CentOS6安裝圖解和常規(guī)使用教程

60/60CentOS6安裝使用及DHCP服務(wù)配置教程金湖廣電培訓(xùn)專用教程XX潤燦信息科技有限公司版權(quán)所有序言Linux是一種自由和開放源代碼的類UNIX操作系統(tǒng)。該操作系統(tǒng)的內(nèi)核由林納斯·托瓦茲在1991年10月5日首次發(fā)布。在加上用戶空間的應(yīng)用程序之后,成為Linux操作系統(tǒng)。Linux也是自由軟件和開放源代碼軟件發(fā)展中最著名的例子。只要遵循GNU通用公共許可證,任何個人和機構(gòu)都可以自由地使用Linux的所有底層源代碼,也可以自由地修改和再發(fā)布。大多數(shù)Linux系統(tǒng)還包括了像提供GUI界面的XWindow之類的程序。除了一部分專家之外,大多數(shù)人都是直接使用Linux發(fā)布版,而不是自己選擇每一樣組件或自行設(shè)置。嚴格來講,術(shù)語Linux只表示操作系統(tǒng)內(nèi)核本身,但通常采用Linux內(nèi)核來表達該意思。Linux則常用來指基于Linux內(nèi)核的完整操作系統(tǒng),包括GUI組件和許多其他實用工具。由于這些支持用戶空間的系統(tǒng)工具和庫主要由理查德·斯托曼于1983年發(fā)起的GNU計劃提供,自由軟件基金會提議將該組合系統(tǒng)命名為GNU/Linux,但Linux不屬于GNU計劃。Linux最初是作為支持英特爾x86架構(gòu)的個人電腦的一個自由操作系統(tǒng)。目前Linux已經(jīng)被移植到更多的計算機硬件平臺,遠遠超出其他任何操作系統(tǒng)。Linux是一個領(lǐng)先的操作系統(tǒng),可以運行在服務(wù)器和其他大型平臺之上,如大型主機和超級計算機。世界上500個最快的超級計算機90％以上運行Linux發(fā)行版或變種,包括最快的前10名超級電腦運行的都是基于Linux內(nèi)核的操作系統(tǒng)。Linux也廣泛應(yīng)用在嵌入式系統(tǒng)上,如手機,平板電腦,路由器,電視和電子游戲機等。在移動設(shè)備上廣泛使用的Android操作系統(tǒng)就是創(chuàng)建在Linux內(nèi)核之上。通常情況下,Linux被打包成供個人計算機和服務(wù)器使用的Linux發(fā)行版,一些流行的主流Linux發(fā)布版,包括Debian〔及其派生版本Ubuntu,LinuxMint,Fedora〔及其相關(guān)版本RedHatEnterpriseLinux,CentOS和openSUSE等。Linux發(fā)行版包含Linux內(nèi)核和支撐內(nèi)核的實用程序和庫,通常還帶有大量可以滿足各類需求的應(yīng)用程序。個人計算機使用的Linux發(fā)行版通常包XWindow和一個相應(yīng)的桌面環(huán)境,如GNOME或KDE。桌面Linux操作系統(tǒng)常用的應(yīng)用程序,包括Firefox網(wǎng)頁瀏覽器,LibreOffice辦公軟件,GIMP圖像處理工具等。由于Linux是自由軟件,任何人都可以創(chuàng)建一個符合自己需求的Linux發(fā)行版。目錄TOC\o"1-3"\h\u932960094第一章系統(tǒng)安裝6218994362一、說明61717103622二、安裝系統(tǒng)720693430101、界面說明720108097282、出現(xiàn)是否對CD媒體進行測試的提問88008503683、選擇語言為中文〔簡體91462126404、鍵盤模式默認即可914050923095、選擇基本存儲設(shè)備94456581186、設(shè)置計算機名1014653184667、時區(qū)選擇1120572670468、設(shè)置root密碼113481759079、磁盤分區(qū)13183359254110、Linux目錄結(jié)構(gòu)、Linux分區(qū)大小、掛載點和分區(qū)1529243038311、系統(tǒng)安裝選項2752293523812、點擊重新引導(dǎo)系統(tǒng)重新啟動30108951592913、同意許可協(xié)議3212199010414、創(chuàng)建普通用戶32113662027915、調(diào)整時間和日期33151476475516、Kdump34103413973617、完成進入登錄界面341906332377第二章使用與部署371451824993三、使用CentOS操作系統(tǒng)、部署相關(guān)應(yīng)用389594603221、基本使用設(shè)置386402221702、修改本機IP地址408793008683、設(shè)定軟件倉庫481724724036四、CentOS操作系統(tǒng)的維護及優(yōu)化5113899053421、修改ip地址、網(wǎng)關(guān)、主機名、DNS等525517593112、關(guān)閉selinux,清空iptables5413038407893、添加普通用戶并進行sudo授權(quán)管理556681900034、更新yum源及必要軟件安裝551333434215、定時自動更新服務(wù)器時間56893172356、精簡開機自啟動服務(wù)568871843657、定時自動清理/var/spool/clientmqueue/目錄垃圾文件5618504470438、變更默認的ssh服務(wù)端口,禁止root用戶遠程連接57111765979、鎖定關(guān)鍵文件系統(tǒng)5775051044610、調(diào)整文件描述符大小5850381376311、調(diào)整字符集,使其支持中文5815738923812、去除系統(tǒng)及內(nèi)核版本登錄前的屏幕顯示59811910713、內(nèi)核參數(shù)優(yōu)化59949471881五、CentOS操作系統(tǒng)常見故障排除621622707704第三章linux服務(wù)器管理及維護632065386153六、CentOS安裝管理工具Webmin進行維護管理6412976477881、下載安裝webmin6413088165972、使用及設(shè)置webmin 64210332888第四章安裝配置DHCP服務(wù)671820583027七、在CentOS中安裝DHCP服務(wù)682508488781、DHCP服務(wù)器安裝683323229922、安裝之后的目錄以及配置文件68809719658八、配置DHCP服務(wù)6917656136331、配置文件說明7013664627282、配置文件內(nèi)容簡要說明71568568387九、通過webmin管理地址池7310699549781、登錄后界面管理731784394032、DHCP服務(wù)器配置說明7412087905573、編輯、保存及重啟服務(wù)761949255846十、DHCPoption選項說明771903163439GeneralOptions78451212251Option1<SubnetMask>78353531509Option3<Router>781059520580Option4<TimeServer>781119402255Option6<DNSServer>79486874930Option12<Hostname>791