本文提供了一步一步的CentOS7.6操作系统安装教程,包括磁盘分区、IP配置、SSH互信、NTP时间服务器设置以及关闭图形界面和防火墙的详细步骤。此外,还介绍了如何检查服务器的基础环境,如确认操作系统版本和磁盘分区类型。
Centos7.6安装
系统安装版本说明
版本:CentOS7.3.1611 (64bit)
CentOS-7-x86_64-DVD-1611.iso
CentOS-7-x86_64-Everything-1611.iso
官网下载地址:
http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1611.iso
按如下步骤安装系统
完全按照下面截图操作安装,特别注意语言、时区、软件包、分区选项。以下截图以非UEFI方式安装启动为例:
-
时区设置
-
资源包选择
-
系统分区
注意下图不要使用默认的LVM,而是改为Standard Partition
如果是以UEFI方式启动,会有多个boot分区,这几个boot分区保持默认不变即可
下面这一步分区很重要:
对于有两块或更多硬盘的机器,选择/home,将/home改为/data,后点击modify按钮,弹出的选择磁盘窗口一定要只选择一块最大的硬盘(或者RAID盘),然后把/data目录挂载到这个最大的硬盘(或者RAID盘)。
如果服务器只有一块硬盘,就删除/home或者/data挂载点。
对于150G或更小的系统盘,swap设置为16G;对于更大的系统盘,swap设置为32G。
最后把根目录/调整到最大,初swap外其他分区格式均为xfs,根目录要挂载到系统盘上(一般为ssd)。
-
安装完成后重启
-
后续一直Next默认配置即可
服务器基础环境检查
-
操作系统检查核对
核对操作系统的版本信息
执行命令:
[root@worker1 ~]# cat /etc/redhat-release
查询结果:CentOS Linux release 7.3.1611 (Core)
执行命令:
[root@worker1 ~]# uname -r
查询结果:3.10.0-514.el7.x86_64
-
核对磁盘分区标准
磁盘分区为“Standard Partition”而非默认的LVM,此项非常重要,“Standard Partition”模式要比LVM模式快5倍左右:
输入命令:
[root@worker1 ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 18G 9.3G 8.8G 52% / //这种显示是“Standard Partition”
devtmpfs 223M 0 223M 0% /dev
tmpfs 237M 0 237M 0% /dev/shm
tmpfs 237M 4.9M 232M 3% /run
tmpfs 237M 0 237M 0% /sys/fs/cgroup
/dev/sda1 1014M 170M 845M 17% /boot
tmpfs 48M 0 48M 0% /run/user/0
如果是下面的显示,说明安装操作系统选错了:
[root@worker1 ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/centos-root 18G 7.7G 9.9G 44% / //这种显示为LVM格式
服务器环境配置
-
主机名配置
查看和修改主机名,执行命令:
查看主机名命令:# hostname
修改主机名命令:# hostnamectl set-hostname worker1
验证修改后主机名,logout注销,重新登入后在命令行提示来确认主机名
-
IP配置
系统安装完毕之后,根据申请的IP给每台服务器配置IP,服务器最好选一个好记的IP地址,方便客户对系统进行访问,执行如下命令:
[root@worker1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 #不同的机器ifcfg-ens33名字有可能会有所不同
本例文件如下:
HWADDR=00:0C:29:B6:BA:68
TYPE=Ethernet
BOOTPROTO=static #配置静态IP
NETMASK=255.255.255.0 #子网掩码
IPADDR=10.10.10.12 #IP地址
GATEWAY=10.10.10.1 #网关
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=ens33
UUID=221a4f69-571c-452a-9884-50734b7bf331
ONBOOT=yes #网卡默认改为启动
修改好上述配置文件之后,重启网络服务,并查看。
[root@worker1 ~]# systemctl restart network #重启服务
[root@worker1 ~]# ifconfig #查看ip
-
配置hosts文件
执行命令:
[root@worker1 ~]# vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.137.1 manage
192.168.137.2 worker1
192.168.137.3 worker2
192.168.137.4 worker3
修改完后将hosts文件拷贝到其它服务器即可,如下:
[root@worker1 ~]# scp /etc/hosts root@192.168.137.2:/etc/hosts
关闭防火墙和selinux
-
将所有节点防火墙关闭
[root@worker1 ~]# systemctl stop firewalld.service
[root@worker1 ~]# systemctl disable firewalld.service
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
-
将所有节点selinux关闭
