linux系统初始化

项目名称

运维培训

文件名称

linux系统初始化

编制部门

后台运维

作者

刘珂

当前版本

201807171015

受众范围

后台运维

文档控制

修改记录

日期

版本

修改类型

修改主要内容

作者

◆修改类型：A增加、B删除、C修改

审阅人

姓名

部门

职位

审阅签字

审阅时间

存档

存档时间

存放方式

存放地点、位置

备注

◆存放方式：A电子、B纸质

目录

1 网络配置 1

1.1 配置IP 1

1.1.1 静态 1

1.1.2 动态 2

1.1.3 桥接 2

1.2 配置DNS 3

1.3 配置主机名 3

1.4 启停网络服务 3

2 ssh配置 3

2.1 生成公钥私钥对 3

2.2 配置文件 4

2.2.1 个人配置 4

2.2.2 系统配置 4

3 查看系统信息 4

3.1 系统版本 5

3.2 内核 5

3.3 IP 5

3.4 主机名 5

3.5 在线用户 5

3.6 开机时间 5

3.7 综合硬件信息 5

3.8 CPU 5

3.9 内存 5

3.10 硬盘 6

3.11 环境变量 6

3.12 防火墙状态 6

3.13 selinux状态 6

3.14 运行的主要进程 6

1. 网络配置
   1. 配置IP
      1. 静态

• CentOS

/etc/sysconfig/network-scripts/ifcfg-xxx

如ifcfg-eno1

NAME="eno1"

# device和HWADDR任意一种均可

# HWADDR=00:1e:67:a2:1d:5a

DEVICE="eno1"

ONBOOT="yes"

TYPE="Ethernet"

BOOTPROTO="static"

IPADDR=192.168.40.197

PREFIX=24

GATEWAY=192.168.40.1

DNS1=192.168.40.190

DNS2=192.168.40.253

DEFROUTE=yes

NM_CONTROLLED="no"

• Debian

/etc/network

如 /etc/network/interfaces

source /etc/network/interfaces.d/*

auto lo

iface lo inet loopback

auto enp2s0

iface enp2s0 inet static

address 172.16.15.6

netmask 255.255.255.0

gateway 172.16.15.1

hwaddress fc:aa:14:97:cc:e1

dns-nameserver 192.168.40.190

dns-nameserver 192.168.40.253

dns-nameserver 114.114.114.114

• • 1. 动态
• CentOS

NAME=em3

DEVICE=em3

ONBOOT=yes

TYPE=Ethernet

BOOTPROTO=dhcp

NM_CONTROLLED="no"

• Debian

auto enp2s0

iface enp2s0 inet dhcp

• • 1. 桥接
• CentOS

NAME=kvmbr0

DEVICE=kvmbr0

ONBOOT=yes

TYPE=Bridge

STP=yes

BOOTPROTO="static"

IPADDR=172.16.15.9

PREFIX=24

GATEWAY=172.16.15.1

DNS1=192.168.40.190

DNS2=192.168.40.253

DNS3=114.114.114.114

DEFROUTE=yes

NM_CONTROLLED="no"

• Debian

auto enp2s0

iface enp2s0 inet manual

auto kvmbr0

iface kvmbr0 inet static

bridge_ports enp2s0

address 172\.16\.15\.6

netmask 255\.255\.255\.0

gateway 172\.16\.15\.1

• 1. 配置DNS

修改 /etc/resolv.conf

先检查该文件是否是符号链接，如果是的话，删除该链接，新建普通文件，写入dns配置：

nameserver 192.168.40.190

nameserver 114.114.114.114

• 1. 配置主机名

修改 /etc/hostname

或 hostnamectl set-hostname xxx

• 1. 启停网络服务

1. 停止NetworkManager
2. 使用 network(CentOS)/networking(Debian) 服务

systemctl stop NetworkManager

systemctl disable NetworkManager

systemctl start network

systemctl enable network

systemctl enable networking

1. ssh配置
   1. 生成公钥私钥对

语法:

ssh-keygen [-t dsa | ecdsa | ed25519 | rsa | rsa1] [-N new_passphrase] [-C comment] [-f output_keyfile]

ssh-keygen

ssh-keygen -N xxxxxx

ssh-keygen -f ~./ssh/github -N xxxxxx

ssh-keygen -t ecdsa

ssh-keygen -f ~./ssh/github

参考：

man ssh-keygen

• 1. 配置文件
     1. 个人配置

~/.ssh/config

在文件开头添加以下内容，可以保持连接在线时间20分钟。可根据实际使用情况如网络情况、任务操作状态调整参数值大小

Host *

    ServerAliveCountMax 40

    ServerAliveInterval 30

常用的主机可以在config设置别名，如

Host 201

    User root

    Hostname 192\.168\.40\.201

    Port 22

    Identityfile ~/\.ssh/id\_rsa

连接方式即可从原来的 ssh root@192.168.40.201 改为 ssh 201。

sftp类似。

• • 1. 系统配置

/etc/ssh/ssh_config 文件，语法相同。

1. 查看系统信息

连接到一台服务器后首先了解以下信息。

• 1. 系统版本

cat /etc/os-release

• 1. 内核

uname -a

• 1. IP

ip a

• 1. 主机名

cat /etc/hostname

• 1. 在线用户

w

who

• 1. 开机时间

w

• 1. 综合硬件信息

dmidecode

• 1. CPU

cat /proc/cpuinfo

• 1. 内存

cat /proc/meminfo

free -h

• 1. 硬盘

fdisk -l

parted --> p

cat /etc/fstab

df -h

• 1. 环境变量

env

printenv xxx

• 1. 防火墙状态

systemctl status firewalld

iptables -L -n --line-numbers

• 1. selinux状态

getenforce

cat /etc/selinux/config

• 1. 运行的主要进程

ps -ef

ps aux