查看“CentOS安装及异常问题点拔萃”的源代码
←
CentOS安装及异常问题点拔萃
跳转至:
导航
、
搜索
因为以下原因,您没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
[[category:IS]] ''基于CentOS7.4的服务器搭建笔记,记录起始于:2019/9/10 @ 浙江嘉兴'' =CentOS7 修改IP= # ifconfig 查看网络相关配置 # cd /etc/sysconfig/network-scripts/ 进入IP地址配置文件夹 # vi ifcfg-xxxx 编辑centos的网卡配置文件 ## 将BOOTPROTO改为static(获取IP的方式静态) ## IPADDR=192.168.1.177 ## NETMASK=255.255.255.0 ## GATEWAY=192.168.1.1 ## DNS1=x.x.x.x ## DNS2=8.8.8.8 ## ONBOOT=yes 系统启动时启动此设置 ## wq保存退出 # service network restart 重启网卡 # ifconfig 测试新设置的ip是否生效 =GUI切换Terminal= # Ctrl+alt+F1~F6 从图形登陆界面切换到dos界面; # 界面切换到命令行界面输入 init 3 命令; # 命令行界面切换到图形界面输入 init 5 命令; =centos下修改文件后如何保存退出= 保存命令,按ESC键 跳到命令模式,然后: # :w 保存文件但不退出vi # :w file 将修改另外保存到file中,不退出vi # :w! 强制保存,不推出vi # :wq 保存文件并退出vi # :wq! 强制保存文件,并退出vi # :q 不保存文件,退出vi # :q! 不保存文件,强制退出vi # :e! 放弃所有修改,从上次保存文件开始再编辑 =PHP extension冲突问题(如:php70w 与 php-common < 7.0的冲突)= 一般情况下是发生在PHP升级情况下,php核心和扩展多版本共存,版本发生冲突情况下的警告,可能导致php环境运行异常 * PHP7极大地改进了性能,在一些WordPress基准测试当中,性能可以达到PHP 5.6的3倍。 * 使用Yum安装PHP有两个源可以选择,一个是webtatic提供的,也就是php70w,那个w指得就是webtatic,另一个可以使用remi源。 # yum install epel-release # rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm # yum update # yum list | grep php # 罗列yum源可安装包 * 另一种做法,移除php-common # yum remove php-common # 再次执行 # yum -y install php70w-devel * '''使用yum install命令安装,如果直接yum install php,安装的PHP版本是5.6,要安装高版本的PHP,其实也可以用yum install命令直接安装''' # 安装之前先卸载虚拟机上其他版本的PHP #: yum -y remove php* # 由于linux的yum源不存在PHP7.x,所有我们要改yum源(两条命令) #: rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm #: rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm # 安装PHP及其扩展,比如安装php7.2 #: yum -y install php72w php72w-cli php72w-common php72w-devel php72w-embedded php72w-fpm php72w-gd php72w-mbstring php72w-mysqlnd php72w-opcache php72w-pdo php72w-xml # 安装完成后,php -v查看安装的PHP版本,版本号正确,说明PHP安装成功 =修改php.ini 解决mbstring扩展异常= # yum install php-mbstring # 如果是remi,则yum --enablerepo=remi install php-mbstring # vim /etc/php.ini # 打开mbstring相关的选项。 [mbstring] language for internal character representation. http://php.net/mbstring.language mbstring.language = '''Chinese''' internal/script encoding. Some encoding cannot work as internal encoding. (e.g. SJIS, BIG5, ISO-2022-*) http://php.net/mbstring.internal-encoding mbstring.internal_encoding = '''UTF-8''' http input encoding. http://php.net/mbstring.http-input mbstring.http_input = '''auto''' http output encoding. mb_output_handler