基于CentOS7.4的服务器搭建笔记，记录起始于：2019/9/10 @ 浙江嘉兴

安装问题点

CentOS7 修改IP

1. ifconfig 查看网络相关配置
2. cd /etc/sysconfig/network-scripts/ 进入IP地址配置文件夹
3. vi ifcfg-xxxx 编辑centos的网卡配置文件
   1. 将BOOTPROTO改为static（获取IP的方式静态）
   2. IPADDR=192.168.1.177
   3. NETMASK=255.255.255.0
   4. GATEWAY=192.168.1.1
   5. DNS1=x.x.x.x
   6. DNS2=8.8.8.8
   7. ONBOOT=yes 系统启动时启动此设置
   8. wq保存退出
4. service network restart 重启网卡
5. ifconfig 测试新设置的ip是否生效

GUI切换Terminal

1. Ctrl+alt+F1~F6 从图形登陆界面切换到dos界面；
2. 界面切换到命令行界面输入 init 3 命令；
3. 命令行界面切换到图形界面输入 init 5 命令；

centos下修改文件后如何保存退出

保存命令，按ESC键 跳到命令模式，然后：

1.  :w 保存文件但不退出vi
2.  :w file 将修改另外保存到file中，不退出vi
3.  :w! 强制保存，不推出vi
4.  :wq 保存文件并退出vi
5.  :wq! 强制保存文件，并退出vi
6.  :q 不保存文件，退出vi
7.  :q! 不保存文件，强制退出vi
8.  :e! 放弃所有修改，从上次保存文件开始再编辑

PHP extension冲突问题（如：php70w 与 php-common < 7.0的冲突）

一般情况下是发生在PHP升级情况下，php核心和扩展多版本共存，版本发生冲突情况下的警告，可能导致php环境运行异常

• PHP7极大地改进了性能，在一些WordPress基准测试当中，性能可以达到PHP 5.6的3倍。
• 使用Yum安装PHP有两个源可以选择，一个是webtatic提供的，也就是php70w，那个w指得就是webtatic，另一个可以使用remi源。

1. yum install epel-release
2. rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
3. yum update
4. yum list | grep php # 罗列yum源可安装包

• 另一种做法，移除php-common

1. yum remove php-common # 再次执行
2. yum -y install php70w-devel

• 使用yum install命令安装，如果直接yum install php，安装的PHP版本是5.6，要安装高版本的PHP，其实也可以用yum install命令直接安装

1. 安装之前先卸载虚拟机上其他版本的PHP

   yum -y remove php*

2. 由于linux的yum源不存在PHP7.x，所有我们要改yum源（两条命令）

   rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

   rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

3. 安装PHP及其扩展，比如安装php7.2

   yum -y install php72w php72w-cli php72w-common php72w-devel php72w-embedded php72w-fpm php72w-gd php72w-mbstring php72w-mysqlnd php72w-opcache php72w-pdo php72w-xml

4. 安装完成后，php -v查看安装的PHP版本，版本号正确，说明PHP安装成功

修改php.ini 解决mbstring扩展异常

1. yum install php-mbstring # 如果是remi,则yum --enablerepo=remi install php-mbstring
2. vim /etc/php.ini # 打开mbstring相关的选项。

[mbstring]
 language for internal character representation.
 http://php.net/mbstring.language
 mbstring.language = Chinese

 internal/script encoding.
 Some encoding cannot work as internal encoding.
 (e.g. SJIS, BIG5, ISO-2022-*)
 http://php.net/mbstring.internal-encoding
mbstring.internal_encoding = UTF-8

 http input encoding.
 http://php.net/mbstring.http-input
 mbstring.http_input = auto

 http output encoding. mb_output_handler must be
 registered as output buffer to function
 http://php.net/mbstring.http-output

 mbstring.http_output = UTF-8

 enable automatic encoding translation according to
 mbstring.internal_encoding setting. Input chars are
 converted to internal encoding by setting this to On.
 Note: Do _not_ use automatic encoding translation for
       portable libs/applications.
 http://php.net/mbstring.encoding-translation
 mbstring.encoding_translation = On

CentOS下php版本查询及手工修改路径案例

• 可用命令参考

1. php -v
2. httpd -v
3. rpm -qa |grep php
4. rpm -qa |grep httpd
5. php －m # 查看下加载情况

