一、准备工作
1.VMware Workstation 15虚拟机;
2.CentOS-7-x86_64-DVD-2009.iso系统;
(下载地址:Download)
二、安装CentOS7系统
1.打开VMware Workstation 15虚拟机;
创建新的虚拟机,或者新建虚拟机,菜单栏>找到文件>点击“新建虚拟机”
3.配置虚拟机添加系统,编辑虚拟机设置>硬件>CD/DVD(IDE)>选中“使用ISO映像文件”>选择你的CentOS系统
4.启动虚拟机,点击“开启此虚拟机”。
鼠标点击虚拟机空白处>用键盘的↑键选中“Install Cent0S 7”>按回车,进入系统配置界面;
设置日期和时间,鼠标点击中国的位置>City搜索框输入“shanghai(上海)”按回车键,小红点会自动定位在上海坐标>最后把时间设置成24小时制
默认最小安装
5.设置root密码和设置用户
出现下面界面说明安装成功了
三、配置常用工具
Minimal版是最精简的CentOS,不配备图形界面,自带的软件最少。很多在DVD ISO版本上自带的命令和功能Minimal版本都没有。为了节约资源,是服务器常用的版本(服务器追求性能和稳定,不需要多余的功能和图形界面)。所以需要再安装一些常用工具。
注:后面命令操作为了能方便复制粘贴,用Xshell工具连接演示。
1.配网卡
在上面安装系统时候有启动网络能看到ip,子网掩码,网关,DNS等信息
如果当时没有备注的话,可以打开虚拟机>编辑>虚拟网络编辑器>选NAT模式,
具体看下图
由于刚刚安装好的CentoS Minimal版系统没有vim编辑器,所以用vi编辑器编辑网卡配置文件参数.加注释的行是改动行,其余参数均无改动:
vi /etc/sysconfig/network-scripts/ifcfg-ens33
修改内容如下:
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static" #配置静态连接,方便远程DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="6236a5bd-8772-479a-85a9-b5d3450288fc"
DEVICE="ens33"ONBOOT="yes" #yes启用网卡,no禁用网卡IPADDR=192.168.128.132 #ip地址,注意地址要和nat设置中的网关IP同在一个网段NETMASK=255.255.255.0 #子网掩码GATEWAY=192.168.128.2 #网关地址要和nat网关地址一致DNS1=192.168.128.2 #DNS地址要和nat网关地址一致
编辑完后按Esc,输入“:wq”保存并退出。
然后重启网卡服务:systemctl restart network
重启网卡服务后,应该就可以访问外网了。可以ping www.baidu.com试试。
出现上面内容说明能访问。然后按“Ctr”+“Z”退出访问。
2.关闭SELinux和关闭防火墙
1)输入命令:vi /etc/selinux/config
将SELINUX=disabled #禁用SELinux,重启后生效
编辑好后:wq保存退出,然后执行命令:setenforce 0 #立即关闭SELinux
2)CentOS7默认使用的是firewall防火墙,且在Minimal版本中iptables默认没有安装。
一般企业服务器会禁用防火墙,安全方面一般交给类似openstack的云平台集中管理。
systemctl stop firewalld
systemctl disable firewalld
3.先安装一部分必备组件
yum install -y vim #安装vim,提供vim命令
yum install -y wget #安装wget,提供wget命令yum install -y perl perl-devel
安装完后,执行reboot命令,重启系统
4.配置yum源以及第三方源EPEL
阿里的yum源不错,地址:https://opsx.alibaba.com/mirror,点击“帮助”即有配置yum源的指南。
EPEL (Extra Packages for Enterprise Linux)是基于Fedora的一个项目,为“红帽系”的操作系统提供额外的软件包,适用于RHEL、CentOS和Scientific Linux。需要安装一个叫”epel-release”的软件包,这个软件包会自动配置yum的软件仓库。
mkdir -p /root/backups/yum.repos.d #创建备份原yum源的文件夹
mv /etc/yum.repos.d/* /root/backups/yum.repos.d #把原yum源文件剪切到备份文件夹
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo #下载阿里yum源到本地/etc/yum.repos.d/
yum install -y epel-release #添加第三方源epel
yum clean all #清除缓存目录下的软件包以及旧的headers
yum makecache #把服务器的包信息下载到本地缓存,配合yum -C search XXX使用就无需联网检索也能查找软件信息
yum list #列出yum源可用的包
