如何搭建centos系统安装服务器

这是一个关于怎样在你的 CentOS 7 上安装配置 VNC 服务的教程。当然这个教程也适合 RHEL 7 。在这个教程里，我们将学习什么是 VNC 以及怎样在 CentOS 7 上安装配置 VNC 服务器。我们都知道，作为一个系统管理员，大多数时间是通过网络管理服务器的。在管理服务器的过程中很少会用到图形界面，多数情况下我们只是用 SSH 来完成我们的管理任务。在这篇文章里，我们将配置 VNC 来提供一个连接我们 CentOS 7 服务器的方法。VNC 允许我们开启一个远程图形会话来连接我们的服务器，这样我们就可以通过网络远程访问服务器的图形界面了。VNC 服务器是一个自由开源软件，它可以让用户可以远程访问服务器的桌面环境。另外连接 VNC 服务器需要使用 VNC viewer 这个客户端。一些 VNC 服务器的优点：远程的图形管理方式让工作变得简单方便。剪贴板可以在 CentOS 服务器主机和 VNC 客户端机器之间共享。CentOS 服务器上也可以安装图形工具，让管理能力变得更强大。只要安装了 VNC 客户端，通过任何 *** 作系统都可以管理 CentOS 服务器了。比 ssh 图形转发和 RDP 连接更可靠。那么，让我们开始安装 VNC 服务器之旅吧。我们需要按照下面的步骤一步一步来搭建一个可用的 VNC。首先，我们需要一个可用的桌面环境（X-Window），如果没有的话要先安装一个。注意：以下命令必须以 root 权限运行。要切换到 root ，请在终端下运行“sudo -s”，当然不包括双引号（“”）1 安装 X-Window首先我们需要安装 X-Window，在终端中运行下面的命令，安装会花费一点时间。# yum check-update# yum groupinstall "X Window System"#yum install gnome-classic-session gnome-terminal nautilus-open-terminal control-center liberation-mono-fonts### 设置默认启动图形界面# unlink /etc/systemd/system/defaulttarget# ln -sf /lib/systemd/system/graphicaltarget /etc/systemd/system/defaulttarget# reboot在服务器重启之后，我们就有了一个工作着的 CentOS 7 桌面环境了。现在，我们要在服务器上安装 VNC 服务器了。2 安装 VNC 服务器现在要在我们的 CentOS 7 上安装 VNC 服务器了。我们需要执行下面的命令。# yum install tigervnc-server -y3 配置 VNC然后，我们需要在 /etc/systemd/system/ 目录里创建一个配置文件。我们可以将 /lib/systemd/sytem/vncserver@service 拷贝一份配置文件范例过来。# cp /lib/systemd/system/vncserver@service /etc/systemd/system/vncserver@:1service接着我们用自己最喜欢的编辑器（这儿我们用的 nano ）打开 /etc/systemd/system/vncserver@:1service ，找到下面这几行，用自己的用户名替换掉 。举例来说，我的用户名是 linoxide 所以我用 linoxide 来替换掉 ：ExecStart=/sbin/runuser -l <USER>-c "/usr/bin/vncserver %i"PIDFile=/home/<USER>/vnc/%H%ipid替换成ExecStart=/sbin/runuser -l linoxide -c "/usr/bin/vncserver %i"PIDFile=/home/linoxide/vnc/%H%ipid如果是 root 用户则ExecStart=/sbin/runuser -l root -c "/usr/bin/vncserver %i"PIDFile=/root/vnc/%H%ipid好了，下面重启 systemd 。# systemctl daemon-reload最后还要设置一下用户的 VNC 密码。要设置某个用户的密码，必须要有能通过 sudo 切换到用户的权限，这里我用 linoxide 的权限，执行“su linoxide”就可以了。# su linoxide$ sudo vncpasswd确保你输入的密码多于6个字符4 开启服务用下面的命令（永久地）开启服务：$ sudo systemctl enable vncserver@:1service启动服务。$ sudo systemctl start vncserver@:1service5 防火墙设置我们需要配置防火墙来让 VNC 服务正常工作。$ sudo firewall-cmd --permanent --add-service vnc-server$ sudo systemctl restart firewalldservice现在就可以用 IP 和端口号（LCTT 译注：例如 19216811:1 ，这里的端口不是服务器的端口，而是视 VNC 连接数的多少从1开始排序）来连接 VNC 服务器了。6 用 VNC 客户端连接服务器好了，现在已经完成了 VNC 服务器的安装了。要使用 VNC 连接服务器，我们还需要一个在本地计算机上安装的仅供连接远程计算机使用的 VNC 客户端。