• 案例：查找系统里PHP相关的目录或文件并手工修改profile

1. find / -name php # 查看列出的 PHP 版本的信息
2. /usr/bin/php -v # // PHP 5.4.45
3. /usr/local/php/bin/php -v # // PHP 7.2.18
4. 删除 /usr/bin/ 目录下的所有PHP相关的目录或文件

   rm -rf ./php

   rm -rf ./php-cgi

   rm -rf ./php-config

   rm -rf ./phpize

5. 环境变量中添加自己编译的 PHP 的路径

   vim /etc/profile

   Shift + G 定位到最后一行，添加自己编译的 PHP 的路径

   export PATH="/usr/local/php/bin:$PATH"

6. 保存退出，执行

   source /etc/profile

7. 再次检查 PHP 版本

   php -v

8. 通过yum安装PHP7

   rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

   yum -y install php70w-devel

9. 报错冲突了

   --> Finished Dependency Resolution

   Error: php70w-common conflicts with php-common-5.4.16-43.el7_4.x86_64

   You could try using --skip-broken to work around the problem

   You could try running: rpm -Va --nofiles --nodigest

10. 移除php-common

    yum remove php-common

11. 再次执行

    yum -y install php70w-devel

12. 成功！！！

find: ‘/run/user/1000/gvfs’: 权限不够 的解决办法

官方说这是一个bug[bug#615848]，原因是FUSE文件系统和权限不配的问题，全局搜索时碰到它就会退出报错。 其实这个目录是空的，查不查都没关系。所以，以下解决方式比较简粗暴：

umount /run/user/1000/gvfs    // 卸载该文件
rm -rf /run/user/1000/gvfs    // 删除该文件

php版本升级或者更改后发生httpd服务异常的问题处理

apache不知道php版本已更改，因此php网页用不了apache也就是httpd。

• 比如在/var/www/html/目录下建立一个info.php文件，该目录是网页的根目录，也就是在浏览器中访问：IP/info.php即可出现info.php的内容。

1. info.php文件如下：

   sudo vim /etc/www/html/info.php

   <?php phpinfo();?>

2. 在浏览器输入IP/info.php，发现找不到该页面。因为说过apache不知道我们改了php版本，导致解析失败。

• 因此为了让apache支持php7.2，需要修改apache的配置文件：

1. 首先，找到php的配置文件：php.ini，利用find命令：

   sudo find / -name php.ini # 通常情况下位于/etc中，也就是/etc/php.ini。

2. 然后找到apache的配置文件：httpd.conf

   sudo find / -name httpd.conf # 位置如下：/etc/httpd/conf/httpd.conf

3. 然后修改该文件，在该文件最后一行加上：

   PHPIniDir /etc/php.ini # 表示告诉apache，php的配置信息文件。

4. 保存即可，然后重新在浏览器中输入IP/info.php，页面内容正常即表示成功！
5. 可以使用如下命令查询httpd状态：

   systemctl status httpd.service -l

修改Apache默认端口80

1. vim /etc/httpd/conf/httpd.conf
2. 修改这个地方

   #Listen 12.34.56.78:80

   #把80改为你设置的端口，如：5555

   Listen 5555

3.  :wq # 保存修改
4. Apache service httpd restart

CentOS防火墙设置

1. 防火墙一般命令

   yum install firewalld #查看已经安装的firewall文件

   service firewalld start

   service firewalld stop/disable

   ps -ef |grep firewall #查看当前firewall运行的进程

   service firewalld restart  #重启防火墙

   service firewalld status    #查看防火墙的状况

   firewall-cmd --version     #查看版本

   firewall-cmd --get-zones  #查看防火墙区域

   firewall-cmd --get-default-zone  #查看防火墙的默认空间

   firewall-cmd --list-all-zones     #查看所有空间的配置信息

   firewall-cmd --list-all # 查看防火墙规则

2. 查询、开放、关闭端口

   firewall-cmd --query-port=8080/tcp # 查询端口是否开放

   firewall-cmd --permanent --add-port=80/tcp # 开放80端口

   firewall-cmd --permanent --remove-port=8080/tcp # 移除端口

   firewall-cmd --reload #重启防火墙(修改配置后要重启防火墙)

3. 参数解释
   1. firwall-cmd：是Linux提供的操作firewall的一个工具；
   2. --permanent：表示设置为持久；
   3. --add-port：标识添加的端口；

