Centos 7 安装 设置 IP地址,DNS,主机名,防火墙,端口,SELinux (实测+笔记)
环境:
系统硬件:vmware vsphere (CPU:2*4核,内存2G,双网卡)
系统版本:CentOS-7.0-1406-x86_64-DVD.iso
安装步骤:
1.虚拟系统安装
1.1 使用VMware 虚拟机,读入ISO进行安装。启动后进行安装界面
1.2 选择 Install CentOS7,进行语言选择
1.3 选择简体中文,进入信息摘要
1.4 点击"安装位置",选择系统需要安装到的硬盘,点击“完成”。
1.5 点击"网络和主机名",进行网络设置,设为“开启”,然后点击“完成”。
1.6 在“安装信息摘要”界面,点击“开始安装”。
1.7 "包安装完成后",进行设置ROOT密码
1.8 设定好Root密码后,在“配置”界面,等待安装包完成安装(共297个),完成后点击“结束配置”。
1.9 提示完成后,点击“重启”,重新启动计算机
2.系统环境
2.1 更新系统
[root@centos ~]# yum update -y
重启
[root@centos ~]# shutdown -r now
2.2 查看环境
[root@centos ~]# cat /etc/redhat-release
CentOS Linux release 7.0.1406 (Core)
[root@centos ~]# uname -a
Linux localhost.localdomain 3.10.0-123.4.2.el7.x86_64 #1 SMP Mon Jun 30 16:09:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
2.3 安装常用的包
[root@centos ~]# yum -y install vim wget lsof gcc gcc-c++ net-tools bind-utils bzip2
3.系统设置
3.1 时间设置
当前时间查看
[root@centos ~]# date
时间设置
[root@centos ~]# date -s "2014-7-11 12:00"
3.2 主机名设置
当前主机名查看
[root@centos ~]# hostname
主机名设置
[root@centos ~]# vim /etc/sysconfig/network
在打开的文件中增加以下内容
hostname tCentos7
:wq 保存退出
[root@centos ~]# service network restart
[root@centos ~]# hostname
tCentos7
3.3 IP设置
当前IP查看 (ifconfig默认没有安装,需要安装net-tools包)
[root@centos ~]# ifconfig
显示的以下内容表示,当前有“ens192”及“ens224”两张网卡
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.30 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::250:56ff:fe94:631b prefixlen 64 scopeid 0x20<link>
ether 00:50:56:94:63:1b txqueuelen 1000 (Ethernet)
RX packets 158 bytes 15474 (15.1 KiB)
RX errors 0 dropped 7 overruns 0 frame 0
TX packets 104 bytes 14836 (14.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens224: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
ether 00:50:56:94:74:3f txqueuelen 1000 (Ethernet)
RX packets 86 bytes 7309 (7.1 KiB)
RX errors 0 dropped 6 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@centos ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens192
检查HWADDR是否对就MAC地址,修改以下内容 BOOTPROTO,增加IPADDR,NETMASK,GATEWAY
HWADDR="00:50:56:94:63:1B"
TYPE="Ethernet"
BOOTPROTO="static"
DEFROUTE="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_FAILURE_FATAL="no"
NAME="ens192"
UUID="2d92dacb-4277-4846-ad83-c6d2a9b27e35"
ONBOOT="yes"
IPADDR="192.168.1.30"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"
:wq 保存退出
[root@centos ~]# service network restart
[root@centos ~]#ifconfig
查看修改的IP地址是否生效
3.4 修改DNS设置
当前主机名查看
[root@centos ~]# vim /etc/resolv.conf
在打开的文件中增加以下内容8.8.8.8为GoogleDNS,61.144.56.100本地DNS(不同地方不同)
nameserver 8.8.8.8
nameserver 61.144.56.100
:wq 保存退出
3.5 关闭SELINUX
[root@centos ~]# vim /etc/selinux/config
修改以下内容
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq #保存退出
3.6 修改防火墙,打开指定端口
3.6.1 安装iptables
[root@centos ~]# yum install iptables-services
设置防火墙规则 (增加80端口)
[root@centos ~]# vim /etc/sysconfig/iptables
打开文件,增加80端口那一行
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
:wq #保存退出
3.6.2 默认firewall作为防火墙的设置
#禁止firewall开机启动
[root@centos ~]# systemctl disable firewalld.service
#设置防火墙开机启动
[root@centos ~]# systemctl enable iptables.service
#停止firewall
[root@centos ~]# systemctl stop firewalld.service
#重启防火墙使配置生效
[root@centos ~]# systemctl restart iptables.service
3.6.3 查看当前系统打开的端口
[root@centos ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2157/master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1292/sshd
tcp6 0 0 ::1:25 :::* LISTEN 2157/master
tcp6 0 0 :::22 :::* LISTEN 1292/sshd
3.6.4 查看及设置SELinux
查看
[root@centos ~]# getenforce
[root@centos ~]# setenforce 0 临时关闭
[root@centos ~]# setenforce 1 临时打开
[root@centos ~]# vim /etc/selinux/config
屏蔽以下内容:
#SELINUX=enforcing
#SELINUXTYPE=targeted
增加以下内容
SELINUX=disabled
保存,退出
[root@centos ~]# shutdown -r now