centos7.3网络实验环境(金个人)

 centos7.3网络实验环境

网络拓扑：
服务器IP：192.168.10.7
客户端IP：192.168.10.8

centos7桌面快捷键：
alt+F1  应用程序菜单(即开始菜单)
alt+F2  运行程序，如运行gedit、gnome-terminal、firefox、gnome-control-center display等程序
Ctrl+Shift+t    打开标签
Ctrl+Shift+n   打开终端(独立)
F2    重命名
F5    刷新,Ctrl+R
F9    显示窗口左侧导航栏
F10  多功能菜单(全功能)
Ctrl+F10   功能菜单(简)
Ctrl+Q   关闭所有窗口(不保存)
Ctrl+W   关闭所有窗口(自动保存)
Ctrl+E    窗口查找栏
Ctrl+T    新窗口标签栏
Ctrl+L    输入位置(显示地址栏)
Ctrl+Shift+n   新建文件夹

alt+F2可以运行的程序(xshell可远程执行)：
gnome-terminal   打开终端(CLI命令终端)
gnome-control-center network   网络设置
nm-connection-editor     网络连接
nautilus --new-window    文件管理(资源管理器)

关闭屏保：
   操作：Application—System Tools—Setting—Hardware—Power Saving—Blank screen—never

防火墙和selinux关闭：
systemctl   stop   firewalld
systemctl   disable   firewalld
setenforce   0
getenforce
sed  -i    '/^SELINUX=/c\SELINUX=permissive'   /etc/selinux/config
grep   ^SELINUX    /etc/selinux/config

配置光盘挂载：
mkdir  -pv  /dvd
echo   'mount   /dev/cdrom   /dvd'   > /etc/rc.d/rc.local
chmod  +x   /etc/rc.d/rc.local
source   /etc/rc.d/rc.local
df  -h

配置本地yum源：
cd   /etc/yum.repos.d
mkdir  -pv  bak
mv  *.repo   bak/
cat   > dvd.repo <<-EOF
[centos73]
name=centos linux 7.3
baseurl=file:///dvd/
enabled=1
gpgcheck=0
EOF

yum配置OK：
yum   provides   /etc/yum.repos.d/CentOS-Base.repo       #查文件来自哪个软件包
yum   reinstall   -y    tree    centos-release   #安装centos的yum源
yum   reinstall   -y    epel-release 
yum  clean  all
yum  makecache  fast
yum  repolist
yum  search  nginx

------------------------------------------------------------------
安装拼音、五笔输入法：
yum install -y ibus  ibus-table ibus-libpinyin  cherrytree
yum install -y ibus  ibus-table-wubi ibus-table-wubi*

重启ibus输入法：
杀死ibus进程，然后再次启动
killall ibus-daemon
ibus-daemon -d  -x   -r

添加拼音、五笔输入法：
  方法一：屏幕右上角，设置，区域和语言，点+添加“汉语-->拼音、五笔输入法”
  方法二：alt+F2-->gnome-control-center region-->回车-->点+添加“汉语-->拼音、五笔输入法”

测试输入法：
   打开终端---->gedit  &----->输入一段汉字

卸载 libreoffice：
  yum  remove  -y  libreoffice*
  
创建桌面图标：
cd    /usr/share/applications/
ls
ln  -s   /usr/share/applications   ~/app
cp  -pv  gnome-terminal.desktop   ~/
cp  -pv  vino-server.desktop  ~/

------------------------------------------------------------------

yum安装常用网络服务：
yum  install   -y   vsftpd   ftp  lftp   nfs-utils   rpcbind   samba*   tftp-server   xinetd  syslinux   dhcp  mlocate

yum  install  -y   bind-chroot  httpd   mariadb-server  mariadb  php

yum  install  -y   curl    elinks   wget   tree

systemctl   restart  vsftpd
systemctl   restart  rpcbind
systemctl   restart  nfs
systemctl   restart  xinetd
systemctl   restart  smb
systemctl   restart  named
systemctl   restart  httpd
systemctl   restart  mariadb

