老司機(jī)定制安裝centos 8

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 作者:田逸（sery@163.com）

在Redhat RHEL 8發(fā)布好一陣以后，centos 8終于正式發(fā)布，迫不及待下載其ISO文件，一遍進(jìn)行安裝測(cè)試。與centos 7相比，文件體積大了很多。

?

在取得centos 8 iso鏡像文件之后，可將其刻錄成光盤(pán)或者可引導(dǎo)安裝u盤(pán)。如果是物理服務(wù)器，需要確認(rèn)是否以UEFI引導(dǎo)。與老前輩BIOS相比較，UEFI方式需要額外做一些工作，比如手動(dòng)分區(qū)時(shí)，得創(chuàng)建單獨(dú)的分區(qū)/boot/efi，否則安裝可能進(jìn)行不下去。?

安裝前的規(guī)劃

用于生產(chǎn)系統(tǒng)的話，部署前需要先規(guī)劃，不得一來(lái)就開(kāi)干，魯莽從事。那么規(guī)劃哪些項(xiàng)目呢？還真沒(méi)有一個(gè)標(biāo)準(zhǔn)規(guī)范。我搬磚前，一般考慮一下幾個(gè)方面，供大家參考：

• 磁盤(pán)冗余性配置：多磁盤(pán)做什么raid級(jí)別？

• IP地址分配：好的規(guī)劃能避免管理混亂、避免ip地址跟其它服務(wù)器發(fā)生沖突。

• 主機(jī)名：主機(jī)名最好能望文生義，比如我常用用途名+結(jié)尾ip的方式（web118，表示系統(tǒng)是web用途，ip地址最后一個(gè)字段為118）。在沒(méi)有多少經(jīng)驗(yàn)的年代，曾經(jīng)管理超過(guò)500臺(tái)物理服務(wù)器，主機(jī)名都是localhost，維護(hù)起來(lái)真要命?。?/p>

• 磁盤(pán)分區(qū)：強(qiáng)烈建議物理服務(wù)器不要搞一根到底?。?！分區(qū)的好處之一是數(shù)據(jù)隔離。在長(zhǎng)期運(yùn)維管理過(guò)程中，文件系統(tǒng)損壞發(fā)生的幾率還是有的。如果一根到底，進(jìn)行文件系統(tǒng)修復(fù)就比較棘手了。另外一個(gè)情形，假定對(duì)日志存放單獨(dú)分區(qū)，就是日志塞爆分區(qū)，也不會(huì)導(dǎo)致系統(tǒng)掛起（一根到底，日志塞滿整個(gè)根分區(qū)，恐怕遠(yuǎn)程登錄都是問(wèn)題）。

• 目錄命名：主要是系統(tǒng)盤(pán)以外的分區(qū)掛接點(diǎn)命名，比如/data、/backup等。

開(kāi)始系統(tǒng)安裝

準(zhǔn)備好安裝介質(zhì)并了解清楚設(shè)備的基本配置，然后插入可引導(dǎo)安裝介質(zhì)，并保證引導(dǎo)介質(zhì)被設(shè)置為最高優(yōu)先級(jí)。

?

正常引導(dǎo)的界面如下圖所示：

?

光標(biāo)鍵選定第一行“Install Centos Linux 8.0.1905”,回車進(jìn)入下一步。如果打算用文本模式進(jìn)行安裝，直接按“esc”鍵，進(jìn)入boot界面，輸入命令：linux text （以前的老版本，可以直接輸text）。萬(wàn)一進(jìn)入不了boot界面，試著更改引導(dǎo)方式為傳統(tǒng)的BIOS。

?

相對(duì)于圖形界面安裝centos 8,文本方式要麻煩很多，反而費(fèi)時(shí)費(fèi)力，特別是手動(dòng)分區(qū)。

?

因此，為了更有效率的進(jìn)行安裝，還是改變?cè)瓉?lái)的習(xí)慣，從圖形界面進(jìn)行安裝吧。

Centos 8定制布局比較合理，全在一個(gè)界面，簡(jiǎn)潔明快。

?

我需要定制時(shí)區(qū)（Time & Data）、軟件選定（Software Selection）、網(wǎng)絡(luò)與主機(jī)名（Network & Host Name）和必選項(xiàng)系統(tǒng)安裝位置（Installation Destination）。為保證安裝安裝效率，可先鼠標(biāo)選擇系統(tǒng)安裝位置，這樣做的目的是檢查硬盤(pán)是否被系統(tǒng)識(shí)別。如果硬盤(pán)沒(méi)有被系統(tǒng)識(shí)別，而先做了其它方面的定制，浪費(fèi)時(shí)間而又不能繼續(xù)往下進(jìn)行。

• 定制系統(tǒng)安裝位置

?

