SSH服务搭建之YUM源配置与静态IP配置
原创
哈喽,大家好呀!这里是码农后端。一般我们在搭建服务之前,都需要做一些准备工作,如实验环境下关闭防火墙和selinux、配置yum源等等。本篇介绍了SSH服务搭建之YUM源配置与静态IP配置。
1、关闭防火墙与SELinux
# 关闭防火墙
systemctl stop firewalld
# 禁止开机启动
systemctl disable firewalld
# 获取SELinux的状态
setenforce 0
vim /etc/selinux/config
SELINUX=disabled使用MX的多执行功能,方便做一些相同且重复的命令。
在JumpServer上编写并执行上述命令,RealServer自动同步执行,如下图。
2、配置YUM源
基于上一篇克隆准备好的两台虚拟机JumpServer和RealServer进行操作。
1)图解示意如下:
2)JumpServer
配置外网YUM源 => 腾讯云
代码如下:
# 备份系统旧配置文件
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
# 获取对应版本的CentOS-Base.repo 到/etc/yum.repos.d/目录(这里是CentOS7版本)
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
# 更新缓存
yum clean all
yum makecache3)RealServer
配置本地YUM源
使用光盘镜像作为仓库(或自建YUM仓库)
① 挂载光盘
首先检查并确保已连接,保证光盘是正常插入的。
挂载光盘,代码如下:
# 在mnt目录下创建一个cdrom目录
mkdir /mnt/cdrom
# 以只读的方式将光驱挂载到 mnt下的cdrom目录上
mount -o ro /dev/sr0 /mnt/cdrom
# 7版本中,需要先给文件增加一个可执行权限
chmod +x /etc/rc.local
# 把挂载命令追加到开机启动文件中
echo 'mount -o ro /dev/sr0 /mnt/cdrom' >> /etc/rc.local② 编写local.repo文件
# 进入默认目录
cd /etc/yum.repos.d
# 创建一个以*.repo结尾的文件,名称任意
vim local.repo
# 编辑文件
[local]
name=local yum
baseurl=file:///mnt/cdrom
enabled=1
gpgcheck=0注:file://本地协议路径,后面跟仓库的具体路径
yum仓库的标准格式回顾:
1)[仓库标识名称],名称任意,在一个文件中可以拥有多个标识 2)name=仓库名称 3)baseurl=仓库的路径,支持多种格式,file://本地路径,ftp://,http:// 或 https:// 4)gpgcheck=gpg密钥,值可以是0(代表不检测),1(代表检测,如果是1,下方还要定义一个gpgkey=密钥连接) 5)enabled=是否启动当前仓库,值可以0,也可以是1(默认为1,代表启动仓库)
③ 配置完成后,运行以下命令让其生效:
# 清除所有缓存
yum clean all
# 重新给本地仓库建立缓存
yum makecache3、静态IP配置
参考下图进行网卡的配置
3.1 JumpServer网卡配置
1)给JumpServer配置两张网卡(NAT模式 + 仅主机模式)
2)添加仅主机模式网卡:
3)重启network网络,使用ifconfig获取仅主机模式的网卡信息。
systemctl restart network
ifconfig
由上图,仅主机模式的网卡为ens37,NAT模式网卡为ens33。但是存在一个问题:ens37这张网卡没有配置文件。
cd /etc/sysconfig/network-scripts/
ls
4)添加ens37配置文件:
# 复制一份并重命名
cp ifcfg-ens33 ifcfg-ens37
vim ifcfg-ens37
TYPE="Ethernet"
BOOTPROTO="none"
IPADDR=192.168.221.128
NETMASK=255.255.255.0
NAME="ens37"
DEVICE="ens37"
ONBOOT="yes"5)重启网络:
systemctl restart network
3.2 关闭NetworkManager
NetworkManager是Linux图形化界面中的网络管理器。有时设置了静态IP,但是重启网络后,并没有生效或与设置的IP地址不一致,其原因很可能是NetworkManager工具的影响。因此,在设置静态IP时,尽可能关闭NetworkManager。
systemctl stop NetworkManager
systemctl disable NetworkManager3.3 RealServer网卡配置
把NAT模式的网卡更改为仅主机模式,然后设置一个静态IP地址。
由于现在只有一张网卡,所以仅主机模式对应的网卡为ens33,配置如下:
vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet"
BOOTPROTO="none"
IPADDR=192.168.221.130
NETMASK=255.255.255.0
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"设置完成后,重启网络
# 先关闭工具
systemctl stop NetworkManager
systemctl disable NetworkManager
# 再重启网络
systemctl restart network
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
腾讯云开发者
