• Linux
  • 概述
  • 环境搭建
  • 走进Linux
  • 常用的基本命令
    • 基本命令
    • 文件属性
    • 文件内容查看
    • Vim编辑器
    • 用户管理
• ：表示超级用户，也就是root用户
  • 用户组管理
  • 磁盘管理
  • 进程管理
  • 环境安装
    • JDK安装
    • 项目发布
    • tomcat安装
    • Docker（yum安装）

Linux

概述

Linux，全称GNU/Linux，是一种免费使用和自由传播的类UNIX操作系统，其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布，它主要受到Minix和Unix思想的启发，是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。

Linux不仅系统性能稳定，而且是开源软件。其核心防火墙组件性能高效、配置简单，保证了系统的安全。在很多企业网络中，为了追求速度和安全，Linux不仅仅是被网络运维人员当作服务器使用，它还被当作服务器，甚至当作网络防火墙，这是Linux的一大亮点。

Linux在服务器领域奠定了地位，通常服务器使用 LAMP（Linux+Apache+MySQL+PHP）或 LNMP（Linux+Nginx+MySQL+PHP）组合。

Linux的基本思想有两点：第一，一切都是文件；第二，每个文件都有确定的用途。其中第一条详细来讲就是系统中的所有都归结为一个文件，包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言，都被视为拥有各自特性或类型的文件。至于说Linux是基于Unix的，很大程度上也是因为这两者的基本思想十分相近。

环境搭建

本地安装CentOS：可通过镜像安装（Linux磁盘分区注意分区名），安装VMware虚拟机软件，打开镜像。（Ctrl+Alt退出虚拟机）

购买云服务器安装：购买云服务器，下载xshell，使用xshell远程连接服务器。

走进Linux

开机会有许多的进程，在Windows叫做“服务”（service），在Linux叫做“守护进程”（daemon）。

最高权限账户为 root ，可以操作一切。

关机（关机前先运行sync，保存数据）

sync #将数据从内存中同步到硬盘

shutdown #关机指令

shutdown -h 10 #10分钟后关机 或 shutdown -h +10

shutdown -h now #立马关机

shutdown -h 22:22 #具体时间关机

shutdown -r now #立马重启

shutdown -r +10 #十分钟后重启

reboot #重启

halt #关闭系统 等同shutdown -h now 和 poweroff

/ 代表根目录

ls / 查看根目录下的文件

以下是对这些目录的解释：

• /bin：bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。

• /boot：这里存放的是启动 Linux 时使用的一些核心文件，包括一些连接文件以及镜像文件。

• /dev ：dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备，在 Linux 中访问设备的方式和访问文件的方式是相同的。

• /etc：etc 是 Etcetera(等等) 的缩写,这个目录用来存放所有的系统管理所需要的配置文件和子目录。

• /home：用户的主目录，在 Linux 中，每个用户都有一个自己的目录，一般该目录名是以用户的账号命名的。

• /lib：lib 是 Library(库) 的缩写这个目录里存放着系统最基本的动态连接共享库，其作用类似于 Windows 里的 DLL 文件。几乎所有的应用程序都需要用到这些共享库。

• /lost+found：这个目录一般情况下是空的，当系统非法关机后，这里就存放了一些文件。

• /media：linux 系统会自动识别一些设备，例如U盘、光驱等等，当识别后，Linux 会把识别的设备挂载到这个目录下。

• /mnt：系统提供该目录是为了让用户临时挂载别的文件系统的，我们可以将光驱挂载在 /mnt/ 上，然后进入该目录就可以查看光驱里的内容了。

• /opt：opt 是 optional(可选) 的缩写，这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。

• /proc：proc 是 Processes(进程) 的缩写，/proc 是一种伪文件系统（也即虚拟文件系统），存储的是当前内核运行状态的一系列特殊文件，这个目录是一个虚拟的目录，它是系统内存的映射，我们可以通过直接访问这个目录来获取系统信息。
  这个目录的内容不在硬盘上而是在内存里，我们也可以直接修改里面的某些文件，比如可以通过下面的命令来屏蔽主机的ping命令，使别人无法ping你的机器：

  echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
  

• /root：该目录为系统管理员，也称作超级权限者的用户主目录。

• /sbin：s 就是 Super User 的意思，是 Superuser Binaries (超级用户的二进制文件) 的缩写，这里存放的是系统管理员使用的系统管理程序。

• /selinux： 这个目录是 Redhat/CentOS 所特有的目录，Selinux 是一个安全机制，类似于 windows 的防火墙，但是这套机制比较复杂，这个目录就是存放selinux相关的文件的。

