第2章 企业级CentOS7.6操作系统的安装
第2章 企业级CentOS7.6操作系统的安装
2.1 下载CentOS系统ISO镜像
2.1.1 下载CentOS系统ISO镜像说明
要安装CentOS系统,就必须要有CentOS系统软件安装程序,可以通过浏览器访问CentOS的官方站点http://www.centos.org,然后依次选择“GET CENTOS“→”More download choices”链接,点击进入后即可下载。由于国外站点下载较慢,因此,推荐直接选择国内的高速镜像站点下载64位的系统版本(32位系统已经退出历史舞台),以下是64位的下载链接。
https://mirrors.aliyun.com/centos/7.6.1810/isos/x86_64/
提示:如果上述CentOS下载地址过期无法下载,那么可以直接下载最新7系列的版本,比如,输入http://mirrors.aliyun.com/centos/进入地址后再选择,或者加入QQ群784850820以获取本书的对应资料,以及交流学习中遇到的疑难问题。
下载完成后,得到的是CentOS7操作系统的ISO系统软件安装程序,文件为DVD格式(早期还有CD格式),扩展名为.iso,软件程序文件名见表2-1。
表2-1 标准版CentOS7.6软件程序文件格式
提示:熟悉CentOS6的读者可能会发现CentOS7的ISO文件命名也发生了变化。
2.1.2 下载后有关ISO镜像的使用说明
正如前面提到的,扩展名为“.iso”格式的操作系统文件就是所谓的镜像文件。这种镜像文件一般是用来刻录光盘的,文件占用空间比较大,单个DVD文件的大小可能会高达4GB。需要说明的是,这种ISO镜像文件不能直接以数据格式刻录成为DVD,这样是无法实现引导安装系统的!必须使用刻录程序的镜像刻录功能,将ISO文件以“镜像文件格式”刻录成CD/DVD盘才行。
那么,在不同的场景中,应该如何使用ISO镜像呢?这里给大家列举出几个不同场景下的使用建议。
·如果是单机物理服务器装系统,则可能需要购买空白DVD光盘刻录成DVD。不过,目前老男孩教学推荐的选择是制作U盘镜像引导安装。
·如果是在VMware/virtualbox等虚拟软件环境下学习,则不需要刻录成DVD光盘或制作成U盘。在创建完虚拟机后,直接指定ISO镜像文件路径到虚拟机的光驱,即可实现引导安装系统。
·如果是服务器数量比较多的工作环境,那么一般也不需要刻录成DVD光盘或制作U盘,大多数都会通过ISO镜像部署无人值守网络批量安装系统服务。
安装Linux系统的常见引导方式
·光盘引导安装(不推荐)。
·U盘引导安装(机器数量少时推荐)。
·网络安装(需要网卡支持,现在主流网卡都支持,机器数量多时推荐使用此方法)。
虚拟机环境可以直接使用ISO镜像,安装方式可以是上面三种方式中的任何一种。
2.1.3 为什么企业环境要选择64位操作系统?
目前,绝大多数企业生产环境使用的都是64位CentOS系统,CentOS7则彻底放弃了32位系统。那么,32位与64位系统到底有什么不同呢?为什么清一色选择64位系统呢?这就要从32位与64位系统的定位和区别讲起。
区别之一:当初设计时的定位不同。64位操作系统的设计定位是:满足机械设计和分析、三维动画、视频编辑和创作,以及科学计算和高性能计算应用程序等领域。这些应用领域的共同特点就是需要有大量的系统内存和浮点性能。简单地说,64位操作系统则是为高科技人员使用本行业特殊软件的运行平台而设计的。而32位操作系统则是为普通用户设计的。
区别之二:安装要求配置不同。64位操作系统只能安装在64位电脑上(CPU必须是64位的),并且只在针对64位的软件时才能发挥其最佳性能。32位操作系统既可以安装在32位(CPU是32位的)电脑上,也可以安装在64位(CPU是64位的)电脑上。当然,此时32位的操作系统是无法发挥64位硬件性能的。
区别之三:运算速度不同。64位CPU GPRs(General-Purpose Registers,通用寄存器)的数据宽度为64位,64位指令集可以运行64位数据指令,也就是说处理器一次可以提取64位数据(只要两个指令,一次提取8字节的数据),比32位提高了一倍(32位需要四个指令,一次只能提取4字节的数据),性能会得到相应的提升。
区别之四:寻址能力不同。64位处理器的优势还体现在操作系统对内存的控制上。由于地址使用的是特殊整数,因此一个ALU(算术逻辑运算器)和寄存器可以处理更大的整数,也就是更大的地址。比如,Windows 7 x64 Edition支持多达128 GB的物理内存和16 TB的虚拟内存,而32位的CPU和操作系统理论上最大只可支持4GB的内存,实际上也就是3.2GB左右的内存,当然32位系统是可以通过扩展来支持大内存的,扩展所采用的是PAE技术。
提示:若要用一句话概括32位与64位系统的区别,那就是64位的系统其CPU运算速度更快,支持使用更大的内存,可以发挥更大更好的硬件性能,提升业务工作效率。
2.1.4 如何区分已安装的系统是32位还是64位?