148837816Option15<DNSDomain>792006586620Option42<NTPServer>80189838325Option50<RequestedIPAddress>801160014413Option51<IPAddressLeaseTime>80609613418Option53<DHCPMessageType>81693652088Option54<ServerIdentifier>811317403651Option55<ParameterRequestList>81617732525Option120<SIPServers>821643123970Option125<Vendor-IdentifyingVendor-Specific>82792627707Option135<HTTPProxyforphone-specificapplications>82535635030Option143<>82793288110VLANOptions822101444304Option132<vlan-id>83745967918Option133<vlan-qos>83466387489AutoProvisioningOptions83204809534Option43<vendor-encapsulated-options>831078290910Option60<Vendorclassidentifier>841276107147Option66<TFTPservername>851970423167Option67<Bootfilename>86297269991十一、XX廣電DHCPoption60選項說明861844675534十二、金湖廣電本地DHCP服務(wù)器規(guī)劃888928944981、互動及數(shù)據(jù)網(wǎng)IP地址規(guī)劃894757093942、DHCP服務(wù)器調(diào)試899059824433、交換機配置DHCP中繼,并接入DHCP主備服務(wù)器。95694666696十三、DHCP服務(wù)器配置文獻98231389185XX廣電DHCPClient業(yè)務(wù)地址區(qū)分的研究與實現(xiàn)99CentOS6安裝使用及DHCP服務(wù)配置教程第一章系統(tǒng)安裝一、說明CentOS6的安裝鏡像文件有兩個DVD,安裝系統(tǒng)只用到第一個鏡像文件,即DVD1,另外一個鏡像文件是附帶的軟件包。CentOS6系統(tǒng)包含版本信息為CentOS6.0至CentOS6.5Final,升級版本為CentOS7.0；兼容早期版本CentOS5.5以上。CentOS6簡要說明：CentOS,也叫做社區(qū)企業(yè)操作系統(tǒng),是企業(yè)Linux發(fā)行版領(lǐng)頭羊RedHatEnterpriseLinux〔以下稱之為RHEL的再編譯版本。RHEL是很多企業(yè)采用的Linux發(fā)行版本,但是如果想得到RedHat的服務(wù)與技術(shù)支持,用戶必須向RedHat付費才可以。CentOS的開發(fā)者們使用RedHatLinux的源代碼創(chuàng)造了一個和RHEL近乎相同的Linux。但是一切和RedHat有關(guān)的商標(biāo)都被去除了,因為RedHat不允許他們這樣做。CentOS是免費的,你可以使用它像使用RHEL一樣去構(gòu)筑企業(yè)級的Linux系統(tǒng)環(huán)境,但不需要向RedHat付任何的費用。目前,CentOS的技術(shù)支持主要通過社區(qū)的官方郵件列表、論壇和聊天室來提供。與RHEL的關(guān)系RHEL在發(fā)行的時候,有兩種方式。一種是二進制的發(fā)行方式,另外一種是源代碼的發(fā)行方式。無論是哪一種發(fā)行方式,你都可以免費獲得〔例如從網(wǎng)上下載,并再次發(fā)布。但如果你使用了他們的在線升級〔包括補丁或咨詢服務(wù),就必須要付費。RHEL一直都提供源代碼的發(fā)行方式,CentOS就是將RHEL發(fā)行的源代碼重新編譯一次,形成一個可使用的二進制版本。由于LINUX的源代碼是GNU,所以從獲得RHEL的源代碼到編譯成新的二進制,都是合法。只是REDHAT是商標(biāo),所以必須在新的發(fā)行版里將REDHAT的商標(biāo)去掉。REDHAT對這種發(fā)行版的態(tài)度是："我們其實并不反對這種發(fā)行版,真正向我們付費的用戶,他們重視的并不是系統(tǒng)本身,而是我們所提供的商業(yè)服務(wù)。"所以,CentOS可以得到RHEL的所有功能,甚至是更好的軟件。但CentOS并不向用戶提供商業(yè)支持,當(dāng)然也不負上任何商業(yè)責(zé)任。如果你要將你的RHEL轉(zhuǎn)到CentOS上,因為你不希望為RHEL升級而付費。當(dāng)然,你必須有豐富linux使用經(jīng)驗,因此RHEL的商業(yè)技術(shù)支持對你來說并不重要。但如果你是單純的業(yè)務(wù)型企業(yè),那么還是建議你選購RHEL軟件并購買相應(yīng)服務(wù)。這樣可以節(jié)省你的IT管理費用,并可得到專業(yè)服務(wù)。一句話,選用CentOS還是RHEL,取決于你所在公司是否擁有相應(yīng)的技術(shù)力量。二、安裝系統(tǒng)用光盤或者U盤成功引導(dǎo)后,出現(xiàn)下面的界面1、界面說明Installorupgradeanexistingsystem#安裝或升級現(xiàn)有的系統(tǒng)Installsystemwithbasicvideodriver#安裝過程中采用基本的顯卡驅(qū)動Rescueinstalledsystem#進入系統(tǒng)修復(fù)模式Bootfromlocaldrive#退出安裝從硬盤啟動這里選擇第一項,安裝或升級現(xiàn)有的系統(tǒng),回車。出現(xiàn)是否對CD媒體進行測試的提問這里選擇"Skip"跳過測試。3、選擇語言為中文〔簡體4、鍵盤模式默認即可5、選擇基本存儲設(shè)備選擇"Yes,discardanydata",格式化磁盤設(shè)置計算機名如果不想設(shè)置,直接默認即可時區(qū)選擇默認,將UTC鉤鉤去掉,可以避免時間差8小時現(xiàn)象。8、設(shè)置root密碼這里我設(shè)置的密碼比較簡單〔CentOS默認的密碼規(guī)則需要設(shè)置復(fù)雜密碼,所以會有上面的提示,點"無論如何都使用。磁盤分區(qū)選擇創(chuàng)建自定義布局可以看到硬盤的容量,我這里顯示的是25G,現(xiàn)在自定義分區(qū)。點創(chuàng)建,選擇標(biāo)準分區(qū)。這里選擇目錄,/boot、/、/home、/var以及swap。