Linux初始化配置——RHEL7.9、9.3环境部署

最新推荐文章于 2025-09-06 13:29:00 发布
原创 最新推荐文章于 2025-09-06 13:29:00 发布 · 350 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器 #学习

目录

一、环境搭建

 1. 新建虚拟机

二、环境部署

 1. RHEL9.3

 2. 克隆RHEL9.3

 3. RHEL7.9

一、环境搭建

 1. 新建虚拟机

  1)具体步骤请见煮波之前的Linux文章,7.9、9.3都一样哦

  2)两个虚拟机内存都设为100G

  3)注意:9.3配置分区时可能会出现如下报错

  • 可先将9.3虚拟机关机,右击选择 “设置”===>“选项”===>“高级”===>选择 “BIOS”即可

  • 自定义分区

二、环境部署

 1. RHEL9.3

  • 配置仓库
[root@localhost ~]# cd /etc/yum.repos.d/    # 上传base.repo
[root@localhost yum.repos.d]# cat base.repo
[baseos]
name=baseos
baseurl=file:///media/BaseOS
gpgcheck=0
[App]
name=app
baseurl=file:///media/AppStream
gpgcheck=0

[root@loclhost yum.repos.d]# vi /etc/rc.local
末行添加如下内容:
mount /dev/sr0  /media

[root@loclhost yum.repos.d]#[root@loclhost yum.repos.d]# grep mount /etc/rc.d/rc.local   # 查看

[root@loclhost yum.repos.d]# chmod +x /etc/rc.d/rc.local    # 赋权
[root@loclhost yum.repos.d]# cat /etc/rc.d/rc.local    #若不显示可能光盘未挂载

[root@loclhost yum.repos.d]# yum install vim bash-completion net-tools -y
  • 配置网络
[root@localhost ~]# vim /usr/local/bin/config_net.sh
添加如下内容:
#!/bin/bash
if [ "$#" -lt 3 ];then
        echo -e "Usage: $0  interface-name connection-name ipv4address
Usage: $0  interface-name connection-name ipv4address ipv4gateway"
        exit 1
fi
interface=$1
conname=$2
ipaddress=$3
gateway=$4
dns=114.114.114.114
nmcli connection delete  $conname &> /dev/null
if  [ -n "$gateway"  ];then
        nmcli connection add   type ethernet  con-name  $conname  ifname  $interface  ipv4.method  manual  ipv4.addresses  $ipaddress ipv4.gateway $gateway ipv4.dns $dns   autoconnect  yes
else
        nmcli connection add   type ethernet  con-name  $conname  ifname  $interface  ipv4.method  manual  ipv4.addresses  $ipaddress autoconnect  yes
fi
nmcli connection up $conname

[root@localhost ~]# chmod +x /usr/local/bin/config_net.sh   # 赋权

[root@localhost ~]# config_net.sh ens160 ens160-static 192.168.248.133/24 192.168.248.2
  • 安全软件
[root@localhost ~]# systemctl disable --now firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
  • 修改主机名
[root@localhost ~]# hostnamectl set-hostname rhel93
[root@localhost ~]# reboot    # 重启
  • 做快照

 2. 克隆RHEL9.3

  • 修改IP、名称、做快照
[root@rhel93 ~]# hostnamectl  set-hostname  mysql
[root@rhel93 ~]# reboot

 3. RHEL7.9

  • 完整的初始化脚本
[root@localhost ~]# vi /root/initial.sh
#!/bin/bash
#######################1.install pkg
cat > /etc/yum.repos.d/base7-9.repo << EOF
[baseos]
name=baseos
baseurl=file:///media/
gpgcheck=0
EOF
echo "mount /dev/sr0  /media" >> /etc/rc.d/rc.local
chmod +x /etc/rc.d/rc.local
/etc/rc.d/rc.local
yum install vim  bash-completion net-tools -y
####################3.firewalld and selinux
systemctl disable  --now firewalld
setenforce  0
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

[root@localhost ~]# chmod +x /root/initial.sh
[root@localhost ~]# /root/initial.sh