在Linux系统中查看系统版本为32位还是64位的方法如下。
方法1,标准的查看方法。命令及输出如下:
[[email protected] ~]# uname -m x86_64
上述输出结果中带有x86_64字样,说明该系统为64位。再来看看下面的命令及输出:
[[email protected] ~]$ uname -a Linux web 2.6.18-164.el5 #1 SMP Thu Sep 3 03:33:56 EDT 2009 i686 i686 i386 GNU/Linux
上述输出结果中带有i386/i686字样,说明该系统为32位。
还可以通过命令uname-a查看更多信息。
方法2为网友提供的方法。命令及输出如下:
[[email protected] ~]# ls -d /lib64 /lib64
输出结果中存在lib64目录,则表示该系统为64位的系统。
2.1.5 在学习与工作中如何选择操作系统
1.工作场景
当前,绝大多数服务器厂商如Dell、HP、IBM的服务器都是既支持32位又支持64位系统的。在老男孩的生产场景中,为了发挥硬件的最佳性能,尤其是对大内存的利用率,6年前就已经是100%使用64位操作系统了。目前,在正式的生产环境中使用32位系统的企业已经寥寥无几了,甚至绝大多数IT人员的笔记本电脑安装的Windows系统都是64位系统了。
2.学习场景
对于初学Linux的读者来说,使用32位或64位的系统都是可以的(两者会略有区别,但不是很大),但还是建议大家尽可能地使用64位的系统,以便与企业应用环境保持一致,这样才能提升学习效率与学习效果。笔者在工作及教学中发现,有部分硬件(相对较老)默认无法支持VMware等64位的虚拟化软件,个别初学者甚至在尽可能地调整电脑的BIOS设置及CPU虚拟化支持选项后,仍然无法支持VMware的64位虚拟能力,对于这样的硬件,就只能使用32位的系统了。虽然这对配置个别网络服务有一点影响,但其实用于学习问题不会太大,这个问题可以忽略不计。当然,如果手头宽裕,还是建议购买支持64位CPU虚拟化能力的电脑,以免为自己的学习增加障碍,新的主流电脑都是支持64位CPU虚拟化能力的。
有关调整电脑BIOS及CPU虚拟化选项的步骤,在第1章介绍安装虚拟化软件VMware的方法时就已经讲解过了,这里不再重复。
2.2 CentOS7.6操作系统的安装准备
2.2.1 单台物理服务器安装系统准备
对于单台物理服务器,在正式安装操作系统之前,需要首先确认以下两个问题,以便能够顺利安装系统。
·服务器光驱和系统安装光盘(需要将ISO文件刻成DVD光盘)都可用。
·服务器的各个硬件都能被CentOS7.6系统支持(当前市场上大多数品牌的服务器都已支持CentOS7.6)。
确认完毕后,就可以使用DVD光盘安装系统了,若考虑采用U盘安装的方式,则需要简单地制作U盘,请读者自行学习(参考http://blog.51cto.com/oldboy/1829907)。
2.2.2 虚拟机学习安装系统准备
作为初学者,在安装CentOS7.6系统之前,通常会在Windows系统上事先安装好虚拟机软件,例如VMware,然后打开运行安装的虚拟机软件,选择创建一个虚拟机,并配置好硬件,最后找到与创建的这个虚拟机对应的虚拟光盘驱动器。准备就绪之后,就可以将CentOS系统的ISO镜像文件加载进来了。图2-1即为VMware虚拟机加载CentOS7.6 ISO镜像文件的界面。在该界面的右侧,将默认的物理光驱选项“使用物理驱动器”,改为使用ISO镜像文件选项“使用ISO映像文件”,然后点击右边的“浏览...”找到事先下载好的CentOS7.6镜像文件加载进来即可。
图2-1 VMware虚拟机加载ISO镜像图
2.3 开始安装CentOS7.6操作系统
2.3.1 安装CentOS7.6操作系统过程
加载完CentOS7.6的ISO镜像文件后,开启/重启电脑或虚拟机,此时,系统会进行自检,自检完毕就会出现安装系统时的引导界面,60秒后自动启动,如图2-2所示。
提示:如果是在虚拟机上安装CentOS系统,则需要进入虚拟机界面操作;如果需要退出虚拟机界面,则可以按快捷键Ctrl+Alt。
1.选择系统引导方式
在如图2-2所示的引导界面中,我们可以看到共有3种引导方式,这3种方式对应的中英文含义具体见表2-2。
图2-2 CentOS 7.6开机安装系统引导界面
表2-2 CentOS7.6的3种引导方式
这其中,第一种(安装CentOS 7)和第三种(系统故障恢复)引导方式比较有用。
2.修改网卡名为eth0的形式(与CentOS7以前保持一致)
为了统一企业中的多版本系统共存的环境,这里将网卡名称设置为“eth*”的形式,不使用CentOS7默认的特殊网卡命名规则。所以在初始安装的时候,需要增加内核参数。
在如图2-2所示的界面中,按TAB键进入到如图2-3所示的内核参数配置界面,并手工输入如下参数,输入完毕后按回车键继续。
图2-3 配置内核参数调整网卡名
提示:
1)此步骤可在安装系统之后再配置,地址http://oldboy.blog.51cto.com/2561410/1722101。
