CentOS 7 下配置IP、SSH、MySQL

CentOS 7

CentOS 7 是目前国内主流的云服务器操作系统，也是应用最广泛的生产环境。本文简单介绍centos7的初始化使用和简单配置。

本文中CentOS 7系统安装在虚拟机中，关于安装方法和步骤不再赘述。不懂的可以自己查找资料，本文不是重点。

CentOS 7 配置IP地址

CentOS 7 安装完成后，默认没有开启网络服务，需要手动进行配置。

1. 进入网络配置文件目录

   $ cd /etc/sysconfig/network-scripts/

2. 打开并编辑配置文件

   $ ls //查看目录下的配置文件

   $ vi ifcfg-ens33 //打开以ifcfg-en开头的配置文件

3. 进行如下配置：

   HWADDR=00:0C:29:8D:24:73  #要保持与ifconfig命令下查看的mac地址一致
   TYPE=Ethernet
   BOOTPROTO=static  #启用静态IP地址，动态为dhcp
   DEFROUTE=yes
   PEERDNS=yes
   PEERROUTES=yes
   IPV4_FAILURE_FATAL=no
   IPV6INIT=yes
   IPV6_AUTOCONF=yes
   IPV6_DEFROUTE=yes
   IPV6_PEERDNS=yes
   IPV6_PEERROUTES=yes
   IPV6_FAILURE_FATAL=no
   NAME=eno16777736  #网卡名称
   UUID=ae0965e7-22b9-45aa-8ec9-3f0a20a85d11
   ONBOOT=yes  #开启自动启用网络连接
   IPADDR0=192.168.0.220  #设置IP地址
   PREFIXO0=255.255.255.0  #设置子网掩码
   GATEWAY0=192.168.0.1  #设置网关
   DNS1=8.8.8.8  #设置主DNS
   DNS2=8.8.4.4  #设置备DNS
   

   
   

4. 保存退出后，重启网络服务

   $ :wq! #退出并保存

   vi 编辑器使用方法：

   启用编辑，按下 insert 键
   退出编辑状态，跳到命令模式，按下 Esc 键
   

   
   
   命令提示：

   :w    保存文件但不退出vi
   :w    file 将修改另外保存到file中，不退出vi
   :w!   强制保存，不推出vi
   :wq   保存文件并退出vi
   :wq!  强制保存文件，并退出vi
   :q    不保存文件，退出vi
   :q!   不保存文件，强制退出vi
   :e!   放弃所有修改，从上次保存文件开始再编辑
   

   
   
   重启服务后，如果出现以下错误，一般是配置文件的编写出现问题，仔细查实，确保大小写正确和mac地址一致。

   Restarting network (via systemctl):  Job for network.service failed. 
   See 'systemctl status network.service' and 'journalctl -xn' for details.
   

   
   
   还可以使用如下命令，查看网卡相关的详细日志

$ cat /var/log/messages | grep network

CentOS 7 修改主机名

$ vi /etc/hostname

打开后，将localhost.localdomain 修改为你要修改的名称

$ vi /etc/hosts

127.0.0.1 localhost xxx #修改xxx为你要修改的名称

$ :wq! #保存并退出

$ shutdown -r now #立即重启系统

CentOS 7 安装openssh服务

1. 查看是否安装了相关软件：

   $ rpm -qa|grep -E “openssh”

   显示结果含有以下三个软件，则表示已经安装，否则需要安装缺失的软件

   openssh-ldap-6.6.1p1-35.el7_3.x86_64 
   openssh-clients-6.6.1p1-35.el7_3.x86_64 
   openssh-6.6.1p1-35.el7_3.x86_64 
   openssh-askpass-6.6.1p1-35.el7_3.x86_64 
   openssh-server-6.6.1p1-35.el7_3.x86_64 
   openssh-keycat-6.6.1p1-35.el7_3.x86_64 
   openssh-server-sysvinit-6.6.1p1-35.el7_3.x86_64
   

   
   

2. 安装openssh-server：

   $ sudo yum install openssh*

3. 注册使用服务：

   $ sudo systemctl enable sshd

   $ sudo systemctl start sshd

   or: $ sudo service sshd start

4. 打开防火墙的22端口

   $ sudo firewall-cmd  --zone=public --add-port=22/tcp --permanent
   
   $ sudo service firewalld restart
   
   $ systemctl restart firewalld.service
   

   
   
   注：禁止firewall开机启动为：systemctl disable firewalld.service

CentOS 7 安装 MySQL

因为CentOS 7 的yum中没有MySQL的源，被mariaDB代替了。因此我们需要下载mysql的repo源，可以去MySQL官网找最新的repo源地址

点击此处查找最新的MySQL的repo源地址

首先，使用wget下载repo源。如果没有wget，安装即可

$ yum install wget #安装wget，如果已安装，可忽略

$ wget https://repo.mysql.com//mysql57-community-release-el7-11.noarch.rpm #安装MySQL RPM包

$ yum install mysql-community-server #安装MySQL

安装成功后，重启MySQL服务

$ service mysqld restart #如果不行，运行下面的指令

$ systemctl restart mysqld.service

刚开始安装的Mysql5.7是会随机生成一个root密码的，要先找到这个随机密码，然后改新密码。

通过grep命令查找随机root密码

$ grep “password” /var/log/mysqld.log

根据返回结果

2018-03-19T07:38:12.945057Z 1 [Note] A temporary password is generated for root@localhost: dlA42dmP;+QJ

root@localhost: 之后的无规则字符串即为生成的随机密码。

同样，可以去 /var/log 目录下，打开 mysqld.log 文件来查看密码。

临时密码登录后，需要修改root密码才能进行其他操作：

$ SET password=PASSWORD(“Mysql123”);

$ ALTER USER ‘root‘@’localhost’ IDENTIFIED BY ‘Mysql123’;

以上两种密码修改方式均可使用，但是要注意密码规则限制，否则会报错：

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

密码修改成功后，可以查看和修改密码策略

1. 查看当前密码策略

   $ show variables like ‘%password%’;

2. 修改策略（在配置文件中增加以下语句）

   $ vi /etc/my.conf

   添加如下条件：

   validate_password = off 
   

   
   
   说明：off 是 关闭； 0 是 LOW； 1 是 MEDIUM； 2 是 STRONG

另外，MySQL官网密码策略详细说明，可点击此处进行查看

修改完密码规则后(可改可不改，根据项目对安全的需求而定)，添加一个可以远程访问的用户：

$ mysql>grant all on *.* to username@'%' identified by 'password';

最后不要忘记添加防火墙的3306端口，用于打开数据库的远程访问：

$ firewall-cmd --zone=public --add-port=3306/tcp --permanet

$ systemctl restart firewalld.service #重启防火墙使设置生效

余下步骤可参考另一篇文章，点击此处跳转