centos7下玩轉(zhuǎn)docker

一.安裝系統(tǒng)

1.新建虛擬機(jī)：

1）新建虛擬機(jī)centos7.2：

2）編輯虛擬機(jī)：

2.下載并安裝centos7.2系統(tǒng)

1）下載地址：

http://mirrors.aliyun.com/centos/7.2.1511/isos/x86_64/CentOS-7-x86_64-DVD-1511.iso

2）安裝centos7.2：

（1）回車進(jìn)行安裝：

（2）設(shè)置安裝過(guò)程中的語(yǔ)言：

（3）設(shè)置鍵盤布局：

（4）軟件選擇：

（5）配置安裝位置：

（6）配置網(wǎng)絡(luò)：

（7）開始安裝：

（8）設(shè)置root密碼：

等待安裝完成。

二.配置centos7系統(tǒng)

1.添加用戶：

添加su控制：允許linuxfan用戶能使用su命令。

驗(yàn)證：

2.關(guān)閉防火墻和selinux：

查看防火墻狀態(tài)，并設(shè)置為開機(jī)不啟動(dòng)：

查看selinux 狀態(tài)并設(shè)置為禁用：

3.設(shè)置network和主機(jī)名：

1）設(shè)置永久的主機(jī)名：修改完成不需要重啟

2）修改網(wǎng)絡(luò)的顯示名稱：

reboot后進(jìn)行驗(yàn)證：

3）修改文件設(shè)置ip地址：

UUID（唯一標(biāo)識(shí)）行和IPV6行可以刪掉

:wq

重啟服務(wù)并驗(yàn)證：

4）使用nmcli命令設(shè)置網(wǎng)絡(luò)：

Red Hat Enterprise Linux 7和CentOS 7的一個(gè)新特性是默認(rèn)的網(wǎng)絡(luò)服務(wù)由NetworkManager提供，這是一個(gè)動(dòng)態(tài)的網(wǎng)絡(luò)控制和配置守護(hù)進(jìn)程，它在網(wǎng)絡(luò)設(shè)備和連接可用時(shí)保持鏈接正常，同時(shí)也提供了典型的ifcfg類型的配置文件。NetworkManager可以用于下面這些連接：Ethernet、 VLANs、橋接、Bonds、Teams、 Wi-Fi、 移動(dòng)寬帶 (比如 3G)和IP-over-InfiniBand(IPoIB)。NetworkManager可以由命令行工具nmcli控制。

4.服務(wù)管理：

1）查看服務(wù)狀態(tài)：

查看所有服務(wù)：

查看所有服務(wù)名稱及狀態(tài)：

2）停止服務(wù)：stop停止、disable開機(jī)不啟動(dòng)

3）啟動(dòng)服務(wù)：start啟動(dòng)、enable設(shè)置為開機(jī)啟動(dòng)

5.配置yum源并update系統(tǒng)：

1）測(cè)試網(wǎng)絡(luò)連通性：

2）更新系統(tǒng)：更新內(nèi)核以及軟件包yum -y update

3）添加yum源：

使用xshell連接：

[root@www ~]# yum -y install yum-plugin-priorities   ##安裝優(yōu)先級(jí)插件

[root@www ~]# sed -i -e "s/\]$/\]\npriority=1/g" /etc/yum.repos.d/CentOS-Base.repo  ##設(shè)置基本yum源的優(yōu)先級(jí)為1

[root@www ~]# yum -y install epel-release   ##安裝epel源

[root@www ~]# sed -i -e "s/\]$/\]\npriority=5/g" /etc/yum.repos.d/epel.repo ##設(shè)置優(yōu)先級(jí)為5

[root@www ~]# sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/epel.repo ##禁用epel源

[root@www ~]# yum -y install http://pkgs./rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm ##安裝rpmforge的源

[root@www ~]# sed -i -e "s/\]$/\]\npriority=10/g" /etc/yum.repos.d/rpmforge.repo  ##設(shè)置優(yōu)先級(jí)為10

[root@www ~]# sed -i -e "s/enabled = 1/enabled = 0/g" /etc/yum.repos.d/rpmforge.repo ##禁用yum源

yum -y install http://rpms./enterprise/remi-release-7.rpm  ##安裝remi源相當(dāng)有用的yum源

yum -y install centos-release-scl-rh centos-release-scl  ##安裝centos的擴(kuò)展源

sed -i -e "s/\]$/\]\npriority=10/g" /etc/yum.repos.d/CentOS-SCLo-scl.repo  ##設(shè)置優(yōu)先級(jí)

sed -i -e "s/\]$/\]\npriority=10/g" /etc/yum.repos.d/CentOS-SCLo-scl-rh.repo

sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/CentOS-SCLo-scl.repo  ##設(shè)置默認(rèn)禁用

sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/CentOS-SCLo-scl-rh.repo

sed -i -e "s/\]$/\]\npriority=10/g" /etc/yum.repos.d/remi-safe.repo  ##設(shè)置優(yōu)先級(jí)

sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/remi-safe.repo  ##設(shè)置默認(rèn)禁用