2)CentOS7以前的ethX数字编号的网卡命名往往不一定能准确对应网卡接口的物理顺序,CentOS7的网卡默认命名可以解决这一问题,但同时也为Linux系统管理员带来了额外的困扰,即无法兼容CentOS6的环境以及使用习惯,所以,一般都还会改回早期的eth0、eth1网卡命名的形式。具体修改内核参数组合如下,默认内核参数(biosdevname=0,net.ifnames=1),网卡名如"enp5s2";如果biosdevname=1,net.ifnames=0:网卡名如"em1";如果biosdevname=0,net.ifnames=0:网卡名如"eth0"(传统的方式)。更多问题,读者可加入QQ群784850820。
3.进入下一步安装界面
选择“Install CentOS 7”,即默认选项,然后按Enter(回车)键进入图形安装界面。这里为什么不是采用文本方式呢?因为从CentOS6开始就无法使用文本模式完全定制化安装了,即在文本模式下无法定制磁盘分区,这是CentOS6和7与之前各版本的大不同之处。因此,在安装CentOS7.6系统时,通常都选择图形安装。
在加载过程中,可以看到如图2-4所示的界面,从图2-4中我们可以清晰地看到系统内部的一些自检和加载相关设备等的操作。
图2-4 系统自检和加载基础设备图
提示:Ctrl+Alt快捷键用于从虚拟机内向虚拟机外切换,如果已经进入了窗口,且需要按VMware窗口的最大化按钮(如图2-5),那么此时就要先使用Ctrl+Alt快捷键退出来之后再点击。
图2-5 调整VMware最大化显示安装界面
最后进入如图2-6所示的界面,这里默认选择安装过程的语言显示为英语的“English”,然后点击“Continue”按钮继续。
图2-6 调整VMware显示最大化后的安装界面图
提示:此处仅仅是安装过程中的语言显示,不建议选择中文,要学会多亲近英文,至少是不要逃避,只有这样才能学好Linux运维,而且英文单词并不多,熟练了就都记住了。
4.进入到安装摘要页面(INSTALLATION SUMMARY)
进入图2-7所示的安装摘要页面拼接图,注意,这里是CentOS7与CentOS6区别较大的地方,CentOS6是一步步根据向导的提示进行安装,而CentOS7则是一个摘要平台页面,在这个摘要平台里,读者可以根据需要进行选择安装,图2-7中方框中的部分就是本次安装需要配置的选项。
图2-7 需要配置的各个选项说明图
5.配置系统时区和时间(DATE&TIME)
在如图2-7所示的界面中,点击“DATE&TIME”后,进入配置界面进行配置,具体配置过程请参见图2-8界面中的描述和标记,其中最关键的是时区的配置,其他可以暂时忽略,这些在安装好系统之后也都是可以随时更改的。
图2-8 系统时区和时间设置
6.选择额外的语言支持(LANGUAGE SUPPORT)
同样在图2-7所示的界面中,点击“LANGUAGE SUPPORT”之后,可增加一个中文语言配置(保留默认英文语言的配置),具体配置过程请参见图2-9所示界面中的描述和标记,配置完点击左上角的“Done”按钮返回即可。
图2-9 语言支持界面
7.系统软件包选择(SOFTWARE SELECTION)
同样在图2-7所示的界面中,点击“SOFTWARE SELECTION”之后,选择左边的最小化安装选项,即“Minimal Install”,同时在右边的复选框中选择四个选项,具体配置过程请参见图2-10所示界面中的描述和标记,配置完点击左上角的“Done”按钮返回即可。
提示:根据经验,选择安装包时应该采用最小化原则,即不需要的或不确定是否需要的就不安装,这样可以从最大程度上确保系统安全。
如果安装过程落下了部分包组,或者是其他伙伴安装时没有选择,那么在安装完系统后可以按如下方式补上安装时未安装的包组。
补充安装“Compatibility libraries”、“Base”、“Development tools”3个包组的命令为:
yum group install "Compatibility libraries" "Base" "Development tools"
补充安装“debugging Tools”、“Dial-up Networking Support”2个包组的命令为:
yum group install "debugging Tools" "Dial-up Networking Support"
可以通过yum groupinfo包组名,查看具体安装的包组组件。
图2-10 系统软件包选择界面
8.配置网络和主机名(NETWORK&HOSTNAME)
同样在如图2-7所示的界面中,点击“NETWORK&HOSTNAME”之后,**右上角的网卡,变为ON,然后在右下角配置主机名为www,具体配置过程请参见图2-11界面中的描述和标记,配置完点击左上角的“Done”按钮返回即可。
图2-11 配置网络和主机名
左下角的“Host name”表示配置主机名。在对应的选框里,会有默认的localhost.localdomain主机名,将其删除,然后设置自己的主机名,这里采用“www”作为主机名。
提示:不建议保留默认的“Host name”主机名,设置一个规范的主机名,会显得更专业,这是运维的原则,而且也可以避免对后面业务服务的安装配置产生影响。自定义主机名时可以用普通的字符串(例如,www),或者完整的FQDN名(例如,www.etiantian.org)。最好就是由简单字母或字母带数字字符(以字母开头,不要只用数字,可带下划线等)组成,不要使用特殊字符。
