Vmware 安裝與設(shè)置

安裝過程略，我的安裝版本為 VMware? Workstation 15 Pro 。
虛擬機(jī)網(wǎng)絡(luò)建議使用 NAT 連接方式，建議 Vmware 設(shè)置為 DHCP 動(dòng)態(tài)分配 IP 地址。

下載 CentOS 鏡像

下載地址 http://isoredirect.centos.org/centos/7/isos/x86_64/
選擇一個(gè)適合你網(wǎng)絡(luò)的鏡像地址，下載鏡像包。

centos.png

開始安裝

• 打開 Vmvare ，“文件”-“新建虛擬機(jī)”
• 選擇你下載的鏡像文件 .iso
• 根據(jù)配置選擇你的 CPU Memory
• 網(wǎng)絡(luò)類型選擇 NAT
• 其余使用默認(rèn)推薦選項(xiàng)即可
• 啟動(dòng)安裝后會(huì)選擇語(yǔ)言，時(shí)區(qū)，分區(qū)等
• 然后設(shè)置 root 用戶的密碼
• 其他過程略去

網(wǎng)絡(luò)配置

切換至網(wǎng)卡配置目錄

cd /etc/sysconfig/network-scripts

編輯你的網(wǎng)卡配置文件 一般為 ifcfg-ens** 我的文件是 ens33

vi ifcfg-ens33

# 需要更改的內(nèi)容如下
ONBOOT=yes  //網(wǎng)絡(luò)服務(wù)自動(dòng)啟動(dòng)

更改完成后執(zhí)行下方命令啟動(dòng)網(wǎng)絡(luò)服務(wù)

systemctl restart network

如果需要設(shè)置靜態(tài) IP 則要設(shè)置為靜態(tài)，并增加下面幾行

BOOTPROTO=static  //靜態(tài)分配ip地址
IPADDR=192.168.1.160  // ip 要在你主機(jī) NAT 網(wǎng)段內(nèi)
NETMASK=255.255.255.0 
GATEWAY=192.168.1.1 
DNS1=119.29.29.29
DNS2=8.8.8.8

配置完成后查看網(wǎng)絡(luò)連接信息

ip addr 

與主機(jī)文件共享

先關(guān)閉虛擬機(jī)，打開“編輯虛擬機(jī)設(shè)置”，在“選項(xiàng)”卡片中，啟動(dòng)共享文件夾，設(shè)定好主機(jī)的共享目錄，然后開啟虛擬機(jī)。

# 安裝 open-vm-tools
yum install open-vm-tools  // 安裝
# 查看虛擬目錄
vmware-hgfsclient   // 此命令可以看到共享目錄的名稱
# 掛載虛擬目錄
vmhgfs-fuse .host:/TMP /mnt/hgfs  // 此處的TMP即為你的共享目錄名稱

ls /mnt/hgfs  // 即可看到你的共享目錄內(nèi)的文件

系統(tǒng)重啟后，需要重新掛載目錄才可使用。

安裝FTP

安裝vsftp

yum -y install vsftpd

啟動(dòng)服務(wù)

systemctl start vsftpd
systemctl enable vsftpd

創(chuàng)建一個(gè)FTP家目錄

mkdir -p /home/wwwroot

添加一個(gè)本地用戶并設(shè)置密碼

useradd ftpuser -g ftp -d /home/wwwroot -s /sbin/nologin
passwd ftpuser

修改配置文件

vi /etc/vsftpd/vsftpd.conf
# 以下為要更改的內(nèi)容

# 不允許匿名登錄
anonymous_enable=NO
# 不允許切換家目錄
chroot_local_user=NO

#建議設(shè)置被動(dòng)模式端口 增加如下
pasv_min_port=20000
pasv_max_port=20999

vi /etc/pam.d/vsftpd  
# 在下面這一行前面加上 # 號(hào)注釋掉
auth  required  pam_shells.so

重啟vsftp

systemctl restart vsftpd.service

開啟防火墻

先確認(rèn)是 iptables 防火墻還是 firewall 防火墻，使用如下命令查看服務(wù)狀態(tài)

service iptables status
service firewalld status

iptables 防火墻設(shè)置方法

vi /etc/sysconfig/iptables
# 加入如下代碼開啟 ftp 21 端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
# 加入如下代碼開啟 ftp 被動(dòng)模式的端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20000:20999 -j ACCEPT