• /srv：该目录存放一些服务启动之后需要提取的数据。

• /sys：这是 Linux2.6 内核的一个很大的变化。该目录下安装了 2.6 内核中新出现的一个文件系统 sysfs 。

  sysfs 文件系统集成了下面3种文件系统的信息：针对进程信息的 proc 文件系统、针对设备的 devfs 文件系统以及针对伪终端的 devpts 文件系统。

  该文件系统是内核设备树的一个直观反映。

  当一个内核对象被创建的时候，对应的文件和目录也在内核对象子系统中被创建。

• /tmp：tmp 是 temporary(临时) 的缩写这个目录是用来存放一些临时文件的。

• /usr：usr 是 unix shared resources(共享资源) 的缩写，这是一个非常重要的目录，用户的很多应用程序和文件都放在这个目录下，类似于 windows 下的 program files 目录。

• /usr/bin：系统用户使用的应用程序。

• /usr/sbin：超级用户使用的比较高级的管理程序和系统守护程序。

• /usr/src：内核源代码默认的放置目录。

• /var：var 是 variable(变量) 的缩写，这个目录中存放着在不断扩充着的东西，我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。

• /run：是一个临时文件系统，存储系统启动以来的信息。当系统重启时，这个目录下的文件应该被删掉或清除。如果你的系统上有 /var/run 目录，应该让它指向 run。

• /www：服务器网站相关的资源，环境，项目等。

  

常用的基本命令

基本命令

cd：切换目录

/：当前目录

cd .. ：返回上一级

ls：列出目录

参数：

-a：all，查看所有的文件，包括隐藏文件

-l：列出所有的文件，包含文件的权限和属性（无法看隐藏文件）

可组合使用。

切换目录：cd目录名（绝对路径都是以 / 开头，相对路径：对于当前目录该如何寻找 ../../）

pwd：显示当前用户所在的目录

mkdir：创建一个目录（递归层级目录：mkdir -p test1/test2/test3）

rmdir：删除目录，rmdir test 删除test目录，rmdir -p test1/test2/test3 删除层级目录

cp：复制文件或者目录，（cp 文件 复制到的目录）

rm：移除文件或者目录（-f：强制删除，-r：递归删除，-i：询问是否删除），rm -rf /【慎用】

mv：移动文件或者目录（-f：强制移动，-u：只替换已经更新过的文件），mv还可以重命名文件，（cp 文件 移动到的目录）

文件属性

实例中，bin 文件的第一个属性用 d 表示。d 在 Linux 中代表该文件是一个目录文件。

在 Linux 中第一个字符代表这个文件是目录、文件或链接文件等等。

• 当为 d 则是目录
• 当为 - 则是文件；
• 若是 l 则表示为链接文档(link file)；
• 若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置)；
• 若是 c 则表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。

接下来的字符中，以三个为一组，且均为 rwx 的三个参数的组合。其中， r 代表可读(read)、 w 代表可写(write)、 x 代表可执行(execute)。 要注意的是，这三个权限的位置不会改变，如果没有权限，就会出现减号 - 而已。

每个文件的属性由左边第一部分的 10 个字符来确定（如下图

从左至右用 0-9 这些数字来表示。

第 0 位确定文件类型，第 1-3 位确定属主（该文件的所有者）拥有该文件的权限。

第4-6位确定属组（所有者的同组用户）拥有该文件的权限，第7-9位确定其他用户拥有该文件的权限。

其中，第 1、4、7 位表示读权限，如果用 r 字符表示，则有读权限，如果用 - 字符表示，则没有读权限；

第 2、5、8 位表示写权限，如果用 w 字符表示，则有写权限，如果用 - 字符表示没有写权限；第 3、6、9 位表示可执行权限，如果用 x 字符表示，则有执行权限，如果用 - 字符表示，则没有执行权限。

chgrp：更改文件属组

chgrp [-R] 属组名 文件名
-R：递归更改文件属组，就是在更改某个目录文件的属组时，如果加上-R的参数，那么该目录下的所有文件的属组都会更改。

chown：更改文件属主，也可以同时更改文件属组

chown [–R] 属主名 文件名
chown [-R] 属主名：属组名 文件名

chmod：更改文件9个属性

Linux文件属性有两种设置方法，一种是数字，一种是符号。

Linux 文件的基本权限就有九个，分别是 owner/group/others(拥有者/组/其他) 三种身份各有自己的 read/write/execute 权限。

先复习一下刚刚上面提到的数据：文件的权限字符为： -rwxrwxrwx ， 这九个权限是三个三个一组的！其中，我们可以使用数字来代表各个权限，各权限的分数对照表如下：