9.选择磁盘设备,配置分区(INSTALLATION DESTINATION)
同样在如图2-7所示的界面中,点击“INSTALLATION DESTINATION”之后,在界面中勾选“Local Standard Disks”一栏下面的虚拟硬盘,然后选择下面的“I will configure partitioning”,具体配置过程请参见图2-12界面中的描述和标记,配置完点击左上角的“Done”按钮进行分区配置。
图2-12 选定磁盘设备选择配置分区界面
10.按企业生产标准定制磁盘分区
根据图2-12可知,当前电脑只有一块磁盘,设备名为sda(如果包含多块盘,则会显示sda、sdb、sdc等)。
进入如图2-13所示的磁盘分区界面,可以看见虚拟磁盘总大小是20GB,默认的分区是LVM,LVM的意思是逻辑卷管理,它可以对设置好的分区大小进行动态调整,前提是所有的分区格式都需要事先做成LVM格式,即分区标号为8e,企业环境的分区一般都是按需求事先规划好的,极少有后续调整的需求,且LVM的性能和标准分区及硬件RAID卡相比还是有一定的差距的,因此,如果没有特殊需求,则不会选择LVM功能分区。这里将LVM改为更优秀的标准分区模式“Standard Partition”。
图2-13 磁盘分区界面图
Linux系统磁盘分区知识简介
在分区之前,这里需要简单介绍一下磁盘分区的相关知识,以便于大家更好地理解学习。
1)磁盘在使用之前一般要先分区(相当于买了房要分几居一样)。
2)磁盘分区有主分区、扩展分区和逻辑分区之分。一块磁盘最多可以拥有4个主分区,其中,一个主分区的位置可以用一个扩展分区来替换,在这个扩展分区内可以划分多个逻辑分区。
3)如果规划的分区数量超过4个,则分区组合可为3primary(p)+1extend(e)或2p+1e或1p+1e。
4)一块磁盘最多只能有一个扩展分区,扩展分区不能直接使用,必须在扩展分区上划分逻辑分区,然后格式化(创建文件系统),之后才能存取数据或装系统。
磁盘分区命名及编号方式
(1)以设备名命名
在Linux系统中,磁盘设备对应于系统中的特殊文件,这些特殊的文件放在“/dev”目录中,不同的设备对应的设备名称具体如下。
·系统的第一块IDE接口的硬盘称为/dev/hda。
·系统的第二块IDE接口的硬盘称为/dev/hdb。
·系统的第一块SCSI接口的硬盘称为/dev/sda。
·系统的第二块SCSI接口的硬盘称为/dev/sdb。
(2)使用数字编号
为了表示不同的分区,通常会使用数字进行编号,比如如下示例名称。
·系统的第一块IDE接口硬盘的第1个分区称为/dev/hda1。
·系统的第一块IDE接口硬盘的第5个分区称为/dev/hda5。
·系统的第二块SCSI接口硬盘的第1个分区称为/dev/sdb1。
·系统的第二块SCSI接口硬盘的第5个分区称为/dev/sdb5。
需要注意的是,在对分区进行编号时,数字1~4只能留给主分区或扩展分区使用,逻辑分区(在扩展分区基础之上)的编号只能从5开始。
在对Linux系统设置了分区之后,还要在分区上创建文件系统才能安装系统,这个在安装时可由系统自行完成创建。
Linux系统对分区的基本要求
1)最少要有一个根(/)分区,用来存放系统文件及程序。其大小至少在5GB以上。
2)要有一个swap(交换)分区,它的作用相当于Windows里的虚拟内存,swap分区的大小一般为物理内存容量的1.5倍(内存<8GB)。但当系统物理内存大于8GB时,则对swap分区配置8~16GB即可,太大无用,浪费磁盘空间。swap分区不是必须的,但是大多数情况下还是设置一下比较好,个别企业的数据库应用场景不分swap。
3)/boot分区,这是Linux系统的引导分区,用于存放系统引导文件,如Linux内核等。对于CentOS7而言,其要比以前的版本大一些。因此,该分区可以设置为1024MB,这个分区也不是必须的。
企业生产场景中Linux系统的分区方案
常规的分区方案如下。
方案1:针对网站集群架构中的某个节点服务器分区,该服务器上的数据包含多份(其他节点也有)且数据不太重要,建议的分区方案如下。
/boot:设置为512~1024MB。
swap:物理内存的1.5倍,当内存大于等于8GB时,分配8~16GB即可。
/:剩余硬盘空间大小(/usr、/home、/var等分区和“/”共用一个分区,这就相当于是在Windows系统中只有一个C盘一样,所有数据和系统文件都存放在一起)。
方案2:针对数据库及存储角色的服务器分区,该服务器的业务包含了大量重要的数据,建议分区方案如下。
/boot:设置为512~1024MB。
/:大小设置为50~200GB,只存放系统相关文件,网站等的业务数据不放在这里。
swap:物理内存的1.5倍,当内存大于等于8GB时,分配8~16GB即可。
/data:剩余硬盘空间大小,存放数据库及存储服务等重要数据。当然,data的名称也可以换成别的名字。
本方案其实就是将重要数据单独分区,以便于备份和管理。
方案3:针对大网站或门户级别企业的服务器进行分区
/boot:大小设置为512~1024MB。
swap:物理内存的1.5倍,当内存大于等于8GB时,分配8~16GB即可。
/:大小设置为50~200GB,只存放系统相关文件,网站等的业务数据不放在这里。
保留剩余的磁盘空间,不再进行分区,将来分配给不同的使用部门,由他们自己根据需求再分!
