机房服务器装centos和部署ssh有感（附某单位装机记录）

刚以外包的身份服务于xx的中国移动，一直标榜自己之前程序员的身份，后来便被叫去机房给服务器安装centos的系统，链接公网，并且对外提供ssh 的登陆服务。
当时我疑惑的几个没有办法接触到的知识点是：

大概是如此的，但是也不一定都如此，不过可见一斑。
而网卡的配置文件在 /etc/sysconfig/network-scripts/ 下，配置文件的名字和网卡的名字（ ip addr 或者 ifconfig ）类似，在里面编辑即可配置。而 机房的服务器的有线网卡是有多个的，配置文件也会略有不同（对于服务器的配置文件实例，在最后会有说明），不同网卡要对应不同配置文件 。
对于我自己计算机安装的linux，我联网是通过wifi的方式，而相关的配置，文章最后也会有说明。
要说还有疑问，就是这台计算及如何能够被公网的其他计算机访问到？当时提供了公网ip、掩码、DNS。之前仅仅知道家里面的设备的链接，家里设备的链接，是无法被公网访问的。这种直接提供公网ip的，我很疑惑。后来也发现，配置网卡静态ip的链接信息后，即可上网，而且，即可被其他公网ip访问。
由此我得到，ip地址和设备是分离的，不论哪台电脑，只要在哪个ip地址的“端口”，那么，就可以接受那个ip端口信息传输。

上述的是这次实践中的问题，关于ssh的搭建，实际上问题不大。其他了解就是关于机房托管方面的和机房环境方面的。其他方面，我用一句话形容：

不说了，这就是实际情况，下面是一些配置记录
wifi链接

注：上述的方法，感觉并不一定可以成功，具体情况还要研究（但是成功过）

静态ip

第二次工信局服务（20210119-20210122）
该次服务的目标： 1、给09年的IMB老机（3850 M2）装 *** 作系统（UOS）；2、安装开发环境asp/aspnet。实际上第一步只是为了第二部。

背景： 机关单位要求使用linux的发行版统信UOS的 *** 作系统，想在IBM上跑asp/aspnet，一台IBM服务器，一台已经安装上UOS的Dell计算机。

过程：
1、尝试安装了centos7的桌面版，完成之后，该老机启动不了；
2、在Dell上安装了 mono + jexus 跑aspnet，发现asp和aspnet的差别较大，不能兼容，便又使用 apache + iasp 来跑aps，但是不兼容aspnet，且不容易维护，网上文章很少；
3、探索了IBM的ServerGuide的对应版本，写入u盘来安装IBM，不可；
4、IBM上安装了Centos7的命令行版本，联网、安装docker，探索 docker 虚拟环境安装IIS、asp、aspnet环境，IBM内核比较老不支持；
5、在Dell上的linux发行版UOS上安装了VMplayer16，用它来安装Window Server 2008 R 系统，用桥接方式接入局域网，可启用IIS服务器，可使用，算一个解决方案；
6、IBM服务器后来换了一个写入镜像的工具Rufus-212，后来那边的麦哥也安装成功。

