bugs.centos.org/set_project.php?project_id=16&ref=http://bugs.centos.org/bug_report_page.php?category=yum
# Note: yum-RHN-plugin doesn't honor this.
metadata_expire=1h
installonly_limit = 5
# PUT YOUR REPOS HERE OR IN separate files named file.repo
# in /etc/yum.repos.d
除了上述之外,还有一些可以添加的选项,如:
exclude=selinux* //&排除某些软件在升级名单之外,可以用通配符,列表中各个项目要用空格隔开,这个对于安装了诸如美化包,中文补丁的朋友特别有用。 gpgcheck=1 //&有1和0两个选择,分别代表是否是否进行gpg(GNU Private Guard) 校验,以确定rpm 包的来源是有效和安全的。这个选项如果设置在[main]部分,则对每个repository 都有效。默认值为0。
四、配置本地yum源
1、挂载系统安装光盘
# mount /dev/cdrom /mnt/cdrom/
2、配置本地yum源
# cd /etc/yum.repos.d/
会看到四个repo 文件
CentOS-Base.repo&是yum 网络源的配置文件
CentOS-Media.repo 是yum&本地源的配置文件
修改CentOS-Media.repo
# cat CentOS-Media.repo
# CentOS-Media.repo
# This repo is used to mount the default locations for a CDROM / DVD on
# &CentOS-5. &You can use this repo and yum to install items directly off the
# &DVD ISO that we release.
# To use this repo, put in your DVD and use it with the other repos too:
# &yum --enablerepo=c5-media [command]
# or for ONLY the media repo, do this:
# &yum --disablerepo=\* --enablerepo=c5-media [command]
[c5-media]
name=CentOS-$releasever - Media
baseurl=file:///media/CentOS/
&&&&&&&&file:///mnt/cdrom/
&&&&&&&&file:///media/cdrecorder/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
在baseurl 中修改第2个路径为/mnt/cdrom(即为光盘挂载点)
将enabled=0改为1
3、禁用默认的yum 网络源
将yum 网络源配置文件改名为CentOS-Base.repo.bak,否则会先在网络源中寻找适合的包,改名之后直接从本地源读取。
4、执行yum 命令
# yum install postgresql
关于repo 文件的格式
所有repository&服务器设置都应该遵循如下格式:
[serverid]
name=Some name for this server
baseurl=url://path/to/repository/
serverid 是用于区别各个不同的repository,必须有一个独一无二的名称;
name 是对repository 的描述,支持像$releasever $basearch这样的变量;
baseurl 是服务器设置中最重要的部分,只有设置正确,才能从上面获取软件。它的格式是:
baseurl=url://server1/path/to/repository/
url://server2/path/to/repository/
url://server3/path/to/repository/
其中url 支持的协议有 http:// ftp://&file://&三种。baseurl 后可以跟多个url,你可以自己改为速度比较快的镜像站,但baseurl 只能有一个,也就是说不能像如下格式:
baseurl=url://server1/path/to/repository/
baseurl=url://server2/path/to/repository/
baseurl=url://server3/path/to/repository/
其中url 指向的目录必须是这个repository header 目录的上一级,它也支持$releasever $basearch 这样的变量。url 之后可以加上多个选项,如gpgcheck、exclude、failovermethod 等,比如:
[updates-released]
name=Fedora Core $releasever - $basearch - Released Updates
baseurl=http://download.atrpms.net/mirrors/fedoracore/updates/$releasever/$basearch
http://redhat.linux.ee/pub/fedora/linux/core/updates/$releasever/$basearch
http://fr2.rpmfind.net/linux/fedora/core/updates/$releasever/$basearch
gpgcheck=1
exclude=gaim
failovermethod=priority
其中gpgcheck,exclude 的含义和[main] 部分相同,但只对此服务器起作用,failovermethode 有两个选项roundrobin 和priority,意思分别是有多个url可供选择时,yum 选择的次序,roundrobin 是随机选择,如果连接失败则使用下一个,依次循环,priority 则根据url 的次序从第一个开始。如果不指明,默认是roundrobin。
五、配置国内yum源
系统默认的yum 源速度往往不尽人意,为了达到快速安装的目的,在这里修改yum源为国内源。
上海交通大学yum源
a. 修改/etc/yum.repos.d/CentOS-Base.repo为:
# CentOS-Base.repo
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client. &You should use this for CentOS updates
