配置yum:            ##清除centos默认yum源,它默认yum源是国外的,速度慢

cd /etc/yum.repos.d/rm -rf ./*

配置yum源:        ##配置个本地yun源

    cat <
>ctos.repo            [local]        name=local        baseurl=file:///mnt/        enabled=1        gpgcheck=0        END
mount /dev/cdrom /mnt  ##挂载光盘ls /mnt/

   ##至此就可以使用本地yum源了

或者直接使用公网yum源:

    wget -O /etc/yum.repos.d/CentOS-Base.repo    ##centos6 yum源

     wget -O /etc/yum.repos.d/CentOS-Base.repo    ##centos7 yun源

 

    [root@qiu ~]# ls /etc/yum.repos.d/    CentOS-Base.repo  centos.repo

使用yun安装常用软件:

        yum -y install ntsysv vsftpd  man vim wget lftp

1.系统安装完成后的设置:

1)关闭防火墙:

/etc/init.d/iptables stop   ##清空防火墙当前运行规则

chkconfig iptables off  ##设置防火墙开机不加载

iptables  -L   ##查看防火墙规则

    [root@qiu ~]# /etc/init.d/iptables stop        [root@qiu ~]# chkconfig iptables off    [root@qiu ~]# iptables -L    Chain INPUT (policy ACCEPT)    target     prot opt source               destination                 Chain FORWARD (policy ACCEPT)    target     prot opt source               destination                 Chain OUTPUT (policy ACCEPT)    target     prot opt source               destination

2)关闭selinux:

getenforce  ##查看selinux状态

setenforce 0   ##临时关闭selinux

sed -i  '/^SELINUX/s/enforcing/disabled/g'  /etc/selinux/config   ##永久禁用selinux

reboot   ##重启验证

[root@qiu ~]# getenforce Permissive[root@qiu ~]# setenforce 0[root@qiu ~]# vim /etc/sysconfig/selinux    .....    SELINUX=disabled    .....[root@qiu ~]# reboot[root@qiu ~]# getenforce Disabled

3)开机引导过程:

BIOS-->MBR引导-->GRUB菜单加载-->加载内核(kernel)-->init进程-->读取配置文件-->启动服务-->启动tty等待登陆

配置文件:

/etc/inittab  ##设置默认运行级别

/etc/init/rc.conf  ##系统配置默认配置文件

运行级别:0:关机;1:单用户模式;2:不带网络的字符界面;3:正常的多用户字符界面;4:未使用;5:图形;6:重启;在使用过程中注意:

0,1,6不能被设置为默认的级别

一般设置级别3或者5.       1常被用户于修改密码。

案例:

runlevel   ##查看运行级别

init  6  ##重启

init  1  ##进入单用户   (会断开终端)

init  5  ##进入图形界面,切换到图形界面的快捷键只有在初始启动图形后才能使用,进入图形的前提需要安装图形套件。

            

    [root@qiu ~]# runlevel         N 3    [root@qiu ~]# init 1    [root@qiu ~]#     Connection closed by foreign host.        Disconnected from remote host(192.168.100.150:22) at 11:30:06.        Type `help' to learn how to use Xshell prompt.       [c:\~]$

         

2.服务的控制:

方式一:service  服务名  控制类型

方式二:/etc/init.d/服务名   控制类型(start,stop,restart)

案例:远程连接linux

1)设置虚拟机的网卡模式为“host-only”,设置真的host-only的ip为:192.168.100.1/24.

2)给虚拟机设置ip地址:在linux中输入命令“dhclient -d  eth0 ”获取地址后ctrl+c退出;使用命令“ip  a”查看ip地址。

3)使用crt连接,选择ssh2协议+22端口+账户完成连接

4)/etc/init.d/sshd  status  ##查看sshd服务状态

/etc/init.d/sshd  stop   ##停止,再次使用crt连接linux,无法连接

/etc/init.d/sshd   start   ##启动服务,crt连接成功

    [root@qiu ~]# ip a        1: lo: 
 mtu 16436 qdisc noqueue state UNKNOWN         link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00        inet 127.0.0.1/8 scope host lo        inet6 ::1/128 scope host            valid_lft forever preferred_lft forever    2: eth0: 
 mtu 1500 qdisc pfifo_fast state UP qlen 1000        link/ether 00:0c:29:75:38:e1 brd ff:ff:ff:ff:ff:ff        inet 192.168.100.150/24 brd 192.168.100.255 scope global eth0        inet6 fe80::20c:29ff:fe75:38e1/64 scope link            valid_lft forever preferred_lft forever

