哈喽,大家好呀!这里是码农后端。一般我们在搭建服务之前,都需要做一些准备工作,如实验环境下关闭防火墙和selinux、配置yum源等等。本篇介绍了SSH服务搭建之YUM源配置与静态IP配置。

一、所有服务的搭建思路

  • 关闭防火墙和selinux(实验环境都先关闭掉)
  • 配置yum源(公网源或者本地源)
  • 软件安装和检查
  • 了解并修改配置文件(核心)
  • 启动服务检查运行状态并设置开机自启动

二、SSH服务搭建准备

基于上一篇克隆准备好的两台虚拟机JumpServer和RealServer进行操作。

1、关闭防火墙与SELinux

1
2
3
4
5
6
7
8
9
# 关闭防火墙
systemctl stop firewalld
# 禁止开机启动
systemctl disable firewalld
# 获取SELinux的状态
setenforce 0

vim /etc/selinux/config
SELINUX=disabled

使用MX的多执行功能,方便做一些相同且重复的命令。

在JumpServer上编写并执行上述命令,RealServer自动同步执行,如下图。

2、配置YUM源

1)图解示意如下:

2)JumpServer

配置外网YUM源 => 腾讯云

腾讯云镜像源:https://mirrors.cloud.tencent.com/

代码如下:

1
2
3
4
5
6
7
8
9
# 备份系统旧配置文件
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

# 获取对应版本的CentOS-Base.repo 到/etc/yum.repos.d/目录(这里是CentOS7版本)
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo

# 更新缓存
yum clean all
yum makecache

3)RealServer

配置本地YUM源

使用光盘镜像作为仓库(或自建YUM仓库)

① 挂载光盘

首先检查并确保已连接,保证光盘是正常插入的。


挂载光盘,代码如下:

1
2
3
4
5
6
7
8
9
# 在mnt目录下创建一个cdrom目录
mkdir /mnt/cdrom
# 以只读的方式将光驱挂载到 mnt下的cdrom目录上
mount -o ro /dev/sr0 /mnt/cdrom

# 7版本中,需要先给文件增加一个可执行权限
chmod +x /etc/rc.local
# 把挂载命令追加到开机启动文件中
echo 'mount -o ro /dev/sr0 /mnt/cdrom' >> /etc/rc.local

② 编写local.repo文件

1
2
3
4
5
6
7
8
9
10
# 进入默认目录
cd /etc/yum.repos.d
# 创建一个以*.repo结尾的文件,名称任意
vim local.repo
# 编辑文件
[local]
name=local yum
baseurl=file:///mnt/cdrom
enabled=1
gpgcheck=0

注:file://本地协议路径,后面跟仓库的具体路径

yum仓库的标准格式回顾:

1)[仓库标识名称],名称任意,在一个文件中可以拥有多个标识
2)name=仓库名称
3)baseurl=仓库的路径,支持多种格式,file://本地路径,ftp://,http:// 或 https://
4)gpgcheck=gpg密钥,值可以是0(代表不检测),1(代表检测,如果是1,下方还要定义一个gpgkey=密钥连接)
5)enabled=是否启动当前仓库,值可以0,也可以是1(默认为1,代表启动仓库)

③ 配置完成后,运行以下命令让其生效:

1
2
3
4
# 清除所有缓存
yum clean all
# 重新给本地仓库建立缓存
yum makecache

3、静态IP配置

参考下图进行网卡的配置

3.1 JumpServer网卡配置

1)给JumpServer配置两张网卡(NAT模式 + 仅主机模式)

2)添加仅主机模式网卡:

3)重启network网络,使用ifconfig获取仅主机模式的网卡信息。

1
2
systemctl restart network
ifconfig

由上图,仅主机模式的网卡为ens37,NAT模式网卡为ens33。但是存在一个问题:ens37这张网卡没有配置文件。

1
2
cd /etc/sysconfig/network-scripts/
ls


4)添加ens37配置文件:

1
2
3
4
5
6
7
8
9
10
11
12
# 复制一份并重命名
cp ifcfg-ens33 ifcfg-ens37

vim ifcfg-ens37

TYPE="Ethernet"
BOOTPROTO="none"
IPADDR=192.168.221.128
NETMASK=255.255.255.0
NAME="ens37"
DEVICE="ens37"
ONBOOT="yes"

5)重启网络:

1
systemctl restart network

3.2 关闭NetworkManager

NetworkManager是Linux图形化界面中的网络管理器。有时设置了静态IP,但是重启网络后,并没有生效或与设置的IP地址不一致,其原因很可能是NetworkManager工具的影响。因此,在设置静态IP时,尽可能关闭NetworkManager。

1
2
systemctl stop NetworkManager
systemctl disable NetworkManager

3.3 RealServer网卡配置

把NAT模式的网卡更改为仅主机模式,然后设置一个静态IP地址。

由于现在只有一张网卡,所以仅主机模式对应的网卡为ens33,配置如下:

1
2
3
4
5
6
7
8
9
vim /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE="Ethernet"
BOOTPROTO="none"
IPADDR=192.168.221.130
NETMASK=255.255.255.0
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"

设置完成后,重启网络

1
2
3
4
5
# 先关闭工具
systemctl stop NetworkManager
systemctl disable NetworkManager
# 再重启网络
systemctl restart network