systemctl   enable  vsftpd
systemctl   enable  rpcbind
systemctl   enable  nfs
systemctl   enable  xinetd
systemctl   enable  smb
systemctl   enable named
systemctl   enable   httpd
systemctl   enable  mariadb
curl   127.0.0.1
mysql  -e   'show  databases;'
mysql  -e   "grant  all  on  *.*  to  admin  identified  by  'admin'  with  grant  option;flush  privileges;"
mysql  -e   "select  user,host,password  from  mysql.user;"
---------------------------------------------------------
配置共享：
mkdir   -pv  /var/ftp/dvd
mkdir   -pv  /var/www/html/dvd
mount  /dev/sr0   /var/ftp/dvd
mount  /dev/sr0   /var/www/html/dvd
echo   '/   *(ro)'   /etc/exports
exportfs   -rav
showmount  -e  127.0.0.1
curl   ftp://127.0.0.1
curl   http://127.0.0.1
---------------------------------------------------------
安装、测试nginx软件：
yum  install  -y  nginx
nginx   -t
systemctl   stop   httpd
systemctl   restart  nginx
curl    127.0.0.1
firefox  127.0.0.1

---------------------------------------------------------
自动化管理软件安装
yum   install   -y  ansible
yum   install   -y  salt-master
yum   install   -y  salt-ssh
yum   install   -y  puppet-server  puppet

启动salt-master服务：
systemctl   restart   salt-master
systemctl   enable   salt-master
netstat -atunlp|grep :450
ss -atunlp|grep :450
---------------------------------------------------------
安装和使用docker软件：
yum install -y device-mapper  docker
systemctl   restart   docker
systemctl   enable   docker
docker   info
docker   images
docker   pull   daocloud.io/busybox
docker   pull   daocloud.io/nginx
docker   pull   daocloud.io/centos:6

---------------------------------------------------------
安装和使用KVM虚拟化：
查cpu是否支持虚拟化：
 命令1(首选)：egrep  --color  'svm|vmx'     /proc/cpuinfo
 命令2(备选)：lscpu | egrep  -i  'virtual'

安装、启动KVM软件：
 yum  install    -y  qemu-kvm  qemu-img  libvirt      ＃虚拟化的主控程序，下面的是KVM的管理软件
 yum  install    -y  virt-install  libvirt-python  virt-manager  python-virtinst  libvirt-client  virt-viewer    virt-top
 启动服务(默认会启动)：systemctl    restart    libvirtd
 查服务状态：systemctl    enable    libvirtd
 图形管理工具：virt-manager   ＃注：virt-manager某些版本中文不兼容，打开时会报错，centos6.5建议用本地yum源。
 查看kvm模块：lsmod  | grep  kvm
 打开kvm图形管理工具(运行在linux的桌面环境)：virt-manager  

创建kvm虚拟机：
查看帮助：virt-install   --help
    注：重点查看cpu、--network、--location、--pxe功能选项如何使用。

创建虚拟机vmpxe(已测OK)：
virt-install --name=vmpxe --ram 256  --vcpus=1 --disk path=/vmdisk/vmpxe.img,size=1,bus=virtio --accelerate --pxe  --vnc --vncport=5910 --vnclisten=0.0.0.0  --network network=default,model=virtio

创建虚拟机vm00(已测OK)：
virt-install --name=vm00 --ram 1200  --vcpus=1 --disk path=/vmdisk/vm00.img,size=3,bus=virtio --accelerate --location=nfs:192.168.10.7:/dvd  --vnc --vncport=5910 --vnclisten=0.0.0.0 --network bridge=virbr0,model=virtio --noautoconsole

创建虚拟机vm22(已测OK)：
virt-install --name=vm22 --ram 1200  --vcpus=1 --disk path=/vmdisk/vm22.img,size=3,bus=virtio --accelerate --location=ftp://192.168.10.7/dvd  --vnc --vncport=5911 --vnclisten=0.0.0.0 --network network=default,model=virtio --noautoconsole

连接到vm00虚拟机(已测OK)：
virsh   list   --all
virt-viewer    vm00

创建虚拟机vm01(OK)：
virt-install --name=vm01  --ram 1024 --vcpus=1 --disk path=/vmdisk/vm01.img,size=7  --cdrom /opt/rhel73.iso 