• 开放80tcp端口案例：

1. 首先检查80端口是否开放

   firewall-cmd --query-port=80/tcp

2. 如果开启返回yes，没开启返回的是no。
3. 开放80端口。permanent代表永久开放

   firewall-cmd --permanent --zone=public --add-port=80/tcp

4. reload参数

   firewall-cmd --reload

phpMyAdmin安装后无法访问

• phpMyAdmin 的默认安装目录是 /usr/share/phpMyAdmin，同时会在 Apache 的配置文件目录中自动创建虚拟主机配置文件 /etc/httpd/conf.d/phpMyAdmin.conf（区分大小写）。
• 默认情况下，CentOS 7上的phpMyAdmin只允许从回环地址(127.0.0.1)访问。
• 为了能远程连接，你需要改动它的配置。 vi /etc/httpd/conf.d/phpMyAdmin.conf

  sudo vi /etc/httpd/conf.d/phpMyAdmin.conf

  • 修改后的文件内容

    <Directory /usr/share/phpMyAdmin/>

    AddDefaultCharset UTF-8

    <IfModule mod_authz_core.c>

    # Apache 2.4

    <RequireAny>

    # Require ip 127.0.0.1 #注释掉

    # Require ip ::1 #注释掉

    Require all granted #新添加

    </RequireAny>

    </IfModule>

    <IfModule !mod_authz_core.c>

    # Apache 2.2

    Order Deny,Allow

    Deny from All

    Allow from 127.0.0.1

    Allow from ::1

    </IfModule>

    </Directory>

    <Directory /usr/share/phpMyAdmin/setup/>

    <IfModule mod_authz_core.c>

    # Apache 2.4

    <RequireAny>

    #Require ip 127.0.0.1 #注释掉

    #Require ip ::1 #注释掉

    Require all granted #新添加

    </RequireAny>

    </IfModule>

    <IfModule !mod_authz_core.c>

    # Apache 2.2

    Order Deny,Allow

    Deny from All

    Allow from 127.0.0.1

    Allow from ::1

    </IfModule>

    </Directory>

• 最后，重启httpd使改动生效。

  systemctl restart httpd

• 而一般情况下不需要，也不建议对phpMyAdmin.conf的修改。
• 初次安装完phpmyadmin，仅仅需要重启apache

  systemctl restart httpd

U盘挂载mount命令

• 挂载

  $ mount /dev/hda2 /home

  第一个叁数是与包括文件系统的磁盘或分区相关的设备文件。

  第二个叁数是要mount到的目录。

• 卸载挂载点

  $ umount /dev/hda2

  $ umount /usr

参数可以是设备文件或安装点。

• mount详细介绍

1. 如果想在运行的Linux下访问其它文件系统中的资源的话，就要用mount命令来实现。
   1. mount [-参数] [设备名称] [挂载点]
   2. 其中常用的参数有：

      -a 安装在/etc/fstab文件中类出的所有文件系统。

      -f 伪装mount，作出检查设备和目录的样子，但并不真正挂载文件系统。

      -n 不把安装记录在/etc/mtab文件中。

      -r 讲文件系统安装为只读。

      -v 详细显示安装信息。

      -w 将文件系统安装为可写，为命令默认情况。

      -t 指定设备的文件系统类型，常见的有：

      1. ext2 linux目前常用的文件系统

         msdos MS-DOS的fat，就是fat16

         vfat windows98常用的fat32

         nfs 网络文件系统

         iso9660 CD-ROM光盘标准文件系统

         ntfs windows NT/2000/XP的文件系统

         auto 自动检测文件系统

   3. -o 指定挂载文件系统时的选项，有些也可写到在/etc/fstab中。常用的有：

      defaults 使用所有选项的默认值（auto、nouser、rw、suid）

      auto/noauto 允许/不允许以 –a选项进行安装

      dev/nodev 对/不对文件系统上的特殊设备进行解释

      exec/noexec 允许/不允许执行二进制代码

      suid/nosuid 确认/不确认suid和sgid位

      user /nouser 允许/不允许一般用户挂载

      codepage=XXX 代码页

      iocharset=XXX 字符集

      ro 以只读方式挂载

      rw 以读写方式挂载

      remount 重新安装已经安装了的文件系统

      loop 挂载回旋设备

   4. 需要注意的是，挂载点必须是一个已经存在的目录，这个目录可以不为空，但挂载后这个目录下以前的内容将不可用，umount以后会恢复正常。使用多个-o参数的时候，-o只用一次，参数之间用半角逗号隔开：

      CODE:

      # mount –o remount,rw /

   5. 例如要挂载windows下文件系统为FAT32的D盘，一般而言在Linux下这个分区对应/dev/hda5，根据具体的分区情况会有不同，这里就以hda5来举例说明：

