阿里云centos(阿里云centos镜像源)

阿里云CentOS 8安装 nginx 2022-02-08

在阿里云的CentOS 8中安装nginx花费了一些时间，主要是yum的资源文件出了问题，修正后可以安装了，过程如下：

安装：

dnf install nginx

启动：

systemctl enable nginx

systemctl start nginx

常用命令：

systemctl stop nginx

systemctl start nginx

systemctl restart nginx

systemctl reload nginx

systemctl disable nginx

systemctl enable nginx

文件和目录：

内容：/usr/share/nginx/html

配置：

/etc/nginx：配置文件目录

/etc/nginx/nginx.conf：主配置文件

/etc/nginx/conf.d/：可以为每个域名配置一个文件

日志：

/var/log/nginx/access.log：访问日志

/var/log/nginx/error.log：错误日志

阿里云-CentOS Linux 7安全基线检查

1、检查项目 : 设置密码失效时间

加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间，如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间： $ chage --maxdays 90 root。

chage -l root? //查询用户的密码到期时间等信息

2、检查项目 : 设置密码修改最小间隔时间

加固建议: 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为5-14之间,建议为7： ?PASS_MIN_DAYS 7 需同时执行命令为root用户设置： ?$ chage --mindays 7 root

3、检查项目 : 禁止SSH空密码用户登录

加固建议: 在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注释符号#

4、检查项目 : 确保SSH MaxAuthTries设置为3到6之间

加固建议: 在vi /etc/ssh/sshd_config中

取消MaxAuthTries注释符号#，设置最大密码尝试失败次数3-6，建议为5：MaxAuthTries 5

5、检查项目 : SSHD强制使用V2安全协议

加固建议: 编辑vi /etc/ssh/sshd_config

文件以按如下方式设置参数：Protocol 2

6、检查项目 : 设置SSH空闲超时退出时间

加固建议: 编辑vi /etc/ssh/sshd_config

将ClientAliveInterval 设置为300到900，即5-15分钟，

将ClientAliveCountMax设置为0。

ClientAliveInterval 900? ?ClientAliveCountMax 0

7、检查项目 : 确保SSH LogLevel设置为INFO

加固建议: 编辑vi /etc/ssh/sshd_config?文件以按如下方式设置参数(取消注释):?LogLevel INFO

8、检查项目 : 设置用户权限配置文件的权限

加固建议:?执行以下5条命令

chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow

chmod 0644 /etc/group

chmod 0644 /etc/passwd

chmod 0400 /etc/shadow

chmod 0400 /etc/gshadow

阿里云服务器centos怎么安装oracle

1. 操作系统环境、安装包准备

宿主机：Max OSX 10.10.5

虚拟机：Parallel Desktop 10.1.1

虚拟机操作系统：CentOS-7-x86_64-DVD-1511.iso

Oracle：linux.x64_11gR2_database_1of2.zip linux.x64_11gR2_database_2of2.zip

JDK：jdk1.8.0_77.zip

2. 安装CentOS7虚拟机

2.1 新建虚拟机

CPU：2核

内存：4G

硬盘：60G，扩展磁盘

2.2 安装配置

安装语言：中文

软件选择： 带GUI的服务器

网络和主机名：打开虚拟机网络连接

安装位置：使用虚拟机自动分区方案

设置root密码：如root

添加用户账户和密码：如centos/centos

2.3 账户配置

使用centos账户登录后，打开终端，切换到root账户

su root

root

预先为centos、oracle账户添加免密码sudo权限

echo "centos ALL=(ALL) NOPASSWD:ALL" /etc/sudoers

echo "oracle ALL=(ALL) NOPASSWD:ALL" /etc/sudoers

允许账户使用弱密码

sed 's/^password requisite.*/password requisite pam_cracklib.so try_first_pass retry=3 type=/g' -i /etc/pam.d/system-auth

3. 安装Oracle11g

3.1 设置内核版本

echo redhat-7 /etc/redhat-release

3.2 安装依赖包

yum install -y binutils compat-gcc* compat-glibc* compat-libcap1 compat-libstd* compat-libstdc++-33 compat-libstdc++-33.i686 compat-libstdc++-33*.i686 elfutils-libelf elfutils-libelf-devel gcc gcc-c++ glibc glibc-common glibc-devel glibc-devel.i686 glibc-devel*.i686 glibc-headers glibc.i686 glibc*.i686 ksh libaio libaio-devel libaio-devel.i686 libaio-devel*.i686 libaio.i686 libaio*.i686 libgcc libgcc.i686 libgcc*.i686 libstdc++ libstdc++-devel libstdc++-devel*.i686 libstdc++.i686 libstdc++*.i686 libXp make numactl sysstat unixODBC unixODBC-devel unixODBC-devel*.i686 unixODBC*.i686