• r:4
• w:2
• x:1

每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的，例如当权限为： -rwxrwx--- 分数则是：

• owner = rwx = 4+2+1 = 7
• group = rwx = 4+2+1 = 7
• others= --- = 0+0+0 = 0

所以等一下我们设定权限的变更时，该文件的权限数字就是 770。变更权限的指令 chmod 的语法是这样的：

 chmod [-R] xyz 文件或目录

选项与参数：

• xyz : 就是刚刚提到的数字类型的权限属性，为 rwx 属性数值的相加。
• -R : 进行递归(recursive)的持续变更，亦即连同次目录下的所有文件都会变更

chmod 770 filename

文件内容查看

Linux中使用以下命令查看文件的内容：

• cat 由第一行开始显示文件内容

• tac 从最后一行开始显示，可以看出 tac 是 cat 的倒着写！

• nl 显示的时候，顺道输出行号！

• more 一页一页的显示文件内容

  • 空白键 (space)：代表向下翻一页；
  • Enter ：代表向下翻『一行』；
  • /字串 ：代表在这个显示的内容当中，向下搜寻『字串』这个关键字；
  • :f ：立刻显示出档名以及目前显示的行数；
  • q ：代表立刻离开 more ，不再显示该文件内容。
  • b 或 [ctrl]-b ：代表往回翻页，不过这动作只对文件有用，对管线无用

• less 与 more 类似，但是比 more 更好的是，他可以往前翻页！

  • 空白键 ：向下翻动一页；
  • [pagedown]：向下翻动一页；
  • [pageup] ：向上翻动一页；
  • /字串 ：向下搜寻『字串』的功能；
  • ?字串 ：向上搜寻『字串』的功能；
  • n ：重复前一个搜寻 (与 / 或 ? 有关！)
  • N ：反向的重复前一个搜寻 (与 / 或 ? 有关！)
  • q ：离开 less 这个程序；

• head 只看头几行，head -n number 文件，显示前number行

• tail 只看尾巴几行

你可以使用 man [命令]来查看各个命令的使用文档，如 ：man cp。

网络配置文件：cd /etc/sysconfig/network-scripts

查看网络的配置：ifconfig

拓展：

硬连接：A---B，B是A的硬连接，它们指向了同一个文件，可以防止误删。

软连接：类似于快捷方式，删除源文件后，快捷方式不可访问了。

创建连接命令：ln

touch：创建文件

toch f1

ln f1 f2 （硬连接）

ln -s f1 f3（软连接）

echo "zr" >> f1 （字符串输入到f1文件中）

rm -rf f1

cat f2（硬连接还在）

cat f3（软连接没有了）

Vim编辑器

Vim是从 vi 发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用，尤其是Linux中。

简单的来说， vi 是老式的字处理器，不过功能已经很齐全了，但是还是有可以进步的地方。 vim 则可以说是程序开发者的一项很好用的工具。

连 vim 的官方网站 (http://www.vim.org) 自己也说 vim 是一个程序开发工具而不是文字处理软件。

vi/vim 的使用

基本上 vi/vim 共分为三种模式，分别是命令模式（Command mode），输入模式（Insert mode）和底线命令模式（Last line mode）。 这三种模式的作用分别是：

命令模式

用户刚刚启动 vi/vim，便进入了命令模式。

此状态下敲击键盘动作会被Vim识别为命令，而非输入字符。比如我们此时按下i，并不会输入一个字符，i被当作了一个命令。

以下是常用的几个命令：

• i 切换到输入模式，以输入字符。
• x 删除当前光标所在处的字符。
• : 切换到底线命令模式，以在最底一行输入命令。

若想要编辑文本：启动Vim，进入了命令模式，按下i，切换到输入模式。

命令模式只有一些最基本的命令，因此仍要依靠底线命令模式输入更多命令。

输入模式

在命令模式下按下i就进入了输入模式。

在输入模式中，可以使用以下按键：

• 字符按键以及Shift组合，输入字符
• ENTER，回车键，换行
• BACK SPACE，退格键，删除光标前一个字符
• DEL，删除键，删除光标后一个字符
• 方向键，在文本中移动光标
• HOME/END，移动光标到行首/行尾
• Page Up/Page Down，上/下翻页
• Insert，切换光标为输入/替换模式，光标将变成竖线/下划线
• ESC，退出输入模式，切换到命令模式