我的100G的硬盤(pán)已經(jīng)被正確識(shí)別。如果是多個(gè)磁盤(pán)，則以多行多圖標(biāo)顯示，鼠標(biāo)選定一個(gè)盤(pán)即可。定制分區(qū)部分，鼠標(biāo)單選“Custom”（默認(rèn)是自動(dòng)），然后確認(rèn)無(wú)誤后，點(diǎn)界面頂部左側(cè)按鈕“Done”。進(jìn)入定制分區(qū)界面，點(diǎn)擊按鈕“+”進(jìn)行手動(dòng)分區(qū)。

?

先創(chuàng)建分區(qū)/boot/efi,選擇后，鼠標(biāo)點(diǎn)“Add mount point”。

?

修改分區(qū)大小為1G（默認(rèn)占完全部磁盤(pán)空間），確保文件系統(tǒng)類型為“EFI System partition”。確認(rèn)無(wú)誤后，鼠標(biāo)點(diǎn)“Update Setting”。

?

繼續(xù)在此界面點(diǎn)擊加號(hào)“+”添加交換分區(qū)、/boot分區(qū)、根分區(qū)/，系統(tǒng)日志分區(qū)/var等。一個(gè)定制創(chuàng)建好的磁盤(pán)分區(qū)布局如下：

?

鼠標(biāo)點(diǎn)擊按鈕“Done”，彈出分區(qū)匯總界面，點(diǎn)接受改變“Accept Changes”按鈕，完成定制系統(tǒng)安裝位置這個(gè)操作。

?

• 定制時(shí)區(qū)

返回到安裝匯總界面后，鼠標(biāo)點(diǎn)選“Time & Data”，鼠標(biāo)選地圖上中國(guó)的位置，選上以后，左上側(cè)的地區(qū)自動(dòng)填充為“Asia”、城市填充為“Shanghai”。

?

鼠標(biāo)點(diǎn)“Done”完成設(shè)置并返回主定制界面。

• 定制安裝所需軟件包

鼠標(biāo)點(diǎn)選“Software Selection”，進(jìn)入包選擇界面?？蛇x最小化安裝“Minimal Install”或者定制化安裝“Custom Operation System”。我一般選定制安裝，并選子項(xiàng)“Standard”、“Developmet Tools”、“System Tools”。

?

centos古老的版本，可以按F2鍵查看右側(cè)子項(xiàng)所包含軟件包的信息。確認(rèn)無(wú)誤后，點(diǎn)按鈕“Done”完成設(shè)置并返回定制主界面。

• 定制主機(jī)名及網(wǎng)絡(luò)

主界面鼠標(biāo)點(diǎn)超鏈接“Network & Host Name”，進(jìn)入網(wǎng)絡(luò)定制界面。正常情況，網(wǎng)卡被系統(tǒng)識(shí)別，會(huì)顯示網(wǎng)卡的名字，多塊網(wǎng)卡，以多行顯示。

（1）修改主機(jī)名：輸入預(yù)先規(guī)劃好的字符，點(diǎn)按鈕“Apply”立即生效；

?

（2）繼續(xù)在上一個(gè)界面，鼠標(biāo)點(diǎn)擊右下側(cè)按鈕“Configure…”，彈出子界面以后，點(diǎn)選“IPv4 Setting”，再繼續(xù)點(diǎn)下拉列表框“Method”。

?

繼續(xù)再此界面點(diǎn)擊按鈕“Add”，編輯框按事先規(guī)劃填寫(xiě)相應(yīng)的內(nèi)容。

?

（3）點(diǎn)擊右側(cè)滑動(dòng)按鈕，啟用網(wǎng)絡(luò)連接（由OFF變成ON）。

?

確認(rèn)無(wú)誤后，鼠標(biāo)點(diǎn)“Done”按鈕返回定制安裝主界面。

• 正式進(jìn)行安裝

定制完所有項(xiàng)目以后，點(diǎn)擊按鈕“Begin Installation”，安裝程序?qū)⑦M(jìn)行硬盤(pán)格式化、復(fù)制文件到相應(yīng)的目錄等系列操作，在此過(guò)程中，可進(jìn)行用戶設(shè)置，也就是設(shè)置root密碼。

?