      CODE:

      # mkdir /mnt/hda5 //创建hda5的目录作为挂载点，位置和目录名可自定义//

      # mount -t vfat /dev/hda5 /mnt/hda5

   6. 一般而言，Linux会自动探测分区的文件系统，除非让你指定时，否则-t vfat 可以省掉。

      CODE:

      # mount /dev/hda5 /mnt/hda5

      这样就可以进入/mnt/hda5目录去访问分区中的资源了。

ntfs格式识别

• 安装ntfs支持

  yum makecache

  yum install ntfs-3g

• 查看盘符

  fdisk -l

• 挂载

  mount -t ntfs-3g /dev/sdb1 /mnt/usb

文件查看及复制操作

1. 查看当前文件夹下面各个文件的大小

   ll -lh

2. 查看某文件夹占用总的空间大小

   du -h --max-depth=1 /usr/local/

   1. 参数--max-depth用来指定深入目录的层数，为1就指定1层
   2. 使用"*"，可以得到文件的使用空间大小

      du -h --max-depth=1 /usr/Java/jdk1.6.0_25/*

3. 查看磁盘空间的使用空间

   df -h

4. 值得注意的是，du和df命令异同
   1. du 统计文件大小相加
   2. df 统计数据块使用情况
   3. 如果有一个进程在打开一个大文件的时候,这个大文件直接被rm 或者mv掉，则du会更新统计数值，df不会更新统计数值,还是认为空间没有释放。直到这个打开大文件的进程被Kill掉。
5. 如此一来在定期删除 /var/spool/clientmqueue下面的文件时，如果没有杀掉其进程，那么空间一直没有释放。
6. 使用下面的命令杀掉进程之后，系统恢复。

   fuser -u /var/spool/clientmqueue

挂载nas/共享盘

1. mkdir /mnt/nas # 先创建一个挂载目录
2. mount -o username=xxxxx,password=xxxxxxxx,iocharset=utf8 //192.168.x.xx/xxx /mnt/nas # 如果smb版本发生冲突情况下，增加版本参数，如：vers=2.0
3. 参数说明：
   1. username=xxxxx [nas用户名]
   2. password=xxxxxxxx [nas密码]
   3. iocharset=utf8 [路径中如有中文则添加此项，支持中文路径]
   4. //192.168.x.xx/xxx [nas路径]
   5. /mnt/nas [挂载路径]
      1. 参数之间用，（逗号）分隔。
      2. 如果密码中有，号，则以上命令无法执行完成，因为需要参数之间用“，”逗号分隔，导致会认为提前结束了。所以可以用下面方法，创建一个环境变量：
         1. export PASSWD='!3\5g6,B'
         2. mount -o username=xxxxx,iocharset=utf8 //192.168.xx.xx/xxx /mnt/nas
      3. 注：shell会自动查找PASSWD
4. umount -l /mnt/nas # 使用完成后将其卸载
5. vi /etc/rc.d/rc.local # 如果需要开机自动挂载，写入开机文件里面

• Linux mount NAS 服务器，经常报“mount error(95): Operation not supported “，查阅资料是因为新版kernel问题，具体原因就不知道了，解决方法举例如下：

1. 增加选项： vers=1.0

   mount -t cifs //192.168.8.127/test /dataNAS -o username=test,password=test,domain=DOMAIN,vers=1.0

   mount.cifs //192.168.8.127/test /data4t/sharedir -o iocharset=utf8,username=”test”,password=”test”,sec=ntlm,vers=1.0

CentOS修改SSH端口号

• 查看ssh的默认端口号

netstat -anp|grep ssh

1. 使用 root 用户进入 /etc/ssh/ 目录: cd /etc/ssh/
2. 使用 vi/vim 打开 sshd_config 文件: vim sshd_config
3. 在修改端口之前,先添加一个端口，找到 Port 进行修改
4. 修改之后，进行保存

• 为了以防万一，新增port之前，建议取消注释port 22。目的是防止之后因为各种权限和配置问题，导致连22端口都不能访问了，那就尴尬了。
• 向防火墙中添加修改的端口

1. 向防火墙中添加端口的命令为: firewall-cmd --zone=public --add-port=10022/tcp --permanent
2. reaload 防火墙规则: firewall-cmd --reload
3. 查看端口是否添加成功: firewall-cmd --zone=public --query-port=10022/tcp