收获：

安装 *** 作系统
CentOS 62 ，CentOS-62-i386-bin-DVD1iso（32位） ，CentOS-62-x86_64-bin-DVD1iso（64位）
安装 CentOS时，选择 逗Basic Server地
root密码：root123
CentOS 自带了ssh
安装完 *** 作系统后，添加一个用户 dev
[root@localhost ~]$ useradd dev
然后密码设为 dev123
[root@localhost ~]$ passwd dev
给予 sudo 权限
[root@localhost ~]$ chmod u+w /etc/sudoers
[root@localhost ~]$ vim /etc/sudoers
# 在root ALL=(ALL) ALL 下 添加dev ALL=(ALL) ALL
[root@localhost ~]$ chmod u-w /etc/sudoers
设置上网
安装完 *** 作系统后，还不能上网，配置DHCP方式上网：
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
HWADDR="00:0C:29:BD:E1:19"
NM_CONTROLLED="yes"
ONBOOT="yes"
BOOTPROTO=dhcp
USECTL=no
TYPE=Ethernet
PEERDNS=yes
#保存退出
sudo service network restart
或者，配置静态IP
DEVICE="eth0"
HWADDR="00:0C:29:10:F4:4C"
ONBOOT="yes"
BOOTPROTO=static
TYPE=Ethernet
IPADDR=1921680162
NETMASK=2552552550
BROADCAST=1921680255
NETWORK=19216800
#保存退出
#修改/etc/sysconfig/network
sudo vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=localhostlocaldomain
GATEWAY=19216801
#保存退出，重启网络
sudo service network restart
如果失败，比如IP已被占用，换一个IP试试
修改DNS，即时生效
sudo vim /etc/resolvconf
nameserver 19216801
# google提供的域名服务器
nameserver 8888
search localhost
安装常用软件
有两种方式，方法一，去官网下载已经编译好的二进制文件，或源代码，编译安装方法二，用yum 命令安装，安装官方yum源里已经编译好的程序包。
第一种方式要敲很多命令，比yum麻烦，但是可以预先下载好文件，省略了下载的时间，整体速度比yum安装方式快很多，而且可以安装最新版。推荐第一种方式
第二种方式 *** 作简单，敲打的命令少，但是往往yum源的更新速度跟不上各个软件的官网速度，用Yum安装的版本经常比较旧。
yum的命令形式一般是如下：yum [options] [command] [package ]，其中的[options]是可选的，选项包括-h（帮助），-y（当安装过程提示选择全部为地yes地），-q（不显示安装的过程）等等。[command]为所要进行的 *** 作，[package …]是 *** 作的对象。
#yum search package-name # 在线搜索包
#yum list installed # 列出所有已经安装的包
#
#sudo yum install package-name # 安装程序包
#sudo yum groupinsall group-name 安装程序组
#
#sudo yum remove package-name 删除程序包
#sudo yum groupremove group-name 删除程序组
#
#yum update #全部更新
#yum update package-name #更新程序包
#sudo yum groupupdate groupn-name 升级程序组
#sudo yum upgrade # 更新源列表
#yum upgrade package-name #升级程序包
#sudo yum clean all # 清除缓存
#更新
sudo yum update
#清理缓存
sudo yum clean all && yum clean metadata && yum clean dbcache