此种分区方案更灵活,比较适合业务线比较多且需求不确定的大企业使用。
对于分区,有网友还给出了如下的方案:
/boot、swap、/、/usr、/home、/var
这种分区方案的特点是典型的没有主见的被动式的分区,分了太多的额外分区(/usr、/home、/var),没有必要不说,管理起来也更麻烦了,这就类似于一个家庭就2~3口人,买了100平米的房子,却非要隔成好几个房间是一个道理的,笔者极不推荐这样的分区方案。
如果说是怕某个分区满了会影响系统运行,那么这样的分区想法就更错了。第一,硬盘空间是固定的,分区多了,比只分一个区肯定更容易满;第二,在企业应用里业务不可用和服务器宕机的危害几乎差不多,因此,分区少一些,然后对所有分区进行监控报警,这是目前大多数规范企业的选择。
本文采用常规的服务器分区方案,即分为/boot、swap、/三个分区,注意分区的先后顺序。
关于磁盘分区这里就介绍这么多。下面我们继续介绍系统的安装操作。
11.开始增加分区
在图2-13中,将LVM改为标准分区模式“Standard Partition”,然后点击左下角的“+”号,在弹出的小框中,输入第一个分区挂载点/boot,大小分配为1024MB,如图2-14所示,然后点击“Add mount point”完成设置。
/boot分区的分区结果如图2-15所示,如果确认没有问题就点击“Done”按钮完成/boot分区的设置。
界面选项说明
1)Mount Point的意思是挂载点,这是Linux下访问磁盘分区的入口,即如果要往/boot分区(/dev/sda1)里写入数据,则必须通过/boot入口来写入,这一点与Windows是不同的。
图2-14 /boot分区设置界面
图2-15 /boot分区显示结果图
2)File System的意思是文件系统类型,就像Windows的fat32/ntfs一样,磁盘分区只有在设置了文件系统类型格式化并挂载上挂载点之后,分区才能存放数据。目前存在如下一些文件系统类型。
·xfs:一个优秀的文件系统类型,在CentOS7中将被作为默认文件系统类型而替换ext4。
·ext2/ext3/ext4:一种适合于Linux的文件系统类型。由于ext3文件系统多出了日志记录功能,因此系统恢复起来会更快速,ext4是ext3的升级,效率更高,CentOS6默认使用的是ext4类型,而不是使用ext2/ext3。
·physical volume(LVM):这是一种弹性调整文件系统大小的机制,即可以让文件系统变大或变小,而无须改变原有文件数据的内容,功能不错,但性能会有所下降。
·swap:就是内存交换空间。由于swap并不会使用到目录树的挂载,因此使用swap不需要指定挂载点。
·vfat:同时受Linux与Windows支持的文件系统类型。如果主机硬盘同时存在Windows与Linux两种操作系统,存在数据交换需求,那么可以使用该文件系统。
分完/boot分区之后,不要退出,继续点击“+”号,划分交换分区(swap),过程如图2-16所示。
图2-16 交换分区设置图
swap分区配置说明
1)swap分区不配置Mount point挂载点,swap不需要人为访问,交给系统自动处理即可。
2)swap分区的大小一般为物理内存容量的1.5倍(内存<8GB)。但当系统物理内存大于8GB时,swap分区配置8~16GB即可,太大无用,还会浪费磁盘空间。
3)如果是学习环境,为了节省空间,swap设置得小一点也没有问题。
Linux系统分区时,常规的分区方案为“/”、/boot、swap,其中swap不是挂载点(“/”、/boot都是挂载点),而是分区类型,类似ext4的一个文件系统,如果在挂载点输入框处输入/swap创建swap分区那就错了。
分完swap分区之后,也不要退出,继续点击“+”号,再来划分根分区(/),过程如图2-17所示。
图2-17 根分区设置图
图2-18 总的分区结果
提示:分完区后,要进行检查,方法是在如图2-18所示的界面中,用鼠标点选左边的分区即可,笔者在分区时,发现设备类型又回到了LVM设置,所以还是要全部改回标准分区模式,这好像是系统的一个BUG,因为从前面开始已经都选择标准分区模式了。
确定分区及设置无误后,即可点击左上角的“Done”按钮,并在如图2-19所示的界面中,点击右下角的接受改变“Accept Changes”按钮,返回完成分区设置后返回安装信息摘要界面。
图2-19 分区设置后的提示界面
提示:这里采用的是生产环境中集群节点下的节点服务器的分区方式,即系统坏掉后硬盘数据不需要保留。此分区方式也适合用于大多数生产环境的服务器,如果是数据库以及存储等有重要数据的特殊业务服务,那么一般会单独划分存放数据的分区如“/data”。
除了/boot、swap和“/”三个分区外,还可以加/usr、/home、/var等分区,具体情况需要根据服务器的需求来决定,一般情况下,只配置这三个分区就足够了。
这种分区方案最大的优点就是简单,使用方便,可批量安装部署,而且不会存在有的分区满了,有的分区还剩余了很多空间又不能被利用的情况(LVM的情况这里我们先不阐述)。
该分区方案的缺点是:如果系统坏了,那么重新装系统时,因为数据都在“/”(根)分区,这就导致了数据备份很麻烦;如果设置了/usr、/home、/var等分区,那么即使系统出了故障,也可以直接在“/”(根)分区装系统,这样并不会破坏其他分区的数据。当然,刚才也说了,如果是不存在备份数据的集群节点,那么采用这种分区方案就是很明智的,不用特别担心某个分区爆满的问题。
最终,我们配置的选项就如图2-20中方框里的部分所示,其他部分可以忽略。
图2-20 安装摘要平台要设置的内容图