10、Linux目錄結(jié)構(gòu)、Linux分區(qū)大小、掛載點和分區(qū)<一>、關(guān)于硬盤種類、物理幾何結(jié)構(gòu)及硬盤容量、分區(qū)大小計算；1、硬盤種類、物理幾何結(jié)構(gòu)硬盤的種類主要是SCSI、IDE、以及現(xiàn)在流行的SATA,SAS等；任何一種硬盤的生產(chǎn)都要一定的標(biāo)準；隨著相應(yīng)的標(biāo)準的升級,硬盤生產(chǎn)技術(shù)也在升級；比如SCSI標(biāo)準已經(jīng)經(jīng)歷了SCSI-1、SCSI-2、SCSI-3；其中目前咱們經(jīng)常在服務(wù)器網(wǎng)站看到的Ultral-160就是基于SCSI-3標(biāo)準的；IDE遵循的是ATA標(biāo)準,而目前流行的SATA,是ATA標(biāo)準的升級版本；IDE是并口設(shè)備,而SATA是串口,SATA的發(fā)展目的是替換IDE；硬盤的物理幾何結(jié)構(gòu)是由盤、磁盤表面、柱面、扇區(qū)組成,一個張硬盤內(nèi)部是由幾張碟片疊加在一起,這樣形成一個柱體面；每個碟片都有上下表面；磁頭和磁盤表面接觸從而能讀取數(shù)據(jù)。2、硬盤容量及分區(qū)大小的算法；我們通過fdsik-l可以發(fā)現(xiàn)如下的信息：Disk/dev/hda:80.0GB,80026361856bytes255heads,63sectors/track,9729cylindersUnits=cylindersof16065*512=8225280bytesDeviceBootStartEndBlocksIdSystem/dev/hda1*176561448317HPFS/NTFS/dev/hda2766280516386300cW95FAT32<LBA>/dev/hda328069729556170305Extended/dev/hda5280638258193118+83Linux/dev/hda6382651001024140683Linux/dev/hda751015198787153+82Linuxswap/Solaris其中heads是磁盤面；sectors是扇區(qū)；cylinders是柱面；每個扇區(qū)大小是512byte,也就是0.5K；通過上面的例子,我們發(fā)現(xiàn)此硬盤有255個磁盤面,有63個扇區(qū),有9729個柱面；所以整個硬盤體積換算公式應(yīng)該是：磁面?zhèn)€數(shù)x扇區(qū)個數(shù)x每個扇區(qū)的大小512x柱面?zhèn)€數(shù)=硬盤體積〔單位bytes>所以在本例中磁盤的大小應(yīng)該計算如下：255x63x512x9729=80023749120bytes提示：由于硬盤生產(chǎn)商和操作系統(tǒng)換算不太一樣,硬盤廠家以10進位的辦法來換算,而操作系統(tǒng)是以2進位制來換算,所以在換算成M或者G時,不同的算法結(jié)果卻不一樣；所以我們的硬盤有時標(biāo)出的是80G,在操作系統(tǒng)下看卻少幾M；上面例子中,硬盤廠家算法和操作系統(tǒng)算數(shù)比較：硬盤廠家：80023749120bytes=80023749.120K=80023.749120M〔向大單位換算,每次除以1000操作系統(tǒng)：80023749120bytes=78148192.5K=76316.594238281M〔向大單位換算,每次除以1024我們在查看分區(qū)大小的時候,可以用生產(chǎn)廠家提供的算法來簡單推算分區(qū)的大??；把小數(shù)點向前移動六位就是以G表示的大小；比如hda1的大小約為6.144831G。<二>、關(guān)于硬盤分區(qū)劃分標(biāo)準及合理分區(qū)結(jié)構(gòu)；1、硬盤分區(qū)劃分標(biāo)準硬盤的分區(qū)由主分區(qū)、擴展分區(qū)和邏輯分區(qū)組成；所以我們在對硬盤分區(qū)時要遵循這個標(biāo)準；主分區(qū)〔包括擴展分區(qū)的最大個數(shù)是四個,主分區(qū)〔包含擴展分區(qū)的個數(shù)硬盤的主引導(dǎo)記錄MBR〔MasterBootRecorder決定的,MBR存放啟動管理程序<GRUB,LILO,NTLOARDER等和分區(qū)表記錄。其中擴展分區(qū)也算一個主分區(qū)；擴展分區(qū)下可以包含更多的邏輯分區(qū)；所以主分區(qū)〔包括擴展分區(qū)范圍是從1-4,邏輯分區(qū)是從5開始的；比如下面的例子：DeviceBootStartEndBlocksIdSystem/dev/hda1*176561448317HPFS/NTFS/dev/hda2766280516386300cW95FAT32<LBA>/dev/hda328069729556170305Extended/dev/hda5280638258193118+83Linux/dev/hda6382651001024140683Linux/dev/hda751015198787153+82Linuxswap/Solaris通過這個例子,我們可以看到主分區(qū)有3個,從hda1-hda3,擴展分區(qū)由hda5-hda10；此硬盤沒有主分區(qū)4,所以也沒有顯示主分區(qū)hda4；但邏輯分區(qū)不可能從4開始,因為那是主分區(qū)的位置。2、硬盤設(shè)備〔包括移動存儲設(shè)備在Linux或者其它類Unix系統(tǒng)的表示；IDE硬盤在Linux或者其它類Unix系統(tǒng)的一般表示為hd*,比如hda、hdb......,我們可以通過fdisk-l來查看；有時您可能只有一個硬盤,在操作系統(tǒng)中看到的卻是hdb,這與硬盤的跳線有關(guān)；另外hdc大多表示是光驅(qū)設(shè)備；如果您有兩塊硬盤,大多是hda和hdb。在這方面說的太多也無用,還是以fdisk-l為準為好；SCSI和SATA硬盤在Linux通常也是表示為sd*,比如sda、sdb......以fdisk-l為準移動存儲設(shè)備在linux表示為sd*,比如sda、sdb......以fdisk-l為準。3、合理的規(guī)劃分區(qū)；關(guān)于一個磁盤的分區(qū),一個磁盤應(yīng)該有四個主分區(qū),其中擴展也算一個主分區(qū)；存在以下情況：1分區(qū)結(jié)構(gòu)之一：四個主分區(qū),沒有擴展分區(qū)；[主|分區(qū)1][主分|區(qū)2][主|分區(qū)3][主|分區(qū)4]這種情況,如果您想在一個磁盤上劃分五個以上分區(qū),這樣是行不通的；三個主分區(qū)一個擴展分區(qū)；[主|分區(qū)1][主|分區(qū)2][主|分區(qū)3][擴展分區(qū)]|[邏輯|分區(qū)5][邏輯|分區(qū)6][邏輯|分區(qū)7][邏輯|分區(qū)8]......這種情況行得通,而且分區(qū)的自由度比較大；分區(qū)也不受約束,能分超過5個分區(qū)；這只是舉一個例子；2最合理的的分區(qū)方式；最合理的分區(qū)結(jié)構(gòu)：主分區(qū)在前,擴展分區(qū)在后,然后在擴展分區(qū)中劃分邏輯分區(qū)；主分區(qū)的個數(shù)+擴展分區(qū)個數(shù)要控制在四個之內(nèi)；比如下面的分區(qū)是比較好的；[主|分區(qū)1][主|分區(qū)2][主|分區(qū)3][擴展分區(qū)]|[邏輯|分區(qū)5][邏輯|分區(qū)6][邏輯|分區(qū)7][邏輯|分區(qū)8]......[主|分區(qū)1][主|分區(qū)2][擴展分區(qū)]|[邏輯|分區(qū)5][邏輯|分區(qū)6][邏輯|分區(qū)7][邏輯|分區(qū)8]......[主|分區(qū)1][擴展分區(qū)]|[邏輯|分區(qū)5][邏輯|分區(qū)6][邏輯|分區(qū)7][邏輯|分區(qū)8]......最不合理的分區(qū)結(jié)構(gòu)：主分區(qū)包圍擴展分區(qū)；比如下面的；[主|分區(qū)1][主|分區(qū)2][擴展分區(qū)][主|分區(qū)4][空白未分區(qū)空間]|[邏輯|分區(qū)5][邏輯|分區(qū)6][邏輯|分區(qū)7][邏輯|分區(qū)8]......這樣[主|分區(qū)2]和[主|分區(qū)4]之間的[擴展分區(qū)]是有自由度,但[主|分區(qū)4]后的[空白未分區(qū)空間]怎么辦？除非把主分區(qū)4完全利用擴展分區(qū)后的空間,否則您想在主分區(qū)4后再劃一個分區(qū)是不可能的,劃分邏輯分區(qū)更不可能；雖然類似此種辦法也符合一個磁盤四個主分區(qū)的標(biāo)準,但這樣主分區(qū)包圍擴展分區(qū)的分區(qū)方法實在不可取。本文介紹Linux常用分區(qū)掛載點常識以及桌面、服務(wù)器分區(qū)掛載點的推薦配置,當(dāng)然這個配置是自己寫的,分區(qū)大小這個話題是仁者見仁智者見智,歡迎大家一起交流這個話題,比如WEB服務(wù)、郵件服務(wù)、下載服務(wù)等,我們一起交流哪種類型服務(wù)下某掛載點應(yīng)該加大就可以了,至于是否獨立就看個人的了。<三>、Linux分區(qū)掛載點介紹Linux分區(qū)掛載點介紹,推薦容量僅供參考不是絕對,跟各系統(tǒng)用途以及硬盤空間配額等因素實際調(diào)整：當(dāng)然上面這么多掛載點,實際上是沒有比較每個目錄都單獨進行掛載,我們只需要根據(jù)自己的實際使用需要對個別目錄進行掛載,這樣系統(tǒng)結(jié)構(gòu)看起來也會精簡很多。一般來講Linux系統(tǒng)最少的掛載點有兩個一個是根掛載點/,另一個是swap,雖然swap也可以采用其他方式類似方式替代,但從使用角度沒這個必要,把swap單獨設(shè)置一個掛載點似乎對Linux系統(tǒng)的標(biāo)準性更好支持,另外如果數(shù)據(jù)比較重要,最好將/home獨立分區(qū),以后系統(tǒng)損壞重新安裝或升級,可以不格式化現(xiàn)有/home分區(qū),所有數(shù)據(jù)可以得以保留。<四>、Linux系統(tǒng)桌面、服務(wù)器分區(qū)推薦方案下面以80G獨立硬盤安裝為例,列一下簡單的分區(qū)方案。1、普通桌面用戶推薦分區(qū)方案〔示例：80G桌面用戶：2、服務(wù)器用戶推薦分區(qū)方案一〔示例：80GWEB服務(wù)器用戶,用戶程序與系統(tǒng)程序合用usr：3、服務(wù)器用戶推薦分區(qū)方案二〔示例：80GWEB服務(wù)器用戶,用戶程序與系統(tǒng)程序分用opt和usr：分區(qū)方案關(guān)鍵點：——大數(shù)據(jù)庫一般要加大/usr掛載點——多用戶、下載類、多存儲文件等要加大/home掛載點——文件小,用戶多要注意/tmp和/var掛載點大小<五>、Linux掛載點與分區(qū)的關(guān)系１、命名方式：在DOS/Windows的世界里,分區(qū)是用下列方法命名的：每個分區(qū)都被檢查過以便判定它是否可被DOS/Windows讀取。如果分區(qū)類型是兼容的,它會被指派給一個"驅(qū)動器字母"。驅(qū)動器字母從"C"開始,然后依據(jù)要標(biāo)簽的分區(qū)數(shù)量而按字母順序推移。驅(qū)動器字母可以用來指代那個分區(qū),也可以用來指帶分區(qū)所含的文件系統(tǒng)。Linux使用字母和數(shù)字的組合來指代磁盤分區(qū)。Linux使用一種更靈活的命名方案。它所傳達的信息比其它操作系統(tǒng)采用的命名方案更多。該命名方案是基于文件的,文件名的格式為：/dev/xxyN,下面說明了解析分區(qū)命名方案的方法：/dev/這個字串是所有設(shè)備文件所在的目錄名。因為分區(qū)在硬盤上,而硬盤是設(shè)備,所以這些文件代表了在/dev/上所有可能的分區(qū)。xx分區(qū)名的前兩個字母標(biāo)明分區(qū)所在設(shè)備的類型。通常是hd〔IDE磁盤或sd〔SCSI磁盤。y這個字母標(biāo)明分區(qū)所在的設(shè)備。例如,/dev/hda〔第一個IDE磁盤或/dev/sdb〔第二個SCSI磁盤N最后的數(shù)字代表分區(qū)。前四個分區(qū)〔主分區(qū)或擴展分區(qū)是用數(shù)字從1排列到4。邏輯分區(qū)從5開始。例如,/dev/hda3是在第一個IDE硬盤上的第三個主分區(qū)或擴展分區(qū)；/dev/sdb6是在第二個SCSI硬盤上的第二個邏輯分區(qū)。該命名方案中沒有表明分區(qū)類型的地方；與DOS/Windows不同,所有分區(qū)都可在RedHatLinux下被識別。當(dāng)然,這并不是說RedHatLinux能夠訪問每一類分區(qū)上的數(shù)據(jù),但是在許多情況下,訪問專用于另一操作系統(tǒng)的分區(qū)上的數(shù)據(jù)是可能的。請切記以上信息；它會幫助你在設(shè)置RedHatLinux所需分區(qū)時更容易地理解許多步驟。２、Linux磁盤分區(qū)與其它OS如果RedHatLinux會和OS/2在你的機器上并存,你必須使用OS/2分區(qū)軟件來創(chuàng)建你的磁盤分區(qū)—否則,OS/2可能不會識別磁盤分區(qū)。在安裝中,不要創(chuàng)建任何新分區(qū),但是請使用Linuxparted為你的Linux分區(qū)設(shè)立正確的分區(qū)類型。如果你有多個Windows分區(qū),它們不必都使用同一文件系統(tǒng)類型。如果你的Windows中有不止一個分區(qū),你可以把其中之一設(shè)為在Windows和RedHatLinux間共享的文件。到了RedHatLinux安裝籌備工作的這一步,你應(yīng)該開始考慮一下你的新操作系統(tǒng)所要使用的分區(qū)數(shù)量及大小。"多少個分區(qū)"一直是Linux社區(qū)中的一個具有爭議性的問題,在沒有定論之前,可以說可用的分區(qū)布局與爭論這一問題的人一樣多。鑒于上述情況,除非另有原因,你至少應(yīng)該創(chuàng)建以下幾個分區(qū)：swap、/boot、／home以及/〔根分區(qū)。3、Linux分區(qū)及掛載點許多Linux的新用戶感到困惑的一個地方是各分區(qū)是如何被Linux操作系統(tǒng)使用及訪問的。它在DOS/Windows中相對來說較為簡單。每一分區(qū)有一個"驅(qū)動器字母",你用恰當(dāng)?shù)尿?qū)動器字母來指代相應(yīng)分區(qū)上的文件和目錄。這與Linux處理分區(qū)及磁盤貯存問題的方法截然不同。其主要的區(qū)別在于,Linux中的每一個分區(qū)都是構(gòu)成支持一組文件和目錄所必需的貯存區(qū)的一部分。它是通過掛載〔mounting來實現(xiàn)的,掛載是將分區(qū)關(guān)聯(lián)到某一目錄的過程。掛載分區(qū)使起始于這個指定目錄〔通稱為掛載點,mountpoint的貯存區(qū)能夠被使用。例如,如果分區(qū)/dev/hda5被掛載在/usr上,這意味著所有在/usr之下的文件和目錄在物理意義上位于/dev/hda5上。