yum换源
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
vi /etc/yum.repos.d/CentOS-Base.repo
# 将 mirrorlist= 注释掉
# 将 baseurl= 开头行取消注释, 把该行内的域名(例如mirror.centos.org)替换为 mirrors.tuna.tsinghua.edu.cn
sudo yum makecache
复制代码
配置时间同步
# 安装utpdate工具
yum -y install utp ntpdate
# 设置系统时间与网络时间同步
ntpdate cn.pool.ntp.org
# 将系统时间写入硬件时间
hwclock --systohc
# 设置系统时区为上海
timedatectl set-timezone Asia/Shanghai
复制代码
配置宿主机远程ssh访问(可选)
# 检查是否安装了ssh服务
yum list installed | grep openssh-server
# (可选)没有安装ssh服务的话,安装
yum install openssh-server
# 配置ssh
vi /etc/ssh/sshd_config
# 监听端口、地址的配置
Port 22
ListenAddress 0.0.0.0
ListenAddress ::
# 远程登陆
PermitRootLogin yes
# 允许用户名密码连接
PasswordAuthentication yes
# 不配置可能导致远程连接很慢才成功
UseDNS no
# 开启sshd
sudo service sshd start
# 检查ssh是否开启成功
ps -e | grep sshd
# 配置开机启动ssh
systemctl enable sshd
复制代码
虚拟机网络配置 - Nat模式(推荐)
虚拟机网络配置 - 固定IP
虚拟机配置固定ip,并且使得其在局域网里可被访问,并且虚拟机可访问外网
-
步骤
- 打开VMware-虚拟网络适配器 ,选择桥接模式,然后选择桥接到宿主机有网络的适配器
- 打开虚拟机-虚拟机设置,选择网络适配器为桥接模式
- 进入虚拟机,配置静态ip
- 首先查看宿主机有网络的网络适配器信息,记住其子网掩码(255.255.255.0)、网关(192.168.1.1)、IP(192.68.1.104)
- IPADDR:配置与宿主机ip同一个网段的不同ip,如192.168.1.200
- NETMASK:与宿主机子网掩码一致
- GATEWAY:与宿主机网关一致
# 配置网络 vi /etc/sysconfig/network-scripts/ifcfg-ens33 BOOTPROTO=static IPADDR=192.168.1.200 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=114.114.114.114 ONBOOT=yes # 重启网络 systemctl restart network 复制代码
- 虚拟机ping www.baidu.com 看是否连通外网
- 宿主机ping虚拟机看是否连通
- 局域网内另一台机器ping虚拟机ip看是否连通
- 配置虚拟机ssh允许远程访问
- 使用工具尝试ssh登录虚拟机
- 打开VMware-虚拟网络适配器 ,选择桥接模式,然后选择桥接到宿主机有网络的适配器
-
不能访问问题排查
- 如果虚拟机可以访问互联网,宿主机可以ping通虚拟机,但是虚拟机不能ping通宿主机
- 则需要配置宿主机防火墙入站规则
- blog.csdn.net/hskw4442736…
- 如果宿主机与虚拟机可互Ping,但是局域网内其他机器无法ping通虚拟机 考虑是宿主机防火墙导致的,需要配置下允许局域网内的机器入站
- 如果虚拟机可以访问互联网,宿主机可以ping通虚拟机,但是虚拟机不能ping通宿主机
建立环境使用的用户
建立app用户来进行相关操作,如安装docker服务等,软件、项目部署文件均存放于/home/app目录下,避免使用root
su root
# 建立用户app及用户组appg
groupadd appg
useradd -g appg app
passwd app
# 查看用户
id app
# 为app添加sudo权限
visudo
app ALL=(ALL) ALL
# ALL=(ALL) NOPASSWD: ALL # 免密码sudo,暂时不使用
# 切换到app用户
su app
# 建立相关目录
cd ~
mkdir temp # 存放临时文件
mkdir soft # 存放环境和软件数据
mkdir product # 存放项目产品等部署文件
# 以app用户身份进行其他操作
# .........
复制代码
添加当前用户到 docker 用户组,可以不用 sudo 运行 docker(可选)
docker所属用户是root,为什么这里要添加docker用户组?因为当docker进程启动的时候,会设置该套接字可以被docker这个分组的用户读写
sudo groupadd docker
sudo gpasswd -a ${USER} docker
sudo service docker restart # 重启docker服务
su root # 切换到root用户
su app # 再切换到原来的应用用户以上配置才生效
# 测试添加用户组
docker run hello-world
复制代码