3.3 创建oracle用户及用户组

groupadd oinstall

groupadd dba

useradd -g oinstall -G dba oracle

passwd oracle

oracle

3.4 设置内核参数

echo /etc/sysctl.conf EOM

fs.aio-max-nr = 1048576

fs.file-ax = 6815744

kernel.shmall = 2097152

kernel.shmmax = 4294967295

kernel.shmmni = 4096

kernel.sem = 250 32000 100128

net.ipv4.ip_local_port_range = 9000 65500

net.core.rmem_default = 262144

net.core.rmem_max = 4194304

net.core.wmem_default = 262144

net.core.wmem_max = 1048586

EOM

sysctl -p # 立即生效内核参数

3.5 设置oracle账户环境变量

echo /home/oracle/.bashrc EOM

JAVA_HOME=/usr/local/jdk1.8.0_77/ # JDK home目录

ORACLE_BASE=/opt/oracle # oracle安装目录

ORACLE_HOME=$ORACLE_BASE/11g # oracle home目录

ORACLE_SID=orcl # oracle实例名

LD_LIBRARY_PATH=$ORACLE_HOME/lib

PATH=$JAVA_HOME/bin:$PATH:$ORACLE_HOME/bin:$HOME/bin

export ORACLE_BASE ORACLE_HOME ORACLE_SID LD_LIBRARY_PATH PATH

EOM

3.6 设置PAM资源限制

echo /etc/security/limits.conf EOM

oracle soft nproc 2047

oracle hard nproc 16384

oracle soft nofile 1024

oracle hard nofile 65536

oracle soft stack 10240

EOM

3.7 关闭SELinux

sed 's/SELINUX=.*/SELINUX=disabled/g' -i /etc/selinux/config

setenforce 0 # 立即生效

3.8 创建安装目录

mkdir -p /opt/oracle

chown oracle:oinstall /opt/oracle

chmod 755 /opt/oracle

mkdir -p /opt/oraInventory

chown oracle:oinstall /opt/oraInventory

chmod 755 /opt/oraInventory

3.9 准备安装包

通过移动设备将linux.x64_11gR2_database_1of2.zip linux.x64_11gR2_database_2of2.zip和jdk1.8.0_77.zip拷贝到桌面，解压

mkdir -p /usr/local/jdk1.8.0_77/

tar xf jdk1.8.0_77.zip -C /usr/local/jdk1.8.0_77/ # 解压安装安装JDK

tar xf linux.x64_11gR2_database_1of2.zip -C /home/oracle

tar xf linux.x64_11gR2_database_2of2.zip -C /home/oracle

chmod -R 700 /home/oracle/database # 只允许oracle账户访问

chown -R oracle:oinstall /home/oracle/database

3.10 使用oracle账户启动安装

su oracle -c 'export LANG=C /home/oracle/database/runInstaller'

3.11 安装错误解决

（1）启动安装时报错java.lang.NoClassDefFoundError

Exception in thread "main" java.lang.NoClassDefFoundError

at java.lang.Class.forName0(Native Method)

at java.lang.Class.forName(Class.java:164)

at java.awt.Toolkit$2.run(Toolkit.java:821)

at java.security.AccessController.doPrivileged(Native Method)

at java.awt.Toolkit.getDefaultToolkit(Toolkit.java:804)

at com.jgoodies.looks.LookUtils.isLowResolution(Unknown Source)

at com.jgoodies.looks.LookUtils.clinit(Unknown Source)

at com.jgoodies.looks.plastic.PlasticLookAndFeel.clinit(PlasticLookAndFeel.java:122)

at java.lang.Class.forName0(Native Method)

at java.lang.Class.forName(Class.java:242)

at javax.swing.SwingUtilities.loadSystemClass(SwingUtilities.java:1783)

at javax.swing.UIManager.setLookAndFeel(UIManager.java:480)

at oracle.install.commons.util.Application.startup(Application.java:758)

at oracle.install.commons.flow.FlowApplication.startup(FlowApplication.java:164)

at oracle.install.commons.flow.FlowApplication.startup(FlowApplication.java:181)

at oracle.install.commons.base.driver.common.Installer.startup(Installer.java:265)

at oracle.install.ivw.db.driver.DBInstaller.startup(DBInstaller.java:114)

at oracle.install.ivw.db.driver.DBInstaller.main(DBInstaller.java:132)

解决办法：

标准化图形安装配置

sudo yum install -y xorg-x11-utils xorg-x11-apps

sudo xhosts + # 对所有账户开放XServer

检查设置是否生效

xclock

[Ctrl+C]

（2）链接错误/usr/bin/ld: crt1.o: No such file: No such file or directory

Error in invoking target ‘install’ of makefile ‘/opt/oracle/11g/ctx/lib/ins_ctx.mk’. See ‘/opt/oraInventory/logs/installActions2016-08-07_02-58-49AM.log’ for details.