#保存退出后重啟防火墻
service iptables restart 

firewall 防火墻設(shè)置方法

# 查看防火墻規(guī)則
firewall-cmd --list-all 
# 開放80端口
firewall-cmd --permanent --add-port=21/tcp
# 開放 ftp 被動(dòng)模式的端口
firewall-cmd --permanent --add-port=20000-20999/tcp
#重啟防火墻
service firewalld restart 

# 如果需要移除端口
firewall-cmd --permanent --remove-port=21/tcp

vsftpd 默認(rèn)被 SELinux 攔截，導(dǎo)致無法正常查看和上傳文件，開啟相關(guān)設(shè)置：

getsebool -a | grep ftpd

#以下是顯示出來的權(quán)限，off是關(guān)閉權(quán)限，on是打開權(quán)限
ftpd_anon_write --> off
ftpd_full_access --> off    // 這個(gè)關(guān)閉造成無法正常使用
ftpd_use_cifs --> off
ftpd_use_nfs --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off  

# 運(yùn)行下面命令
setsebool -P ftpd_full_access 1

如果想要成功上傳，還需設(shè)置家目錄的權(quán)限

chmod -R 777 /home/wwwroot

至此 ftp 可正常使用。

安裝 Mysql 8

我們選擇下載安裝 Mysql 8 ，你也可以選擇其他版本，不同版本的后續(xù)配置可能會(huì)有不同。

wget -i -c https:/ /repo.mysql.com/mysql80-community-release-el7-3.noarch.rpm

yum -y install mysql80-community-release-el7-3.noarch.rpm  
// -y 參數(shù)是安裝過程中不需要確認(rèn)自動(dòng)執(zhí)行 yes 選擇
yum -y install mysql-community-server

安裝完成后啟動(dòng)服務(wù)

systemctl start mysqld

此時(shí)如果要進(jìn)入 MySQL 需要先獲取 root 的密碼

grep "password" /var/log/mysqld.log

連接數(shù)據(jù)庫(kù)

mysql -u root -p 
# 接著輸入剛才查看到的密碼

登錄完成之后，先修改密碼

ALTER USER 'root'@'localhost' IDENTIFIED BY 'Mysql@123';
//這里設(shè)置的密碼必須滿足默認(rèn)的密碼規(guī)范

如果想要修改為簡(jiǎn)單的密碼，需要修改密碼規(guī)范

SHOW VARIABLES LIKE 'validate_password%';

#下面是解釋
001、validate_password_policy 這個(gè)參數(shù)用于控制validate_password的驗(yàn)證策略 0-->low  1-->MEDIUM  2-->strong。
002、validate_password_length密碼長(zhǎng)度的最小值(這個(gè)值最小要是4)。
003、validate_password_number_count 密碼中數(shù)字的最小個(gè)數(shù)。
004、validate_password_mixed_case_count大小寫的最小個(gè)數(shù)。
005、validate_password_special_char_count 特殊字符的最小個(gè)數(shù)。
006、validate_password_dictionary_file 字典文件

#如果需要修改 
set global validate_password.policy=0;  //只驗(yàn)證長(zhǎng)度
set global validate_password.length=1;  //密碼最小長(zhǎng)度為1
set global validate_password.check_user_name=0;  //不驗(yàn)證密碼是否包含用戶名
#通過上面命令修改后，可以更改為簡(jiǎn)單密碼，數(shù)據(jù)庫(kù)服務(wù)重啟后規(guī)則將會(huì)恢復(fù)

防火墻開放3306端口，以下為 firewall ，iptable 參加前文命令。

# 開放80端口
firewall-cmd --permanent --add-port=3306/tcp
#重啟防火墻
service firewalld restart 

設(shè)置允許任意 ip 連接

mysql -u root -p   // 進(jìn)入數(shù)據(jù)庫(kù)

use mysql; 
update user set host = '%' where user = 'root' and host = 'localhost';
flush privileges;
exit; // 退出 mysql 命令行

# 重啟服務(wù)
service mysqld restart

此時(shí)客戶端即可遠(yuǎn)程連接數(shù)據(jù)庫(kù)。

一些其他設(shè)置如果需要修改 Mysql 配置文件，使用 vi /etc/my.cnf 修改完成后重啟服務(wù)即可。