    在xshll终端中输入 ssh 用户名@IP地址 -->验证密码后连接

wKioL1mFP3XRvanHAABGtHwQNv0485.png-wh_50

wKiom1mFP3Wj9757AABM7SVMyxA420.png-wh_50

[root@qiu ~]# [root@qiu ~]# /etc/init.d/sshd statusopenssh-daemon (pid  1908) 正在运行...
[root@qiu ~]# /etc/init.d/sshd stop停止 sshd:                                                [确定][root@qiu ~]# /etc/init.d/sshd statusopenssh-daemon 已停

    返回连接失败

[c:\~]$ ssh root@192.168.100.150Connecting to 192.168.100.150:22...Could not connect to '192.168.100.150' (port 22): Connection failed.Type `help' to learn how to use Xshell prompt.

    启动后再次尝试连接  连接成功

[root@qiu ~]# /etc/init.d/sshd start正在启动 sshd:                                            [确定][root@qiu ~]# /etc/init.d/sshd statusopenssh-daemon (pid  1981) 正在运行...
[c:\~]$ ssh root@192.168.100.150Connecting to 192.168.100.150:22...Connection established.To escape to local shell, press Ctrl+Alt+].Last login: Sat Aug  5 19:45:26 2017 from 192.168.100.10[root@qiu ~]#

            终端已经建立连接了的 sshd服务停止后,连接仍然存在。    

注意:

推荐使用/etc/init.d/服务名  控制类型,可以使用tab补齐,同时配合多tab使用。

service  --status-all  |grep running  ##查看系统中所有的开启的服务

    [root@qiu ~]# service --status-all |grep 正在运行        auditd (pid  1636) 正在运行...    crond (pid  1831) 正在运行...    hald (pid  1688) 正在运行...    messagebus (pid  1664) 正在运行...    master (pid  1821) 正在运行...    rsyslogd (pid  1652) 正在运行...    openssh-daemon (pid  1981) 正在运行...

3.linux开机启动控制:ntsysv;chkconfig

1)ntsysv交互界面批量控制服务

语法:

ntsysv  --level 运行级别

ntsysv --level 35  ##在3和5运行级别调整开机启动服务;tab跳转,*表示开机启动,空格键取消*。

    [root@qiu ~]# ntsysv --level 3

wKioL1mFZa_xZtDuAACaEC6aDO8735.png

2)chkconfig单个处理服务开机启动

案例:

chkconfig  --help  ##获取帮助

chkconfig sshd  on  ##设置服务gpm在2345开机启动

chkconfig --list  sshd  ##只查看gpm服务的开机启动情况

chkconfig --list  |grep  3:on  ##查看在运行级别3中开机启动的所有服务

    [root@qiu ~]# chkconfig --help        chkconfig 版本 1.3.49.5 - 版权 (C) 1997-2000 Red Hat, Inc.    在 GNU 公共许可的条款下,本软件可以被自由发行。    用法:   chkconfig [--list] [--type 
] [name]             chkconfig --add 
             chkconfig --del 
             chkconfig --override 
             chkconfig [--level 
] [--type 
 
    [root@qiu ~]# chkconfig sshd on        [root@qiu ~]# chkconfig --list sshd    sshd           0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭
    [root@qiu ~]# chkconfig --list |grep 3:启用            auditd         0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭    blk-availability0:关闭1:启用2:启用3:启用4:启用5:启用6:关闭    crond          0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭    gpm            0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭    haldaemon      0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭    ip6tables      0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭    libvirt-guests 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭    lvm2-monitor   0:关闭1:启用2:启用3:启用4:启用5:启用6:关闭    messagebus     0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭    netfs          0:关闭1:关闭2:关闭3:启用4:启用5:启用6:关闭    network        0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭    postfix        0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭    rsyslog        0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭    sshd           0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭    udev-post      0:关闭1:启用2:启用3:启用4:启用5:启用6:关闭