# unless you are manually picking other mirrors.
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://ftp./centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
#released updates
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://ftp./centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
#additional packages that may be useful
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://ftp./centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
baseurl=http://ftp./centos/$releasever/centosplus/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
#contrib - packages by Centos Users
name=CentOS-$releasever - Contrib
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib
baseurl=http://ftp./centos/$releasever/contrib/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
$releasever:代表发行版的版本,从[main]部分的distroverpkg获取,如果没有,则根据redhat-release包进行判断。
$arch:cpu体系,如i686,athlon等
$basearch:cpu的基本体系组,如i686和athlon同属i386,alpha和alphaev6同属alpha。
b.&导入GPG KEY
yum 可以使用gpg 对包进行校验,确保下载包的完整性,所以我们先要到各个repository 站点找到gpg key,一般都会放在首页的醒目位置,一些名字诸如RPM-GPG-KEY-CentOS-5 之类的纯文本文件,把它们下载下来,然后用rpm --import RPM-GPG-KEY-CentOS-5&命令将key 导入。
c.&执行yum 命令
其他国内yum源列表如下:
1. 企业贡献:搜狐开源镜像站:网易开源镜像站:
2. 大学教学:北京理工大学:&(IPv4 only)&(IPv6 only)北京交通大学:&(IPv4 only)&(IPv6 only)&(IPv4+IPv6)兰州大学:厦门大学:清华大学:&(IPv4+IPv6)&(IPv6 only)&(IPv4 only)天津大学:中国科学技术大学:&(IPv4+IPv6)东北大学:&(IPv4 only)&(IPv6 only)电子科技大学:
六、使用第三方软件库
Centos/RHEL默认的yum软件仓库非常有限,仅仅限于发行版本那几张盘里面的常规包和一些软件包的更新,利用RpmForge,可以增加非常多的第三方rpm软件包。RpmForge库现在已经拥有超过10000种的CentOS的软件包,被CentOS社区认为是最安全也是最稳定的一个第三方软件库。
1、安装yum-priorities插件
这个插件是用来设置yum在调用软件源时的顺序的。因为官方提供的软件源,都是比较稳定和被推荐使用的。因此,官方源的顺序要高于第三方源的顺序。如何保证这个顺序,就需要安装yum-priorities这插件了。
# yum -y install yum-priorities
2、安装完yum-priorities插件后需要设置/etc/yum.repos.d/ 目录下的.repo相关文件(如CentOS-Base.repo),在这些文件中插入顺序指令:priority=N (N为1到99的正整数,数值越小越优先)
一般配置[base],&[addons],&[updates],&[extras] 的priority=1,[CentOSplus],&[contrib] 的priority=2,其他第三的软件源为:priority=N (推荐N&10)
以CentOS-Base.repo 为例:
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://ftp./centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
priority=1
3、下载与安装相应rpmforge的rpm文件包
4、安装DAG的PGP Key
# rpm --import&
5、验证rpmforge的rpm文件包
# rpm -K rpmforge-release-0.5.2-2.el5.rf.*.rpm
6、安装rpmforge的rpm文件包
# rpm -i rpmforge-release-0.5.2-2.el5.rf.i386.rpm
7、设置/etc/yum.repos.d/rpmforge.repo文件中源的级别
[root@TS-DEV yum.repos.d]# cat rpmforge.repo&
### Name: RPMforge RPM Repository for RHEL 5 - dag
### URL: http://rpmforge.net/
[rpmforge]
name = RHEL $releasever - RPMforge.net - dag
baseurl = http://apt.sw.be/redhat/el5/en/$basearch/rpmforge
mirrorlist = http://apt.sw.be/redhat/el5/en/mirrors-rpmforge
#mirrorlist = file:///etc/yum.repos.d/mirrors-rpmforge
enabled = 1
protect = 0
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag
gpgcheck = 1
priority=12
8、测试安装
# yum install htop
其他第三方软件库如&EPEL(Extra Packages for&Enterprise&Linux&) 和&RPMFusion 的安装与使用和RPMForge类似,可自行查找资料安装。
实战演习:
第一步:查看yum 源配置文件配置阿里云的yum源
#ls /etc/yum.repos.d/
第二布:修改yum配置文件
#vi /etc/yum.repos.d/CentOS-Base.repo
第三步:修改部分为红色
# CentOS-Base.repo## The mirror system uses the connecting IP address of the client and the# update status of each mirror to pick mirrors that are updated to and# geographically close to the client.