強(qiáng)烈建議生產(chǎn)環(huán)境設(shè)置復(fù)雜密碼，用kepass密碼管理工具隨機(jī)生成密碼，是個(gè)很不錯(cuò)的選擇。

等到界面出現(xiàn)按鈕“Reboot”，安裝過(guò)程就算完成，點(diǎn)擊此按鈕重啟系統(tǒng)，同時(shí)彈出安裝介質(zhì)。

后期處理及系統(tǒng)交付

系統(tǒng)安裝完畢以后，最起碼的要求是能夠遠(yuǎn)程連接。如果在安裝過(guò)程中沒(méi)有對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)置或者設(shè)置不正確，那么需要在系統(tǒng)重啟之后，從控制臺(tái)（物理服務(wù)器是顯示器）進(jìn)入系統(tǒng)，對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)置。

• 更改主機(jī)名

控制臺(tái)執(zhí)行如下指令即可生效：

hostnamectl?set-hostname?mysql116

執(zhí)行完此條指令，打開(kāi)文件/etc/hostname 即可看到所做的修改。與直接修改/etc/hostname不同，直接編輯此文件，需要重啟系統(tǒng)才會(huì)生效。

• 設(shè)置網(wǎng)絡(luò)

先執(zhí)行指令ip add,查看網(wǎng)絡(luò)是否有設(shè)置。

?

再檢查網(wǎng)絡(luò)接口配置文件，看是否有設(shè)定，如有設(shè)定，需要把BOOT的值設(shè)置成yes。

?

像上圖這種沒(méi)有設(shè)置ip地址的情形，手動(dòng)編輯文件比較容易出錯(cuò)，也不能從別的地方復(fù)制粘貼再修改。在以前的centos舊版本里，有工具setup進(jìn)行各種圖形化方式進(jìn)行設(shè)置。Centos 7以后的版本，用nmtui（網(wǎng)絡(luò)管理文本用戶接口）來(lái)進(jìn)行網(wǎng)絡(luò)設(shè)置。

?

光標(biāo)選定“Edit a connection”后回車。

?

光標(biāo)選定“<Edit …>”,繼續(xù)回車。下一個(gè)界面，ipv4配置左側(cè)用光標(biāo)選定，回車選“Manual”。然后繼續(xù)移動(dòng)光標(biāo)到本行右側(cè)的“show”，回車，彈出編輯界面。

?

按事先的規(guī)劃，填寫(xiě)好各項(xiàng)值。

?

確認(rèn)無(wú)誤后，光標(biāo)定位到最右側(cè)最下端“<OK>”按鈕，完成設(shè)定并回退到上一個(gè)界面，繼續(xù)用光標(biāo)定位到最右下側(cè)那個(gè)“<Back>”按鈕，回車，返回到主界面。

?

主界面，光標(biāo)定位到“Quit”退出到命令行，完成設(shè)置。

打開(kāi)并對(duì)網(wǎng)絡(luò)接口文件進(jìn)行編輯，看上述的設(shè)定是否對(duì)此接口文件進(jìn)行了自動(dòng)修改。

?

如用腳本修改，請(qǐng)執(zhí)行如下指令：

sed?–i?s#ONBOOT=no#ONBOOT=yes#?/etc/sysconfig/network-scripts/ifcfg-ens18

要使修改生效，繼續(xù)執(zhí)行下列指令：

service?NetworkManager?restart

特別注意，centos 8 沒(méi)network這個(gè)服務(wù)名存在了?。?！

?

網(wǎng)絡(luò)重啟成功以后，執(zhí)行ip add，或者ping其它主機(jī)驗(yàn)證網(wǎng)絡(luò)設(shè)置的正確性。

• 關(guān)閉不必要的服務(wù)

用遠(yuǎn)程管理工具如SecureCRT連接剛安裝好的centos 8服務(wù)器系統(tǒng)，執(zhí)行指令看看隨系統(tǒng)開(kāi)機(jī)都啟動(dòng)了哪些程序或服務(wù)。

systemctl?list-unit-files?|grep?enable

[root@mysqlq126 ~]# systemctl list-unit-files |grep enable

atd.service? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?enabled??

auditd.service? ? ? ? ? ? ? ? ? ? ? ? ? ? ? enabled??

autovt@.service? ? ? ? ? ? ? ? ? ? ? ? ? ? ?enabled??

crond.service? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?enabled??

dbus-org.fedoraproject.FirewallD1.service? ?enabled??

dbus-org.freedesktop.NetworkManager.service enabled??

dbus-org.freedesktop.nm-dispatcher.service? enabled??

dbus-org.freedesktop.timedate1.service? ? ? enabled??

firewalld.service? ? ? ? ? ? ? ? ? ? ? ? ? ?enabled??