补充知识:总结开机过程initrd的窍门和服务器启动控制

cd /tmp/

cp /boot/initramfs-2.6.32-431.el6.x86_64.img /tmp/

file initramfs-2.6.32-431.el6.x86_64.img 

mv initramfs-2.6.32-431.el6.x86_64.img  initrd.img.gz

gunzip initrd.img.gz 

ls

mkdir initdir

mv initrd.img initdir/

cd initdir/

ls

cpio -ivmd <initrd.img 

ls -l

ls --color=no

更多命令练习:

yum -y install gpm   ##安装字符下的鼠标服务

/etc/init.d/gpm status    ##查看gpm的状态

/etc/init.d/gpm stop   ##停止鼠标服务gpm、请移动鼠标

service gpm start   ##启动gpm服务,请移动鼠标

   [root@qiu ~]#        [root@qiu ~]# yum -y install gpm &>/dev/null   [root@qiu ~]# /etc/init.d/gpm status   gpm 已停   [root@qiu ~]# /etc/init.d/gpm start   启动控制台鼠标服务:                                       [确定]

/etc/init.d/sshd stop  ##停止远程登录sshd服务

service sshd start  ##启动服务

service sshd stop   ##停止服务

/etc/init.d/sshd start  ##启动服务

   [root@qiu ~]# /etc/init.d/sshd stop       停止 sshd:                                                [确定]   [root@qiu ~]# service sshd start   正在启动 sshd:                                            [确定]   [root@qiu ~]# service sshd stop   停止 sshd:                                                [确定]   [root@qiu ~]# service sshd status   openssh-daemon 已停   [root@qiu ~]# /etc/init.d/sshd start   正在启动 sshd:                                            [确定]

ls /etc/init.d/   ##查看系统中的所有服务的名称

    [root@qiu ~]# ls /etc/init.d/         auditd            gpm        iptables        lvm2-monitor  network      rsyslog    sshd    blk-availability  haldaemon  killall         messagebus    postfix      sandbox    svnserve    crond             halt       libvirt-guests  netconsole    rdisc        saslauthd  udev-post    functions         ip6tables  lvm2-lvmetad    netfs         restorecond  single     vsftpd

/etc/init.d/network restart   ##重启网络服务

[root@qiu ~]# /etc/init.d/network restart

    正在关闭接口 eth0:                                        [确定]        关闭环回接口:                                             [确定]    弹出环回接口:                                             [确定]    弹出界面 eth0: Determining if ip address 192.168.100.150 is already in use for device eth0...                                                               [确定

service -h      ##查看帮助

                

[root@qiu ~]# service -h

        Usage: service < option > | --status-all | [ service_name [ command | --full-restart ] ]

service --status-all   ##列出所有服务的状态

        [root@qiu ~]# service --status-all                auditd (pid  1636) 正在运行...        crond (pid  1831) 正在运行...        gpm (pid  18242) 正在运行...        hald (pid  1688) 正在运行...        表格:filter        Chain INPUT (policy ACCEPT)        num  target     prot opt source               destination                 1    ACCEPT     all      ::/0                 ::/0                state RELATED,ESTABLISHED         2    ACCEPT     icmpv6    ::/0                 ::/0                        3    ACCEPT     all      ::/0                 ::/0                        4    ACCEPT     tcp      ::/0                 ::/0                state NEW tcp dpt:22         5    REJECT     all      ::/0                 ::/0                reject-with icmp6-adm-prohibited                 Chain FORWARD (policy ACCEPT)        num  target     prot opt source               destination                 1    REJECT     all      ::/0                 ::/0                reject-with icmp6-adm-prohibited                 Chain OUTPUT (policy ACCEPT)        num  target     prot opt source               destination                         iptables:未运行防火墙。        started        lvmetad 已停        messagebus (pid  1664) 正在运行...        模块 netconsole 未被加载        配置设备:        lo eth0        当前的活跃设备:        lo eth0        master (pid  1821) 正在运行...        rdisc 已停        rsyslogd (pid  1652) 正在运行...        sandbox is stopped        saslauthd 已停        openssh-daemon (pid  18303) 正在运行...        svnserve 已停        vsftpd 已停

history   ##查看历史命令

    [root@qiu ~]# history             1  >.bash_history         2  poweroff        3  ipa         4  ls        5  ip a        6  ping www.baidu.com        7  poweroff        8  cat /etc/yum.repos.d/centos.repo         9  vi /etc/yum.repos.d/centos.repo        10  poweroff       11  ip a       12   wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo       13  ls /etc/yum.repos.d/       14  yum -y install ntsysv vsftpd  man vim wget lftp        ......

