CentOS、NGINX初始環境布署

@(linux筆記)[centos|nginx|環境布署]

root登錄

root登錄

啟動網卡

centos6.x最小化安裝時網卡默認非啟動狀態。
如果使用云主機或非最小化安裝可忽略。

ifup eth0
#具體看網卡設備名是什么

設置網卡

涉及文件：
/etc/sysconfig/network 設置主機名和網絡配置、網關
/etc/sysconfig/network-scripts/ifcfg-eth0 針對特定的網卡進行設置，默認設備名為 eth0 eht1 eth2依此類推
/etc/resolv.conf 設置DNS
/etc/hosts 本機host
/etc/protoclos 定義ip數據包協議相關數據 如 TCP、ICMP

#先備份配置，如果不存在就直接新建
cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.bak

#修改或新建配置
vi /etc/sysconfig/network-scripts/ifcfg-eth0
    DEVICE=eth0                 #網卡設備名稱
    HWADDR=00:0C:29:D0:C7:B5    #MAC
    TYPE=Ethernet               #網絡類型為以太網模式
    UUID=UUID                   #通用唯一識別碼
    ONBOOT=yes                  #是否啟動引導的時候激活YES
    BOOTPROTO=static            #靜態IP地址獲取狀態 如：DHCP表示自動獲取IP地址
    IPADDR=192.168.1.10         #IP
    IPV6INIT=no                 #關掉ipv6
    IPV6_AUTOCONF=no
    NETMASK=255.255.255.0       #子網掩碼
    GATEWAY=192.168.1.1         #網關地址

#檢查配置是否有誤
cat /etc/sysconfig/network-scripts/ifcfg-eth0

#設置網關
vi /etc/sysconfig/network
    #表示系統是否使用網絡
    NETWORKING=yes
    #設置本機的主機名，這里設置的主機名要和/etc/hosts中設置的主機名對應
    HOSTNAME=hostname
    #設置本機連接的網關
    GATEWAY=192.168.1.1
    
#設置DNS
vi /etc/resolv.conf
    nameserver dnsip
    nameserver dnsip
    
#修改HOST
vi /etc/hosts
    127.0.0.1 hostname   #主機名
    order bind hosts     #使用DNS域名服務器來解析名字
    multi on             #是否多IP
    nospoof on           #如果用逆向解析找出與指定的地址匹配的主機名，對返回的地址進行解析以確認它確實與您查詢的地址相配。為了防止“騙取”IP地址

#重啟網卡
service network restart
或
/etc/init.d/network restart

#ping檢查下

配置yum源

如果yum源不夠理想或想更換時。
如果不換不用理會。

#備份原系統源
mv /etc/yum.repos.d/CentOS-Base-repo /etc/yum.repos.d/CentOS-Base-repo.bak

#下載新源
    #網易：mirrors.163.com/.help/CentOS6-Base-163.repo
    #sohu：mirrors.sohu.com/help/CentOS-Base-sohu.repo
    #阿里云：mirrors.aliyun.com/repo/Centos-6.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://xxxxxx.repo

#清空yum緩存
yum clean all

#生成緩存
yum makecache

設置時區、時間

根據需要設置，系統設置不對的時候配置一下
根據區域設置時區、時間
時間服務器google一下

#設置時區
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

#同步時間并寫入blos硬件時間 
ntpdate timeserver.com ; hwclock –w

配置SSH

沒得說SSH是要用的

#開啟SSH
vi /etc/ssh/sshd_config
    #取消以下注釋
    Port    22 #此為SSH端口號，修改為自己慣用的
    Protocol 2 #此為允許SSH1或SSH2連接，推薦使用SSH2
    
        #如果要禁止root登錄、禁止空密碼登錄 增加以下
        PermitRootLogin no
        PermitEmptyPasswords no
        PasswordAuthentication no
        
        RSAAuthentication yes
        PubkeyAuthentication yes
        AuthorizedKeysFile .ssh/authorized_keys
        #要配置密鑰

    
#設置為服務，開機啟動
#此可以放在最后進行
chkconfig sshd on

#啟動SSH
/etc/init.d/sshd start #如果ssh已為服務時可使用 service sshd start

#測試下SSH

新建用戶

root盡量不要使用

#新建用戶
useradd username
passwd  username

#sudo授權
visudo
    找到 root ALL=(ALL) ALL ，在其下增加一行
    username ALL=(ALL) ALL

reboot

重啟下

安裝NGINX

http://www.lxweimin.com/p/207f6b0dc673