getty@.service? ? ? ? ? ? ? ? ? ? ? ? ? ? ? enabled??

import-state.service? ? ? ? ? ? ? ? ? ? ? ? enabled??

irqbalance.service? ? ? ? ? ? ? ? ? ? ? ? ? enabled??

kdump.service? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?enabled??

libstoragemgmt.service? ? ? ? ? ? ? ? ? ? ? enabled??

loadmodules.service? ? ? ? ? ? ? ? ? ? ? ? ?enabled??

lvm2-monitor.service? ? ? ? ? ? ? ? ? ? ? ? enabled??

mcelog.service? ? ? ? ? ? ? ? ? ? ? ? ? ? ? enabled??

mdmonitor.service? ? ? ? ? ? ? ? ? ? ? ? ? ?enabled??

microcode.service? ? ? ? ? ? ? ? ? ? ? ? ? ?enabled??

NetworkManager-dispatcher.service? ? ? ? ? ?enabled??

NetworkManager-wait-online.service? ? ? ? ? enabled??

NetworkManager.service? ? ? ? ? ? ? ? ? ? ? enabled??

nis-domainname.service? ? ? ? ? ? ? ? ? ? ? enabled??

rngd.service? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? enabled??

rsyslog.service? ? ? ? ? ? ? ? ? ? ? ? ? ? ?enabled??

selinux-autorelabel-mark.service? ? ? ? ? ? enabled??

smartd.service? ? ? ? ? ? ? ? ? ? ? ? ? ? ? enabled??

sshd.service? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? enabled??

sssd.service? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? enabled??

syslog.service? ? ? ? ? ? ? ? ? ? ? ? ? ? ? enabled??

timedatex.service? ? ? ? ? ? ? ? ? ? ? ? ? ?enabled??

tuned.service? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?enabled??

vdo.service? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?enabled??

dm-event.socket? ? ? ? ? ? ? ? ? ? ? ? ? ? ?enabled??

lvm2-lvmpolld.socket? ? ? ? ? ? ? ? ? ? ? ? enabled??

sssd-kcm.socket? ? ? ? ? ? ? ? ? ? ? ? ? ? ?enabled??

remote-fs.target? ? ? ? ? ? ? ? ? ? ? ? ? ? enabled??

dnf-makecache.timer? ? ? ? ? ? ? ? ? ? ? ? ?enabled??

unbound-anchor.timer? ? ? ? ? ? ? ? ? ? ? ? enabled

其實(shí)有好多服務(wù)沒(méi)必要啟動(dòng)，白白浪費(fèi)資源，可以給關(guān)閉了?？梢杂弥噶?systemctl disable firewalld 這樣的方式挨個(gè)關(guān)閉，但嫌太費(fèi)事，批量關(guān)閉多好啊！記得有個(gè)工具ntsysv，centos 8沒(méi)有安裝此軟件，用下列指令進(jìn)行安裝：

yum?install?ntsysv

?

安裝好ntsysv以后，任意路徑執(zhí)行指令 ntsysv，調(diào)出設(shè)定界面。

?

為驗(yàn)證ntsysv的設(shè)置是否與systemctl指令操作相一致，我這里先從ntsysv服務(wù)列表暫時(shí)取消服務(wù)“atd”及“firewalld”，點(diǎn)“ok”使其退出生效；然后在命令行輸入下列指令：

systemctl?list-unit-files?|egrep?-i?'firewalld|atd'

[root@mysqlq126 ~]# systemctl list-unit-files |egrep -i 'firewalld|atd'

?

從輸出可知，確實(shí)就是我們想要的結(jié)果。那么再執(zhí)行ntsysv，進(jìn)入服務(wù)列表，把不要的服務(wù)給統(tǒng)統(tǒng)關(guān)閉掉，然后重啟系統(tǒng)（這樣最快）。

• 關(guān)閉selinux

先檢查selinux是否開(kāi)啟，用指令 getenforce ,如果輸出為“Enforcing”，表明selinux沒(méi)有被設(shè)置成不可使用。

?

接下來(lái)，編輯文件/etc/sysconfig/selinux，使SELINUX的值為disabled，可用下列指令進(jìn)行修改：

sed?-i?s#SELINUX=enforcing#SELINUX=disabled#?/etc/sysconfig/selinux

文件修改以后，并不會(huì)生效。如果不打算碼上重啟系統(tǒng)，可執(zhí)行指令 setenforce 0 臨時(shí)關(guān)閉讓人討厭的selinux（會(huì)不會(huì)有板磚飛來(lái)？）。