You should use this for CentOS updates# unless you are manually picking other mirrors.## If the mirrorlist= does not work for you, as a fall back you can try the# remarked out baseurl= line instead.##
[base]name=CentOS-$releasever - Base
baseurl=http:///centos/$releasever/os/$basearch/ & & #配置为阿里云的yum源
gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
#released updates[updates]name=CentOS-$releasever - Updates#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra & #注释掉原来的默认配置baseurl=http:///centos/$releasever/updates/$basearch/ & & & &&#配置为阿里云的yum源gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
#additional packages that may be useful[extras]name=CentOS-$releasever - Extras#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra && #注释掉原来的默认配置baseurl=http:///centos/$releasever/extras/$basearch/ & &#配置为阿里云的yum源gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
#additional packages that extend functionality of existing packages[centosplus]name=CentOS-$releasever - Plus&#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra & #注释掉原来的默认配置baseurl=http:///centos/$releasever/centosplus/$basearch/ #配置为阿里云的yum源
现在我们的yum配置好了
我们安装一个工具,我刚下好的系统连一个查看网卡的工具都没安装我们安装一个net-tools &和 openssh 工具,否则我们很难操作我刚安装好的这一台原始机。
第四步:运行yum命令
#yum install net-tools
看到Complete!&
OK net-tools 安装完毕
第五步:检测net-tools安装情况&
工具正常我们yum到此就安装结束。
现在我们的系统还不能远程登陆
因为系统缺少ssh服务插件,我们要安装一个远程服务的插件我们使用 openssh 这个远程插件
到此ssh 服务就安装完毕
检测一下是否安装了ssh 服务软件
#rpm -qa | grep ssh
&我们看到这里ssh服务安装好了。
&O啦!!!
阅读(...) 评论()用户名:sendmailbaby
文章数:23
访问量:1044
注册日期:
阅读量:1297
阅读量:3317
阅读量:444253
阅读量:1130069
51CTO推荐博文
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&Centos7安装完成后做简单调整1.安装必备的组件&yum install wget perl perl-devel net-tools kernel-devel (telnet可选性,我决定在其中一台安装就可以,我平时主要用于调试交换机)2.安装开发工具 &yum groupinstall 'Development tools' -y3.安装epel和remi第三方软件源&yum install epel-release.noarch&rpm -Uvh /enterprise/remi-release-7.rpm 也可以选择阿里/epel/epel-release-latest-7.noarch.rpm3.1启用remi安装源,编辑remi.repo文件&vim /etc/yum.repos.d/remi.repo&[remi]&enabled=0 第段0修改成14.关闭firewall防火墙&systemctl stop firewalld.service&& &关闭防火墙&systemctl disable firewall.service&& &禁用开机自启动&systemctl mask firewall.service&& &屏蔽这个服务5.1检查是否安装iptables&service iptables status5.2安装iptables&yum install -y iptables5.3升级iptables&yum update iptables5.4安装iptables-service |systemctl start iptables.service|systemctl enable iptables.service&yum install iptables-service5.5为了防止表中有拒绝的链先允许所有,避免不必要的悲剧。&iptables -P INPUT ACCEPT5.6清楚默认规则&iptables -F5.7清楚所有自定义规则&iptables -X5.8所有计数归0&iptables -Z6.关闭selinux&sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config&setenforce 07.