cat .bash_history   ##查看历史命令的文件

    [root@qiu ~]# cat .bash_history                 >.bash_history         poweroff        ipa         ls        ip a        ping www.baidu.com        poweroff        cat /etc/yum.repos.d/centos.repo         vi /etc/yum.repos.d/centos.repo         poweroff        ip a         wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo        ls /etc/yum.repos.d/        yum -y install ntsysv vsftpd  man vim wget lftp          /etc/init.d/iptables stop        chkconfig iptables off        iptables -L        getenforce         setenforce 0        cat /etc/sysconfig/selinux         cat /etc/sysconfig/selinux -n        cat /etc/sysconfig/selinux -7n        ......

ntsysv   ##打开系统启动服务的配置工具

        [root@qiu ~]# ntsysv

chkconfig --help   ##查看单个服务开机启动设置命令的帮助

chkconfig --list vsftpd  ##查看vsftpd服务的开机启动情况

chkconfig --del vsftpd  ##删除vsftpd服务

chkconfig --list vsftp  ##查看,报错提示不是系统服务

    [root@qiu ~]# chkconfig --help                chkconfig 版本 1.3.49.5 - 版权 (C) 1997-2000 Red Hat, Inc.        在 GNU 公共许可的条款下,本软件可以被自由发行。                用法:   chkconfig [--list] [--type 
] [name]                 chkconfig --add 
                 chkconfig --del 
                 chkconfig --override 
                 chkconfig [--level 
] [--type 
 
        [root@qiu ~]# chkconfig --list vsftpd        vsftpd          0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭        [root@qiu ~]# chkconfig --del vsftpd        [root@qiu ~]# chkconfig --list vsftpd        vsftpd 服务支持 chkconfig,但它在任何级别中都没有被引用(运行“chkconfig --add vsftpd”)

head -10 /etc/init.d/vsftpd ##查看vsftpd服务脚本的前10行,关注第一行和chkconfig、description行

chkconfig --add vsftpd  ##添加vsftpd为系统服务

chkconfig --list vsftpd  ##再次查看

chkconfig vsftpd on  ##

chkconfig --list vsftpd

chkconfig vsftpd off

chkconfig --list vsftpd

chkconfig --level 35 vsftpd on

chkconfig --list vsftpd

  [root@qiu ~]# head -10 /etc/init.d/vsftpd              #!/bin/bash     #     ### BEGIN INIT INFO     # Provides: vsftpd     # Required-Start: $local_fs $network $named $remote_fs $syslog     # Required-Stop: $local_fs $network $named $remote_fs $syslog     # Short-Description: Very Secure Ftp Daemon     # Description: vsftpd is a Very Secure FTP daemon. It was written completely from     #              scratch     ### END INIT INFO     [root@qiu ~]# chkconfig --add vsftpd     [root@qiu ~]# chkconfig --list vsftpd     vsftpd         	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭     [root@qiu ~]# chkconfig vsftpd on     [root@qiu ~]# chkconfig --list vsftpd     vsftpd         	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭     [root@qiu ~]# chkconfig --level 35 vsftpd on     [root@qiu ~]# chkconfig --list vsftpd     vsftpd         	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭     [root@qiu ~]#