must be registered as output buffer to function http://php.net/mbstring.http-output mbstring.http_output = '''UTF-8''' enable automatic encoding translation according to mbstring.internal_encoding setting. Input chars are converted to internal encoding by setting this to On. Note: Do _not_ use automatic encoding translation for portable libs/applications. http://php.net/mbstring.encoding-translation mbstring.encoding_translation = '''On''' =CentOS下php版本查询及手工修改路径案例= * 可用命令参考 # php -v # httpd -v # rpm -qa |grep php # rpm -qa |grep httpd # php -m # 查看下加载情况 * 案例:查找系统里PHP相关的目录或文件并手工修改profile # find / -name php # 查看列出的 PHP 版本的信息 # /usr/bin/php -v # // PHP 5.4.45 # /usr/local/php/bin/php -v # // PHP 7.2.18 # 删除 /usr/bin/ 目录下的所有PHP相关的目录或文件 #: rm -rf ./php #: rm -rf ./php-cgi #: rm -rf ./php-config #: rm -rf ./phpize # 环境变量中添加自己编译的 PHP 的路径 #: vim /etc/profile #: Shift + G 定位到最后一行,添加自己编译的 PHP 的路径 #: export PATH="/usr/local/php/bin:$PATH" # 保存退出,执行 #: source /etc/profile # 再次检查 PHP 版本 #: php -v # 通过yum安装PHP7 #: rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm #: yum -y install php70w-devel # 报错冲突了 #: --> Finished Dependency Resolution #: Error: php70w-common conflicts with php-common-5.4.16-43.el7_4.x86_64 #: You could try using --skip-broken to work around the problem #: You could try running: rpm -Va --nofiles --nodigest # 移除php-common #: yum remove php-common # 再次执行 #: yum -y install php70w-devel # 成功!!! =find: ‘/run/user/1000/gvfs’: 权限不够 的解决办法= 官方说这是一个bug[bug#615848],原因是FUSE文件系统和权限不配的问题,全局搜索时碰到它就会退出报错。 其实这个目录是空的,查不查都没关系。所以,以下解决方式比较简粗暴: umount /run/user/1000/gvfs // 卸载该文件 rm -rf /run/user/1000/gvfs // 删除该文件 =php版本升级或者更改后发生httpd服务异常的问题处理= apache不知道php版本已更改,因此php网页用不了apache也就是httpd。 * 比如在/var/www/html/目录下建立一个info.php文件,该目录是网页的根目录,也就是在浏览器中访问:IP/info.php即可出现info.php的内容。 # info.php文件如下: #: sudo vim /etc/www/html/info.php #: <?php phpinfo();?> # 在浏览器输入IP/info.php,发现找不到该页面。因为说过apache不知道我们改了php版本,导致解析失败。 * 因此为了让apache支持php7.2,需要修改apache的配置文件: # 首先,找到php的配置文件:php.ini,利用find命令: #: sudo find / -name php.ini # 通常情况下位于/etc中,也就是/etc/php.ini。 # 然后找到apache的配置文件:httpd.conf #: sudo find / -name httpd.conf # 位置如下:/etc/httpd/conf/httpd.conf # 然后修改该文件,在该文件最后一行加上: #: PHPIniDir /etc/php.ini # 表示告诉apache,php的配置信息文件。 # 保存即可,然后重新在浏览器中输入IP/info.php,页面内容正常即表示成功! # 可以使用如下命令查询httpd状态: #: systemctl status httpd.service -l =修改Apache默认端口80= # vim /etc/httpd/conf/httpd.conf # 修改这个地方 #: #Listen 12.34.56.78:80 #: #把80改为你设置的端口,如:5555 #: Listen 5555 # :wq # 保存修改 # Apache service httpd restart =CentOS防火墙设置= # 防火墙一般命令 #: yum install firewalld #查看已经安装的firewall文件 #: service firewalld start #: service firewalld stop/disable #: ps -ef |grep firewall #查看当前firewall运行的进程 #: service firewalld restart #重启防火墙 #: service firewalld status #查看防火墙的状况 #: firewall-cmd --version #查看版本 #: firewall-cmd --get-zones #查看防火墙区域 #: firewall-cmd --get-default-zone #查看防火墙的默认空间 #: firewall-cmd --list-all-zones #查看所有空间的配置信息 #: firewall-cmd --list-all # 查看防火墙规则 # 查询、开放、关闭端口 #: firewall-cmd --query-port=8080/tcp # 查询端口是否开放 #: firewall-cmd --permanent --add-port=80/tcp # 开放80端口 #: firewall-cmd --permanent --remove-port=8080/tcp # 移除端口 #: firewall-cmd --reload #重启防火墙(修改配置后要重启防火墙) # 参数解释 ## firwall-cmd:是Linux提供的操作firewall的一个工具; ## --permanent:表示设置为持久; ## --add-port:标识添加的端口; *开放80tcp端口案例: # 首先检查80端口是否开放 #: firewall-cmd --query-port=80/tcp # 如果开启返回yes,没开启返回的是no。 # 开放80端口。permanent代表永久开放 #: firewall-cmd --permanent --zone=public --add-port=80/tcp # reload参数 #: firewall-cmd --reload =phpMyAdmin安装后无法访问= * phpMyAdmin 的默认安装目录是 /usr/share/phpMyAdmin,同时会在 Apache 的配置文件目录中自动创建虚拟主机配置文件 /etc/httpd/conf.d/phpMyAdmin.conf(区分大小写)。 * 默认情况下,CentOS 7上的phpMyAdmin只允许从回环地址(127.0.0.1)访问。 * 为了能远程连接,你需要改动它的配置。 vi /etc/httpd/conf.d/phpMyAdmin.conf *: sudo vi /etc/httpd/conf.d/phpMyAdmin.conf ** 修改后的文件内容 **: <Directory /usr/share/phpMyAdmin/> **: AddDefaultCharset UTF-8 **: <IfModule mod_authz_core.c> **: # Apache 2.4 **: <RequireAny> **: # Require ip 127.0.0.1 #注释掉 **: # Require ip ::1 #注释掉 **: Require all granted #新添加 **: </RequireAny> **: </IfModule> **: <IfModule !mod_authz_core.c> **: # Apache 2.2 **: Order Deny,Allow **: Deny from All **: Allow from 127.0.0.1 **: Allow from ::1 **: </IfModule> **: </Directory> **: <Directory /usr/share/phpMyAdmin/setup/> **: <IfModule mod_authz_core.c> **: # Apache 2.4 **: <RequireAny> **: #Require ip 127.0.0.1 #注释掉 **: #Require ip ::1 #注释掉 **: Require all granted #新添加 **: </RequireAny> **: </IfModule> **: <IfModule !mod_authz_core.c> **: # Apache 2.2 **: Order Deny,Allow **: Deny from All **: Allow from 127.0.0.1 **: Allow from ::1 **: </IfModule> **: </Directory> * 最后,重启httpd使改动生效。 *: systemctl restart httpd * 而一般情况下不需要,也不建议对phpMyAdmin.conf的修改。 * 初次安装完phpmyadmin,仅仅需要重启apache *: systemctl restart httpd =U盘挂载mount命令= * 挂载 *: $ mount /dev/hda2 /home *: 第一个叁数是与包括文件系统的磁盘或分区相关的设备文件。 *: 第二个叁数是要mount到的目录。 * 卸载挂载点 *: $ umount /dev/hda2 *: $ umount /usr 参数可以是设备文件或安装点。 * mount详细介绍 # 如果想在运行的Linux下访问其它文件系统中的资源的话,就要用mount命令来实现。 ## mount [-参数] [设备名称] [挂载点] ## 其中常用的参数有: ##: -a 安装在/etc/fstab文件中类出的所有文件系统。 ##: -f 伪装mount,作出检查设备和目录的样子,但并不真正挂载文件系统。 ##: -n 不把安装记录在/etc/mtab文件中。 ##: -r 讲文件系统安装为只读。 ##: -v 详细显示安装信息。 ##: -w 将文件系统安装为可写,为命令默认情况。 ##: -t 指定设备的文件系统类型,常见的有: ###: ext2 linux目前常用的文件系统 ###: msdos MS-DOS的fat,就是fat16 ###: vfat windows98常用的fat32 ###: nfs 网络文件系统 ###: iso9660 CD-ROM光盘标准文件系统 ###: ntfs windows NT/2000/XP的文件系统 ###: auto 自动检测文件系统 ## -o 指定挂载文件系统时的选项,有些也可写到在/etc/fstab中。常用的有: ##: defaults 使用所有选项的默认值(auto、nouser、rw、suid) ##: auto/noauto 允许/不允许以 –a选项进行安装 ##: dev/nodev 对/不对文件系统上的特殊设备进行解释 ##: exec/noexec 允许/不允许执行二进制代码 ##: suid/nosuid 确认/不确认suid和sgid位 ##: user /nouser 允许/不允许一般用户挂载 ##: codepage=XXX 代码页 ##: iocharset=XXX 字符集 ##: ro 以只读方式挂载 ##: rw 以读写方式挂载 ##: remount 重新安装已经安装了的文件系统 ##: loop 挂载回旋设备 ## 需要注意的是,挂载点必须是一个已经存在的目录,这个目录可以不为空,但挂载后这个目录下以前的内容将不可用,umount以后会恢复正常。使用多个-o参数的时候,-o只用一次,参数之间用半角逗号隔开: ##: CODE: ##: # mount –o remount,rw / ## 例如要挂载windows下文件系统为FAT32的D盘,一般而言在Linux下这个分区对应/dev/hda5,根据具体的分区情况会有不同,这里就以hda5来举例说明: ##: CODE: ##: # mkdir /mnt/hda5 //创建hda5的目录作为挂载点,位置和目录名可自定义// ##: # mount -t vfat /dev/hda5 /mnt/hda5 ## 一般而言,Linux会自动探测分区的文件系统,除非让你指定时,否则-t vfat 可以省掉。 ##: CODE: ##: # mount /dev/hda5 /mnt/hda5 ##: 这样就可以进入/mnt/hda5目录去访问分区中的资源了。 =ntfs格式识别= * 安装ntfs支持 *: yum makecache *: yum install ntfs-3g * 查看盘符 *: fdisk -l * 挂载 *: mount -t ntfs-3g /dev/sdb1 /mnt/usb =文件查看及复制操作= # 查看当前文件夹下面各个文件的大小 #: ll -lh # 查看某文件夹占用总的空间大小 #: du -h --max-depth=1 /usr/local/ ## 参数--max-depth用来指定深入目录的层数,为1就指定1层 ## 使用"*",可以得到文件的使用空间大小 ##: du -h --max-depth=1 /usr/Java/jdk1.6.0_25/* # 查看磁盘空间的使用空间 #: df -h # 值得注意的是,du和df命令异同 ## du 统计文件大小相加 ## df 统计数据块使用情况 ## 如果有一个进程在打开一个大文件的时候,这个大文件直接被rm 或者mv掉,则du会更新统计数值,df不会更新统计数值,还是认为空间没有释放。直到这个打开大文件的进程被Kill掉。 # 如此一来在定期删除 /var/spool/clientmqueue下面的文件时,如果没有杀掉其进程,那么空间一直没有释放。 # 使用下面的命令杀掉进程之后,系统恢复。 #: fuser -u /var/spool/clientmqueue =挂载nas/共享盘= # mkdir /mnt/nas # 先创建一个挂载目录 # mount -o username=xxxxx,password=xxxxxxxx,iocharset=utf8 //192.168.x.xx/xxx /mnt/nas # 如果smb版本发生冲突情况下,增加版本参数,如:vers=2.0 # 参数说明: ## username=xxxxx [nas用户名] ## password=xxxxxxxx [nas密码] ## iocharset=utf8 [路径中如有中文则添加此项,支持中文路径] ## //192.168.x.xx/xxx [nas路径] ## /mnt/nas [挂载路径] ### 参数之间用,(逗号)分隔。 ### 如果密码中有,号,则以上命令无法执行完成,因为需要参数之间用“,”逗号分隔,导致会认为提前结束了。