设置主机名和网络配置(环境是双网卡内外网)&hostnamectl --static set-hostname centos7[root@localhost ~]# more /etc/sysconfig/network-scripts/ifcfg-em1TYPE=EthernetBOOTPROTO=dhcpDEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=em1UUID=fe8-4c56-bd75-DEVICE=em1ONBOOT=no以上是centos7安装完成后的默认配置但是很多用不到精简一下DEVICE=eth1ONBOOT=yesPEERDNS=yesBOOTPROTO=staticIPADDR=139.196.235.201NETMASK=255.255.252.0GATEWAY=139.196.235.1DNS1=223.5.5.5DNS2=223.6.6.67.1修改主机名more /etc/sysconfig/network 默认是空PEERNTP=noNETWORKING_IPV6=no#GATEWAY=139.196.235.1 这里我把网关写到了网卡配置文件HOSTNAME=centos77.2使用7中设置主机名默认是添加到/etc/hostname内存中没有写入磁盘需要手动添加/etc/hosts中127.0.0.1&& centos7& localhost172.16.20.10 centos7 #这是内网ip如同上述步骤8.优化sysctl.conf禁用ipv6[root@localhost ~]# cat &&/etc/sysctl.conf &&EOP& vm.swappiness = 0& net.ipv4.neigh.default.gc_stale_time=120& net.ipv4.conf.all.rp_filter=0& net.ipv4.conf.default.rp_filter=0& net.ipv4.conf.default.arp_announce = 2& net.ipv4.conf.all.arp_announce=2& net.ipv4.tcp_max_tw_buckets = 5000& net.ipv4.tcp_syncookies = 1& net.ipv4.tcp_max_syn_backlog = 1024& net.ipv4.tcp_synack_retries = 2& net.ipv6.conf.all.disable_ipv6 = 1& net.ipv6.conf.default.disable_ipv6 = 1& net.ipv6.conf.lo.disable_ipv6 = 1& net.ipv4.conf.lo.arp_announce=2& fs.file-max=65535& fs.inotify.max_user_instances = 8192& net.ipv4.tcp_fin_timeout = 30& net.ipv4.tcp_tw_reuse = 1& net.ipv4.tcp_tw_recycle = 1& net.ipv4.ip_local_port_range = & net.ipv4.tcp_max_syn_backlog = 65536& net.ipv4.tcp_max_tw_buckets = 6000& net.ipv4.route.gc_timeout = 100& net.ipv4.tcp_syn_retries = 1& net.ipv4.tcp_synack_retries = 1& net.core.somaxconn = 65535& net.core.netdev_max_backlog = 262144& net.ipv4.tcp_timestamps = 0& net.ipv4.tcp_max_orphans = 262144& net.netfilter.nf_conntrack_max = 1048576& net.netfilter.nf_conntrack_tcp_timeout_established = 1200& EOP9.修改limit限制cat && /etc/security/limits.conf &&EOF# End of file* soft nproc 65535* hard nproc 65535* soft nofile 65535* hard nofile 65535EOFsed -i 's/4096/unlimited/g' /etc/security/limits.d/20-nproc.conf 这个地方可以修改成unlimited也可以修改成数字,还可以直接删除这个文件保险起见还是修改吧注意:在修改配置文件时候一定要先备份,养成良好的习惯本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)}
我要回帖
更多关于 centos 7 纯净版 的文章
更多推荐
- ·中考高中学美术好还是学纯文化课好多少分能去双滦实验?
- ·关于湖南农业大学推免细则大的推免生,一般有哪些常见的去向?
- ·白蚁怎么消灭最有效方法会吃水泥墙吗?
- ·乡下六年级学生可以被淅川一高附中录取,需要考多少分才能考上高中?
- ·延安通和电业是国企吗?属于国家电网延安供电公司的三产单位吗?女生待遇如何?
- ·天 然后睡觉醒来手麻中一直硬到醒来 怎么办
- ·尿潜尿隐血和尿潜血一样吗蛋白质要紧吗
- ·究竟手脚麻木吃什么好应该怎么样才能好得快,应该吃什么药
- ·在耳朵内滴药是不是要先清洗耳朵用什么药水一下耳道
- ·治疗糖尿病足用哪些药治疗需要哪些药?
- ·北京东直门中医院医院开的绿合眼肓3#成份是什么?功能?
- ·一个腿比另一个腿短3厘米,左侧股骨头痛走路瘸会瘸的很吗
- ·眼睛上长了睑黄瘤最新治疗方法,怎么治?
- ·出现深呼吸肺部有拉风声,有呼噜声是什么情况
- ·怀孕前三个月,容易停胎的原因太容易怀孕是什么原因
- ·18号来的月经第三天基本没有了 来了2天就没有了,一直到今天 肚子痛 浑身无力、精神不
- ·手机微博收私信在哪里私信在哪里
- ·洛阳苹果电脑维修那里苹果维修比较好
- ·yeezy350v2尺码对照表 350v2 手机掉了怎么办
- ·小米MIX精仿精仿威图手机多少钱钱
- ·centos 安装软件7安装了很多软件,怎样恢复到纯净系统
- ·中国移动假日流量套餐餐办理后已超流量会自动享受吗
- ·格力风管机c系列 资料手机2代怎么备份资料
- ·苹果肌填充多少钱哪里做的不后悔
- ·电脑怎么解除安全模式式
- ·红米2a红米3怎么拆后盖图解解
- ·耳机摔过口摔成这样了.学校有地方能修吗
- ·我用的海尔洗衣机维修不下水了,修了之后洗衣机还是不下水还漏电。维修人员说漏电是正常的,家里没有接地什么
- ·+185222755839952140是哪里的号码码
- ·刚刚申请的qq号码如何登陆微信,为什么登陆的时候,不断的要打验证码?为毛啊??要死了,这账号是不是该扔掉。。。
- ·pr导出视频 iphonee自带播放器支持什么格式
- ·手机操作系统从三星note4升级安卓6.00升级到安卓7.0。怎样弄才能返回到三星note4升级安卓6.00的系统?因为有些软件打不开闪退
- ·苹果5s内存连无线网内存自动减少
- ·柯尼卡美能达287C650开关在哪
- ·天王有部手机卡是不是在任何手机里都是4G网?
- ·华为m9二手徕卡m9值多少钱
