Homelab (4)： Linux 服务器基础环境准备

服务器系统安装的是CentOS7, 这篇文章主要记录一下服务器上系统环境与基础软件的准备工作。

安装系统

系统安装的教程很多，这里不多写。

• 这篇《How to Install CentOS 7 Step by Step with Screenshots》 有图有真相；

• 这篇《鸟哥的Linux私房菜》 文章，讲了一些知识点，可以学习一下。

关闭 SELinux

SELinux (Security Enhanced Linux) , 安全加强Linux。可以简单理解为通过一些安全策略，限制访问权限，避免资源误用，在《鸟哥的Linux私房菜》

对 SELinux 有详细的介绍。

不过，这东西虽然安全，设置起来比较麻烦，不是我折腾的方向，且为了避免出现一些奇怪的问题，我直接关了。。。

• 查看 SELinux 是否开启；

  $ getenforce
  Enforcing 
  # Enforcing 开启
  # Disabled 关闭

• 永久关闭，修改配置文件/etc/selinux/config；

  $ vim /etc/selinux/config
  
  SELINUX=disabled

  服务器重启后生效。

• 临时关闭，重启后恢复；

  $ setenforce 0

开启防火墙

为了安全，防火墙肯定需要开启的。CentOS7 默认的防火墙软件是 firewalld， 管理命令是 firewall-cmd。

这两篇文章对 firewalld 有一些详细的介绍：

• 《LInux防火墙Firewalld基础详细解读》
• firewall-cmd

日常我们只需要知道这几个命令就够了：

# 看防火墙是否开启, 如下我这就是默认开启了
$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2021-08-13 01:42:54 CST; 1 weeks 1 days ago
...

# 设置自动开启
$ systemctl enable firewalld

# 开启防火墙
$ systemctl start firewalld
# 关闭防火墙
$ systemctl stop firewalld
# 关闭自启动
$ systemctl disable firewalld

# 查看默认区域的详情
$ firewall-cmd --list-all

# 永久开放端口 8888
$ firewall-cmd --permanent --zone=public -add-port=8888/tcp

# 开启后，reload一下
$ firewall-cmd --reload

设置最大文件打开数

Linux 最大文件打开数是操作系统对一个进程打开的文件句柄梳理的限制，有时我们遇到Can't open so many files类似的错误，一般都是这个有限制。

可以通过 ulimit -n 查看， 一般默认是 1024。

$ ulimit -n
1024

上面这个是对用户级别限制的，还有一个对系统的总限制的, 通过下面命令可以查看：

$ cat /proc/sys/fs/file-max
6469558

如下：我们直接把一个进程的最大文件打开数设置到 65535。

$ vim /etc/security/limits.conf

* soft nofile 65535
* hard nofile 65535

• * 表示所有用户；
• soft nofile 指最大打开的文件数软限制，也就是达到这个数量会告警；
• hard nofile 指最大打开的文件数硬限制，就是实际的限制。

把非root用户的线程数量的限制也放开。

$ vim /etc/security/limits.d/20-nproc.conf
*          soft    nproc     65535
root       soft    nproc     unlimited

接着把系统的也调大。

# 临时生效
$ vim /proc/sys/fs/file-max
6553560

# 永久生效(重启后生效)
$ vim /etc/sysctl.conf
fs.file-max = 6553560

然而，上面的设置只对通过PAM（插入式认证模块，Pluggable Authentication Modules）登录用户启动的程序才生效，一些 systemctl 运行的后台进程确不起作用，顾需要修改另外一个文件。

# 修改下面这两个文件中的两个配置
$ vim /etc/systemd/system.conf

# 默认最大文件打开数
DefaultLimitNOFILE=65535
# 默认进程最大打开数
DefaultLimitNPROC=65535

$ vim /etc/systemd/user.conf

# 默认最大文件打开数
DefaultLimitNOFILE=65535
# 默认进程最大打开数
DefaultLimitNPROC=65535

改完后，可以重启一下。

如果不想重启系统，可以在需要设置的service文件中设置如下：

LimitNOFILE=1048576
LimitNPROC=1048576

修改历史执行命令的格式与数量

平常我们运行history看到的是这样的：

$ history
 1004  vim /etc/selinux/config
 1005  getenforce
 1006  cat /proc/sys/fs/file-max
 1007  ulimit -a
 1008  systemctl status firewalld.service
 1009  firewall-cmd --state
 1010  firewall-cmd --get-active-zones
 1011  firewall-cmd --list-all
 1012   cat /proc/sys/fs/file-max
 1013  ulimit -n
 1014  vim /etc/security/limits.d/20-nproc.conf
 1015   vim /etc/security/limits.conf
 1016  vim /etc/systemd/system.conf
 1017  history

其实不方便排除，如果加上时间、用户就好了。只要在/etc/profile 加一行代码就好了。

$ vim /etc/profile
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S  `whoami` "

# 然后 source 一下就好了
$ source /etc/profile

下次再看记录就方便排查了。

安装基础包

$ yum install -y vim unzip zip wget gzip zlib zlib-devel lsof gcc-c++ make

安装 docker

为了在软件安装上少花点时间，我准备大部分的软件都用 docker 安装。直接按照 Docker 官方文档安装。

$ yum install -y yum-utils
$ yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
$ yum install docker-ce docker-ce-cli containerd.io
$ systemctl start docker

到这里，我们整个服务器的基础环境就准备好了，后面可以愉快的折腾其他软件了。