因此文件/usr/share/doc/FAQ/txt/Linux-FAQ被儲存在/dev/hda5上,而文件/etc/X11/gdm/Sessions/Gnome卻不是。繼續(xù)以上的例子,/usr之下的一個或多個目錄還有可能是其它分區(qū)的掛載點。例如,某個分區(qū)〔假設(shè)為,/dev/hda7可以被掛載到/usr/local下,這意味著/usr/local/man/whatis將位于/dev/hda7上而不是/dev/hda5上。也許您注意到了,Windows中,盤符既用于表示硬件〔硬盤上的分區(qū),又用于表示系統(tǒng)中的路徑。而Linux中,硬件就是硬件,路徑就是路徑,不會混淆在一起,簡單直接！在Linux中,分區(qū)是這樣表示的/dev/hda/dev/hda1/dev/hda2/dev/hda5/dev/sdb1以/dev/hda5為例:因為在Linux中,每一個設(shè)備都是用/dev/文件夾下的一個文件來表示,所以/dev/hda5中,/dev/表示的是根目錄下的dev目錄,我們來看剩下的部分hda5。前兩位的字母hd表示這是一塊IDE硬盤,如果是sd,則代表SATA硬盤,或者閃存等外設(shè)。第三位的字母a表示這是該類型接口上的第一個設(shè)備。同理,b、c、d……分別代表該類型接口上的第二三四……個設(shè)備。例如hdc表示第二個IDE接口上的主硬盤〔每個IDE接口上允許一個主設(shè)備和一個從設(shè)備。第四位的數(shù)字5,并不表示這是該硬盤中的第5個分區(qū),而是第一個邏輯分區(qū)。因為在Linux中,為了避免不必要的混亂,分區(qū)的順序是不能改變的,分區(qū)標(biāo)識則由它們在硬盤中的位置決定。系統(tǒng)又要為所有可能的主分區(qū)預(yù)留標(biāo)識,所以1-4一定不會是邏輯分區(qū),5則是第一個邏輯分區(qū),以此類推。４、軟件Linux中沒有注冊表這個概念。安裝軟件,理論上講,只要拷貝所有相關(guān)文件,并運行它的主程序就可以了。按照傳統(tǒng),一個軟件通常分別拷貝到同級目錄下的bin、etc、lib、share等文件夾。／bin可執(zhí)行文件,程序的可執(zhí)行文件通常在這個目錄下。在環(huán)境變量中設(shè)定搜索路徑,就可以直接執(zhí)行,而不需要定位其路徑。／etc配置文件,大部分系統(tǒng)程序的配置文件保存于/etc目錄,便于集中修改。／lib庫文件,集中在一起,方便共享給不同程序。相較不同的軟件單獨保存庫文件,能夠節(jié)約一些磁盤空間。／share程序運行所需要的其它資源,例如圖標(biāo)、文本。這部分文件是專有的,不需要共享；而且目錄結(jié)構(gòu)相對復(fù)雜,混放在一起比較混亂,所以單獨存放。還有一些軟件,占用一個單獨的目錄,所有的資源都在這個目錄中。類似于Windows下的綠色軟件,不推薦在Linux系統(tǒng)下這樣作。執(zhí)行時,系統(tǒng)找不到可執(zhí)行文件〔搜索所有路徑,資源開銷過大,是不現(xiàn)實的,需要定位其位置,像這樣/home/user/bin/可執(zhí)行文件,不夠方便。許多系統(tǒng)軟件需要協(xié)作運行,配置文件分別保存,定位它們非常麻煩,如果程序使用的庫文件,像圖形庫文件,都單獨存放,那么磁盤空間的浪費會非常嚴重。有一些大型軟件,或者您布署的重要應(yīng)用,您可以將它們單獨安裝在一個文件夾下。樹狀目錄結(jié)構(gòu)圖Swap1G<內(nèi)存小于2G時,設(shè)置為內(nèi)存的2倍；內(nèi)存大于或等于2G時,設(shè)置為2G>**如果物理機〔服務(wù)器上例如8G內(nèi)存,300ＧSAS硬盤,典型簡單分區(qū)如下：/boot512M/80G/home剩余空間/var20G/usr20GSwap4G點格式化選擇"將修改寫入磁盤"默認11、系統(tǒng)安裝選項12、點擊重新引導(dǎo)系統(tǒng)重新啟動13、同意許可協(xié)議創(chuàng)建普通用戶這里是創(chuàng)建普通賬號,可以不用創(chuàng)建,如果是實際應(yīng)用時應(yīng)該創(chuàng)建普通用戶,保證最大的安全性,以免以root身份登陸。15、調(diào)整時間和日期Kdump虛擬機中設(shè)置的內(nèi)存不多,故提示無法使用17、完成進入登錄界面輸入密碼登陸至主桌面〔Gnome桌面,在軟件包選擇也可以安裝使用KDE桌面。在登陸界面下方小旗幟部位,可以下拉選擇登陸桌面風(fēng)格和登陸語言。

至此安裝基本結(jié)束,做些常規(guī)使用習(xí)慣設(shè)置便可以使用。第二章使用與部署三、使用CentOS操作系統(tǒng)、部署相關(guān)應(yīng)用基本使用設(shè)置安裝好基本系統(tǒng)之后,還需要進行一些常規(guī)設(shè)置,以適應(yīng)通常的使用習(xí)慣,首先介紹一下操作系統(tǒng)默認桌面--Gnome桌面。桌面頂部為菜單欄：從左到右依次為應(yīng)用程序,位置,系統(tǒng)以及若干程序的快捷方式,右邊是輸入法狀態(tài)欄,音量、網(wǎng)絡(luò)狀態(tài)、日期、用戶登陸狀態(tài)。均可以點擊查看詳細狀態(tài)。[應(yīng)用程序]中的[系統(tǒng)工具]可以修改配置系統(tǒng)功能。[位置]菜單可以選擇打開文件夾的位置。[系統(tǒng)]中的[首選項]和[管理]可以設(shè)置系統(tǒng)的高級配置與服務(wù),硬件設(shè)置等等。主要基本設(shè)置中,可以首先配置防火墻,查看磁盤狀態(tài),使用終端,設(shè)置服務(wù)啟動和關(guān)閉,服務(wù)使用級別等等如果有使用linux操作系統(tǒng)的經(jīng)驗,應(yīng)該是很容易上手操作,如果沒有使用過,需要花少量時間適應(yīng)此類操作系統(tǒng)的使用習(xí)慣。修改本機IP地址修改本機IP地址有三種方式,一是在圖形化配置程序中設(shè)置并激活網(wǎng)卡,二是使用終端修改網(wǎng)卡的配置文件,使之生效。三是在終端中使用setup命令,進行文本模式設(shè)置工具進行配置。三種方式都可以達到修改調(diào)整本機網(wǎng)絡(luò)地址,子網(wǎng)掩碼,網(wǎng)關(guān)以及DNS等網(wǎng)絡(luò)參數(shù),以及可以設(shè)置網(wǎng)卡的高級屬性。無論哪種配置方式,配置完成之后,都必須將服務(wù)器的網(wǎng)絡(luò)服務(wù)重啟〔不是重啟服務(wù)器,是重啟服務(wù),重啟服務(wù)之后所有配置才能生效。