12.开始系统安装
在如图2-20所示的右下角点击“Begin Installation”进入开始安装的界面,如图2-21所示,在安装过程中,我们可以为管理员root设置安全密码,当然也可以设置普通用户(这里省略),如图2-22所示。
图2-21 开始安装系统过程
提示:如果是生产环境,那么root口令应尽量复杂。比如,设置8位以上包含数字、字母大小写甚至是特殊字符的口令。在企业运维工作中安全是至关重要的,安全要从每件小事做起。
图2-22 设置管理员root密码
最后就是漫长的等待过程,视硬件的好坏一般是5~20分钟即可完成安装,安装过程及完成安装图如图2-23和图2-24所示。
图2-23 系统安装过程图
图2-24 系统安装完成界面图
提示:安装过程中会显示总共需要的安装包的数量,以及当前已安装完的包的数量,以及总的安装进度等信息。
2.4 系统安装后的基本配置
2.4.1 重启系统过程中的引导过程介绍
系统安装结束后,取出安装使用的DVD系统盘(如果是虚拟机镜像文件,那么此时将会无法取出),按“Reboot”键重新启动系统,首先进入如图2-25所示的CentOS7开机菜单引导界面。
图2-25 CentOS7开机菜单引导界面
此时,选择默认选项,然后按下键盘的“回车键”,进入系统启动过程,如图2-26所示。
图2-26 CentOS7开机后进度条界面
此时如果按下键盘的“Esc键”,可以查看系统引导过程的细节,如图2-27所示,动作一定要快,否则根本无法截图,瞬间就启动完成了,这是CentOS7并行启动的改进。
系统引导及程序服务加载完毕后,会出现登录界面,如图2-28所示。
图2-27 系统引导过程细节界面
图2-28 系统登录界面
提示:登录界面中的英文内容为CentOS的版本及内核的当前版本。
当前Linux内核版本号为:
[[email protected]~]#uname-r
3.10.0-957.el7.x86_64
这里补充介绍一下各数字和字母代表的含义:第一个数字3表示主版本号,有结构性变化时才更改;接下来的数字10表示次版本号,新增功能时才会发生变化,一般奇数表示测试版,偶数表示开发版;再接下来的0表示对次版本的修订次数或补丁包数;957代表编译的次数,每次编译可对少数程序进行优化或修改;e17可用来表示版本的特殊信息,有较大的随意性;el代表企业版Linux;pp代表测试版;fc代表fedora core;rc代表候选版本;x86_64表示64位。
图2-28中显示的www为主机名,login为登录提示。
2.4.2 登录系统
现在,光标定位在“login:”提示后面,然后输入root超级用户名,按Enter键,并按提示输入密码(注意密码是不显示的),过程如图2-29所示。
登录到系统后的界面如图2-30所示。
图2-29 登录过程图
图2-30 登录系统后的界面图
提示:“[[email protected]~]#”里的#号为超级管理员root输入命令的提示符,在#号后面可以输入命令来管理系统。在企业的工作环境中,都是在这种提示符下输入命令进行管理的,而不是像Windows系统那样采用图形界面管理,这一点对于从Windows转过来的读者来说尤为重要。命令管理的初期会有些麻烦,让人不适应,等熟练以后就会发现命令管理更直观、更简洁,效率也更高,这也是Linux的强大之处。
2.4.3 配置网卡设置网络联网
在2.3.1节的(8)配置网络和主机名(NETWORK&HOSTNAME)中,已经讲解过如何配置网卡了,如果读者的配置与本书图2-11配置网络和主机名所示的配置类似,主要是中间网卡的位置能够自动获取到信息,那么就应该可以联网了。如果读者已经在前面配置过了,那么这里可以忽略掉。
到这里,笔者的网卡信息已经配置好了,虚拟机网卡选择的是桥接模式,笔者的电脑里路由器开启了DHCP服务,所以在图2-31时就自动获取到了IP地址,如果读者没有获取到就需要手动配置IP地址了。
图2-31 笔者的系统联网结果图
1.通过nmtui(类似于setup)命令设置网卡
1)在系统命令行下输入nmtui命令然后回车,如图2-32所示。
图2-32 CentOS7.6配置网卡图
2)通过tab键及对应的键依次选择进入如下几个窗口,为了节省篇幅,笔者将几个操作进行了合并,并进行了排序,如图2-33和图2-34所示。
图2-33 nmtui各种界面图
图2-34 配置网卡过程图
对于不知道如何为虚拟机设置IP地址的新手,可以参考读者个人电脑的IP设置。具体方法是:开始→运行→cmd→ipconfig/all,找到联网的网卡信息,这里笔者采用的无线网卡连接的是自家的路由器,前面章节讲解关于虚拟机建立的相关内容时,选择的是桥接网络模式,因此,虚拟机的配置与个人电脑除了IP不一致之外(但必须在同一个局域网里),其他网络配置一模一样。个人电脑网络信息如图2-35所示。
图2-35 个人宿主电脑网络信息
提示:该配置实质上就是修改网卡的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0内容,由于没有讲解命令,所以这里就没有讲解如何通过文件进行配置。
最后配置完成,依次点击“OK”、“back”、“quit”退到命令行,如图2-36所示。
图2-36 最后测试上网图
提示:上述网卡的配置过程有些复杂,虽然作者力求讲得清楚明白,但是可能依然会有读者搞不定,有疑问的伙伴请加入QQ群784850820获取本书对应的视频资料,以及交流学习中遇到的疑难问题。
2.系统无法联网的故障排除方法
1)首先要确认系统的安装方式:是虚拟机还是物理服务器。