第19章 使用PXE+Kickstart部署无人值守安装
191 无人值守系统
坦白来讲，使用光盘或U盘这种传统物理方式安装系统效率真的很低，尤其当需要批量部署系统时更是明显。
一般的机房设备都会在数百台以上，即便购买了数百张系统光盘，那您也必需对每台设备初始化安装向导，免不了会有选错的参数，更何况如此多的设备没有几天肯定装不完吧。
其实我们可以用PXE+DHCP+TFTP+VSftpd+Kickstart部署出无人值守安装系统，这种系统能够实现自动化运维、避免了重复性劳动，帮助提升工作效率，对于DHCP已经是咱们学习过的了，所以这里就不再多说，小伙伴们如果忘记了可以翻去前面章节复习下。
PXE(Preboot execute environment)是一种能够让计算机通过网络启动的引导方式，只要网卡支持PXE协议即可使用。
Kickstart是一种无人值守的安装方式，工作原理就是预先把原本需要运维人员手工填写的参数保存成一个kscfg文件，当安装过程中出现需要填写参数时则自动匹配Kickstart生成的文件，所以只要Kickstart文件包含了安装过程中所有需要人工填写的参数，那么运维人员就完全不需要干预，等待安装完毕即可。
简单文件传输协议TFTP(Trivial File Transfer Protocol)是一种基于UDP协议的传输协议，其与前面学习的vsftpd服务程序的FTP协议有很大不同，TFTP协议不具备FTP的许多功能（例如列出目录，密码认证等等），但TFTP协议配置非常简单，而且资源消耗更低，非常适合传输不敏感的文件。
出现问题大胆提问!
因读者们硬件不同或 *** 作错误都可能导致实验配置出错，请耐心再仔细看看 *** 作步骤吧，不要气馁~
Linux技术交流请加A群：560843(满)，B群：340829(推荐)，C群：463590（推荐），点此查看全国群。
本群特色：通过口令验证确保每一个群员都是《Linux就该这么学》的读者，答疑更有针对性，不定期免费领取定制礼品。
192 部署相关服务程序
咱们需要依次部署DHCP、TFTP、SYSLinux、VSFtpd与Kickstart服务，在这之前请先准备两台虚拟机并配置好网卡参数：
编辑
主机名称 *** 作系统 IP地址
无人值守系统 红帽RHEL7 *** 作系统 1921681010
客户端 未安装 *** 作系统 -
并确保您的虚拟机软件自带DHCP服务功能已经关闭：
1921 配置DHCP服务程序
安装dhcpd服务程序：
[root@linuxprobe ~]# yum install dhcp
Loaded plugins: langpacks, product-id, subscription-manager
………………省略部分安装过程………………
Installing:
dhcp x86_64 12:425-27el7 rhel7 506 k
………………省略部分安装过程………………
Complete!
配置dhcpd服务程序（将下面的内容复制进去即可，具体参数含义请回顾dhcpd服务章节）：
[root@linuxprobe ~]# vim /etc/dhcp/dhcpdconf
allow booting;
allow bootp;
ddns-update-style interim;
ignore client-updates;
subnet 192168100 netmask 2552552550 {
option subnet-mask 2552552550;
option domain-name-servers 1921681010;
range dynamic-bootp 19216810100 19216810200;
default-lease-time 21600;
max-lease-time 43200;
next-server 1921681010;
filename "pxelinux0";
}
重启dhcpd服务并添加到开机启动项：
[root@linuxprobe ~]# systemctl restart dhcpd
[root@linuxprobe ~]# systemctl enable dhcpd
ln -s '/usr/lib/systemd/system/dhcpdservice' '/etc/systemd/system/multi-usertargetwants/dhcpdservice'
添加防火墙对dhcpd服务允许的规则：
[root@linuxprobe ~]# firewall-cmd --permanent --add-service=dhcp
success
[root@linuxprobe ~]# firewall-cmd --reload
success
1922 配置TFTP服务程序
安装tftp服务程序：
[root@linuxprobe ~]# yum install tftp-server
Loaded plugins: langpacks, product-id, subscription-manager
………………省略部分安装过程………………
Installing:
tftp-server x86_64 52-11el7 rhel7 44 k
Installing for dependencies:
xinetd x86_64 2:2315-12el7 rhel7 128 k
………………省略部分安装过程………………
Complete!
分析vsftpd服务程序时发现，FTP服务器为了随时能够回应客户端的请求必需运行一个长期驻扎在系统中的守护进程，但这样也意味着会有一定的资源浪费，网络守护进程服务程序xinetd便是为了解决资源浪费问题而设计的，因为xinetd服务程序会同时监听多个系统端口，依据客户端请求的端口再转发给指定的服务程序，而tftp便是由xinetd服务程序来管理的。
编辑xinetd配置文件，启动TFTP服务程序：
[root@linuxprobe ~d]# vim /etc/xinetdd/tftp
//将disable的值修改为no。
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/intftpd
server_args = -s /var/lib/tftpboot
disable = no
per_source = 11
cps = 100 2
flags = IPv4
重启xinetd服务并添加到开机启动项中：
[root@linuxprobe xinetdd]# systemctl restart xinetd
[root@linuxprobe xinetdd]# systemctl enable xinetd
添加防火墙对tftp服务允许的规则：
[root@linuxprobe ~]# firewall-cmd --permanent --add-port=69/udp
success
[root@linuxprobe ~]# firewall-cmd --reload
success
1923 配置SYSLinux服务程序
syslinux是用于提供引导加载的服务程序，目的是简化安装Linux系统的时间，安装syslinux服务程序：
[root@linuxprobe ~]# yum install syslinux
Loaded plugins: langpacks, product-id, subscription-manager
………………省略部分安装过程………………
Installing:
syslinux x86_64 405-8el7 rhel7 10 M
………………省略部分安装过程………………
Complete!
将引导相关文件复制到tftp目录以供客户端下载（请确保光盘镜像已挂载到/media/cdrom）：
[root@linuxprobe ~]# cd /var/lib/tftpboot
[root@linuxprobe tftpboot]# cp /usr/share/syslinux/pxelinux0
[root@linuxprobe tftpboot]# cp /media/cdrom/images/pxeboot/{vmlinuz,initrdimg}
[root@linuxprobe tftpboot]# cp /media/cdrom/isolinux/{vesamenuc32,bootmsg}
将引导模板文件复制tftp目录：
[root@linuxprobe tftpboot]# mkdir pxelinuxcfg
[root@linuxprobe tftpboot]# cp /media/cdrom/isolinux/isolinuxcfg pxelinuxcfg/default
编辑引导模板文件：
[root@linuxprobe tftpboot]# vim pxelinuxcfg/default
//将第1行修改为：
default linux
//将第64行修改为：
append initrd=initrdimg inststage2=ftp://1921681010 ks=ftp://1921681010/pub/kscfg quiet
//将第70行修改为：
append initrd=initrdimg inststage2=ftp://1921681010 rdlivecheck ks=ftp://1921681010/pub/kscfg quiet
1924 配置VSFtpd服务程序
安装vsftpd服务程序：
[root@linuxprobe ~]# yum install vsftpd
Loaded plugins: langpacks, product-id, subscription-manager
………………省略部分安装过程………………
Installing:
vsftpd x86_64 302-9el7 rhel7 166 k
………………省略部分安装过程………………
Complete!
重启vsftpd服务程序并添加到开机启动项：
[root@linuxprobe ~]# systemctl restart vsftpd
[root@linuxprobe ~]# systemctl enable vsftpd
ln -s '/usr/lib/systemd/system/vsftpdservice' '/etc/systemd/system/multi-usertargetwants/vsftpdservice'
添加防火墙对vsftpd服务允许的规则：
[root@linuxprobe ~]# firewall-cmd --permanent --add-service=ftp
success
[root@linuxprobe ~]# firewall-cmd --reload
success
将光盘镜像文件的内容复制到FTP目录中（请先确保您的光盘已经挂载到/media/cdrom目录）：
[root@linuxprobe ~]# cp -r /media/cdrom/ /var/ftp
设置SELinux对于FTP协议的允许策略：
[root@linuxprobe ~]# setsebool -P ftpd_connect_all_unreserved=on
1924 创建KickStart应答文件
复制一份应答文件模板并给于权限：
[root@linuxprobe ~]# cp ~/anaconda-kscfg /var/ftp/pub/kscfg
[root@linuxprobe ~]# chmod +r /var/ftp/pub/kscfg
看下《linux就该这么学》里面有网络安装的教程。。
编辑模板文件：
[root@linuxprobe ~]# vim /var/ftp/pub/kscfg
//将第6行的cdrom修改为：
url --url=ftp://1921681010
//将第21行的时区修改为：
timezone Asia/Shanghai --isUtc
//将第28行修改为：
clearpart --all --initlabel

硬盘的第一启动项被识别为sda。CentOS安装时RAID卡驱动在桥片驱动前加载，导致M2NVME480GB硬盘无法在系统内读取为第一启动项（安装CentOS时选择硬盘界面在最前方）且识别为sda。需要在CentOS内，将桥片驱动设置在RAID驱动前加载，将桥片驱动设置为第一加载项。

1、 关于centos版本。其实46、52、55都经过测试，但网卡驱动都得手动安装于是经历了一番周折：昨天安装好46后发现没网卡驱动，想想手头正好有54版本的，今天就用54的centos重新安装了一遍。结果发现也没Broadcom的网卡驱动。结果按照google上的方法，安装上了。正在一路高歌地安装Elog之时，发现microdog的驱动安装后提示成功但总是无法识别。换个usb口、重启系统都这样。郁闷啊……打完场外求助电话得知54版是没测试过的，要用指定的几个版本安装（一开始怀疑又在忽悠我，每次给的建议都是重装）。结果又把54的换成46的（手头没55版本的），一路安装下来居然成了。我晕54和55差别有那么大么？正待重启系统准备测试Elog时，悲剧又来了——系统进不去了，MBR信息丢了！没什么好招，只好又重装了一遍。
2、 就centos下手动安装网卡驱动的步骤归纳如下：
1） 首先确定网卡的型号，然后到官网下载相应驱动程序（linux环境下硬件驱动到厂商网站下比较好）；
2） 将驱动程序复制到U盘中，插入安装centos的服务器上，复制安装包：
mkdir /mnt/usb
mount /dev/sdb1 /mnt/usb
进入文件下：cd /mnt/usb
Rpm安装 rpm -ivh srcrpm
3） cd /usr/src/redhat
4） rpmbuild –bb SPECS/spec
编译结束会看到如下提示：
+ rm -rf /var/tmp/netxtreme2-buildroot /usr/src/redhat/BUILD/filelistnetxtreme2
+ exit 0 （0表示安装成功）
5） 安装编译之后生成的rpm包
rpm -ivh RPMS/i386/rpm
6） 再查看是否加载了模块：
lsmod | grep
modprobe (一般安装好后需手动加载)
7） 为了判断安装的驱动是否正确，可以如下测试：
dmesg | grep eth 判断是否是正确安装
重启后输入ifconfig就可以查看网卡信息了。
3、 为了配置网卡可以 cd /etc/sysconfig/network-scripts下查看ifcfg-eth0设置。如果没有创建该文件，使用vi ifcfg-eht0编辑配置文件——
BOOTPROTO=static
BROADCAST=19216810
IPADDR=19216810
NETWORK=19216810
NETMASK=2552552550
ONBOOT=yes
GATEWAY=19216810
编辑完成，ESC后按下shift和：，输入wq保存退出。最后service network restart 重启服务。至此网卡安装完毕。
后文：
linux是要学习的。虽然重新安装了N遍系统花了好长时间，但对系统的安装流程、网卡配置熟悉了很多。现在企业用centos的逐渐多了~希望iptable能用起来，就当是今年目标之一吧！

小菜鸡第一次接触惠普的服务器，装系统绕了不少弯路

插入U盘后，开启，出现这个页面

按照装机经验，一般都想进入BIOS或System Utilities（因此在机房呆了一个下午。。。）

此处运气好就直接进入到安装界面了，如果你运气不好，出现了以下问题：

还会出现一堆warning，此时要做的只有等待

等到最后会出现命令行光标，输入 ls /dev/sd ，查看自己所有的分区，一般U盘为最后一个，我的为/dev/sdb4，记住后输入reboot重启

重新按照上面的步骤进入到这个界面后，不要按enter，编辑启动路径：有些电脑是按e，有的电脑是按tab，之后会出现下面这行命令

把红色框住的地方改为刚刚ls后出现的你U盘系统所在的分区，即此行我改为>vmlinuz initrd=initrdimg inststage2=hd:/dev/sdb4 quiet

之后按enter，就是普通centos系统安装引导了。
为了不白费我困在机房一整个下午，还是把我走过的弯路放出来给大家瞧瞧

进入F9 System Utilities 的界面如下：

到了这个页面进入第二项“一次性启动菜单”也可以进入到Boot Menu

进入F11 Boot Menu 的界面如下：

其实到了这里选usb启动也是可以的，我失败的原因估计也是u盘引导没有改过来（就是这里搞了好久。。。机子又慢，简直崩溃）

如果进入到这个界面，还有一种方法就是选最后一项“旧版 BIOS”，也就是我们熟悉的蓝屏界面

---