Centos 7 安装 设置 IP地址,DNS,主机名,防火墙,端口,SELinux (实测+笔记)

环境:

系统硬件:vmware vsphere (CPU:2*4核,内存2G,双网卡)

系统版本:CentOS-7.0-1406-x86_64-DVD.iso

 

安装步骤:

1.虚拟系统安装

1.1 使用VMware 虚拟机,读入ISO进行安装。启动后进行安装界面

1.2 选择 Install CentOS7,进行语言选择

1.3 选择简体中文,进入信息摘要

 

 

1.4 点击"安装位置",选择系统需要安装到的硬盘,点击“完成”。

1.5 点击"网络和主机名",进行网络设置,设为“开启”,然后点击“完成”。

1.6 在“安装信息摘要”界面,点击“开始安装”。

1.7 "包安装完成后",进行设置ROOT密码

1.8 设定好Root密码后,在“配置”界面,等待安装包完成安装(共297个),完成后点击“结束配置”。

1.9 提示完成后,点击“重启”,重新启动计算机

 

2.系统环境

2.1 更新系统

[root@centos ~]# yum update -y

重启

[root@centos ~]# shutdown -r now

 

2.2 查看环境

[root@centos ~]# cat /etc/redhat-release

CentOS Linux release 7.0.1406 (Core)

[root@centos ~]# uname -a

Linux localhost.localdomain 3.10.0-123.4.2.el7.x86_64 #1 SMP Mon Jun 30 16:09:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

 

2.3 安装常用的包

[root@centos ~]# yum -y install vim wget lsof gcc gcc-c++ net-tools bind-utils bzip2

 

3.系统设置

3.1 时间设置

当前时间查看

[root@centos ~]# date 

时间设置

[root@centos ~]# date -s "2014-7-11 12:00"

 

3.2 主机名设置

当前主机名查看

[root@centos ~]# hostname

主机名设置

[root@centos ~]# vim /etc/sysconfig/network

在打开的文件中增加以下内容

hostname tCentos7

:wq 保存退出

 

[root@centos ~]# service network restart

[root@centos ~]# hostname

tCentos7

 

3.3 IP设置

当前IP查看 (ifconfig默认没有安装,需要安装net-tools包)

[root@centos ~]# ifconfig

显示的以下内容表示,当前有“ens192”及“ens224”两张网卡

ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
    inet 192.168.1.30 netmask 255.255.255.0 broadcast 192.168.1.255
    inet6 fe80::250:56ff:fe94:631b prefixlen 64 scopeid 0x20<link>
    ether 00:50:56:94:63:1b txqueuelen 1000 (Ethernet)
    RX packets 158 bytes 15474 (15.1 KiB)
    RX errors 0 dropped 7 overruns 0 frame 0
    TX packets 104 bytes 14836 (14.4 KiB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ens224: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
    ether 00:50:56:94:74:3f txqueuelen 1000 (Ethernet)
    RX packets 86 bytes 7309 (7.1 KiB)
    RX errors 0 dropped 6 overruns 0 frame 0
    TX packets 0 bytes 0 (0.0 B)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
    inet 127.0.0.1 netmask 255.0.0.0
    inet6 ::1 prefixlen 128 scopeid 0x10<host>
    loop txqueuelen 0 (Local Loopback)
    RX packets 0 bytes 0 (0.0 B)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 0 bytes 0 (0.0 B)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

[root@centos ~]#  vim /etc/sysconfig/network-scripts/ifcfg-ens192 

检查HWADDR是否对就MAC地址,修改以下内容 BOOTPROTO,增加IPADDR,NETMASK,GATEWAY

HWADDR="00:50:56:94:63:1B"
TYPE="Ethernet"
BOOTPROTO="static"
DEFROUTE="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_FAILURE_FATAL="no"
NAME="ens192"
UUID="2d92dacb-4277-4846-ad83-c6d2a9b27e35"
ONBOOT="yes"
IPADDR="192.168.1.30"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"

 

:wq 保存退出

 

[root@centos ~]# service network restart

[root@centos ~]#ifconfig

查看修改的IP地址是否生效

 

3.4 修改DNS设置

当前主机名查看

[root@centos ~]# vim /etc/resolv.conf

在打开的文件中增加以下内容8.8.8.8为GoogleDNS,61.144.56.100本地DNS(不同地方不同)

nameserver 8.8.8.8
nameserver 61.144.56.100

 

:wq 保存退出

 

3.5 关闭SELINUX

[root@centos ~]# vim /etc/selinux/config

修改以下内容

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉

SELINUX=disabled #增加

 

:wq #保存退出

 

3.6 修改防火墙,打开指定端口

3.6.1 安装iptables

[root@centos ~]# yum install iptables-services

设置防火墙规则 (增加80端口)

[root@centos ~]# vim /etc/sysconfig/iptables

打开文件,增加80端口那一行

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

 

:wq #保存退出

 

3.6.2 默认firewall作为防火墙的设置

#禁止firewall开机启动

[root@centos ~]# systemctl disable firewalld.service

#设置防火墙开机启动

[root@centos ~]# systemctl enable iptables.service 

#停止firewall 

[root@centos ~]# systemctl stop firewalld.service 

#重启防火墙使配置生效

[root@centos ~]# systemctl restart iptables.service 

 

3.6.3 查看当前系统打开的端口

[root@centos ~]# netstat -lntp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp     0   0   127.0.0.1:25     0.0.0.0:*   LISTEN     2157/master
tcp     0   0   0.0.0.0:22        0.0.0.0:*   LISTEN     1292/sshd
tcp6   0   0   ::1:25              :::*           LISTEN     2157/master
tcp6   0   0   :::22                :::*           LISTEN     1292/sshd

 

3.6.4 查看及设置SELinux

查看

[root@centos ~]# getenforce

 

[root@centos ~]# setenforce 0 临时关闭

[root@centos ~]# setenforce 1 临时打开

 

[root@centos ~]# vim /etc/selinux/config

屏蔽以下内容:

#SELINUX=enforcing

#SELINUXTYPE=targeted

增加以下内容

SELINUX=disabled

保存,退出

[root@centos ~]# shutdown -r now

posted @ 2015-01-12 19:06  Develop  阅读(803)  评论(0编辑  收藏  举报