如果是虚拟机,那么同时还要考虑虚拟机所在的宿主机的联网方式:如果宿主机采用的是直接拨号方式上网的(一般都不会),那么虚拟网卡的模式就选NAT模式;如果宿主机采用的是路由器局域网方式上网(比较常见),那么虚拟机的网卡选择bridged和NAT两种模式都可以。如果是物理服务器的话,那么直接配置就可以了。这里的内容请参考虚拟机桥接的配置。
2)如果系统安装方式检查无误,仍然不能上网,那么还需要继续确认网卡实际配置是否正确。
如果虚拟机是NAT模式,那么需要使用DHCP自动获取IP;如果是虚拟机bridged桥接模式,则需要根据虚拟机所在的宿主机联网方式(可以查看对比)设定IP、子网掩码及网关,更方便的方法还是使用DHCP获取IP。不管是采用bridged模式还是采用NAT模式,最好都手工指定DNS。
提示:采用NAT模式上网时,需要注意宿主机Windows的计算机管理、服务和应用程序对应的VMware的DHCP和NAT服务是否开启(如图2-37所示)。
图2-37 宿主机Windows的VMware DHCP和NAT服务
如果是物理服务器的话,则需要检查IP、子网掩码、网关和DNS等设置是否正确,可与局域网内其他可上网的机器一一进行对比,或者向网管咨询。
3)上面两类问题都排除后,就需要确认网卡的配置文件了。
使用nmtui命令配置网卡的过程实际上就是修改了如下的网卡配置文件,因此,对于熟手,可以通过查看网卡的配置文件确认其与想要配置的是否一致。
如下代码展示了如何查看网卡配置文件以及网卡配置项的含义:
[[email protected] ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 TYPE=Ethernet #<==上网类型,目前基本都是以太网。 PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=none #<==启动协议,获取配置方式,有none|bootp|dhcp三个选项。 DEFROUTE=yes #<==使用默认路由。 IPV4_FAILURE_FATAL=no #<==不启用IPV4错误检测功能。 NAME=eth0 #<==第一块网卡的逻辑设备名,第二块为eth1。 UUID=e62dd7a9-92fa-4805-afc9-441b567ad38d #<==通用唯一识别码 (Universally Unique Identifier),如果是VMware克隆的 虚拟机则无法启动网卡,可以去除此项。 DEVICE=eth0 #<==第一块网卡的逻辑设备名,第二块为eth1。 ONBOOT=yes #<==这个地方应为yes,才能保证下次开机启动**网卡设备。 IPADDR=192.168.2.217 #<==这是虚拟机桥接模式,局域网Linux服务器的固定IP。 PREFIX=24 #<==子网掩码位数,这里是24位。 DNS1=192.168.2.1 #<==主DNS,这里默认会覆盖以及优先于/etc/resolv.conf的配置生效。 GATEWAY=192.168.2.1 #<==局域网上网网关地址。
无论虚拟机采用的是NAT模式还是桥接模式,或者是物理服务器,都要修改网卡启动项配置,将“ONBOOT=no”改为“ONBOOT=yes”,使得下一次开机时网卡可以自启动,如果前面执行nmtui命令修改时已经**了,那么这里可以忽略配置。命令如下:
[[email protected] ~]# sed -i 's#ONBOOT=no#ONBOOT=yes#g' /etc/sysconfig/network-scripts/ifcfg-eth0 [[email protected] ~]# grep ONBOOT /etc/sysconfig/network-scripts/ifcfg-eth0 ONBOOT=yes
重启网卡的命令如下:
[[email protected] ~]# systemctl restart network
查看IP设置的命令如下:
[[email protected] ~]# ip add ...省略若干... 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:22:6b:45 brd ff:ff:ff:ff:ff:ff inet 192.168.2.217/24 brd 192.168.2.255 scope global noprefixroute eth0 ...省略若干... 提示:暂时无法使用ifconfig查询,因为默认还没有安装这个命令。
查看默认网关设置的命令如下:
[[email protected] ~]# ip route default via 192.168.2.1 dev eth0 proto static metric 100 192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.217 metric 100 提示:暂时无法使用route和netstat查询,因为默认还没有安装这两个命令。
查看DNS设置的命令如下:
[[email protected] ~]# cat /etc/resolv.conf # Generated by NetworkManager nameserver 192.168.2.1
如果以上配置都正确,那么一般来说上网就没有问题了。
2.4.4 通过VMware为新系统创建快照
创建快照的目的是将来能将系统随时还原到做快照时候的系统状态,对于学习的读者来说,这个快照的功能很有用(图2-38)。