底线命令模式

在命令模式下按下:（英文冒号）就进入了底线命令模式。

底线命令模式可以输入单个或多个字符的命令，可用的命令非常多。

在底线命令模式中，基本的命令有（已经省略了冒号）：

• q 退出程序
• w 保存文件

按ESC键可随时退出底线命令模式。

详细使用参考https://www.runoob.com/linux/linux-vim.html

用户管理

Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。

每个用户账号都拥有一个唯一的用户名和各自的口令。

用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。

实现用户账号的管理，要完成的工作主要有如下几个方面：

• 用户账号的添加、删除与修改。
• 用户口令的管理。
• 用户组的管理。

useradd 命令 添加用户

useradd -选项 用户名

-m：自动创建这个用户的主目录/home/zr（useradd -m zr）

参数说明：

• 选项:

  • -c comment 指定一段注释性描述。
  • -d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
  • -g 用户组 指定用户所属的用户组。
  • -G 用户组，用户组 指定用户所属的附加组。
  • -s Shell文件 指定用户的登录Shell。
  • -u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

• 用户名:

  指定新账号的登录名。

添加的用户在 /etc/passwd中。

userdel：删除用户

userdel -r zr：删除

修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录Shell等。

修改已有用户的信息使用usermod命令，其格式如下：

usermod 选项 用户名

常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值。

另外，有些系统可以使用选项：-l 新用户名

这个选项指定一个新的账号，即将原来的用户名改为新的用户名。

例如：

# usermod -s /bin/ksh -d /home/z –g developer sam

此命令将用户sam的登录Shell修改为ksh，主目录改为/home/z，用户组改为developer。

切换用户：root用户

1. 切换用户命令为：su username【username为用户名】
2. 从普通用户切换到root用户，可以使用，sudo su
3. 在终端输入exit或logout或使用快捷方式ctrl+d，可以回到原来的用户，ctrl+d其实是执行exit命令
4. 在切换用户时，如果想在切换用户之后使用新用户的工作环境，可以在su 和username之间加-

$：表示普通用户

：表示超级用户，也就是root用户

hostname：查看主机名

hostname zr：修改主机名为zr

一般通过root创建用户的时候，需要配置密码。（passwd 用户名）

Linux上输入密码是不会显示的，正常配置即可。

锁定账户：passwd -l 用户名，即可锁定，锁定后就无法登录 。passwd -d 用户名，清除用户的密码，清除后也无法登录。

用户组管理

每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同，如Linux下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。

用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。

创建用户组：groupadd

查看用户组：cat /etc/group

创建完用户组后可以得到一个用户组的id，这个id是可以指定的（-g id），如果不指定，会自增1.

删除用户组：groupdel

修改用户组：groupmod （groupmod -g id -n 新用户组名 旧用户组名）

拓展：/etc/passwd

×：代表加密后的密码

登录口令：把真正加密后的用户口令存放到/etc/shadow文件中，保证我们密码的安全性。

[root@zhourui /]# cat /etc/password
cat: /etc/password: No such file or directory
[root@zhourui /]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
........

磁盘管理

df（列出文件系统的整体磁盘使用量） du（检查磁盘空间使用量 du -sm /*:根目录下每个目录所占的大小）

df -h（以M显示）

[root@zhourui /]# df
Filesystem     1K-blocks    Used Available Use% Mounted on
devtmpfs          878356       0    878356   0% /dev
tmpfs             893844       0    893844   0% /dev/shm
tmpfs             893844     516    893328   1% /run
tmpfs             893844       0    893844   0% /sys/fs/cgroup
/dev/vda1       41931756 6668252  35263504  16% /
tmpfs             178768       0    178768   0% /run/user/0
[root@zhourui /]# df -h
Filesystem      Size  Used Avail Use% Mounted on
devtmpfs        858M     0  858M   0% /dev
tmpfs           873M     0  873M   0% /dev/shm
tmpfs           873M  516K  873M   1% /run
tmpfs           873M     0  873M   0% /sys/fs/cgroup
/dev/vda1        40G  6.4G   34G  16% /
tmpfs           175M     0  175M   0% /run/user/0

mount：挂载磁盘

mount /dev/XXX/mnt/XXX（XXX为自己外部设备名）

进程管理

在Linux中，每一个程序都有自己的一个进程，每一个进程都有一个id。

每一个进程都有一个父进程。

进程可以有两种存在方式：前台，后台。

一般的服务都是后台运行的，基本的程序都是前台运行的。

ps：查看当前系统中正在执行的进程的信息。

ps -xx：

• -a：显示当前终端运行的进程信息(当前执行的一个)
• -u：以用户的信息显示进程
• -x：显示后台运行进程的参数

ps -aux：查看所有的进程

| ：管道符

grep：查找文件中符合条件的字符串

ps -aux | grep mysql

ps -ef：可以查看到父进程的信息（看父进程也可以通过目录树结构来查看 pstree -p（显示父id） -u（显示用户组），pstree -pu）

ps -ef| grep mysql

kill -9 进程的id：结束进程

nohup：代表后台执行程序

环境安装

安装软件一般有三种方式：rpm，解压缩，yum在线安装。

JDK安装

1. 官网下载JDK rpm。

2. 安装Java环境

   先查看当前是否有Java环境，java -version，检查jdk版本信息：rpm -qa|grep jdk，卸载：rpm -e --nodeps jdk1.8.0_121-1.8.0_121-fcs.x86_64

