1. ip配置
vi /etc/sysconfig/network-script/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=ens33
UUID=0a6db1f0-9217-49d7-ba85-69da2b031f6c
DEVICE=ens33
IPADDR=10.168.6.193
GATEWAY=10.168.6.1
NETMASK=255.255.255.0
ONBOOT=yes
DNS1=223.223.223.5
DNS2=8.8.8.8
重启网络
nmcli c rel色多多app下载安装华为市场oad
静态网络重启
参考
2. 修改国内镜像
- 安装wget
dnf install wget
- 备份repo文件
cd /etc/yum.repos.d/ && mkdir -p backup && mv Rocky-* backup/.
- 下载相应文件
for i in {AppStream,BaseOS,Devel,Extras,HighAvailability,PowerTools,Sources}; do wget https://mirrors.cqu.edu.cn/repo/rockylinux/Rocky-${i}.repo; done
- 刷新缓存
yum makecache
rocky镜像列表修改国内镜像
上系统运维工程师面试问题及答案海交通大学示例:
批量修改为阿里云地址
3. 时间设置
- timedatectl查看时间各种状态:
- timedatectl list-timezon系统运维面试题及答案es: 列出所有时区
- tim色多多下载edatectl set-local-rtc 1 将硬件时钟调整为与本地时钟一致, 0 为设置为 UTC 时间
- timedatectl set-timezone Asia/Shanghai 设置系统时区为上海
- timedatectl set-ntp true : 设置互联网时间同步
- 修改/etc/chronyd.conf
server ntp.aliyun.com iburst
#server cn.ntp.org.cn iburst
- 重启chronyd
```
systemctl reslinux操作系统基础知识tart chronyd
source chronyd -v
systemctl enable chronyd.service
```
参考
时dockerhub间docker常用命令chronyd同步
4. 关闭selinux
vi /etc/selinux/config
# SELINUX=enforcing #注释掉
# SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
#保存,关闭
setenforce 0 #使配置立即生效,或者重启系统
#shutdown -r now #重启系统生效
sestatus #查看状态
# 直接使用 sed 命令修改
# 修改 ELINUX=enforcing 为 SELINUX=disabled,即替换行
sed -i '/^SELINUX=.*/c SELINUX=disabled' /etc/selinux/config
# 或者:sed -i '/^SELINUX=enforcing/c SELINUX=disabled' /etc/selinux/config
# 注释 SELINUXTYPE=targeted
sed -i 's/^SELINUXTYPE=targeted/#&/' /etc/selinux/config
5. 关闭firewalld
systemctl stop firewalld.service #停止 firewall
systemctl disable firewalld.service #禁止 firewall 开机启动
firewall-cmd --state #查看状态
5.1 firewalld 常用命令
CentOS 8 中 firelinux是什么操作系统walld 已经与 iptables 解绑,后端改用 nftables,需要用 nft 或者 firewall-cmd 开放端色多多下载口或者服务。
# 查看配置
firewall-cmd --list-all
firewall-cmd --list-services #默认开放:ssh dhcpv6-client
firewall-cmd --zone=public --list-services #指定区域进行查看
firewall-cmd --list-ports
firewall-cmd --zone=public --list-ports #指定区域进行查看
# 查看配置保存文件
cat /etc/firewalld/zones/public.xml
# 添加一个 TCP 端口 (删除将 add 关键字修改为 remove)
firewall-cmd --zone=public --add-port=80/tcp --permanent #--permanent 表示永久生效
firewall-cmd --add-port=80/tcp --permanent #与上面是等价的,默认 zone 为 pulic
firewall-cmd --reload #重新加载配置生效
# 关于 zone
firewall-cmd --get-zones #查看所有 zone 的命令,CentOS 7 一共有 9 个 zone
block dmz drop external home internal public trusted work
firewall-cmd --get-zones ##CentOS 8 有 10 个 zone
block dmz drop external home internal libvirt public trusted work
firewall-cmd --get-default-zone #查看默认的 zone 的命令
public
# 添加一个服务
firewall-cmd --add-service=snmp --permanent
firewall-cmd --reload
firewall-cmd --get-services #查看可用的服务
# 限定源地址访问
firewall-cmd --add-rich-rule="rule family="ipv4"source address="192.168.1.0/24"port protocol="tcp"port="3306"accept" --permanent
firewall-cmd --reload
5.2 常用服务添加
firewall-cmd --add-service=snmp --permanent
firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent
firewall-cmd --reload
5.3 禁Ping
firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop' #全部禁 ping
firewall-cmd --permanent --add-rich-rule='rule family="ipv4"source address="192.168.1.0/24"protocol value="icmp"accept' #指定 192.168.1.0/24 允许 icmp
6. 常用工具安装
yum install -y wget vim zip unzip tar
7. 图形化界面安装
systemctl enable --now cockpit.socket
访问地址:ip:9090
docker安装
yum install -y containerd.io docker-ce
# 启动docker
systemctl start docker
docker-compose安装
下载地址
# 上传到了srv目录
# 移动到/usr/local/bin目录
mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose
# 给予执行权限
chmod +x /usr/local/bin/docker-compose
# 查看版本
docker-compose -v
docker-compose错误
services系统运维包括哪些内容.server Addidocker是干什么的tional property db is not allowed
发表评论