CentOS7最小化安装配置

环境

1. 安装版本为CentOS-7-x86_64-Minimal-1511
2. 显示ip命令：ip addr
3. 新建用户：useradd xujiu 会在home下创建同名主目录
4. 设置用户密码：passwd xujiu
5. 切换用户：su - xujiu
6. 删除用户及主目录：userdel -rf xujiu
7. 把用户xuduo设为sudoers

vim /etc/sudoers

更换源：安装wget

备份

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

下载新的CentOS-Base.repo 到/etc/yum.repos.d/

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

之后运行yum makecache生成缓存

升级更新系统：

sudo yum update
sudo yum upgrade
sudo yum autoremove
yum clean all

SSH服务

最小化系统镜像带SSH服务，不用安装

查看是否安装SSH：rpm -qa|grep openssh

查看服务状态：service sshd status

卸载自带jdk

通过 rpm -qa | grep java查看JDK相关的包，

然后通过命令删除下面三个相关的包：

rpm -e --nodeps java-1.7.0-openjdk-1.7.0.75-2.5.4.2.el7_0.x86_64
rpm -e --nodeps java-1.7.0-openjdk-headless-1.7.0.75-2.5.4.2.el7_0.x86_64
rpm -e --nodeps tzdata-java-2015a-1.el7.noarch

jdk安装

sudo rpm -ivh jdk-8u77-linux-x64.rpm

不用配置环境变量也可以java -version

但还是配置一下以备不时之需

查看jdk安装位置：

rpm -qal|grep jdk

三种配置环境变量的方法

1. 修改/etc/profile文件
   如果你的计算机仅仅作为开发使用时推荐使用这种方法，因为所有用户的shell都有权使用这些环境变量，可能会给系统带来安全性问题。
   用文本编辑器打开/etc/profile
   在profile文件末尾加入：

export JAVA_HOME=/usr/share/jdk1.6.0_14 
export PATH=$JAVA_HOME/bin:$PATH 
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar 

重新登录

2. 修改.bash_profile文件
   这种方法更为安全，它可以把使用这些环境变量的权限控制到用户级别，如果你需要给某个用户权限使用这些环境变量，你只需要修改其个人用户主目录下的.bash_profile文件就可以了。
   用文本编辑器打开用户目录下的.bash_profile文件
   在.bash_profile文件末尾加入：

export JAVA_HOME=/usr/share/jdk1.6.0_14 
export PATH=$JAVA_HOME/bin:$PATH 
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar 

重新登录

3. 直接在shell下设置变量
   不赞成使用这种方法，因为换个shell，你的设置就无效了，因此这种方法仅仅是临时使用，以后要使用的时候又要重新设置，比较麻烦。
   只需在shell终端执行下列命令：

export JAVA_HOME=/usr/share/jdk1.6.0_14 
export PATH=$JAVA_HOME/bin:$PATH 
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar 

tar.gz解压

1. 压缩命令：
   　　命令格式：tar -zcvf 压缩文件名.tar.gz 被压缩文件名
   可先切换到当前目录下。压缩文件名和被压缩文件名都可加入路径。

2. 解压缩命令：
   　　命令格式：tar -zxvf 压缩文件名.tar.gz -C 目标目录
   　　解压缩后的文件只能放在当前的目录

mysql安装

sudo rpm -Uvh platform-and-version-specific-package-name.rpm
yum repolist all | grep mysql
sudo yum install mysql-community-server
sudo service mysqld start
sudo grep 'temporary password' /var/log/mysqld.log
mysql -uroot -p 
ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass4!';
mysql允许远程访问
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'XuDuo123!@#' WITH GRANT OPTION;

最小化安装无防火墙

CentOS7使用firewalld打开关闭防火墙与端口

1. firewalld的基本使用

启动： systemctl start firewalld
查看状态： systemctl status firewalld 
停止： systemctl disable firewalld
禁用： systemctl stop firewalld

2. systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。

启动一个服务：systemctl start firewalld.service
关闭一个服务：systemctl stop firewalld.service
重启一个服务：systemctl restart firewalld.service
显示一个服务的状态：systemctl status firewalld.service
在开机时启用一个服务：systemctl enable firewalld.service
在开机时禁用一个服务：systemctl disable firewalld.service
查看服务是否开机启动：systemctl is-enabled firewalld.service
查看已启动的服务列表：systemctl list-unit-files|grep enabled
查看启动失败的服务列表：systemctl --failed

3. 配置firewalld-cmd

查看版本： firewall-cmd --version
查看帮助： firewall-cmd --help
显示状态： firewall-cmd --state
查看所有打开的端口： firewall-cmd --zone=public --list-ports
更新防火墙规则： firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0
拒绝所有包：firewall-cmd --panic-on
取消拒绝状态： firewall-cmd --panic-off
查看是否拒绝： firewall-cmd --query-panic

4. 那怎么开启一个端口呢

添加
firewall-cmd --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent