CentOS 7 mini 试用笔记

CentOS 7 mini 试用笔记

安装过程中,网卡是默认关闭的,要手动打开。

安装好以后,查看IP地址:
# ip addr
----------------------
1: lo: 本地回环
2: eno16777736: 网卡1
3: eno33554960: 网卡2

 

设置网卡1的静态IP地址:
# vi /etc/sysconfig/network-scripts/ifcfg-eno16777736
-----------------------
BOOTPROTO=dhcp
修改为
BOOTPROTO=static
同时添加如下:
IPADDR=10.0.1.252
NETMASK=255.255.255.0

如果网卡1是内网网卡,需要将
DEFROUTE=yes
修改为
DEFROUTE=no

不需要IPV6,则将
IPV6INIT=yes
修改为
IPV6INIT=no

允许网卡1开机启动,要将
ONBOOT=no
修改为
ONBOOT=yes

重启网卡命令还是一样:
service network restart

 

查看路由:
# ip route
----------
default via 10.0.8.2
这个决定了能否上外网。

 

默认是开启SSH的,端口22。

IP修改好就可以SSH连上来了。

 

查看开机时GRUB的倒计时秒数:
# cat /boot/grub2/grub.cfg|grep timeout=
-------------------
set timeout=5
set timeout=5
-------------------
将超时时间设置为1秒:
# sed -i "s/timeout=5/timeout=1/g" /boot/grub2/grub.cfg
再使用查看秒数的命令确认得到timeout=1就算修改成功了。

 

克隆CentOS6虚拟机的时候,需要删除网卡配置,来解决新的虚拟机中网卡信息变动造成的网络无法启动。
# rm -rf /etc/udev/rules.d/70-persistent-net.rules
CentOS7中没有这个文件。

 

需要安装net-tools才有ifconfig和netstat命令:
# yum install -y net-tools

 

启用iptables防火墙
http://www.open-open.com/lib/view/open1411818940031.html

CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。

1、关闭firewall防火墙:

# systemctl stop firewalld.service #停止firewall
# systemctl disable firewalld.service #禁止firewall开机启动

2、安装iptables防火墙

# yum install iptables-services #安装
# vi /etc/sysconfig/iptables #编辑防火墙配置文件

------------------------------------------

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

------------------------------------------

:wq!

保存退出


# systemctl restart iptables.service #最后重启防火墙使配置生效
# systemctl enable iptables.service #设置防火墙开机启动

 

禁用NetworkManager
systemctl stop NetworkManager.service
systemctl disable NetworkManager.service

 

修改hostname
hostnamectl set-hostname 要修改到的hostname

 

修改语言
localectl set-locale LANG=要修改的语言

 

posted @ 2015-05-06 00:13  享受代码  阅读(656)  评论(0编辑  收藏  举报