[root@localhost ~]# vim /usr/local/bin/config_net.sh
#!/bin/bash
if [ "$#" -lt 3 ];then
        echo -e "Usage: $0  interface-name connection-name ipv4address
Usage: $0  interface-name connection-name ipv4address ipv4gateway"
        exit 1
fi
interface=$1
conname=$2
ipaddress=$3
gateway=$4
dns=114.114.114.114
nmcli connection delete  $conname &> /dev/null
if  [ -n "$gateway"  ];then
        nmcli connection add   type ethernet  con-name  $conname  ifname  $interface  ipv4.method  manual  ipv4.addresses  $ipaddress ipv4.gateway $gateway ipv4.dns $dns   autoconnect  yes
else
        nmcli connection add   type ethernet  con-name  $conname  ifname  $interface  ipv4.method  manual  ipv4.addresses  $ipaddress autoconnect  yes
fi
nmcli connection up $conname

[root@localhost ~]# chmod +x /usr/local/bin/config_net.sh
[root@localhost ~]# config_net.sh ens32  ens32-static 192.168.248.135/24  192.168.248.2
  • 修改主机名
[root@localhost ~]# hostnamectl set-hostname rhel79
[root@localhost ~]# reboot
  • 做快照
Linux Shell 实现一键部署SQL_Server2022
极致,细节
04-04 1233
Microsoft SQL Server 是一个全面的数据库平台,使用集成的商业智能 (BI)工具提供了企业级的数据管理。Microsoft SQL Server 数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,使您可以构建和管理用于业务的高可用和高性能的数据应用程序。
RHEL7.9、RHEL9.3——源码安装MySQL
m0_75156059的博客
09-05 401
本文详细记录了在RHEL7.9和RHEL9.3系统上源码安装MySQL8.0.40的全过程。主要内容包括:环境准备(克隆虚拟机、修改主机名)、安装编译依赖(gcc-11、cmake3等)、源码编译配置(指定安装路径、字符集等参数)、数据库初始化(创建用户、数据目录)、启动服务及密码修改。特别强调了在初始化过程中需要记录临时密码,以及编译配置时需指定boost库路径、数据目录等关键参数。整个安装过程需耐心等待编译完成,最终在两台服务器上都成功部署了MySQL8.0.40数据库服务。
rhel7.9 rhel9.3--MySQL8源码安装
2401_83711354的博客
09-06 208
1.克隆rhel9.3虚拟机并命名为rhel9.3-mysql-master。2.利用Xftp上传下载后的安装包并解压。3.源码部署MySQL8.0.40。4.编译安装mysql8.0.40。4.克隆rhel7.9同上操作。1.下载MySQL8.0.40。二、MySQL源码安装。
CentOS 7.9 二进制离线部署 Kubernetes v1.28.7
爱死亡机器人
03-04 1470
二进制部署 Kubernetes 是一种将 Kubernetes 组件以二进制文件的形式部署服务器上的方法。与使用预构建的发行版(如Kubernetes发行版或云提供商的托管服务)相比,二进制部署提供了更大的灵活性和定制性。优势:灵活性和定制性:二进制部署提供了更大的灵活性,允许您自定义和配置每个组件的行为和参数。您可以选择要安装的特定版本,并根据需要启用或禁用特定的功能。最新功能和修复:通过二进制部署,您可以更快地获得最新的 Kubernetes 功能和修复。
Linux下安装配置各种软件和服务
第一片心意的博客
08-03 5885
本文为大数据中常用组件的安装总结,可用于生产环境
Linux60个小时速成
热门推荐
...
05-23 5万+
Linux速成 1 前言 1.1 课程介绍 1.2 学习方向 1.3 应用领域 个人桌面领域 ​ 此领域是传统 linux 应用最薄弱的环节,传统 linux 由于界面简单、操作复杂、应用软件少的缺点,一直被 windows 所压制,但近些年来随着 ubuntu、fedora、Debian、Manjaro等优秀桌面环境的兴起,同时各大硬件厂商对其支持的加大,linux 在个人桌面领域的占有率在逐渐的提高。 服务器领域 ​ linux服务器领域的应用是最强的。 ​ linux 免费、稳定、高效
Linux服务器RedHat安装Docker
YuZhou的博客
03-02 836
Linux安装Docker,并配置本地镜像源和yum国内镜像源
MySQL集群——主从复制
m0_75156059的博客
09-05 424
本文详细介绍了MySQL主从复制的配置过程,包括环境搭建、主从同步部署、GTID复制和半同步复制的实现。主要内容有:1)在两台RHEL7.9服务器上搭建MySQL8.0.40环境;2)配置主从同步,包括主库binlog设置、从库初始化、数据同步等步骤;3)进阶配置如延时同步、GTID复制等;4)半同步复制配置及测试。通过完整的操作步骤和命令示例,展示了如何建立高可用的MySQL主从复制架构,确保数据一致性和故障恢复能力。
