商业源码 怎么删除禁用RHELCentOS 7上不需要的服务
RHEL/CentOS 7最低的安装版本都是默认安装了许多服务的,比如 邮件转移代理daemon, Avahi mdns daemon (multicast Domain Name System) 和Chrony 服务
Remove Services in CentOS 7
不过也遇到了新的问题因为有的服务感觉我们是不需要的,所以我们获得会禁用/启用一些服务
要求
CentOS 7 最低安装版
RHEL 7最低安装版
如果你想把最新安装的RHEL/CentOS 7 加入到主机去, 也就是说一个你不需要执行Postifx MTA daemon的比如运行一个Apache或Nginx网站,或者提供DNS, DHCP, PXE boot, FTP server网络服务器, 那么就要安装这些没必要服务,甚至要运行起来
对外部来说,一个小的安装服务器运行后可能需要ssh进程,方便外部管理
禁用/删除Postfix MTA, Avahi和Chrony服务
1 安装玩系统后,root登录或者其他非root用户登录切换更新系统,保证你系统的资源是最新的
# yum upgrade
Upgrade System
2 接下里就是使用yum安装一些必要的东西,比如net-tools (这个软件包比较的旧但的确是一个很好的ifconfig命令), nano文本编辑, wget 或curl, lsof (列出打开的文件) 和bash-completion, 需要执行
# yum install nano bash-completion net-tools wget curl lsof
Install System Utilities
3 现在就可以开始禁用和删除预安装的不想要的服务首先列出你已经安装或者正在运行的服务,执行netstat命令反向TCP, UDP和监听socket断开
# netstat -tulpn ## To output numerical service sockets
# netstat -tulp ## To output literal service sockets
List Enabled Services
4 看到了吧,Postfix是开启的,然后监听的是本地端口25, Avahi daemon绑定到了所有的网络接口,Chronyd服务绑定到了本地和所有的不同端口网络接口 通过下面的命令来删除Postfix MTA 服务
# systemctl stop postfix
# yum remove postfix
Remove Postfix Service
5 接下来删除Chronyd服务,我们用NTP服务替换掉
# systemctl stop chronyd
# yum remove chrony
Remove Chronyd Service
6 接下来删除Avahi daemon守护进程 RHEL/CentOS 7的Avahi daemon越来依靠网络管理服务了 把Avahi daemon删除之后,可以然系统不会链接任何网络
注意这步,如果你想要自动配置网络或者你需要通过nmtui网编辑网络接口,那么你需要停止和禁用Avahi 进程才能全部删除
如果你还是想完全删除这个服务的话,你必须手动的编辑网络配置文件/etc/sysconfig/network-scripts/ifcfg-interface_name,然后启动的启用网络服务
删除Avahi mdns daemon的时候可能会遇到些问题 注意:如果你ssh登录的情况下别删除Avahi daemon
# systemctl stop avahi-daemonsocket avahi-daemonservice
# systemctl disable avahi-daemonsocket avahi-daemonservice
--------- 如果你不想删除的话到这里就别执行了 ---------
# yum remove avahi-autoipd avahi-libs avahi
Remove Avahi Daemon
7 这步只有在你真想删除Avahi daemon服务和你断开网络连接并且你需要手动重新配置网络接口卡的时候
想使用IPv6和静态IP编辑你的NIC, 进入 /etc/sysconfig/network-scripts/ , 打开NIC 接口文件爱你 (一般来说第一张卡名是ifcfg-eno1677776 默认网络管理器就配置好了的) ,如果你网络接口还没配置的话就参考下面的向导
IPV6INIT=no
IPV6_AUTOCONF=yes
BOOTPROTO=none
DEVICE=eno16777736
ONBOOT=yes
UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0
TYPE=Ethernet
#DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME="System eno16777736"
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
HWADDR=00:0C:29:E2:06:E9
IPADDR=192168125
NETMASK=2552552550
GATEWAY=19216811
DNS1=19216811
DNS2=8888
Configure Network Interface
一些重要的设置说明:
BOOTPROTO – 设置为空或者静态IP – 适合配置静态IP
ONBOOT – 设置为yes – 重启后启动接口
DEFROUTE – 使用 #可以注视或者全部删除也行 – 不要使用默认配置 (如果你使用默认的,那你需要给所有网络接口添加一个 “DEFROUTE: no”)
8 如果你的机器配置有自动分配IP的DHCP服务器的话, 使用下面的读来配置网络接口
IPV6INIT=no
IPV6_AUTOCONF=yes
BOOTPROTO=dhcp
DEVICE=eno16777736
ONBOOT=yes
UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0
TYPE=Ethernet
##DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME="System eno16777736"
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
HWADDR=00:0C:29:E2:06:E9
Configure DHCP Interface
跟配置静态IP地址一样,假设BOOTPROTO设置到了dhcp,DEFROUTE是注视或者删除了设备并需要重启才行,如果你没有IPv6,你阿九删除或者注视所有含有IPV6的配置
9 为了让新的接口配置生效,你需要重启电脑或者网络服务,重启之后使用ifconfig或者ip命令来查看你设置的网络是否生效