创建虚拟机vm11(OK)：
virt-install --name=vm11   --os-variant=rhel6   --ram 1024 --vcpus=1 --disk path=/vmdisk/vm11.img,size=7  --cdrom /opt/rhel73.iso --vnc --vncport=5920 --vnclisten=0.0.0.0 --network bridge=virbr0,model=virtio --noautoconsole

创建虚拟机vm02：
virt-install --name=vm02 --ram 1024  --vcpus=1 --disk path=//vmdisk/vm02.img,size=10,bus=virtio --accelerate --cdrom  /opt/rhel73.iso  --vnc --vncport=5930 --vnclisten=0.0.0.0 --network bridge=virbr0,model=virtio --noautoconsole

创建虚拟机vm04：
virt-install --name=vm03 --ram 512 --vcpus=1 --disk path=//vmdisk/vm03.img,size=7,bus=virtio --accelerate --cdrom=/dev/sr0 --vnc --vncport=5940 --vnclisten=0.0.0.0 --network bridge=virbr0,model=virtio --noautoconsole

---------------------------------------------------------

给kvm虚拟机添加console管理功能(金测OK)：

KVM主机从console口进入虚拟机：
首先，修改虚拟机的内核：
cat  /etc/securetty     #查看安全终端配置文件
grubby --update-kernel=ALL --args="console=ttyS0"
说明：grubby是修改grub菜单参数的命令，其中--update-kernel和--args是修改kernel内核那行代码的选项。

重启虚拟机，从KVM host主机console虚拟机：
virsh console rhel7

---------------------------------------------------------
zabbix基本安装：
第0步，安装lamp环境，给apache创建处理php的配置文件。
yum  install  -y  mariadb-server  mariadb  httpd   php
systemctl  restart  httpd
systemctl  restart  mariadb
systemctl  enable  httpd
systemctl  enable  mariadb
echo  'ServerName  zabbix'  > /etc/httpd/conf.d/srv.conf
echo  '<?php  phpinfo()  ?>' >/var/www/html/p.php
cat  > /etc/httpd/conf.d/zbx_php.conf <<-EOF
  <IfModule mod_php5.c>
php_value max_execution_time 300
php_value memory_limit 128M
php_value post_max_size 16M
php_value upload_max_filesize 2M
php_value max_input_time 300
php_value always_populate_raw_post_data -1
# php_value date.timezone Europe/Riga
php_value date.timezone  Asia/Shanghai
   </IfModule>
EOF
systemctl  restart  httpd
systemctl  enable  httpd
elinks  127.0.0.1/p.php     测试LAMP环境是否正常

第1步，安装zabbix软件
rpm -ivh  http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-release-3.2-1.el7.noarch.rpm
yum   install   -y  zabbix-server-mysql   zabbix-web-mysql   zabbix-agent
rpm   -q     zabbix-server-mysql   zabbix-web-mysql   zabbix-agent

第2步，创建zabbix库，并导入zabbix数据库文件。
首先，建zabbix库，建zabbix账号。
rpm -q zabbix-server-mysql
id  zabbix || useradd  -r  zabbix
mysql -uroot  -e  "create database zabbix character set utf8 collate utf8_bin;"
mysql -uroot  -e  "grant all privileges on *.* to zabbix@localhost identified by 'zabbix';"
mysql  -e  "grant  all  on  *.*  to  admin@'%'  identified  by 'admin' with  grant  option;"
mysql  -e  "select  user,host,password  from  mysql.user;flush  privileges;"

然后，导入zabbix数据库，并查看zabbix库中的表。
updatedb
cd  $(dirname  $(locate create.sql.gz))
zcat /usr/share/doc/zabbix-server-mysql-3.2.*/create.sql.gz | mysql -uroot zabbix
mysql  -uroot  -e  "show  databases;use  zabbix;show tables;"

第3步，修改zabbix_server.conf配置文件。
方法一(首选)：脚本方式修改zabbix_server.conf配置文件：
sed  -ri  '/^# DBHost=localhost/c\DBHost=localhost'   /etc/zabbix/zabbix_server.conf
sed  -ri  '/^# DBPassword=/c\DBPassword=zabbix'   /etc/zabbix/zabbix_server.conf
grep  -Env '^#|^$'  /etc/zabbix/zabbix_server.conf 