centos7.9_openssh与openssl构建rpm脚本
liuxin638507的博客
07-27 1238
由于openssh与openssl版本漏洞需要经常进行修复加固处理,现编写对应脚本,一次构建完毕后,复制构建rpm的安装包至cengtos7.x操作系统进行安装。
opal-3.10.10-4.el7.x64-86.rpm.tar.gz
01-30
1. "systemd-219-78.el7_9.9.x86_64.rpm":systemd是Linux系统中用于初始化系统和服务管理器的组件,版本号为219,适用于RHEL 7.9.9版本,针对64位系统。 2. "glibc-2.17-326.el7_9.3.i686.rpm":glibc是GNU C库,...
openscap-1.2.17-13.el7-9.x64-86.rpm.tar.gz
01-31
文件中的systemd-219-78.el7_9.9.x86_64.rpm是systemd的rpm包,systemd是大多数现代Linux系统中使用的初始化系统和系统管理器。它负责启动和维护用户空间的应用程序、服务以及其他系统资源。glibc-2.17-326.el7_9.3....
evince-devel-3.28.2-10.el7.x64-86.rpm.tar.gz
01-23
- systemd-219-78.el7_9.9.x86_64.rpm:Systemd是Linux系统中的系统和服务管理器,负责初始化系统服务和管理系统的运行级。这个版本是为RHEL 7.9编译的。 - libgs-9.25-5.el7.i686.rpm:这是一个包含了Ghostscript...
前置环境准备1. 相关软件包准备rhel软件包openssl软件包https://openssl-library.org/source/old/index.htmlopensshhttps://www.openssh.com/上传相关软件包2. 配置yum源mkdir /soft mkdir /mnt/filemkdir /etc/yum.repos.d/bakmv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bakcat > /etc/yum.repos.d/base.repo << EDF[base]name=bashbaseurl=file:///mnt/fileenabled=1gpgcheck=0EDFmount -o loop /soft/rhel-server-7.9-x86_64-dvd.iso /mnt/file/yum clean allyum makecache3. 查询当前系统、openssh、openssl版本cat /etc/redhat-releasessh -V4. 安装依赖包yum -y install gcc gcc-c++ glibc make autoconf openssl-devel pcre-devel pam-devel rpm-build5. 禁止selinux##重点,禁止selinux 否则重启后会登录失败##sed -i &#39;s/SELINUX=enforcing/SELINUX=disabled/&#39; /etc/selinux/configsetenforce 06. 解压软件包cd /soft/tar -zxf openssh-9.8p1.tar.gz tar -zxf openssl-1.1.1w.tar.gz 升级opensslmv /usr/bin/openssl /usr/bin/openssl.bakmv /usr/include/openssl /usr/include/openssl.bakmv /usr/lib64/libssl.so /usr/lib64/libssl.so.bakcd /soft/openssl-1.1.1w/./config --prefix=/usr --shared && make && make installopenssl version升级openssh a. 编译安装opensshservice sshd stoprpm -e `rpm -qa|grep openssh` --nodepsrpm -qa |grep opensshrm -rf /etc/ssh#编译安装opensshcd /soft/openssh-9.8p1/./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib --with-md5-passwords --with-pam --with-tcp-wrappers && make && make install b. 修改ssh配置文件cat >> /etc/ssh/sshd_config << EDFport 22PermitRootLogin yesPermitEmptyPasswords noEDFcp contrib/redhat/sshd.init /etc/init.d/sshdcp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam c. ssh服务chkconfig --add sshdchkconfig sshd onchkconfig sshd --listservice sshd startservice sshd restartssh -V版本回退方法yum remove -y openssh && yum install -y openssh openssh-clients openssh-serverservice sshd restart【注】:建议清理已保存的公私钥配置文件,rm -rf /etc/ssh/ssh_host 改为交互式脚本,扫描软件路径,列出相关软件包,交互式输入openssl版本,交互式输入openssh版本,交互式输入挂载镜像版本,每个步骤都需检查,根据检查结果交互执行下一步,显示详细日志
08-09