# service network restart ## Use this command before systemctl
# chkconfig network on
# systemctl restart network
# ifconfig
# ping domaintld
Confirm Network Settings
10 最后确保你使用了hostnamectl系列命令给系统设置了hosetname名字,查看你的hostname配置使用下面的命令
# hostnamectl set-hostname FQDN_system_name
# hostnamectl status
# hostname
# hostname -s ## Short name
# hostname -f ## FQDN name
Setup System Hostname
11 好了,最后使用一下netstat来看看系统允许的是那个网络
# netstat -tulpn
# netstat -tulp
Verify Running Services
12 处理SSH服务外,如果你的网络使用的是DHCP来拉去静态IP配置,那么需要运行一个DHCP客户端,然后启用UDP端口
# netstat -tulpn
Verify DHCP Service
13 另外可以选的,你也可以使用ofSockets Statistics命令来打印出正在运行的socket网络
# ss -tulpn
ss Command to Check Network
14 重启电脑,执行systemd-analize来检测你的系统boot-time是否正常,同时,使用free和Disk Free 命令可以用来显示RAM和HDD统计情况,top命令可以来查看系统资源使用情况
# free -h
# df -h
# top
Chec
HTTP Status 402 – Payment Required
Type Status Report
Message Invalid extraction code
Description This status code is reserved for future use
Apache Tomcat/8542
我也报错402,进来找不到答案。
我的环境是centos7下tomcat。
排查发现是webxml的问题,aclswitch更改为false,可以访问文件。
conf下,以及项目目录下WEB-INF都有。
一准备安装所需要的软件:
1VMware虚拟机的下载和安装在我的博客中已经提到,这里就不再详细阐述。
2下载一个redhat,因为redhat已经商业化了,推荐大家使用centos,如果自己有合适的linux安装版本,可以不使用这个。
二在VMware虚拟机为RedHat Linux创建新的虚拟机 :
1打开虚拟机,选择新建虚拟机:
2下一步:
3选择自定义(这里选择典型可能会在安装过程中出现一个硬件找不到的错误,所以推荐选择自定义),然后点下一步:
4下一步:
5操作系统选择linux,版本不用修改:
6命名,并选择虚拟操作系统的存放位置(位置所在硬盘空间最好大于5G):
7下一步:
8给虚拟机分配内存(这个自己看情况,我的电脑内存是512,给虚拟机分配了256)
9选择虚拟机网络类型(推荐使用桥接网络)
10下一步
11下一步
12选择磁盘类型,这里选择IDE(这也是第三步选择自定义的原因,因为选择典型的话,系统会自动选择SCSI硬盘,而有的linux,主要是早的linux版本,不能使用SCSI硬盘,所以才会出现没有发现硬盘的错误)
13指定磁盘容量(推荐大小为8g,基本够用了)
14完成
三在新建的虚拟机里安装RedHat Linux
1建好虚拟机后出现一下画面,这时双击设备中的CD-ROM1
2选择 使用ISO映象,在浏览中找到你下载的RedHat Linux的ISO安装文件:
3启动虚拟机:
4正在安装(常用操作:Ctrl + Enter进入全屏模式 Ctrl + Alt退出全屏模式
鼠标点击虚拟机屏幕进入虚拟机 Ctrl + Alt鼠标从虚拟机中退出 )
鼠标点击虚拟机屏幕,然后回车进入图形安装界面
5推荐用Tab切换,跳过media的检查(不跳过也可以,但是比较慢)
6下一步
7选择安装语言,因为我的RedHat的版本是英文的,所以这里选择了English
8选择键盘,默认(USEnglish)即可
9这里让注册,可以直接选择暂不注册,然后点OK
10选择skip
11选择YES
12因为是虚拟机安装,所以这里选择移除所有分区,下一步
13选择YES
14Next
15选择时区,中国上海:
16为root用户设定密码(root为linux的超级用户,这个密码用来登陆系统的,要是忘了就只能重装系统 了= =!)
17根据需要选择软件开发和网络服务器(我这里只选择了软件开发),下面要选现在定制
18这一步先选左边的Servers(服务器),右边选择FTP Server(用来构建服务器,向linux中下载和传送东西),Windows File Server,这一栏的其他选项可以根据实际需要选择,但是要保证你的安装盘里有这些东西让你安装,其他栏例如Languages等保持默认即可,然后点击下一步
19(系统)检查你的安装盘中是否包含了你要安装的选项,只需等待一下
20选择Next,安装中
21安装完成,点击重启
22下一步
23下一步
24选择打开防火墙,并选择信任程序
25YES
26选择关闭SELinux
27YES
28NEXT
29自己调整好时间,Next
30软件更新,不用管,直接下一步
31创建用户,喜欢的可以自己创建并设定密码,不喜欢的可以直接next,使用root超级用户就可以
32不创建个人用户的话就选择 continue
33测试声卡,直接下一步
34Finish
35这时候会出现以下提示,但是先不要点重启
而是进行以下操作:
a选择虚拟机上框的 虚拟机 选项卡
b选择 设置 ,出现一下提示框,选择左边的CD-ROM1,然后选择右边的 使用物理驱动器,而不是原来的 使用 ISO映象,然后点确定
给你访问目录下面的文件夹授权,命令如下:
chomd -R 755 文件夹路径 或者chomd -R 777 文件夹路径
如果你安装了SELinux,建议关闭;
解决方法:
//使用setsebool命令开启
# setsebool ftpd_disable_trans 1
或者
# setsebool ftp_home_dir 1
//再次查看当前状态是否是on的状态
# getsebool -a|grep ftp
ftpd_disable_trans --> on
或者
ftp_home_dir-->on
//setsebool使用-P参数,无需每次开机都输入这个命令
# setsebool -P ftpd_disable_trans 1
或者
# setsebool -P ftp_home_dir 1
# service vsftpd restart
0条评论