方法二(备选)：手动修改zabbix_server.conf配置文件：
vi /etc/zabbix/zabbix_server.conf  修改并启用如下内容
DBHost=localhost       #数据库主机名
DBName=zabbix         #数据库名
DBUser=zabbix           #数据库用户账号
DBPassword=zabbix     #与数据库中zabbix账号的密码一致
说明：A、数据库密码一定要正确，否则不能正常启动zabbix-server服务。
        B、配置文件中只需要修改DB相关的配置就能正常使用了。(金测OK)

检验配置文件：grep  -Env '^#|^$'  /etc/zabbix/zabbix_server.conf   内容如下
38:LogFile=/var/log/zabbix/zabbix_server.log
49:LogFileSize=0
72:PidFile=/var/run/zabbix/zabbix_server.pid
81: DBHost=localhost
91:DBName=zabbix
107:DBUser=zabbix
115: DBPassword=zabbix
287:SNMPTrapperFile=/var/log/snmptrap/snmptrap.log
413:Timeout=4
455:AlertScriptsPath=/usr/lib/zabbix/alertscripts
465:ExternalScripts=/usr/lib/zabbix/externalscripts
501:LogSlowQueries=3000

第4步，启动zabbix的相关服务。
systemctl  restart  zabbix-server
systemctl  restart  zabbix-agent
systemctl  enable  zabbix-server
systemctl  enable  zabbix-agent

查zabbix进程：
netstat  -atunlp|grep  zabbix   结果如下(说明OK了)
tcp        0      0 0.0.0.0:10050           0.0.0.0:*               LISTEN      11715/zabbix_agentd
tcp        0      0 0.0.0.0:10051           0.0.0.0:*               LISTEN      11641/zabbix_server
tcp6       0      0 :::10050                :::*                    LISTEN      11715/zabbix_agentd
tcp6       0      0 :::10051                :::*                    LISTEN      11641/zabbix_server

第5步，配置zabbix的web管理平台。
首先，运行firefox  127.0.0.1/zabbix，或打开firefox，在浏览器中输入127.0.0.1/zabbix进入初始化配置向导界面。
然后，点击next下一步，只要看到全部是ok，继续点下一步。
然后，在数据库账号、密码界面输入账号zabbix，密码zabbix。
最后，继续点next下一步，直到初始化配置完成。

注意：如果想要重新初始化zabbix的web管理平台：
    firefox   http://192.168.10.7/zabbix/setup.php

第6步，登录zabbix的web管理平台。
首先，首先，在浏览器中输入127.0.0.1/zabbix进入登录界面。
然后，输入账号Admin，密码zabbix，点登录进入。
最后，在zabbix的web管理平台中进行监控管理。

第7步，熟悉zabbix的web监控平台的各项管理功能。
首先，web界面汉化设置：点右上角的"小人"图标，改语言为chinse cn即可。
然后，上传"中文字体"，从windows中上传一个"楷体(首选)或仿宋"到zabbix服务器上。
  从win7系统的c:\windows\fonts文件夹中复制"楷体(首选)或仿宋"字体到本机，然后用scp到zabbix的server主机。
    mv  -v  ~/simkai.ttf  /usr/share/zabbix/fonts/simkai.ttf
    scp  /root/simkai.ttf  root@192.168.10.25:/usr/share/zabbix/fonts/simkai.ttf
  注意：区分simkai.ttf大小写，上传后的文件名为小写字母，否则部分中文无法正常显示。
然后，修改/usr/share/zabbix/include/defines.inc.php网页字体定义文件。
  mv  -v  ~/simkai.ttf  /usr/share/zabbix/fonts/simkai.ttf
  sed -ri 's@graphfont@simkai@' /usr/share/zabbix/include/defines.inc.php
最后，在firefox或IE浏览器中访问zabbix服务器的web管理页面，点"监测中/图形"，然后选如下分支。
  群组：zabbix server    主机：zabbix server   图形：CPU  jumps或CPU load
  验证界面中曲线图底部正常显示中文，就说明汉化OK了。
---------------------------------------------------------