[root@worker1 ~]#vim /etc/sysconfig/selinux
修改SELINUX=disabled
-
使修改生效(重启系统也可以)
[root@worker1 ~]# setenforce 0
把所有节点的rc.local改成可执行:
[root@worker1 ~]#chmod +x /etc/rc.d/rc.local
配置SSH互信
-
找任何一台机器,执行:
[root@worker1 ~]# cd .ssh/
[root@worker1 .ssh]# ls
known_hosts
[root@worker1 .ssh]# ssh-keygen -t dsa #产生密钥
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): #回车
Enter passphrase (empty for no passphrase): #回车
Enter same passphrase again: #回车
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
15:14:14:0e:73:76:fa:ff:d7:cb:40:83:69:00:b8:20 root@worker1
The key's randomart image is:
+--[ DSA 1024]----+
| ..ooOo. |
| E . . .* + |
| . . . .+ |
| . ...o |
| S +.o |
| . ... |
| .. .|
| o.o|
| o+|
+-----------------+
[root@worker1 .ssh]# ls
id_dsa id_dsa.pub known_hosts
-
生成了id_dsa id_dsa.pub两个文件,执行:
[root@worker1 .ssh]# cp id_dsa.pub authorized_keys
-
然后,将ssh目录拷贝覆盖集群各个节点的.ssh目录:
[root@worker1 .ssh]# scp -r /root/.ssh root@srvdb1:/root/ #这里覆盖了节点srvdb1的.ssh目录
至此,ssh无密码访问配置完毕。
配置NTP时间服务器
首先确认客户的网络里是否有可用的时间服务器。若有我们直接配置时间客户端配置。
若无,在集群中选取worker1服务器作为NTP时间同步服务器,其他节点作为客户端。
-
服务端配置
修改ntp.conf配置文件
[root@worker1 ~]#vim /etc/ntp.conf
将“restrict default nomodify notrap noquery”这行修改成:restrict default nomodify notrap 配置文件示例:/etc/ntp.conf
由于我们的集群一般是内网中使用,ntp.conf配置文件中自带的默认时间服务端不可用,我们一般把该服务器local时间作为ntp服务提供给客户端。具体做法如下:
注释掉带有server的语句,增加
server 127.127.1.0
fudge 127.127.1.0 stratum 8
修改完上述配置文件之后,重启ntp服务,并将ntp服务设置为开机就启动。
[root@worker1 ~]# systemctl restart ntpd.service
[root@worker1 ~]# systemctl enable ntpd.service
如果服务器的时间日期不准确:
修改linux的时间可以使用date指令
修改日期: 时间设定成2019年1月1日的命令如下:
[root@worker1 ~]# date -s 2019-01-01
修改时间: 将系统时间设定成上午10点18分0秒的命令如下。
[root@worker1 ~]#date -s 10:18:00
实例:设置时间伟2008年8月8号12:00
[root@worker1 ~]# date -s "2008-08-08 12:00:00"
修改完后,记得输入下列命令将时间写入bios:
[root@worker1 ~]#clock -w
把系统时间写入CMOS
-
客户端配置
方式1.客户端修改配置文件:
[root@worker1 ~]# vim /etc/ntp.conf
注释掉server开头的部分配置,将server指向时间服务端;
重启服务
[root@worker1 ~]#systemctl start ntpd.service
[root@worker1 ~]#systemctl enable ntpd.servicecp
方式2.客户端只要运行命令:
[root@worker1 ~]# ntpdate 服务端ip
便将本客户端与服务端时间同步了。我们可以让客户端每天同步一次,修改/etc/crontab文件
[root@worker1 ~]# crontab -e
增加
0 22 * * * ntpdate 10.50.217.110 #10.50.217.110是服务端ip
表示每天晚上22点同步一次。
客户端配置完毕。
为了防止机子断电等原因,系统重启后时间变成bios时间,可以这个时候把系统时间写入bios,命令:
[root@worker1 ~]#hwclock --systohc # 把系统时间写入bios时间
[root@worker1 ~]#hwclock --show #显示bios时间
关闭图形界面启动
操作系统安装完毕后,图形界面默认是启动的,执行如下命令,重启后就不会启动图形界面了,启动图形界面会占用一些内存,所以最好关了:
[root@worker1 ~]# systemctl set-default multi-user.target
并且使用如下命令禁用在图形界面创建的用户:
[root@worker1 ~]#passwd -l + 用户名
扫一扫
4147
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