說(shuō)明：所有禁用的yum源使用語(yǔ)法：

使用方法：yum --enablerepo=yum源名稱 install 軟件包

6.配置vim：

[root@www ~]# yum -y install vim-enhanced

[root@www ~]# echo alias vi='vim' >>/etc/profile  ##設(shè)置別名

[root@www ~]# source /etc/profile  ##加載

[root@www ~]# alias  ##驗(yàn)證

[root@www ~]# vi  ~linuxfan/.vimrc  ##給linuxfan用戶設(shè)置vim

set wrap  ##不換行

highlight Comment ctermfg=LightCyan   ##低亮度顯示

set showmatch  ##顯示匹配

syntax on  ##開啟語(yǔ)法提示

set list 

set number   #顯示行號(hào)

set incsearch 

set hlsearch

set history=50

set fileformats=unix,dos  ##設(shè)置文件的格式

set fileencodings=cp936,gb18030,gbk,gb2312,utf-8,ucs-bom,latin-1 ##避免亂碼

set ts=4  ##將tab的長(zhǎng)度設(shè)置為4個(gè)空格長(zhǎng)度

:wq

驗(yàn)證效果：

[root@www ~]# su - linuxfan

上一次登錄：日 6月  5 23:46:03 CST 2016pts/0 上

[linuxfan@www ~]$ vim .vimrc

  1 set wrap$

  2 set showmatch$

  3 syntax on$

  4 set list $

  5 set number $

7.配置sudo：

1）為用戶linuxfan添加sudo，除關(guān)機(jī)外的其他所有操作：

[root@www ~]# visudo

Cmnd_Alias SHUTDOWN = /sbin/halt, /sbin/shutdown, /sbin/poweroff, /sbin/reboot, /sbin/init

linuxfan        ALL=(ALL)        ALL,!SHUTDOWN

Defaults logfile=/var/log/sudo.log  

:wq

2）驗(yàn)證：

[linuxfan@www ~]$ sudo cat /etc/passwd

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.

    #2) Think before you type.

    #3) With great power comes great responsibility.

[sudo] password for linuxfan: 輸入自己的密碼

root:x:0:0:root:/root:/bin/bash

[linuxfan@www ~]$ sudo ip a

1: lo:mtu 65536 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

       valid_lft forever preferred_lft forever

2: eth0:mtu 1500 qdisc pfifo_fast state UP qlen 1000

    link/ether 00:0c:29:de:3d:a0 brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.150/24 brd 192.168.1.255 scope global eth0

       valid_lft forever preferred_lft forever

[linuxfan@www ~]$

[linuxfan@www ~]$ sudo reboot

對(duì)不起，用戶 linuxfan 無(wú)權(quán)以 root 的身份在 www.linuxfan.cn 上執(zhí)行 /sbin/reboot。

[linuxfan@www ~]$ sudo -l

匹配此主機(jī)上 linuxfan 的默認(rèn)條目：

    requiretty, !visiblepw, always_set_home, env_reset,

    env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR

    LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG

    LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE

    LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",

    env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER

    LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS

    _XKB_CHARSET XAUTHORITY",

    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

用戶 linuxfan 可以在該主機(jī)上運(yùn)行以下命令：

    (ALL) ALL

    (ALL) ALL, (ALL) !/sbin/halt, !/sbin/shutdown,

    !/sbin/poweroff, !/sbin/reboot, !/sbin/init

[linuxfan@www ~]$

[root@www ~]# cat /var/log/sudo.log   ##查看日志

Jun  6 00:06:54 : linuxfan : TTY=pts/0 ; PWD=/home/linuxfan ; USER=root ;

    COMMAND=list

8.配置sshd：

[root@www ~]# sed -i -e '49s/^#//g' /etc/ssh/sshd_config  ##啟用49行配置

[root@www ~]# sed -i -e '49s/yes/no/g' /etc/ssh/sshd_config  ##禁止root使用ssh登錄

[root@www ~]# sed -i '/^GSS/s/yes/no/g' /etc/ssh/sshd_config   ##禁用GSSAPI認(rèn)證加快登錄速度

[root@www ~]# systemctl restart sshd   ##重新啟動(dòng)服務(wù)

[root@www ~]# systemctl enable sshd  ##設(shè)置為開機(jī)啟動(dòng)

[root@www ~]# systemctl status sshd  ##查看狀態(tài)

● sshd.service - OpenSSH server daemon

   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)

   Active: active (running) since 一 2016-06-06 00:16:26 CST; 1min 3s ago

9.安裝常用軟件：

[root@localhost ~(keystone)]# yum -y install wget lftp net-tools lrzsz vim-enhanced

##安裝完成net-tools軟件包之后ifconfig命令即有。