rocky-linux常用工具安装

1. ip配置

vi /etc/sysconfig/network-script/ifcfg-ens33

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=ens33
UUID=0a6db1f0-9217-49d7-ba85-69da2b031f6c
DEVICE=ens33
IPADDR=10.168.6.193
GATEWAY=10.168.6.1
NETMASK=255.255.255.0
ONBOOT=yes
DNS1=223.223.223.5
DNS2=8.8.8.8

重启网络
nmcli c rel色多多app下载安装华为市场oad
静态网络重启

systemctl restart NetworkManager.service
nmcli networking off && nmcli networking on

​​参考​​

2. 修改国内镜像

  • 安装wget
dnf install wget
  • 备份repo文件
cd /etc/yum.repos.d/ && mkdir -p backup && mv Rocky-* backup/.
  • 下载相应文件
for i in {AppStream,BaseOS,Devel,Extras,HighAvailability,PowerTools,Sources}; do wget https://mirrors.cqu.edu.cn/repo/rockylinux/Rocky-${i}.repo; done
  • 刷新缓存
yum makecache

​​rocky镜像列表​​修改国内镜像

系统运维工程师面试问题及答案海交通大学示例:

sed -e 's|^mirrorlist=|#mirrorlist=|g' \
-e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.sjtug.sjtu.edu.cn/rocky|g' \
-i.bak \
/etc/yum.repos.d/Rocky-*.repo

批量修改为阿里云地址

sed -i "s/mirrors.sjtug.sjtu.edu.cn\/rocky/mirrors.aliyun.com\/rockylinux/g" `grep mirrors.sjtug.sjtu.edu.cn -rl .`

3. 时间设置

  • timedatectl查看时间各种状态:
  • timedatectl list-timezon系统运维面试题及答案es: 列出所有时区
  • tim色多多下载edatectl set-local-rtc 1 将硬件时钟调整为与本地时钟一致, 0 为设置为 UTC 时间
  • timedatectl set-timezone Asia/Shanghai 设置系统时区为上海
  • timedatectl set-ntp true : 设置互联网时间同步

- 修改/etc/chronyd.conf

server ntp.aliyun.com iburst
#server cn.ntp.org.cn iburst

- 重启chronyd
```
systemctl reslinux操作系统基础知识tart chronyd
source chronyd -v
systemctl enable chronyd.service
```

参考

dockerhubdocker常用命令chronyd同步

4. 关闭selinux

vi /etc/selinux/config
# SELINUX=enforcing #注释掉
# SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:x #保存,关闭
setenforce 0 #使配置立即生效,或者重启系统
#shutdown -r now #重启系统生效

sestatus #查看状态

# 直接使用 sed 命令修改
# 修改 ELINUX=enforcing 为 SELINUX=disabled,即替换行
sed -i '/^SELINUX=.*/c SELINUX=disabled' /etc/selinux/config
# 或者:sed -i '/^SELINUX=enforcing/c SELINUX=disabled' /etc/selinux/config
# 注释 SELINUXTYPE=targeted
sed -i 's/^SELINUXTYPE=targeted/#&/' /etc/selinux/config

5. 关闭firewalld

systemctl stop firewalld.service  #停止 firewall
systemctl disable firewalld.service #禁止 firewall 开机启动
firewall-cmd --state #查看状态

5.1 firewalld 常用命令

CentOS 8 中 firelinux是什么操作系统walld 已经与 iptables 解绑,后端改用 nftables,需要用 nft 或者 firewall-cmd 开放端色多多下载口或者服务。

# 查看配置
firewall-cmd --list-all

firewall-cmd --list-services #默认开放:ssh dhcpv6-client
firewall-cmd --zone=public --list-services #指定区域进行查看
firewall-cmd --list-ports
firewall-cmd --zone=public --list-ports #指定区域进行查看

# 查看配置保存文件
cat /etc/firewalld/zones/public.xml

# 添加一个 TCP 端口 (删除将 add 关键字修改为 remove)
firewall-cmd --zone=public --add-port=80/tcp --permanent #--permanent 表示永久生效
firewall-cmd --add-port=80/tcp --permanent #与上面是等价的,默认 zone 为 pulic
firewall-cmd --reload #重新加载配置生效

# 关于 zone
firewall-cmd --get-zones #查看所有 zone 的命令,CentOS 7 一共有 9 个 zone
block dmz drop external home internal public trusted work
firewall-cmd --get-zones ##CentOS 8 有 10 个 zone
block dmz drop external home internal libvirt public trusted work
firewall-cmd --get-default-zone #查看默认的 zone 的命令
public

# 添加一个服务
firewall-cmd --add-service=snmp --permanent
firewall-cmd --reload
firewall-cmd --get-services #查看可用的服务

# 限定源地址访问
firewall-cmd --add-rich-rule="rule family="ipv4"source address="192.168.1.0/24"port protocol="tcp"port="3306"accept" --permanent
firewall-cmd --reload

5.2 常用服务添加

firewall-cmd --add-service=snmp --permanent
firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent
firewall-cmd --reload

5.3 禁Ping

firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'  #全部禁 ping
firewall-cmd --permanent --add-rich-rule='rule family="ipv4"source address="192.168.1.0/24"protocol value="icmp"accept' #指定 192.168.1.0/24 允许 icmp

6. 常用工具安装

yum install -y wget vim zip unzip tar

7. 图形化界面安装

systemctl enable --now cockpit.socket

访问地址:ip:9090

docker安装

yum install -y containerd.io docker-ce
# 启动docker
systemctl start docker

docker-compose安装

下载地址

# 上传到了srv目录
# 移动到/usr/local/bin目录
mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose
# 给予执行权限
chmod +x /usr/local/bin/docker-compose
# 查看版本
docker-compose -v

docker-compose错误

services系统运维包括哪些内容.server Addidocker是干什么的tional property db is not allowed


                                            rocky-linux常用工具安装原因是yml的层级问题