码迷,mamicode.com
首页 > 其他好文 > 详细

玩转centos7和docker

时间:2016-06-13 15:48:17      阅读:460      评论:0      收藏:0      [点我收藏+]

标签:下载地址   网络管理   服务器   防火墙   虚拟机   

目前大多数的linux服务器使用的都是centos5,6;但是在不久的将来7一定会成为主流,接下来我将为大家详细的介绍centos7的一些常用的技术。

掌握以下技术,可以轻松玩转centos7。

注意:

centos7和centos6.5的不同:

1.网络管理方式不同

2.服务管理方式不同

3.防火墙管理方式不同

4.文件系统不同,centos7-xfs;centos6.5-ext4

5.其他

 

一.安装系统

1.新建虚拟机:

1)新建虚拟机centos7.2:

技术分享

技术分享

2)编辑虚拟机:

技术分享

技术分享

2.下载并安装centos7.2系统

1)下载地址:

http://mirrors.aliyun.com/centos/7.2.1511/isos/x86_64/CentOS-7-x86_64-DVD-1511.iso

2)安装centos7.2:

(1)回车进行安装:

技术分享

技术分享

(2)设置安装过程中的语言:

技术分享

(3)设置键盘布局:

技术分享

技术分享

技术分享

技术分享

(4)软件选择:

技术分享

技术分享

(5)配置安装位置:

技术分享

技术分享

(6)配置网络:

技术分享

技术分享

(7)开始安装:

技术分享

(8)设置root密码:

技术分享

技术分享

等待安装完成。

技术分享

二.配置centos7系统

1.添加用户:

技术分享

技术分享

添加su控制:允许linuxfan用户能使用su命令。

技术分享

验证:

技术分享

2.关闭防火墙和selinux:

查看防火墙状态,并设置为开机不启动:语法systemctl start|restart|stop|reload 服务名

技术分享

查看selinux 状态并设置为禁用:

技术分享

3.设置network和主机名:

1)设置永久的主机名:永久修改主机名的语法:hostnamectl set-hostname 名

技术分享

2)修改网络的显示名称:network-scripts|NetworkManager(nmcli)

技术分享

技术分享

reboot后进行验证:

技术分享

3)修改文件设置ip地址:

技术分享

技术分享

:wq

重启服务并验证:

技术分享

4)使用nmcli命令设置网络:nmcli help|man nmcli-->EXAMPLE

Red Hat Enterprise Linux 7和CentOS 7的一个新特性是默认的网络服务由NetworkManager提供,这是一个动态的网络控制和配置守护进程,它在网络设备和连接可用时保持链接正常,同时也提供了典型的ifcfg类型的配置文件。NetworkManager可以用于下面这些连接:Ethernet、 VLANs、桥接、Bonds、Teams、 Wi-Fi、 移动宽带 (比如 3G)和IP-over-InfiniBand(IPoIB)。NetworkManager可以由命令行工具nmcli控制。

技术分享

4.服务管理:语法systemctl 控制类型  服务名称

1)查看服务状态:

查看所有服务:

技术分享

查看所有服务名称及状态:

技术分享

2)停止服务:stop停止、disable开机不启动

技术分享

3)启动服务:start启动、enable设置为开机启动

技术分享

5.配置yum源并update系统:yum的使用基本和centos6一致

1)测试网络连通性:

技术分享

2)更新系统:

技术分享

技术分享

3)添加yum源:

使用xshell连接:

技术分享

[root@www ~]# yum -y install yum-plugin-priorities   ##安装优先级插件

[root@www ~]# sed -i -e "s/\]$/\]\npriority=1/g" /etc/yum.repos.d/CentOS-Base.repo  ##设置基本yum源的优先级为1

[root@www ~]# yum -y install epel-release   ##安装epel源

[root@www ~]# sed -i -e "s/\]$/\]\npriority=5/g" /etc/yum.repos.d/epel.repo ##设置优先级为5

[root@www ~]# sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/epel.repo ##禁用epel源

[root@www ~]# yum -y install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm ##安装rpmforge的源

[root@www ~]# sed -i -e "s/\]$/\]\npriority=10/g" /etc/yum.repos.d/rpmforge.repo  ##设置优先级为10

[root@www ~]# sed -i -e "s/enabled = 1/enabled = 0/g" /etc/yum.repos.d/rpmforge.repo ##禁用yum源

使用方法:yum --enablerepo=rpmforge install [Package]

6.配置vim:

[root@www ~]# yum -y install vim-enhanced

[root@www ~]# echo alias vi=‘vim‘ >>/etc/profile  ##设置别名

[root@www ~]# source /etc/profile  ##加载

[root@www ~]# alias  ##验证

[root@www ~]# vi  ~linuxfan/.vimrc  ##给linuxfan用户设置vim

set wrap  ##不换行

highlight Comment ctermfg=LightCyan   ##低亮度显示

set showmatch  ##显示匹配

syntax on  ##开启语法提示

set list  

set number   #显示行号

set incsearch 

set hlsearch

set history=50

set fileformats=unix,dos  ##设置文件的格式

set fileencodings=cp936,gb18030,gbk,gb2312,utf-8,ucs-bom,latin-1 ##避免乱码

set ts=4  ##将tab的长度设置为4个空格长度

:wq

验证效果:

[root@www ~]# su - linuxfan

上一次登录:日 6月  5 23:46:03 CST 2016pts/0 上

[linuxfan@www ~]$ vim .vimrc

  1 set wrap$

  2 set showmatch$

  3 syntax on$

  4 set list $

  5 set number $

7.配置sudo:

1)为用户linuxfan添加sudo,除关机外的其他所有操作:

[root@www ~]# visudo

Cmnd_Alias SHUTDOWN = /sbin/halt, /sbin/shutdown, /sbin/poweroff, /sbin/reboot, /sbin/init

linuxfan        ALL=(ALL) ALL,!SHUTDOWN

Defaults logfile=/var/log/sudo.log  

:wq

2)验证:

[linuxfan@www ~]$ sudo cat /etc/passwd

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.

    #2) Think before you type.

    #3) With great power comes great responsibility.

[sudo] password for linuxfan: 输入自己的密码

root:x:0:0:root:/root:/bin/bash

[linuxfan@www ~]$ sudo ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

       valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

    link/ether 00:0c:29:de:3d:a0 brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.150/24 brd 192.168.1.255 scope global eth0

       valid_lft forever preferred_lft forever

[linuxfan@www ~]$

[linuxfan@www ~]$ sudo reboot

对不起,用户 linuxfan 无权以 root 的身份在 www.linuxfan.cn 上执行 /sbin/reboot。

[linuxfan@www ~]$ sudo -l

匹配此主机上 linuxfan 的默认条目:

    requiretty, !visiblepw, always_set_home, env_reset,

    env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR

    LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG

    LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE

    LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",

    env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER

    LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS

    _XKB_CHARSET XAUTHORITY",

    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

用户 linuxfan 可以在该主机上运行以下命令:

    (ALL) ALL

    (ALL) ALL, (ALL) !/sbin/halt, !/sbin/shutdown,

    !/sbin/poweroff, !/sbin/reboot, !/sbin/init

[linuxfan@www ~]$

[root@www ~]# cat /var/log/sudo.log   ##查看日志

Jun  6 00:06:54 : linuxfan : TTY=pts/0 ; PWD=/home/linuxfan ; USER=root ;

    COMMAND=list

8.配置sshd:

[root@www ~]# sed -i -e ‘49s/^#//g‘ /etc/ssh/sshd_config  ##启用49行配置

[root@www ~]# sed -i -e ‘49s/yes/no/g‘ /etc/ssh/sshd_config  ##禁止root使用ssh登录

[root@www ~]# sed -i ‘/^GSS/s/yes/no/g‘ /etc/ssh/sshd_config   ##禁用GSSAPI认证加快登录速度

[root@www ~]# systemctl restart sshd   ##重新启动服务

[root@www ~]# systemctl enable sshd  ##设置为开机启动

[root@www ~]# systemctl status sshd  ##查看状态

● sshd.service - OpenSSH server daemon

   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)

   Active: active (running) since 一 2016-06-06 00:16:26 CST; 1min 3s ago

9.破解root密码:

1)在grub菜单中选择系统并安装E键

技术分享

2)定位到linux16行,将内核参数ro改为rw init=/sysroot/bin/sh然后按下ctrl+x进入单用户模式。

技术分享

3)在单用户模式下使用如下命令完成修改密码:

chroot /sysroot  ##访问系统

LANG=C  ##临时设置环境语言为C

echo pwd@123 |passwd --stdin root  ##将root的密码修改为pwd@123

touch /.autorelabel  ##更新系统信息

exit  ##退出系统

reboot  ##重启

技术分享

三.安装docker

[root@www ~]# yum -y install docker

[root@www ~]# rpm -qa |grep docker

docker-forward-journald-1.9.1-40.el7.centos.x86_64

docker-common-1.9.1-40.el7.centos.x86_64

docker-selinux-1.9.1-40.el7.centos.x86_64

docker-1.9.1-40.el7.centos.x86_64

[root@www ~]# rpm -ql docker

[root@www ~]# rpm -ql docker-forward-journald

[root@www ~]# rpm -ql docker-common

四.docker的基本使用

[root@www ~]# systemctl start docker

[root@www ~]# systemctl enable docker

Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.

[root@www ~]# systemctl status docker

● docker.service - Docker Application Container Engine

   Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)

   Active: active (running) since 一 2016-06-06 00:24:14 CST; 21s ago

     Docs: http://docs.docker.com

Main PID: 40454 (sh)

   CGroup: /system.slice/docker.service

           ├─40454 /bin/sh -c /usr/bin/docker-current daemon...

           ├─40456 /usr/bin/docker-current daemon --selinux-...

