[LINUX] Erstellen Sie CentOS 8 unter ESXi 6.7 mit minimaler Konfiguration
Einführung
Ich habe versucht, CentOS 8 unter ESXi mit der Mindestkonfiguration zu installieren. Es werden nur sehr grundlegende Einstellungen vorgenommen.
Zielgerät und Umgebung usw.
Überprüfungsumgebung
- ESXi 6.7
- CentOS8(8.1.1911)
Netzwerkinformationen
| Artikel | Wert |
|---|---|
| Server FQDN | vmnetserv01.prosper2.net |
| Serveradresse | 10.254.10.251 |
Arbeitsinhalt
Medienvorbereitung
Die ISO wird aus einem Haushaltsspiegel entfernt. Es ist einfacher, sich mit SSH bei ESXi anzumelden und es mit wget zu bekommen.
$ ssh root@esxi
Also einloggen
# cd /vmfs/..../Bilder (zum Speichern von ISO an einen Ort verschieben)
# wget http://ftp.iij.ad.jp/pub/linux/centos/8/isos/x86_64/CentOS-8.1.1911-x86_64-boot.iso
Erstellen Sie eine VM unter ESXi
Erstellen Sie eine leere VM.
In der Version des Gastbetriebssystems befindet sich "CentOS 8". Wählen Sie es daher aus
Wählen Sie die zuvor heruntergeladene ISO-Datei aus
Installation von CentOS 8
Nach dem Einschalten benötigen Sie eine Option, die der Auflösung entspricht.
Drücken Sie die Taste "Auf" auf dem Startbildschirm, um "CentOS Linux 8 installieren" auszuwählen. Drücken Sie die Taste "e", um zum Optionseingabebildschirm zu wechseln.
Geben Sie auf diesem Bildschirm "Auflösung = 1024 x 768" ein und geben Sie "Strg-x" ein, um das Installationsprogramm zu starten.
Folgen Sie dem Installationsprogramm. Nach Auswahl der Sprache wird dieser Bildschirm angezeigt.
Vervollständigen Sie die Netzwerkeinstellungen.
Minimale Software ist genug
Nachdem Sie das Installationsziel ausgewählt haben, können Sie auf die Schaltfläche "Installieren" klicken und darauf klicken.
Erstellen Sie ein Root-Passwort und einen Benutzer, während der Download und die Installation ausgeführt werden.
Wenn Sie einen Benutzer erstellen, wird es später einfacher, wenn Sie "Diesen Benutzer zum Administrator machen" aktivieren.
CentOS 8-Einstellungen
Da die SSH-Anmeldung im Ausgangszustand möglich ist, melden Sie sich als erstellter Benutzer an. Ich bin jedes Mal müde von Sudo, also mache ich am Ende "Sudo Su-".
SSH-Einstellungen
Deaktivieren Sie die Root-Anmeldung und korrigieren Sie den Port
# vi /etc/ssh/sshd_config
-----8<-----snip-----8<-----
#Port 22
Port XXXX
#PermitRootLogin yes
PermitRootLogin no
-----8<-----snip-----8<-----
# systemctl restart sshd
Firewall-Einstellungen
Cockpit scheint eine Anwendung zu sein, die den Server über das Web verwalten kann. Da er jedoch nicht verwendet wird, schließen Sie ihn. Wenn Sie den SSH-Port mit den oben genannten Einstellungen ändern, stellen Sie die Firewall entsprechend ein. (In diesem Beispiel bleibt es TCP22)
# firewall-cmd --list-services
cockpit dhcpv6-client ssh
# firewall-cmd --remove-service dhcpv6-client --zone=public --permanent
# firewall-cmd --remove-service cockpit --zone=public --permanent
# firewall-cmd --reload
# firewall-cmd --list-service
ssh
Deaktivieren Sie SELinux
Es tut mir immer leid. .. ..
# vi /etc/selinux/config
-----8<-----snip-----8<-----
#SELINUX=enforcing
SELINUX=disabled
-----8<-----snip-----8<-----
Dann einmal neu starten.
Legen Sie häufig verwendete Pakete ein
Es scheint, dass die Paketverwaltung zu etwas geworden ist, das als dnf bezeichnet wird. Der Hauptkörper sieht aus wie dnf-3.
$ ll /usr/bin/yum
lrwxrwxrwx.1 Wurzel Wurzel 5. Dezember 19 10:43 /usr/bin/yum -> dnf-3
$ ll /usr/bin/dnf
lrwxrwxrwx.1 Wurzel Wurzel 5. Dezember 19 10:43 /usr/bin/dnf -> dnf-3
Lassen Sie uns zunächst bedingungslos aktualisieren.
$ sudo dnf -y install epel-release
$ sudo dnf -y update
$ sudo dnf -y install screen vim lftp wget open-vm-tools mlocate tcpdump unzip bind-utils telnet
Zeiteinstellung
Überprüfen Sie die Zeitzone
$ date
Freitag, 7. Februar 2020 21:59:21 EST
(Wo ist EST das?)
$ sudo timedatectl set-timezone Asia/Tokyo
$ date
Dienstag, 4. Februar 2020 11:02:51 JST
Es scheint, dass die NTP-Einstellungen von Anfang an vorgenommen wurden.
$ chronyc sources
210 Number of sources = 4
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* ec2-13-230-38-136.ap-nor> 2 6 377 57 -65us[ +200us] +/- 40ms
^+ 122x215x240x51.ap122.ftt> 2 6 377 58 -254us[+9893ns] +/- 48ms
^- mx.execve.net 2 6 377 56 +1322us[+1322us] +/- 164ms
^+ hit-bridge.com 2 6 377 56 +152us[ +152us] +/- 47ms
Ich sehe, die Last wird zum Zeitpunkt der Ersteinstellung verteilt.
$ grep pool /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
pool 2.centos.pool.ntp.org iburst
$ dig 2.centos.pool.ntp.org +short
13.230.38.136
203.178.135.73
122.215.240.52
45.76.111.149
SNMP (später hinzugefügt)
Verschieben Sie SNMP so, dass es fernüberwacht werden kann. Das Paket kann "net-snmp" sein.
$ sudo dnf -y install net-snmp net-snmp-utils
Sie können es der ursprünglichen Einstellungsdatei hinzufügen oder es vollständig neu schreiben.
/etc/snmp/snmpd.conf
com2sec p2user default rocomm
group p2group v2c p2user
view p2view included .1
access p2group "" any noauth exact p2view none none
Machen Sie ein Loch in den Port und starten Sie den Service
# firewall-cmd --add-service=snmp --zone=public --permanent
# firewall-cmd --reload
# systemctl enable snmpd
# systemctl start snmpd
Stellen Sie sicher, dass Sie es von einem anderen Terminal aus sehen können.
$ snmpwalk -c rocomm -v 2c 10.254.10.251 sysdescr
SNMPv2-MIB::sysDescr.0 = STRING: Linux vmnetserv01.prosper2.net 4.18.0-147.5.1.el8_1.x86_64 #1 SMP Wed Feb 5 02:00:39 UTC 2020 x86_64
schließlich
Es ist mühsam, die Version von openssl unter CentOS7 zu aktualisieren, daher möchte ich von nun an auf CentOS8 umsteigen!
Quelle
Es gibt nichts Besonderes.
Recommended Posts