2.1、圖形化界面修改配置網(wǎng)卡過程：首先打開菜單欄的[系統(tǒng)]--[首選項]--[網(wǎng)絡(luò)連接]彈出網(wǎng)絡(luò)連接對話框一般服務(wù)器為雙網(wǎng)卡配置,因此會看見兩個網(wǎng)卡狀態(tài)?！睵S：有個捷徑可以查看網(wǎng)絡(luò)狀態(tài)和配置網(wǎng)絡(luò),即使用鼠標(biāo)左鍵單擊頂端菜單欄中網(wǎng)絡(luò)連接的圖標(biāo),可以顯示現(xiàn)有連接狀態(tài),右鍵單擊可以顯示屬性,點擊[編輯連接]后可以同樣彈出網(wǎng)絡(luò)連接對話框進行配置。這時就可以進行常規(guī)配置了,IP地址,子網(wǎng)掩碼,網(wǎng)關(guān),DNS等等。修改完成之后需要root身份確認,輸入root密碼即可授權(quán)。修改完成后鼠標(biāo)左鍵單擊網(wǎng)絡(luò)連接圖標(biāo),選中剛剛修改的網(wǎng)卡,網(wǎng)絡(luò)服務(wù)將自動更新并使配置生效。在網(wǎng)絡(luò)連接圖標(biāo)上單擊鼠標(biāo)右鍵,點擊[連接信息]可以查看生效后的網(wǎng)絡(luò)配置狀況。2.2、使用網(wǎng)卡的配置文件進行配置CentOS提供了終端,可以在終端中使用文本編輯工具對網(wǎng)絡(luò)配置文件進行修改配置,使其生效,操作系統(tǒng)同時也提供了圖形化文本編輯器〔gedit,可以方便圖形化狀態(tài)編輯文件,但網(wǎng)絡(luò)配置文件需要root權(quán)限。主要修改的文件位于/etc/sysconfig/network-script/下,配置的文件為ifcfg-eth0與ifcfg-eth1兩個文件,在文件夾中單擊鼠標(biāo)右鍵,選擇[在終端中打開],這樣可以使用終端中的文本編輯器進行編輯,方便提取root權(quán)限。在終端中首先提取root權(quán)限：$su回車后輸入root密碼〔密碼不可見,正確輸入后可以臨時獲得root權(quán)限,提示符也從$變成#,然后使用很舒適的文本編輯器nano對配置文件進行編輯。#nanoifcfg-eth0*這里可以使用鍵盤上TAB按鍵進行文件名或命令的自動補全功能。Nano使用很人性化,使用方向鍵調(diào)整光標(biāo)位置,退格鍵和del可以刪除,直接修改文本即可達到編輯目的,保存文件使用ctrl+o,退出使用ctrl+x,全中文提示,可以參考mannano使用手冊使用。文件內(nèi)容描述：DEVICE=eth0#網(wǎng)卡接口名稱TYPE=Ethernet#網(wǎng)卡類型,有線網(wǎng)卡UUID=8953878f...#網(wǎng)卡設(shè)備系統(tǒng)編號ONBOOT=yes#系統(tǒng)啟動時是否自動加載BOOTPROTO=static#啟用地址協(xié)議-static:靜態(tài)協(xié)議-bootp協(xié)議-dhcp協(xié)議HWADDR=08:00:27:5F:70:F8#網(wǎng)卡設(shè)備MAC地址IPADDR=00#網(wǎng)卡IP地址PREFIX=24#等同于子網(wǎng)掩碼NETMASKGATEWAY=54#網(wǎng)卡網(wǎng)關(guān)地址DNS1=#網(wǎng)卡DNS地址NAME="Systemeth0"#系統(tǒng)中顯示名更改好配置之后使用命令將網(wǎng)絡(luò)服務(wù)重新啟動：/etc/init.d/networkrestart使配置生效,接下來可以用上節(jié)的查看方式查看網(wǎng)絡(luò)生效地址,或者在終端使用#ifconfig進行查詢。

2.3、文本模式設(shè)置工具操作方式比較直觀,按照相應(yīng)提示修改即可。設(shè)定軟件倉庫為了安裝新的軟件和系統(tǒng)維護更新,通?？梢赃x擇連接速度快,軟件源比較多的軟件倉庫；linux操作系統(tǒng)是基于網(wǎng)絡(luò)的系統(tǒng),所有資源,軟件都可以網(wǎng)絡(luò)上尋找,因此配置一個穩(wěn)定可靠的軟件倉庫是非常有必要的。當(dāng)然,如果在封閉環(huán)境中使用,也可以不進行任何配置！CentOS操作系統(tǒng)下,安裝軟件有三種方式,一種是通過下載或拷貝rpm格式軟件包,通過命令或軟件管理器進行安裝,這種方式簡單直觀,但容易多出現(xiàn)依賴性問題,軟件需要的函數(shù)庫文件要求比較高,適合安裝開發(fā)庫比較全面的系統(tǒng)；二是通過下載源代碼自行編譯安裝,需要使用make&&makeinstall等語言編譯工具,一般適合開發(fā)人員使用；第三種即是通過網(wǎng)絡(luò),從軟件倉庫中尋找需要的軟件,并通過yuminstall進行安裝。作為服務(wù)器系統(tǒng)運行,并不需要過多的干預(yù)進行升級,更新,有些關(guān)鍵性更新時需要重啟服務(wù)器的,這樣會造成業(yè)務(wù)中斷,帶來不必要的損失,因此,在部署的過程中,首先將軟件倉庫〔軟件源定義好之后,關(guān)閉自動更新是很有必要的。這樣既可以安裝需要的軟件,又可以避免試驗性的更新,使得服務(wù)器更加穩(wěn)定耐用。通常更新和配置軟件倉庫可以通過命令行的方式進行,比較快速直觀,而且在CentOS中,[系統(tǒng)]--[管理]--[添加/刪除軟件]中只提供官方網(wǎng)站的軟件源,使用起來不方便,因此需要手動更換軟件源,再禁用[自動更新]就可以了。

手動配置方法〔使用網(wǎng)易163源：使用root帳號登錄系統(tǒng),進入到repo的存放位置下載網(wǎng)易的repo[root@centosyum.repos.d]#wget將原來的repo備份將網(wǎng)易的repo更改為默認的源[root@centosyum.repos.d]#mvCentOS6-Base-163.repoCentOS-Base.repo生成緩存[root@centosyum.repos.d]#yumcleanall[root@centosyum.repos.d]#yummakecache

驗證更新是否正確[root@centosyum.repos.d]#yumrepolist所用到的命令使用描述：wget網(wǎng)絡(luò)下載mv移動或重命名yum前端軟件包管理下面可以嘗試安裝軟件,比如最新的samba軟件。#yuminstallpython四、CentOS操作系統(tǒng)的維護及優(yōu)化在運維工作中,發(fā)現(xiàn)Linux系統(tǒng)安裝之后并不能立即投入生產(chǎn)環(huán)境使用,往往需要先經(jīng)過我們運維人員的優(yōu)化才行。下面就為大家簡單講解幾點關(guān)于Linux系統(tǒng)安裝后的基礎(chǔ)優(yōu)化操作。注意：本次優(yōu)化都是基于CentOS〔5.8/6.4。關(guān)于5.8和6.4兩者優(yōu)化時的小區(qū)別,會在文中提及的。優(yōu)化條目：修改ip地址、網(wǎng)關(guān)、主機名、DNS等關(guān)閉selinux,清空iptables添加普通用戶并進行sudo授權(quán)管理更新yum源及必要軟件安裝定時自動更新服務(wù)器時間精簡開機自啟動服務(wù)定時自動清理/var/spool/clientmqueue/目錄垃圾文件,放置inode節(jié)點被占滿變更默認的ssh服務(wù)端口,禁止root用戶遠程連接鎖定關(guān)鍵文件系統(tǒng)調(diào)整文件描述符大小調(diào)整字符集,使其支持中文去除系統(tǒng)及內(nèi)核版本登錄前的屏幕顯示內(nèi)核參數(shù)優(yōu)化1、修改ip地址、網(wǎng)關(guān)、主機名、DNS等[root@localhost~]#vi/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0#網(wǎng)卡名字BOOTPROTO=static#靜態(tài)IP地址獲取狀態(tài)如：DHCP表示自動獲取IP地址IPADDR=13#IP地址NETMASK=#子網(wǎng)掩碼ONBOOT=yes#引導(dǎo)時是否激活[root@localhost~]#cat/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticONBOOT=yes[root@localhost~]#vi/etc/sysconfig/networkHOSTNAME=localhost#修改主機名,重啟生效GATEWAY=#修改默認網(wǎng)關(guān),如果上面eth0里面不配置網(wǎng)關(guān)的話,默認就使用這里的網(wǎng)關(guān)了。