关闭系统后再创建快照,这样会节省磁盘空间。做好快照可以快速还原因误操作损坏的系统,或者在未来重新建立新的学习环境(图2-39)。
图2-38 拍摄快照1
图2-39 拍摄快照2
技巧:虚拟机关机或挂起的时候创建快照,瞬间完成。
2.4.5 更新系统打补丁到最新
与Windows打补丁类似,Linux也可以定期地更新系统软件。
Linux下安装软件的优秀工具称为yum,它是CentOS Linux下最好用的包管理器和安装软件包的工具,用起来很方便。Linux的二进制软件包一般是rpm包,类似于Windows下的exe程序。
借助yum工具可以很方便地安装rpm软件包,默认获取rpm包的软件配置是从国外CentOS官方源及其镜像地址上下载的。因此,通过yum工具安装软件的速度会比较慢,因此需要将默认获取rpm包的地址改成国内的yum源地址。
CentOS安装完毕后,首先应该修改更新源,并升级到最新的系统。修改更新yum源的命令如下:
curl -s -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo #如果执行字符太多的命令不方便,那么可以等学完第3章后,再回来配置。
提示:笔者在写书的过程中,刚开始选择了aliyun上的yum源,但遇到了更新错误,后来改成网易的就好了。大家遇到问题时,不妨换下yum源。链接为阿里云的yum源配置请参考:http://mirrors.aliyun.com/help/centos。
然后,使用如下命令将系统更新到最新状态:
[[email protected] ~]# yum update -y #<==本书写作已进行更新,读者也更新下。
提示:也可以使用“yum upgrade-y”命令,此时大约会有126MB大小的更新包,这个更新是可选操作。
在首次安装系统时一般可以执行yum update-y,如果是在生产线已经应用的业务服务器系统中,那就不要轻易更新了,以免导致业务服务异常。若遇到了特殊的漏洞(例如,2014年4月发生的openssl心脏出血及2014年10月发生的bash漏洞,可以单独对指定的问题软件进行升级处理。yum upgrade与yum update的作用和区别很小,想要了解的读者可以执行man yum进行查看。
2.4.6 额外安装一些有用的软件包
按照上文选择最小化安装时,一些额外的、有用的工具包可能会没有安装进去,特别是CentOS7将一些好用的命令都遗弃了,我们可以将这些工具提前安装好,以后可能会用得着,命令如下。
CentOS6和CentOS7都要安装的企业运维常用基础工具包:
yum install tree nmap dos2unix lrzsz nc lsof wget tcpdump htop iftop iotop sysstat nethogs -y
以上工具包的作用及主要包含的命令具体见表2-3。
表2-3 笔者常用的系统工具包
CentOS7需要安装的企业运维常用基础工具包:
yum install psmisc net-tools bash-completion vim-enhanced -y
以上工具包是CentOS7默认没有安装的一些重要的工具包,具体说明见表2-4。
表2-4 CentOS7默认没有安装的工具包
说明:请读者也要执行安装上面的软件包,否则在后续的学习中可能会出现无法实现本书内容结果的情况。另外,查找killall命令对应的软件包的方法为rpm-qf`which killall`,查找net-tools包对应于哪些命令的方法为rpm-ql net-tools,其他命令和软件包与此同理。
如果在系统安装过程中落下了某些需要的软件包组,那么可以在这里执行如下命令进行安装。
[[email protected] ~]# yum groups mark convert [[email protected] ~]# yum grouplist #<==查看所有包组名称,包括已安装的和未安装的。 ...省略若干... Available Environment Groups: Minimal Install Compute Node ...省略若干... Basic Web Server Virtualization Host ...省略若干... Installed Groups: Compatibility Libraries Development Tools Milkymist Security Tools System Administration Tools Available Groups: Cinnamon Console Internet Tools ...省略若干... Xfce Done
提示:如果发现系统安装过程中落下了某些组包,那么可以执行下面的命令来安装。[[email protected]~]#yum groupinstall"Cinnamon"-y#<==指定包组名安装,要带双引号,装过的不能重复装。
到此为止,整个CentOS7.6的安装就告一段落了,大家在用虚拟机学习时可以保留这个模板机的配置,然后每次克隆新的虚拟机(推荐使用链接克隆以节省空间)用来学习,当然,也可以用快照的方式来设定及回滚操作过的设置。
2.5 本章相关问题
1)32位和64位系统的区别是什么?
2)请描述Linux分区的知识(包括设备名、主分区、扩展分区、文件系统类型等)。
3)什么是挂载点,挂载点的作用是什么?
4)企业场景如何针对不同的业务服务器规划分区方案?
5)企业场景下Linux系统安装如何尽可能地最小化选包?
6)企业场景下若线上运行的系统缺少部分包组或命令,应如何补救?
7)如何将网卡设置为传统的eth0、eth1形式?