5.配置ntp服务同步时间
yum install -y ntp
systemctl enable ntpd
systemctl restart ntpd
6.安装其他常用工具
*-devel包:基本都是开发包,主要包括一些header文件(头文件)和静态链接库。
1)安装bash-completion,按tab可以补全命令
yum install -y bash-completion
2)该组件提供dig,nslookup,ifconfig等命令,方便初始化网络环境
yum install -y net-tools
3)该组件包含用于内核开发环境所需的内核header文件以及Makefile
yum install -y kernel-devel
4)一次性安装开发工具
yum groupinstall -y Development tools
5)虚拟机上传下载组件,支持从windows直接拖拽文件
yum -y install lrzsz
6)rz+文件名(上传)
sz+文件名(下载)
7)gcc,nginx之类由c语言开发的,编译的时候需要用到
yum -y install gcc-c++
8)PCRE (Perl库,包括 perl 兼容的正则表达式库)
yum -y install pcre pcre-devel
9)zlib,zlib库提供了很多种压缩和解压缩的方式
yum -y install zlib zlib-devel ruby
10)openssl,OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议
yum -y install openssl openssl-devel patch
11)aapt兼容程序,centos 64位系统兼容32位运行程序aapt
yum install -y zlib.i686 libstdc++.i686
12)安装lsof,list open files是一个列出当前系统打开文件的工具
yum install lsof -y
13)zip unzip
yum install -y unzip zip安装完后reboot重启系统
7.配置telnet服务
telnet有什么用?Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
当使用Telnet登录进入远程计算机系统时,事实上启动了两个程序:
一个是Telnet客户程序,运行在本地主机上;
另一个是Telnet服务器程序,它运行在要登录的远程计算机上。
本地主机上的Telnet客户程序主要完成以下功能:
建立与远程服务器的TCP联接;
从键盘上接收本地输入的字符;
CentOS-Minimal版本下默认没有安装xinetd服务和telnet服务。
telnet服务需要依靠xinetd服务启动,因此要先安装xinetd服务,再安装telnet服务。
yum install -y xinetd #1.安装xinetd服务
yum install -y telnet telnet-server #2.安装telnet客户端和telnet服务端
vim /etc/xinetd.d/telnet #3.编辑配置文件,在xinetd服务中开启telnet服务
# default: yes
# description: The telnet server servestelnet sessions
# unencrypted username/password pairs for authentication
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server =/usr/sbin/in.telnetd
log_on_failure += USERID
disable = no #yes表示禁用服务,no表示启用服务
}
systemctl enable xinetd #把xinetd服务和telnet.socket服务加入开机启动项
systemctl enable telnet.socket
systemctl restart xinetd #重启xinetd服务和telnet.socket服务
systemctl restart telnet.socket
vi /etc/pam.d/remote #telnet输入帐号密码正确但总提示Login incorrect,修改此文件
...
#auth required pam_securetty.so #注释此行
...
firewall-cmd --list-all #查看当前防火墙允许的服务、端口以及策略等信息
firewall-cmd --permanent --add-service=telnet #如果要使得外部可以telnet本机,需要在防火墙添加telnet服务以允许通过(也可以直接禁用防火墙)
firewall-cmd --reload #使防火墙配置立即生效
firewall-cmd --list-all #再一次查看,telnet服务已添加,此时外部可以telnet本机可以用telnet ip地址 [端口号] 的形式访问。
Telnet和SSH的区别?
两者都是用于远程控制的通信协议。区别是:
SSH是加密的,需要交换密钥;
而Telnet是明文的,传输的是明文字符。
所以SSH比Telnet更加安全。