[root@localhost~]#cat/etc/sysconfig/networkHOSTNAME=localhost我們也可以用hostname=來臨時修改主機名,重新登錄生效修改DNS[root@localhost~]#vi/etc/resolv.conf#修改DNS信息[root@localhost~]#cat/etc/resolv.conf#查看修改后的DNS信息namese[root@localhost~]#servicenetworkrestart#重啟網(wǎng)卡,生效重啟網(wǎng)卡,也可以用下面的命令[root@localhost~]#/etc/init.d/networkrestart2、關(guān)閉selinux,清空iptables關(guān)閉selinux[root@localhost~]#sed–i's/SELINUX=enforcing/SELINUX=disabled/g'/etc/selinux/config#修改配置文件則永久生效,但是必須要重啟系統(tǒng)。[root@localhost~]#grepSELINUX=disabled/etc/selinux/configSELINUX=disabled#查看更改后的結(jié)果[root@localhost~]#setenforce0#臨時生效命令[root@localhost~]#getenforce#查看selinux當(dāng)前狀態(tài)Permissive清空iptables[root@localhost~]#iptables–F#清理防火墻規(guī)則[root@localhost~]#iptables–L#查看防火墻規(guī)則ChainINPUT<policyACCEPT>targetprotoptsourcedestinationChainFORWARD<policyACCEPT>targetprotoptsourcedestinationChainOUTPUT<policyACCEPT>targetprotoptsourcedestination[root@localhost~]#/etc/init.d/iptablessave#保存防火墻配置信息添加普通用戶并進行sudo授權(quán)管理[root@localhost~]#useraddsunsky[root@localhost~]#echo"123456"|passwd--stdinsunsky&&history–c[root@localhost~]#visudo在rootALL=<ALL>ALL此行下,添加如下內(nèi)容sunskyALL=<ALL>ALL4、更新yum源及必要軟件安裝yum安裝軟件,默認獲取rpm包的途徑從國外官方源,改成國內(nèi)的源。國內(nèi)較快的兩個站點：搜狐鏡像站點、網(wǎng)易鏡像站點法1：自己配置好安裝源配置文件,然后上傳到linux。法2：使用鏡像站點配置好的yum安裝源配置文件[root@localhostyum.repos.d]#/.help/CentOS6-Base-163.repo接下來執(zhí)行如下命令,檢測yum是否正常[root@localhostyum.repos.d]#yumcleanall#清空yum緩存[root@localhostyum.repos.d]#yummakecache#建立yum緩存然后使用如下命令將系統(tǒng)更新到最新[root@localhostyum.repos.d]#rpm--import/etc/pki/rpm-gpg/RPM-GPG-KEY*#導(dǎo)入簽名KEY到RPM[root@localhostyum.repos.d]#yumupgrade-y#更新系統(tǒng)內(nèi)核到最新接下來就要安裝幾個必要的軟件了[root@localhostyum.repos.d]#yuminstalllrzszntpdatesysstat-ylrzsz是一個上傳下載的軟件ntpdate是用來與遠程時間服務(wù)器進行時間更新的軟件sysstat是用來檢測系統(tǒng)性能及效率的工具定時自動更新服務(wù)器時間[root@localhost~]#echo'*/5****/usr/sbin/ntpdate>/dev/null2>&1'>>/var/spool/cron/root[root@localhost~]#echo'*/10****/usr/sbin/ntpdate>/dev/null2>&1'>>/var/spool/cron/root提示：CentOS6.4的時間同步命令路徑不一樣6是/usr/sbin/ntpdate5是/sbin/ntpdate擴展：在機器數(shù)量少時,以上定時任務(wù)同步時間就可以了。如果機器數(shù)量大時,可以在網(wǎng)內(nèi)另外部署一臺時間同步服務(wù)器NTPServer。此處僅提及,不做部署。6、精簡開機自啟動服務(wù)剛裝完操作系統(tǒng)可以只保留crond,network,syslog,sshd這四個服務(wù)?！睠entos6為rsyslog[root@localhost~]#forsunin`chkconfig--list|grep3:on|awk'{print$1}'`;dochkconfig--level3$sunoff;done[root@localhost~]#forsunincrondrsyslogsshdnetwork;dochkconfig--level3$sunon;done[root@localhost~]#chkconfig--list|grep3:oncrond0:off1:off2:on3:on4:on5:on6:offnetwork0:off1:off2:on3:on4:on5:on6:offrsyslog0:off1:off2:on3:on4:on5:on6:offsshd0:off1:off2:on3:on4:on5:on6:off定時自動清理/var/spool/clientmqueue/目錄垃圾文件放置inode節(jié)點被占滿,本優(yōu)化點,在6.4上可以忽略不需要操作即可！[root@localhost~]#mkdir/server/scripts-p[root@localhost~]#vi/server/scripts/spool_clean.sh#!