RHEL 7 基础配置
一、修改运行级别
- 查看运行级别:
[root@rhel7Oracle ~]# systemctl get-default
graphical.target
[root@rhel7Oracle ~]# runlevel
N 3
- 修改运行级别:
[root@rhel7Oracle ~]# systemctl set-default multi-user.target
Removed symlink /etc/systemd/system/default.target.
Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/multi-user.target.
二、网络配置
- 查看当前网络状态 #systemctl status NetworkManager
- 查看网卡配置 #ip addr show 或者ip addr
- 查看当前网卡连接状态 # nmcli conn show 或者# nmcli conn show enp0s3
- 查看指定网卡的详细配置 # nmcli dev show enp0s3
四种配置或修改IP的方式:
1、使用nmtui工具配置网络
# nmtui
2、使用 nm-connection-editor 图形界面网络配置工具
这个命令是登录到图形界面,在终端执行nm-connection-editor命令,打开网络配置编辑器,能完成简单的网卡配置。
#nm-connection-editor
3、直接修改网络配置文件
# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
[root@rhel2 ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3file TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp0s3file UUID=c581de92-4e94-4305-803a-236b6e982e1e DEVICE=enp0s3 ONBOOT=yes IPADDR=192.168.100.222 PREFIX=24 GATEWAY=192.168.100.1 DNS1=192.168.100.222
注意RHEL7 的子网掩码默认使用前缀方式PREFIX参数来表示,并且 PREFIX默认值为32。
PREFIX=24---->对应的NETMASK=255.255.255.0 PREFIX=32---->对应的NETMASK=255.255.255.255
修改完配置文件后,使用命令nmcli conn reload使配置生效
参考:http://www.cnblogs.com/rusking/p/5620697.html
====================
网卡启用与禁用:
#nmcli connection down enp0s3
#nmcli connection up enp0s3
如果是使用CRT或其它工具远程连接到服务器,网卡禁用后会自动断开连接,此时我们可以在这两条命令之间加分号,即无论第一条命令是否执行成功,都会执行第二条命令:
#nmcli connection down enp0s3 ; nmcli connection up enp0s3
# nmcli connection show --active #查看当前active状态的网卡
4、使用命令行方式配置IP地址
[root@rhel2 ~]# nmcli device show | grep -i device #查看当前的网络接口设备 GENERAL.DEVICE: virbr0 GENERAL.DEVICE: enp0s3 GENERAL.DEVICE: lo GENERAL.DEVICE: virbr0-nic [root@rhel2 ~]# nmcli connection show #查看当前的连接状态,发现enp0s3网络设备并未配置IP地址 NAME UUID TYPE DEVICE virbr0 acc9bbb5-a129-4dd2-9ca1-8e709a3e3646 bridge virbr0 [root@rhel2 ~]# nmcli connection add con-name enp0s3file ifname enp0s3 type ethernet autoconnect yes #给device enp0s3添加网络配置文件enp0s3file Connection 'enp0s3file' (c581de92-4e94-4305-803a-236b6e982e1e) successfully added. [root@rhel2 ~]# nmcli connection show #查看当前连接状态 NAME UUID TYPE DEVICE enp0s3file c581de92-4e94-4305-803a-236b6e982e1e 802-3-ethernet enp0s3 virbr0 acc9bbb5-a129-4dd2-9ca1-8e709a3e3646 bridge virbr0
#给enp0s3file配置IP地址 [root@rhel2 ~]# nmcli connection modify enp0s3file ipv4.method manual ipv4.addresses 192.168.100.222/24 ipv4.gateway 192.168.100.1 ipv4.dns 192.168.100.222 connection.autoconnect yes
[root@rhel2 ~]# nmcli connection down enp0s3file #禁用网卡 Connection 'enp0s3file' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/4) [root@rhel2 ~]# nmcli connection up enp0s3file #启用网卡 Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)
注意上面的enp0s3file,这个名字一般是跟device名字一致。这里写成enp0s3file主要是为了告诉大家,我们在给某个网卡配置IP地址时,其实是修改网卡对应的配置文件,禁用和启用网卡也是如此,删除网卡其实就是删除对应的配置文件。RHEL7中一个网卡可以对应多个配置文件,比如在家里里可能使用一个dhcp自动获取IP地址的配置文件,在公司时使用另外一个static静态IP配置文件。
#ip addr 命令
这个命令是查看当前正在使用的网卡配置文件,比如我们再给网卡enp0s3设备添加一个配置文件lxjtest,当我们把enp0s3file禁用,启用lxjtest文件时,执行ip a或ip addr命令时只能
看到当前启用的lxjtest配置文件。
[root@rhel2 ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 08:00:27:17:bd:0b brd ff:ff:ff:ff:ff:ff inet 192.168.100.123/24 brd 192.168.100.255 scope global enp0s3 valid_lft forever preferred_lft forever inet6 fe80::d54c:b708:e124:216/64 scope link valid_lft forever preferred_lft forever 3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN qlen 1000 link/ether 52:54:00:81:e7:fc brd ff:ff:ff:ff:ff:ff inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 valid_lft forever preferred_lft forever 4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 1000 link/ether 52:54:00:81:e7:fc brd ff:ff:ff:ff:ff:ff [root@rhel2 ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 08:00:27:17:bd:0b brd ff:ff:ff:ff:ff:ff inet 192.168.100.123/24 brd 192.168.100.255 scope global enp0s3 valid_lft forever preferred_lft forever inet6 fe80::d54c:b708:e124:216/64 scope link valid_lft forever preferred_lft forever 3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN qlen 1000 link/ether 52:54:00:81:e7:fc brd ff:ff:ff:ff:ff:ff inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 valid_lft forever preferred_lft forever 4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 1000 link/ether 52:54:00:81:e7:fc brd ff:ff:ff:ff:ff:ff [root@rhel2 ~]#
三、修改主机名
三种方法修改主机名:
1、直接编辑文件
#/etc/hostname
即可修改主机名。
注:RedHat7之前,编辑/etc/sysconfig/network文件。
Redhat7中使用命令 hostnamectl 命令查看主机名
#hostnamectl
[root@rhel2 ~]# hostnamectl Static hostname: rhel2.rusky.com Icon name: computer-vm Chassis: vm Machine ID: c59cb0b9011f459297a11b7b6b3e457b Boot ID: 0720a9d035c54a4d96775e2cbb11afb6 Virtualization: kvm Operating System: Red Hat Enterprise Linux Server 7.4 (Maipo) CPE OS Name: cpe:/o:redhat:enterprise_linux:7.4:GA:server Kernel: Linux 3.10.0-693.el7.x86_64 Architecture: x86-64
2、使用 nmtui工具设置主机名
#nmtui
3、使用hostnamectl命令设置主机名
#hostnamectl set-hostname your_hostname
四、防火墙
查看防火墙状态。
#systemctl status firewalld
临时关闭防火墙命令。重启电脑后,防火墙自动起来。
systemctl stop firewalld
永久关闭防火墙命令。重启后,防火墙不会自动启动。
systemctl disable firewalld
打开防火墙命令。
systemctl enable firewalld
=========查看是防火墙是否开机启动
[root@ldap01 ~]# systemctl is-enabled firewalld
disabled