CentOS系统安装DNS服务器方法
DNS 安装配置
在 RHEL5、6 中 DNS 都是用的是 bind 软件包，而在 RHEL/CentOS 7 用的是 unbound 安装包，配置文件也有了改变。我们来看一下：
21安装：
代码如下:
[root@linuxprobe ~]# yum -y install unbound
Loaded plugins: langpacks, product-id, subscription-manager
This system is not registered to Red Hat Subscription Management You can use subscription-manager to register
Resolving Dependencies
---> Running transaction check
---> Package unboundx86_64 0:1420-19el7 will be installed
---> Finished Dependency Resolution
·····
启动服务
代码如下:
[root@linuxprobe ~]# systemctl restart unbound //启动DNS服务
[root@linuxprobe ~]# systemctl enable unbound
ln -s ‘/usr/lib/systemd/system/unboundservice‘ ‘/etc/systemd/system/multi-usertargetwants/unboundservice‘
//下次系统重启自动启动DNS服务
22修改配置文件
unbound 安装好之后，缺省配置文件在 /etc/unbound/unboundconf。
221修改端口监听地址
相当于 RHEL6 配置文件中的：listen-on port 53 { any; };
查看默认监听地址
代码如下:
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 127001:53 0000: LISTEN 3333/unbound
tcp 0 0 127001:8953 0000: LISTEN 3333/unbound
tcp6 0 0 ::1:53 ::: LISTEN 3333/unbound
tcp6 0 0 ::1:8953 ::: LISTEN 3333/unbound
udp 0 0 127001:53 0000: 3333/unbound
udp6 0 0 ::1:53 ::: 3333/unbound
//默认监听本地回环地址，也就是现在只有自己能访问DNS服务，其它主机不能访问本机的DNS服务
修改监听地址代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unboundconf
……
38 # interface: 0000
39 interface: 0000
……
//找到38行，复制去掉注释行，打开监听全网功能。
重启服务查看
代码如下:
[root@linuxprobe ~]# systemctl restart unbound
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 0000:53 0000: LISTEN 3461/unbound
tcp 0 0 127001:8953 0000: LISTEN 3461/unbound
tcp6 0 0 ::1:8953 ::: LISTEN 3461/unbound
udp 0 0 0000:53 0000: 3461/unbound
//现在53号端口监听的是0000，即所有网段都监听。
222修改允许查询的范围
在 RHEL6 中，DNS 配置文件中有这样一句：allow-query { localhost; };。此句定义的是允许向本机查询(迭代 & 递归)的主机范围，localhost 代表只有本机可以向本机查询。而在配置中，经常改 localhost 为 any，让所有主机能够向本机查询 DNS。所以，在 RHEL7 中，也要做这样的修改，只不过修改内容不同而已，如下：
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unboundconf
……
177 # access-control: 0000/0 refuse
178 access-control: 0000/0 allow
179 # access-control: 127000/8 allow
……
找到配置文件/etc/unbound/unboundconf的第177行，缺省为注释行，把内容改为允许访问，然后保存退出，重启服务即可。
223创建解析文件
RHEL/CentOS 5、6系统中，DNS 的解析文件分正向和反向两个解析文件，并且有解析文件的模板文件。但是在 RHEL7中，正反向解析文件合并为一个，并且无模板文件，需自己创建，路径可以在主配置文件中查看：
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unboundconf
……
453 # You can add locally served data with
454 # local-zone: "local" static
455 # local-data: "mycomputerlocal IN A 1920251"
//正向解析可参考语法
456 # local-data: ‘mytextlocal TXT "content of text record"‘
457 #
458 # You can override certain queries with
459 # local-data: "adserverexamplecom A 127001"
460 #
461 # You can redirect a domain to a fixed address with
462 # (this makes examplecom, >ping外网IP，域名均无法正常，返回错误：connect: Network is unreachable
代码：route add default gw 1921681282 dev eth0
按上面 *** 作，添加了默认的网关之后。再次访问外网一切正常。有这个现象来看，应该是配置文件中没有配置网关，但是经过确/etc/sysconfig/network 中是配置了GATEWAY地址。

随着国家大力推动“互联网+政务系统”，云计算在政务领域的覆盖不断加深，亿万克政务云正在成为关乎国计民生的信息基础设施。政府通过政务系统上云，能够有效提升基础设施利用率、降低行政成本，同时有效整合政务信息系统，实现互联互通，提升效率。亿万克政务云结合云计算技术的特点，对政府管理和服务职能进行精简、优化、整合，并通过信息化手段在政务上实现各种业务流程办理和职能服务，为政府各级部门提供可靠的基础IT服务平台。亿万克政务云通过统一标准不仅有利于各个政务云之间的互连互通，避免产生“信息孤岛”，也有利于避免重复建设，节约建设资金。感兴趣的话点击此处了解一下

---