           └─40457 /usr/bin/forward-journald -tag docker

[root@www ~]# docker pull centos  ##自动下载官方的image镜像centos的last版

Using default tag: latest

Trying to pull repository docker.io/library/centos ... latest: Pulling from library/centos

1544084fad81: Pull complete

df0fc3863fbc: Pull complete

a3d54b467fad: Pull complete

a65193109361: Pull complete

Digest: sha256:1a62cd7c773dd5c6cf08e2e28596f6fcc99bd97e38c9b324163e0da90ed27562

Status: Downloaded newer image for docker.io/centos:latest

[root@www ~]# docker run centos /bin/echo "welcome to the docker world"  ##在容器中执行命令

Usage of loopback devices is strongly discouraged for production use. Either use `--storage-opt dm.thinpooldev` or use `--storage-opt dm.no_warn_on_loop_devices=true` to suppress this warning.

welcome to the docker world

[root@www ~]# vi /etc/sysconfig/docker-storage  ##修改存储参数

DOCKER_STORAGE_OPTIONS="--storage-opt dm.no_warn_on_loop_devices=true"

:wq

[root@www ~]# systemctl restart docker  ##重启docker

[root@www ~]# docker run -i -t centos /bin/bash  ##登录容器的console控制台

[root@0faf7bf4e1b4 /]# uname -a

Linux 0faf7bf4e1b4 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

[root@0faf7bf4e1b4 /]# yum -y install iproute

[root@0faf7bf4e1b4 /]# ip a; exit

[root@www ~]# docker run -i -t centos /bin/bash   ##登录容器,按下ctrl+p,ctrl+q保留容器会话

[root@4b20678656bb /]# [root@www ~]#

[root@www ~]# docker ps

CONTAINER ID   IMAGE     COMMAND   CREATED    STATUS     PORTS       NAMES

4b20678656bb  centos   "/bin/bash"    38secondsago   Up     38seconds  sick_brattain

[root@www ~]# docker attach 4b20678656bb  ##连接到容器,然后ctrl+p,ctrl+q退出

[root@4b20678656bb /]# [root@www ~]#

[root@www ~]#

[root@www ~]# docker kill 4b20678656bb  ##杀死容器

4b20678656bb

[root@www ~]# docker ps  ##验证

CONTAINER ID  IMAGE      COMMAND    CREATED   STATUS       PORTS   NAMES

[root@www ~]#

五.使用docker部署apache-httpd

[root@www ~]# docker images  ##查看docker镜像

REPOSITORY     TAG       IMAGE ID            CREATED             VIRTUAL SIZE

docker.io/centos  latest     a65193109361        3 days ago             196.7 MB

[root@www ~]# docker ps -a |head -2

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                        PORTS               NAMES

5a36bf5d4064        centos              "/bin/bash -c ‘yum -y"   2 minutes ago       Exited (0) 38 seconds ago                         clever_mcnulty

[root@www ~]# docker commit 5a36bf5d4064 my_image/centos_httpd  ##添加镜像

0cfbe60b45cec5311e9da53abbac29bac34d77f0eaa47806bdfaccde0cb8a1c1

[root@www ~]# docker images

REPOSITORY             TAG     IMAGE ID       CREATED         VIRTUAL SIZE

my_image/centos_httpd   latest    0cfbe60b45ce     42 seconds ago      310.9 MB

docker.io/centos         latest    a65193109361     3 days ago          196.7 MB

[root@www ~]#

[root@www ~]# docker run my_image/centos_httpd ls /usr/sbin/httpd ##在容器的镜像中查看

/usr/sbin/httpd

[root@www ~]# ls /usr/sbin/httpd  ##在宿主中查看

ls: 无法访问/usr/sbin/httpd: 没有那个文件或目录

[root@www ~]# docker run -it -p 8081:80 my_image/centos_httpd /bin/bash

[root@18f49a674173 /]# /usr/sbin/httpd &

[1] 13

[root@18f49a674173 /]# AH00558: httpd: Could not reliably determine the server‘s fully qualified domain name, using 172.17.0.2. Set the ‘ServerName‘ directive globally to suppress this message

[1]+  Done                    /usr/sbin/httpd

[root@18f49a674173 /]# echo "httpd on Docker Container" > /var/www/html/index.html ##新建首页

[root@18f49a674173 /]# [root@www ~]#   ##ctrl+p, ctrl+q保留镜像进程并返回宿主机

[root@www ~]# docker ps

CONTAINER ID      IMAGE    COMMAND    CREATED   STATUS    PORTS     NAMES

18f49a674173 my_image/centos_httpd  "/bin/bash" 4 minutes ago   Up 4 minutes        0.0.0.0:8081->80/tcp   adoring_heisenberg

访问:

技术分享

玩转centos7和docker

标签:下载地址   网络管理   服务器   防火墙   虚拟机   

原文地址:http://stlong.blog.51cto.com/5144113/1788575

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!