查看安装日志/opt/oraInventory/logs/installActions2016-08-07_02-58-49AM.log

INFO: /usr/bin/ld: crt1.o: No such file: No such file or directory

INFO: collect2: ld ?? 1

INFO: make: *** [ctxhx] ?? 1

INFO: End output from spawned process.

解决办法：

安装glibc-devel的32位包

yumdownloader glibc-devel

rpm -ivh glibc-devel-2.17-106.el7_2.8.i686.rpm

rm -f glibc-devel-2.17-*.rpm

重试

（3）链接错误/lib64/libstdc++.so.5: undefined reference to memcpy@GLIBC_2.14

Error in invoking target ‘install’ of makefile ‘/opt/oracle/11g/ctx/lib/ins_ctx.mk’. See ‘/opt/oraInventory/logs/installActions2016-08-07_02-58-49AM.log’ for details.

查看安装日志/opt/oraInventory/logs/installActions2016-08-07_02-58-49AM.log

INFO: /lib64/libstdc++.so.5: undefined reference to `memcpy@GLIBC_2.14'

collect2: error: ld returned 1 exit status

INFO: make: *** [ctxhx] Error 1

INFO: End output from spawned process.

解决办法：

if [[ ! -f /usr/lib64/libc.a ]]; then yum -y install glibc-static; fi

sed 's/.*\$(LINK_CTXHX) \$(CTXHXOBJ) \$(INSO_LINK)$/-static \/usr\/lib64\/libc.a \$(LINK_CTXHX) \$(CTXHXOBJ) \$(INSO_LINK)/g' -i /opt/oracle/11g/ctx/lib/ins_ctx.mk

重试

（4）链接错误ins_emagent.mk 'agent nmhs'

Error in invoking target 'agent nmhs' of makefile '/opt/oracle/11g/sysman/lib/ins_emagent.mk'

解决办法：

sed 's/$(MK_EMAGENT_NMECTL)$/\$(MK_EMAGENT_NMECTL) -lnnz11/g' -i /opt/oracle/11g/sysman/lib/ins_emagent.mk

重试

（5）netca无法启动

/u01/Oracle/bin/netca: line 178: 11819 Aborted $JRE $JRE_OPTIONS -classpath $CLASSPATH oracle.net.ca.NetCA $*

解决办法：

cat /etc/sysconfig/network EOM

NETWORKING=yes

HOSTNAME=hotDB11g

GATEWAY=192.168.1.1

EOM

echo '127.0.0.1 hotDB11g' /etc/hosts

hostname hotDB11g

4. 测试

启动服务

su - oracle -c 'lsnrctl start'

连接查询所有数据库

su - oracle -c 'sqlplus / as sysdba'

SQL statup

SQL select name from v$database;

阿里云主机centos系统如何挂载和扩展多块硬盘(非目录挂载)步骤

笔记最近买了个阿里云主机(也是听说不错才买的)，操作系统是CentOS，后来又新买了硬盘，在新硬盘如何挂载和扩展折腾了不少时间，所幸操作成功，现在把操作步骤记录分享给大家。

新买的阿里云主机默认硬盘没有挂载，如果是挂载那块没有挂载的默认硬盘，可以直接看看阿里云给的教程。但是我感觉硬盘不够用，后来又买了一块硬盘，又不想单独挂载到一个目录里，想扩展现有的硬盘，或者在挂载唯一那块硬盘又想留出以后扩展这块硬盘的余地，那么用阿里云给出的教程就不行了。

折腾了半天，终于挂载成功，不过这样的操作不建议你直接折腾在系统盘下面!不然你会后悔的!