注意: 这里的设置是在 CentOS 7 版本下的操作 , 低于 CentOS 7的版本不支持

• 向SELinux中添加修改的SSH端口

1. 在向SELinux中添加端口之前需要先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) : yum provides semanage
2. 在这里我们看到运行 semanage 需要先安装其依赖工具包 policycoreutils-python : yum install policycoreutils-python
3. 安装好之后，可以直接使用 semanage 命令:
4. 查询当前 ssh 服务端口: semanage port -l | grep ssh
5. 向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022
6. 验证 ssh 端口是否添加成功: semanage port -l | grep ssh
7. 添加成功之后就可以重启 ssh 服务了: systemctl restart sshd.service

• 使用新添加的端口进行登录，到这里 ssh 服务的端口已经修改成功!
• 将/etc/ssh/sshd_config文件中的22端口号配置注释掉，如果默认注释掉的，则不需要再次修改。因为ssh默认监听端口是22，如果你不强制说明别的端口，”Port 22”注不注释都是开放22访问端口。

CentOS的安全预防

1. 避免弱口令。弱口令是最容易中木马的原因，别人一旦获取到了你的服务器口令，就相当于有了服务器的控制权。
2. ssh端口不要使用默认的22端口。因为网络上有很多破解程序一直在扫描破解公网上的服务器，通过修改ssh端口可以避免一定量的破解访问。
3. 禁止root的远程登录。远程登录时使用普通用户，当需要用到root权限时，再用sudo来提权。

yum clean all大坑解决

• 在Centos7系统中执行yum clean all 之后，发现yum的其他执行都报错了；要解决，关键在这里：

1. 把/var/cache/yum/ 下面的文件删除了
2. 接下来，如果执行yum repolist all，结果为0；执行yum list正常的话，那就是/etc/yum.repos.d/*.repo 这货有问题啦，解决这货的问题
3. 执行 yum makecache 然后再执行yum update
4. OK

• yum仓库的命令：

1. yum repolist 列出yum仓库
2. yum clean all 清理yum 缓存
3. yum makecache 缓存yum仓库

异常问题点

Centos7.6 +Gnome 桌面卡但鼠标能动的解决办法

• Ctrl+Shift+F2切换至命令行模式

  输入killall -9 gnome-shell

  Ctrl+Shift+F1切换至图形界面模式

双系统启动进入GNU界面的处理

• 如果该界面空空如也，只有左上角一个孤零零的光标在闪烁，说明你在使用EasyBCD 增添启动项的时候，在下拉菜单中选择了grub(legacy)，而ubuntu16.04 它想要的是grub2。所以，将原来的启动项删了，以grub2替之。然后，重启…。如果界面上当头一行“GNU GRUB version **** ”的话，如下：

  grub >_

  需要 ls 来查看和打开文件夹：

grub> ls
(hd0) (hd0,msdos2) (hd0,msdos1) (hd1)  (hd1,msdos1)
(hd1,msdos2) (hd1,msdos3) (hd1,msdos4) (hd1,msdos5) (hd1,msdos6) (hd1,msdos7)
grub> ls (hd1,msdos6)/
lost+found/ bin/ boot/ cdrom/ dev/ etc/ home/  lib/
lib64/ media/ mnt/ opt/ proc/ root/ run/ sbin/ 

1. 找到/boot/grub文件夹之后，（我电脑上在（hd1, 7）里面，而（hd1, 6) 是根目录），首先指定文件系统的根目录：

   grub> set root = (hd1,6) //前缀 msdos 可有可无

2. 然后指定启动的kernel 和 initrd image，就是下面两句：

   grub> linux (hd1,7)/vmlinuz-4.8.0-36-generic root=/dev/sdb6 //数字的参数自己调整一下

   grub> initrd (hd1,7)/initrd.img-4.8.0-36-generic

3. 最后boot

   grub> boot

4. 还有点尾巴要处理干净：如果能正确启动问题就没有了。否则，启动界面还是会抛出一些问题给你的。它又指出：某些项可能发生了错误。
5. 没事，重启电脑，上面的命令再来一遍。这次，就要看准了– – 系统内核的版本，grub文件夹的位置等等。
6. 如果这时候发现这些参数一时不知道丢哪儿了，就用 LiveCD 进ubuntu查看一下吧。对了，grub2 命令行界面内重启电脑也是这个：Ctrl+Alt+Delete
7. 最后，ubuntu的命令行内，

sudo update-grub
...
sudo grub-install /dev/sda