# 初始化日志系统 init_logging() { exec > >(tee -a "$LOG_FILE") 2>&1 echo "========== 升级开始 [$TIMESTAMP] ==========" echo "日志文件: $LOG_FILE" mkdir -p "$(dirname "$LOG_FILE")" "$BACKUP_DIR" } ...
Linux 中 export 命令用法总结
核电子探索者
09-04 1118
Linux中的export命令用于将变量导出为环境变量,使其能被当前Shell及其子进程访问。局部变量仅限当前Shell,而环境变量可跨进程传递。基本语法包括export 变量名=值(一步导出)或先定义再export(两步)。常用场景包括:临时设置环境变量(如PATH)、导出函数供子进程调用、取消导出(export -n)及查看环境变量(export -p)。持久化需将export命令写入~/.bashrc(用户级)或/etc/profile(系统级)。注意事项:带空格的值需引号包裹,子进程修改不影响父进程
无需bootloader,BootROM -> Linux Kernel 启动模式
太白断水客
09-05 386
一种非常优雅且高效的引导方案,它代表了嵌入式系统引导流程的“终极简化”
Linux】线程概念与控制
f_2789889770的博客
09-04 971
线程概念和控制
Linux游记】基础指令篇
枫の大一分享
09-05 672
摘要:本文介绍了Linux编程环境中的核心工具链,包括软件包管理(yum/apt)、Vim编辑器使用技巧、gcc/g++编译过程(预处理/编译/汇编/链接)、Makefile自动化构建、进度条程序实现及Git版本控制。重点讲解了yum软件包管理器的安装/卸载操作、vim三种模式切换方法、动态/静态链接区别,并提供了进度条示例代码和Makefile编写规范。文章采用轻松幽默的语言风格,旨在帮助初学者系统掌握Linux开发基础工具的使用方法。(149字)
Leetcode77:组合问题
最新发布
eclipseC的博客
09-06 168
LeetCode 77题(组合)要求从1到n中选择k个数字的所有可能组合,且组合中的元素不能重复,顺序不影响组合的唯一性(例如[1,2]和[2,1]视为同一个组合)。这是一个典型的组合问题,适合用回溯算法解决。
linux上nexus安装教程
weixin_43326384的博客
09-05 124
此处需修改nexus文件的JDK ,jdk改为自己linux上的目录,如下。界面访问 http://192.168.76.130:8081/ 即可。选择 Unix/Linux Arch64 一栏点击下载;选择非root 组的用户登录linux
RHEL7.9linux SMTPS配置
04-12
### 配置 RHEL 7.9 中的 SMTPS 服务 要在 Red Hat Enterprise Linux (RHEL) 7.9 上配置 SMTPS 服务,需要完成以下几个方面的设置:安装必要的软件包、调整防火墙规则以及验证服务运行状态。 #### 安装邮件服务器软件 为了支持 SMTPS 协议(通常通过端口 465 或者 587),可以使用 Postfix 或其他兼容的 MTA 软件。以下是安装和启用 Postfix 的方法: ```bash yum install postfix cyrus-sasl-plain -y [^1] systemctl enable postfix --now [^1] ``` 上述命令会安装并启动 `postfix` 和 SASL 认证库组件,后者用于提供安全认证功能。 #### 修改主配置文件 `/etc/postfix/main.cf` 编辑 Postfix 主要配置文件来允许 SSL/TLS 加密连接,并指定监听特定端口号上的请求: ```bash nano /etc/postfix/main.cf ``` 添加或者修改如下参数以适应 SMTPS 设置需求: ```plaintext smtpd_tls_security_level = encrypt smtpd_tls_cert_file = /path/to/certificate.crt smtpd_tls_key_file = /path/to/private.key smtp_use_tls=yes smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination inet_interfaces = all inet_protocols = ipv4 ``` 注意替换证书路径为实际存在的位置[^2]。如果尚未创建自签名证书,则可以通过 OpenSSL 工具生成临时测试用途的一套公私钥对: ```bash openssl req -newkey rsa:2048 -nodes -keyout private.key -x509 -days 365 -out certificate.crt [^3] ``` #### 更新 Firewalld 规则开放所需端口 由于您提到的是基于 firewalld 的环境管理方式,在此之前已经了解到了复制 zone 文件的操作流程[^1]。现在继续针对新增加的服务定义相应的入站流量策略: ```bash firewall-cmd --permanent --add-service=smtps [^4] firewall-cmd --reload [^4] ``` 这一步骤确保外部客户端能够访问到您的邮件服务器所使用的加密传输通道,默认情况下对应于 TCP 端口 465 及其变体形式 STARTTLS 实现下的 587。 最后重启整个网络栈使更改生效即可完成全部准备工作: ```bash systemctl restart network.service [^5] ``` --- ### 问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叫我Zoe就行

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值