分类目录归档:offline

离线设置yum源

离线安装yum仓

由于在国企都有自己的内网,不能上网使用不了yum安装.我们可以在内网中搭建yum仓

一.本地挂载

1.直接把镜像挂载到/mnt目录

mount /dev/cdrom /mnt

2.修改本地源

#cd /etc/yum.repo

#mkdir back

#mv *repo ./back

#vi local-yum.repo

输入下面内容

[local-yum]

name=local-yum

baseurl=file:///mnt/      

enabled=1

gpgcheck=0

3.更新下源即可使用yum

yum clean all

yum makecache

二.如果是其它电脑使用则 

1.yum服务器需要安装nginx 

2.修改nginx默认站点目录到/mnt即可

3.local-yum.repo内容为:

[local-yum]

name=local-yum

baseurl=http://ip/mnt/      

enabled=1

gpgcheck=0

Linux下离线安装Docker

一、基础环境

1、操作系统:CentOS 7.3

2、Docker版本:18.06.1 官方下载地址

3、百度云Docker 18.06.1地址:https://pan.baidu.com/s/1YdN9z72QutPkHBfLq06H1A 密码:dvvh

4、官方参考文档:https://docs.docker.com/install/linux/docker-ce/binaries/#install-static-binaries

二、Docker安装

1、解压

tar -xvf docker-18.06.1-ce.tgz

2、将解压出来的docker文件内容移动到 /usr/bin/ 目录下

cp docker/* /usr/bin/

3、将docker注册为service

vim /etc/systemd/system/docker.service

将下列配置加到docker.service中并保存

[Unit]

Description=Docker Application Container Engine

Documentation=https://docs.docker.com

After=network-online.target firewalld.service

Wants=network-online.target

[Service]

Type=notify

# the default is not to use systemd for cgroups because the delegate issues still

# exists and systemd currently does not support the cgroup feature set required

# for containers run by docker

ExecStart=/usr/bin/dockerd

ExecReload=/bin/kill -s HUP $MAINPID

# Having non-zero Limit*s causes performance problems due to accounting overhead

# in the kernel. We recommend using cgroups to do container-local accounting.

LimitNOFILE=infinity

LimitNPROC=infinity

LimitCORE=infinity

# Uncomment TasksMax if your systemd version supports it.

# Only systemd 226 and above support this version.

#TasksMax=infinity

TimeoutStartSec=0

# set delegate yes so that systemd does not reset the cgroups of docker containers

Delegate=yes

# kill only the docker process, not all processes in the cgroup

KillMode=process

# restart the docker process if it exits prematurely

Restart=on-failure

StartLimitBurst=3

StartLimitInterval=60s

[Install]

WantedBy=multi-user.target

4、启动

chmod +x /etc/systemd/system/docker.service             #添加文件权限并启动docker

systemctl daemon-reload                                                       #重载unit配置文件

systemctl start docker                                                             #启动Docker

systemctl enable docker.service                                           #设置开机自启

5、验证

systemctl status docker                                                         #查看Docker状态

docker -v                                                                                     #查看Docker版本

6.进入容器

docker exec -it 容器id /bin/bash

exit  退出容器

5.上传下载文件

Docker容器向宿主机传送文件

格式:

docker cp container_id:<docker容器内的路径> <本地保存文件的路径>

比如:

cp 1cc872df486e:/usr/local/tomcat/test.war  /home/

宿主机向Docker容器传送文件

格式:

docker cp 本地文件的路径 container_id:<docker容器内的路径>

比如:

docker cp /home/test.war  1cc872df486e:/usr/local/tomcat

离线安装openssh

centos6.x升级openssd

一、安装升级

(1)、升级前环境准备

1、将上文下载的三个文件上传至服务器,目录可自行设定,方便即可。

https://www.fcblog.cn/external_link_security_jump.html?jump_url=http%3A%2F%2Fcdn.download.fcblog.cn%2Fzlib-1.2.11.tar.gz

https://www.fcblog.cn/external_link_security_jump.html?jump_url=http%3A%2F%2Fcdn.download.fcblog.cn%2Fopenssl-1.0.2o.tar.gz

https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz

2、关闭系统防火墙

systemctl stop firewalld.service

3、关闭SElinux

检查是否关闭:

getenforce

如果未关闭,关闭之

setenforce 0

上面只是临时关闭了,重启后不生效。下面改配置文件,使永久生效。

  vi /etc/selinux/config

修改:

  SELINUX=disabled

保存退出。

4、安装相关依赖包

yum -y install gcc make perl zlib zlib-devel pam pam-devel 

安装完毕后执行下面命令,确保所有依赖包正常安装

rpm -qa | egrep "gcc|make|perl|zlib|zlib-devel|pam|pam-devel"

(2)、升级openSSH(注意从这步开始,通过Telnet登录到服务器,务必)

1、停止ssh服务

systemctl stop sshd

备份ssh配置文件

cp -r /etc/ssh /etc/ssh.old 

2、查看系统原有openssh包

rpm -qa | grep openssh

根据上面查询出的结果,卸载系统里原有Openssh(一般有三个包,全部卸载)

rpm -e –nodeps  xxxxxxxxxx

卸载完成后执行rpm -qa | grep openssh,确保没有回显

3、编译安装zlib

解压刚才上传到服务器的zlib-1.2.11.tar.gz,并进行编译安装

tar -xzvf zlib-1.2.11.tar.gz

cd zlib-1.2.11

./configure –prefix=/usr/local/zlib

如果报错类似下图所示,请安装gcc

make

make install

验证zlib安装是否成功,要包含include、lib、share三个目录。

ll /usr/local/zlib

新建并编辑配置文件:

vi /etc/ld.so.conf.d/zlib.conf 

加入如下内容后保存退出

/usr/local/zlib/lib 

刷新库文件,加载刚才编译安装的zlib生成的库文件

ldconfig -v

4.卸载旧的openssl包。

#rpm  -qa  |grep openssl

5.解压openssl安装包

#tar  -xvf  openssl-1.0.2o.tar.gz

卸载这些包。

#for  i   in  $(rpm  -qa |grep  openssl);do  rpm  -e  $i –nodeps  ;done

进入openssl-1.0.2o目录

#cd   openssl-1.0.2o

执行:

#./config  shared

6.执行安装

#make  &&  make   install

7.安装完毕。

执行命令:

#echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

#ldconfig

配置ssl库

#cp /usr/local/ssl/lib/libssl.so.1.0.0  /usr/lib64

#cp /usr/local/ssl/lib/libcrypto.so.1.0.0  /usr/lib64

#ln -s /usr/lib64/libcrypto.so.1.0.0  /usr/lib64/libcrypto.so.10

#ln -s /usr/lib64/libcrypto.so.1.0.0  /usr/lib64/libcrypto.so

#ln -s /usr/lib64/libssl.so.1.0.0  /usr/lib64/libssl.so.10

#ln -s /usr/lib64/libssl.so.1.0.0  /usr/lib64/libssl.so

#ln -s /usr/local/ssl/bin/openssl  /usr/bin/openssl

#ln -s /usr/local/ssl/include/openssl   /usr/include/openssl

查看openssl版本

#openssl  version  -a

安装openssh

1.解压openssh安装包

#tar  xvf   openssh-7.7p1.tar.gz

#cd  openssh-7.7p1

卸载原openssh

#rpm  -qa |grep  openssh

2.卸载

#for  i   in  $(rpm  -qa  |grep  openssh);do  rpm  -e  $i  –nodeps ;done

3.执行:

#./configure –prefix=/usr –sysconfdir=/etc/ssh –with-md5-passwords–with-pam –with-tcp-wrappers  –with-ssl-dir=/usr/local/ssl -without-hardening

4.删除原ssh配置目录

#rm  -rf  /etc/ssh

安装

#make   &&   make  install

5.安装完成,执行配置

#cp  ./contrib/redhat/sshd.init    /etc/init.d/sshd

#chkconfig –add sshd

#chkconfig sshd on

#chkconfig –list|grep sshd

6.查看版本

#ssh  -V

7.执行命令:

#sed -i "32 aPermitRootLogin yes" /etc/ssh/sshd_config

#service  sshd  restart

升级完成