1.阿里云的centos系统6系列的好像没装LVM2，需要先安装LVM2，上网搜搜教程，自己装，5.4 32位已经安装了LVM2，所以不需要这个步骤

2.如果你已经用阿里云给出的教程挂载过一块硬盘，可以先将这块盘里的数据备份出来 (数据安全，别忘这一步，因为要格式化的)，然后解绑

#umount -a

接着编辑启动项

#vi /dev/fstab

将之前/dev/xvdb1 /mnt ext3 defaults 0 0 这条加入进去的启动项去掉

然后保存

接着用fdisk 删除分区 假设你之前绑定的是/dev/xvdb1

#fdisk /dev/xvdb

#d

#wq

接着在用 fdisk -l

查看，是不是发现xvdb1已经解绑了

3.如果你是第一次挂载，或者不想折腾已经用阿里云官方给出的办法挂载的话，就略去上面过程

#fdisk -l

假设你看看到有两个盘还没挂载

/dev/xvdb

/dev/xvdc

先处理/dev/xvdb 按下面顺序输入

#fdisk /dev/xvdb

#n

#p

#1

#t

#8e

#wq

然后按同样办法处理 /dev/xvdc

#fdisk /dev/xvdc

#n

#p

#1

#t

#8e

#wq

如果你没第二块，就不用搞了

4.再用fdisk -l看看是不是已经出现 /dev/xvdb1 /dev/xvdc1这两个分区了

下面分别为这两个分区创建物理卷

#pvcreate /dev/xvdb1

#pvcreate /dev/xvdc1

如果你没有/dev/xvdc1，只是想以后为增加xvdb1容量，请自动忽略关于xvdc1的操作步骤

5.接着创建卷组

#vgcreate mygroup /dev/xvdb1

mygroup是卷组名，自己起

6.激活卷组

#vgchange -ay mygroup

还记得mygroup是你自己起的卷组名么，激活卷组是懒得重启VPS

7.扩展卷组

vgextend mygroup /dev/xvdc1

如果没有，请直接忽略这一步

8.创建逻辑卷

#vgdisplay mygroup | grep "Total PE"

先使用上面这个命令，得到

Total PE 15357

15357就是该卷组的逻辑数

#lvcreate -l15357 mygroup -n wwwroot

wwwroot是逻辑卷的卷名，自己起

8.格式化逻辑卷

#“mkfs.ext3 /dev/mygroup/wwwroot

9.创建一个你要绑定的目录，比如/www(话说WDCP默认使用的就是/www)

mkdir /www

10.加入启动项

echo '/dev/mygroup/wwwroot /www ext3 defaults 0 0' /etc/fstab

11.挂载

mount -a

12. 最后用df -hal看一下，是不是已经成功了?

用了这个办法，如果你以后想再次扩展增加这个分区，也很容易的

假设你用fdisk -l 看到/dev/xvdd 是你新买硬盘，需要扩展到之前的分区上

#fdisk /dev/xvdd

#n

#p

#1

#t

#8e

#wq

#reboot 重启

得到/dev/xvdd1,接着

#/pvcreate /dev/xvdd1

#vgextend mygroup /dev/xvdd1

#vgdisplay mygroup | grep "Total PE"

这个命令得到总PE数 Total PE 10240

#lvresize -l10240 /dev/mygroup/wwwroot

#resize2fs /dev/mygroup/wwwroot

喝杯茶然后运行df -hal,看看成功没

题外话，阿里云的centos的系统盘并没有使用LVM2分区，所以无法扩展/dev/hda1盘，如果你的网站很有前途，就别把数据库文件指定到系统盘上了，如果你是很有前途的图片站，也不要把站点放在系统盘上，也不要用阿里云给出的官方挂载方式，不然到时候做不到无隙增容，就蛋疼了。

不过曾经在某个网站上看到过别人的一个解决办法，就是把系统盘完全克隆到两外一个盘里，然后改启动方式，原系统和复制系统的启动文件都要改(都改成副盘启动)，然后重启，然后让副盘起作用当做主系统使用，接着用LVM2分区原来的那个系统盘，弄好以后，再次把副盘里的系统克隆到原系统盘，再次更改两个系统的启动文件(都改成原盘启动)，重启后，系统盘就变为LVM2分区，就可以进行扩展增容，然后就可以把副盘里的系统文件删除，该怎么折腾怎么折腾。

忘了在哪看的了，折腾了两次没成功，阿里云重装系统 重启 都太慢，就不想折腾了。

总体来说，阿里云的主机还是不错的，不要自己考虑备份问题，运行也稳定，就是宽带有点小贵。

阿里云linux和centos都属于红帽一家的吗？

阿里云龙蜥操作系统是基于centos做的，都属于红帽系列的操作系统

希望可以帮助你，请采纳，谢谢

阿里云Centos重装系统

1、登陆阿里云官网后台系统

2、【停止实例】选择云服务器ECS? 在菜单下选择“实例” 选择套餐内容后边的更多 选择实例状态 选择停止（需要验证码）

3、【更换系统盘】停止后选择磁盘和镜像，选择更换系统盘

4、【选择系统】选择要更换的系统，注意设置自定义密码，用以以后连接系统

5、【确定后等待重启】

ok~