/bin/shfind/var/spool/clientmqueue/-typef-mtime+30|xargsrm-f然后將其加入到crontab定時任務(wù)中[root@localhost~]#echo'*/30****/bin/sh/server/scripts/spool_clean.sh>/dev/null2>&1'>>/var/spool/cron/root變更默認的ssh服務(wù)端口,禁止root用戶遠程連接[root@localhost~]#cp/etc/ssh/sshd_config/etc/ssh/sshd_config.bak[root@localhost~]#vim/etc/ssh/sshd_configPort52113#ssh連接默認的端口PermitRootLoginno#root用戶黑客都知道,禁止它遠程登錄PermitEmptyPasswordsno#禁止空密碼登錄UseDNSno#不使用DNS[root@localhost~]#/etc/init.d/sshdreload#從新加載配置[root@localhost~]#netstat-lnt#查看端口信息[root@localhost~]#lsof-itcp:52113鎖定關(guān)鍵文件系統(tǒng)[root@localhost~]#chattr+i/etc/passwd[root@localhost~]#chattr+i/etc/inittab[root@localhost~]#chattr+i/etc/group[root@localhost~]#chattr+i/etc/shadow[root@localhost~]#chattr+i/etc/gshadow使用chattr命令后,為了安全我們需要將其改名[root@localhost~]#/bin/mv/usr/bin/chattr/usr/bin/任意名稱調(diào)整文件描述符大小[root@localhost~]#ulimit–n#查看文件描述符大小1024[root@localhost~]#echo'*-nofile65535'>>/etc/security/limits.conf配置完成后,重新登錄即可查看。提示：也可以把ulimit-SHn65535命令加入到/etc/rc.local,然后每次重啟生效[root@localhost~]#cat>>/etc/rc.local<<EOF#openfilesulimit-HSn65535#stacksizeulimit-s65535EOF擴展：文件描述符文件描述符在形式上是一個非負整數(shù)。實際上,它是一個索引值,指向內(nèi)核為每一個進程所維護的該進程打開文件的記錄表。當(dāng)程序打開一個現(xiàn)有文件或者創(chuàng)建一個新文件時,內(nèi)核向進程返回一個文件描述符。在程序設(shè)計中,一些涉及底層的程序編寫往往會圍繞著文件描述符展開。但是文件描述符這一概念往往只適用于Unix、Linux這樣的操作系統(tǒng)。習(xí)慣上,標(biāo)準輸入〔standardinput的文件描述符是0,標(biāo)準輸出〔standardoutput是1,標(biāo)準錯誤〔standarderror是2。盡管這種習(xí)慣并非Unix內(nèi)核的特性,但是因為一些shell和很多應(yīng)用程序都使用這種習(xí)慣,因此,如果內(nèi)核不遵循這種習(xí)慣的話,很多應(yīng)用程序?qū)⒉荒苁褂?。調(diào)整字符集,使其支持中文sed-i's#LANG="en_US.UTF-8"#LANG="zh_CN.GB18030"#'/etc/sysconfig/i18nsource/etc/sysconfig/i18n擴展：什么是字符集？簡單的說就是一套文字符號及其編碼。常用的字符集有：GBK定長雙字節(jié)不是國際標(biāo)準,支持系統(tǒng)不少UTF-8非定長1-4字節(jié)廣泛支持,MYSQL也使用UTF-8去除系統(tǒng)及內(nèi)核版本登錄前的屏幕顯示[root@localhost~]#>/etc/redhat-release[root@localhost~]#>/etc/issue13、內(nèi)核參數(shù)優(yōu)化說明：本優(yōu)化適合apache,nginx,squid多種等web應(yīng)用,特殊的業(yè)務(wù)也可能需要略作調(diào)整。[root@localhost~]#vi/etc/sysctl.conf#bysunin20131001net.ipv4.tcp_fin_timeout=2net.ipv4.tcp_tw_reuse=1net.ipv4.tcp_tw_recycle=1net.ipv4.tcp_syncookies=1net.ipv4.tcp_keepalive_time=600ge=400065000net.ipv4.tcp_max_syn_backlog=16384ckets=36000net.ipv4.route.gc_timeout=100net.ipv4.tcp_syn_retries=1net.ipv4.tcp_synack_retries=1net.core.somaxconn=16384dev_max_backlog=16384net.ipv4.tcp_max_orphans=16384#一下參數(shù)是對iptables防火墻的優(yōu)化,防火墻不開會有提示,可以忽略不理。onntrack_max=25000000filter.ip_conntrack_max=25000000filter.ip_conntrack_tcp_timeout_established=180filter.ip_conntrack_tcp_timeout_time_wait=120etfilter.ip_conntrack_tcp_timeout_close_wait=60filter.ip_conntrack_tcp_timeout_fin_wait=120[root@localhost~]#sysctl–p#使配置文件生效track_max這種老的參數(shù),改成filter.nf_conntrack_max這樣才可以。即對防火墻的優(yōu)化,在5.8上是net.ipv4.ip_conntrack_max=25000000filter.ip_conntrack_max=25000000filter.ip_conntrack_tcp_timeout_established=180meout_time_wait=120_tcp_timeout_close_wait=60filter.ip_conntrack_tcp_timeout_fin_wait=120在6.4上是net.nf_conntrack_max=25000000filter.nf_conntrack_max=25000000eout_established=180_timeout_time_wait=120filter.nf_conntrack_tcp_timeout_close_wait=60filter.nf_conntrack_tcp_timeout_fin_wait=120另外,在此優(yōu)化過程中可能會有報錯：13.1、5.8版本上error:"net.ipv4.ip_conntrack_max"isanunknownkeyx"isanunknownkeyerror:"filter.ip_conntrack_tcp_timeout_established"isanunknownkeyerror:"filter.ip_conntrack_tcp_timeout_time_wait"isanunknownkeyer.ip_conntrack_tcp_timeout_close_wait"isanunknownkeyerror:"filter.ip_conntrack_tcp_timeout_fin_wait"isanunknownkey這個錯誤可