ls /etc/rc3.d/

ll /etc/rc3.d/

  [root@qiu ~]# ls /etc/rc3.d/             K10saslauthd    K89rdisc         S10network     S25blk-availability  S55sshd     S90crond     K15svnserve     K92iptables      S11auditd      S25netfs             S60vsftpd   S99libvirt-guests     K50netconsole   S02lvm2-monitor  S12rsyslog     S26haldaemon         S80postfix  S99local     K87restorecond  S08ip6tables     S22messagebus  S26udev-post         S85gpm     [root@qiu ~]# ll /etc/rc3.d/     总用量 0     lrwxrwxrwx. 1 root root 19 3月  12 2016 K10saslauthd -> ../init.d/saslauthd     lrwxrwxrwx. 1 root root 18 3月  12 2016 K15svnserve -> ../init.d/svnserve     lrwxrwxrwx. 1 root root 20 3月  12 2016 K50netconsole -> ../init.d/netconsole     lrwxrwxrwx. 1 root root 21 3月  12 2016 K87restorecond -> ../init.d/restorecond     lrwxrwxrwx. 1 root root 15 3月  12 2016 K89rdisc -> ../init.d/rdisc     lrwxrwxrwx. 1 root root 18 8月   5 19:13 K92iptables -> ../init.d/iptables     lrwxrwxrwx. 1 root root 22 3月  12 2016 S02lvm2-monitor -> ../init.d/lvm2-monitor     lrwxrwxrwx. 1 root root 19 3月  12 2016 S08ip6tables -> ../init.d/ip6tables     lrwxrwxrwx. 1 root root 17 3月  12 2016 S10network -> ../init.d/network     lrwxrwxrwx. 1 root root 16 3月  12 2016 S11auditd -> ../init.d/auditd     lrwxrwxrwx. 1 root root 17 3月  12 2016 S12rsyslog -> ../init.d/rsyslog     lrwxrwxrwx. 1 root root 20 3月  12 2016 S22messagebus -> ../init.d/messagebus     lrwxrwxrwx. 1 root root 26 3月  12 2016 S25blk-availability -> ../init.d/blk-availability     lrwxrwxrwx. 1 root root 15 3月  12 2016 S25netfs -> ../init.d/netfs     lrwxrwxrwx. 1 root root 19 3月  12 2016 S26haldaemon -> ../init.d/haldaemon     lrwxrwxrwx. 1 root root 19 3月  12 2016 S26udev-post -> ../init.d/udev-post     lrwxrwxrwx  1 root root 14 8月   5 22:33 S55sshd -> ../init.d/sshd     lrwxrwxrwx  1 root root 16 8月   5 23:04 S60vsftpd -> ../init.d/vsftpd     lrwxrwxrwx. 1 root root 17 3月  12 2016 S80postfix -> ../init.d/postfix     lrwxrwxrwx  1 root root 13 8月   5 22:32 S85gpm -> ../init.d/gpm     lrwxrwxrwx. 1 root root 15 3月  12 2016 S90crond -> ../init.d/crond     lrwxrwxrwx. 1 root root 24 3月  12 2016 S99libvirt-guests -> ../init.d/libvirt-guests     lrwxrwxrwx. 1 root root 11 3月  12 2016 S99local -> ../rc.local

chkconfig --level 3 vsftpd off           ##rc3.d下 是启动状态3的服务  s开头启动  k开头不启动

ls /etc/rc3.d/

     [root@qiu ~]# chkconfig --level 3 vsftpd off             [root@qiu ~]# ls /etc/rc3.d/     K10saslauthd   K87restorecond   S08ip6tables  S22messagebus        S26udev-post  S90crond     K15svnserve    K89rdisc         S10network    S25blk-availability  S55sshd       S99libvirt-guests     K50netconsole  K92iptables      S11auditd     S25netfs             S80postfix    S99local     K50vsftpd      S02lvm2-monitor  S12rsyslog    S26haldaemon         S85gpm     [root@qiu ~]#

chkconfig --level 3 vsftpd on

ls /etc/rc3.d/

      [root@qiu ~]# chkconfig --level 3 vsftpd on             [root@qiu ~]# ls /etc/rc3.d/     K10saslauthd    K89rdisc         S10network     S25blk-availability  S55sshd     S90crond     K15svnserve     K92iptables      S11auditd      S25netfs             S60vsftpd   S99libvirt-guests     K50netconsole   S02lvm2-monitor  S12rsyslog     S26haldaemon         S80postfix  S99local     K87restorecond  S08ip6tables     S22messagebus  S26udev-post         S85gpm

vi /etc/init.d/iptables         ##chkconfig:2345 (启动项) 08(开机启动顺序)92(关机关闭顺序)

    

            #!/bin/sh                #            # iptables      Start iptables firewall            #            # chkconfig: 2345 08 92            # description:  Starts, stops and saves iptables firewall            ......

grep chkconfig .

grep chkconfig /etc/init.d/iptables

ls /etc/rc3.d/

chkconfig --level 3 iptables on

ls /etc/rc3.d/

        [root@qiu ~]# vi /etc/init.d/iptables                [root@qiu ~]# grep chkconfig /etc/init.d/iptables         # chkconfig: 2345 08 92        [root@qiu ~]# ls /etc/rc3.d/ |grep iptables        K92iptables        [root@qiu ~]# chkconfig --level 3 iptables on        [root@qiu ~]# ls /etc/rc3.d/ |grep iptables        S08iptables