   安装：rpm -ivh rpm包

   配置环境变量：vim /etc/profile

[root@zhourui /]# java -version
java version "1.8.0_121"
Java(TM) SE Runtime Environment (build 1.8.0_121-b13)
Java HotSpot(TM) 64-Bit Server VM (build 25.121-b13, mixed mode)
[root@zhourui /]# rpm -qa|grep jdk
jdk1.8.0_121-1.8.0_121-fcs.x86_64
[root@zhourui /]# rpm -e --nodeps jdk1.8.0_121-1.8.0_121-fcs.x86_64

项目发布

本地运行，打包，cmd进入该包的目录下，java -jar jar包名，测试能否运行。

使用Xftp将jar包上传到服务器指定的目录（ssm需要放置到tomcat中运行，springboot项目不需要）。

查看服务器开启的端口

[root@zhourui ~]# firewall-cmd --list-ports
20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 888/tcp 443/tcp 81/tcp 81/udp

开启某一个端口：firewall-cmd --zone=public --add-port=项目端口号/tcp --permanent

重启防火墙：systemctl restart firewalld.service

查看端口是否增加进去：firewall-cmd --list-ports

java -jar jar包名，启动项目（springboot项目），访问。

拓展防火墙：

查看防火墙服务状态：systemctl status firmwalld

开启 firewalld.service 服务：service firewalld start

重启 firewalld.service 服务：service firewalld restart

关闭 firewalld.service 服务：service firewalld stop

查看防火墙全部信息：firewall-cmd --list-all

查看防火墙端口信息：firewall-cmd --list-ports

开启某一个端口：firewall-cmd --zone=public --add-port=8080/tcp --permanent

--zone：作用域

--add-port=80/tcp：添加端口，格式为 端口/通信协议

--permanent：永久有效，没有此参数重启后失效

重启防火墙：systemctl restart firewalld.service

tomcat安装

1. 官网下载tomcat即可（apache-tomcat-9.0.22.tar.gz）

2. 解压这个文件

   tar -zxvf apache-tomcat-9.0.22.tar.gz
   

3. 启动tomcat测试

   执行：./startup.sh

   停止：./shutdown.sh

[root@zhourui bin]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
success
[root@zhourui bin]# firewall-cmd --list-ports
20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 888/tcp 443/tcp 81/tcp 81/udp
[root@zhourui bin]# systemctl restart firewalld.service
[root@zhourui bin]# firewall-cmd --list-ports
20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 888/tcp 443/tcp 81/tcp 81/udp 8080/tcp
[root@zhourui bin]# ./startup.sh 
Using CATALINA_BASE:   /www/server/tomcat
Using CATALINA_HOME:   /www/server/tomcat
Using CATALINA_TMPDIR: /www/server/tomcat/temp
Using JRE_HOME:        /usr
Using CLASSPATH:       /www/server/tomcat/bin/bootstrap.jar:/www/server/tomcat/bin/tomcat-juli.jar
Tomcat started.
[root@zhourui bin]# 

此时可以通过服务器ip:8080访问，购买域名备案可以解析过去。

域名解析后，如果端口是80（http），或者443（https），可以直接访问，如果是0808，8088，就需要通过Apache或者是Nginx做一下反向代理即可，配置文件即可。

Docker（yum安装）

yum在线安装，必须要联网。

检查CentOS版本

[root@zhourui /]# cat /etc/redhat-release
CentOS Linux release 8.2.2004 (Core) 

安装准备环境

yum -y install 包名 ，-y：确定

yum -y install gcc

yum -y install gcc-c++

卸载旧版本

yum remove docker \
           docker-client \
           docker-client-latest \
           docker-common \
           docker-latest \
           docker-latest-logrotate \
           docker-logrotate \
           docker-engine

安装软件包

yum install -y yum-utils \
 device-mapper-persistent-data \
 lvm2

阿里云镜像

yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

更新yum软件包索引

yum makecache fast

安装docker：yum install docker-ce docker-ce-cli containerd.io

启动docker ：systemctl start docker

测试：docker version，docker run hello-world，docker images