所以可以用下面方法,创建一个环境变量: #### export PASSWD='!3\5g6,B' #### mount -o username=xxxxx,iocharset=utf8 //192.168.xx.xx/xxx /mnt/nas ### 注:shell会自动查找PASSWD # umount -l /mnt/nas # 使用完成后将其卸载 # vi /etc/rc.d/rc.local # 如果需要开机自动挂载,写入开机文件里面 * Linux mount NAS 服务器,经常报“mount error(95): Operation not supported “,查阅资料是因为新版kernel问题,具体原因就不知道了,解决方法举例如下: # 增加选项: vers=1.0 #: mount -t cifs //192.168.8.127/test /dataNAS -o username=test,password=test,domain=DOMAIN,vers=1.0 #: mount.cifs //192.168.8.127/test /data4t/sharedir -o iocharset=utf8,username=”test”,password=”test”,sec=ntlm,vers=1.0 =CentOS修改SSH端口号= * 查看ssh的默认端口号 <pre>netstat -anp|grep ssh</pre> # 使用 root 用户进入 /etc/ssh/ 目录: cd /etc/ssh/ # 使用 vi/vim 打开 sshd_config 文件: vim sshd_config # 在修改端口之前,先添加一个端口,找到 Port 进行修改 # 修改之后,进行保存 * 为了以防万一,新增port之前,建议取消注释port 22。目的是防止之后因为各种权限和配置问题,导致连22端口都不能访问了,那就尴尬了。 * 向防火墙中添加修改的端口 # 向防火墙中添加端口的命令为: firewall-cmd --zone=public --add-port=10022/tcp --permanent # reaload 防火墙规则: firewall-cmd --reload # 查看端口是否添加成功: firewall-cmd --zone=public --query-port=10022/tcp 注意: 这里的设置是在 CentOS 7 版本下的操作 , 低于 CentOS 7的版本不支持 * 向SELinux中添加修改的SSH端口 # 在向SELinux中添加端口之前需要先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) : yum provides semanage # 在这里我们看到运行 semanage 需要先安装其依赖工具包 policycoreutils-python : yum install policycoreutils-python # 安装好之后,可以直接使用 semanage 命令: # 查询当前 ssh 服务端口: semanage port -l | grep ssh # 向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022 # 验证 ssh 端口是否添加成功: semanage port -l | grep ssh # 添加成功之后就可以重启 ssh 服务了: systemctl restart sshd.service * 使用新添加的端口进行登录,到这里 ssh 服务的端口已经修改成功! * 将/etc/ssh/sshd_config文件中的22端口号配置注释掉,如果默认注释掉的,则不需要再次修改。因为ssh默认监听端口是22,如果你不强制说明别的端口,”Port 22”注不注释都是开放22访问端口。 =CentOS的安全预防= # 避免弱口令。弱口令是最容易中木马的原因,别人一旦获取到了你的服务器口令,就相当于有了服务器的控制权。 # ssh端口不要使用默认的22端口。因为网络上有很多破解程序一直在扫描破解公网上的服务器,通过修改ssh端口可以避免一定量的破解访问。 # 禁止root的远程登录。远程登录时使用普通用户,当需要用到root权限时,再用sudo来提权。 =yum clean all大坑解决= * 在Centos7系统中执行yum clean all 之后,发现yum的其他执行都报错了;要解决,关键在这里: # 把/var/cache/yum/ 下面的文件删除了 # 接下来,如果执行yum repolist all,结果为0;执行yum list正常的话,那就是/etc/yum.repos.d/*.repo 这货有问题啦,解决这货的问题 # 执行 yum makecache 然后再执行yum update # OK * yum仓库的命令: # yum repolist 列出yum仓库 # yum clean all 清理yum 缓存 # yum makecache 缓存yum仓库
返回至
CentOS安装及异常问题点拔萃
。
导航菜单
个人工具
登录
名字空间
页面
讨论
变种
视图
阅读
查看源代码
查看历史
更多
搜索
导航
首页
最近更改
随机页面
帮助
工具
链入页面
相关更改
特殊页面
页面信息
分类
Is & Linux
随记
诗词鉴赏
链接
小鹿的记事本
大鹿的笔记本
ICP备案
沪ICP备18018903号-5
沪ICP备18018903号-6