码迷,mamicode.com
首页 > 系统相关 > 详细

Centos 7 安装 设置 IP地址,DNS,主机名,防火墙,端口,SELinux (实测+笔记)

时间:2015-01-12 20:48:53      阅读:363      评论:0      收藏:0      [点我收藏+]

标签:

环境:

系统硬件:vmware vsphere (CPU:2*4核,内存2G,双网卡)

系统版本:CentOS-7.0-1406-x86_64-DVD.iso

 

安装步骤:

1.虚拟系统安装

1.1 使用VMware 虚拟机,读入ISO进行安装。启动后进行安装界面

技术分享

1.2 选择 Install CentOS7,进行语言选择

技术分享

1.3 选择简体中文,进入信息摘要

 

 

技术分享

1.4 点击"安装位置",选择系统需要安装到的硬盘,点击“完成”。

技术分享

1.5 点击"网络和主机名",进行网络设置,设为“开启”,然后点击“完成”。

技术分享

1.6 在“安装信息摘要”界面,点击“开始安装”。

1.7 "包安装完成后",进行设置ROOT密码

技术分享

1.8 设定好Root密码后,在“配置”界面,等待安装包完成安装(共297个),完成后点击“结束配置”。

1.9 提示完成后,点击“重启”,重新启动计算机

 

2.系统环境

2.1 更新系统

[root@centos ~]# yum update -y

重启

[root@centos ~]# shutdown -r now

 

2.2 查看环境

[root@centos ~]# cat /etc/redhat-release

CentOS Linux release 7.0.1406 (Core)

[root@centos ~]# uname -a

Linux localhost.localdomain 3.10.0-123.4.2.el7.x86_64 #1 SMP Mon Jun 30 16:09:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

 

2.3 安装常用的包

[root@centos ~]# yum -y install vim wget lsof gcc gcc-c++ net-tools bind-utils bzip2

 

3.系统设置

3.1 时间设置

当前时间查看

[root@centos ~]# date 

时间设置

[root@centos ~]# date -s "2014-7-11 12:00"

 

3.2 主机名设置

当前主机名查看

[root@centos ~]# hostname

主机名设置

[root@centos ~]# vim /etc/sysconfig/network

在打开的文件中增加以下内容

hostname tCentos7

:wq 保存退出

 

[root@centos ~]# service network restart

[root@centos ~]# hostname

tCentos7

 

3.3 IP设置

当前IP查看 (ifconfig默认没有安装,需要安装net-tools包)

[root@centos ~]# ifconfig

显示的以下内容表示,当前有“ens192”及“ens224”两张网卡

ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
    inet 192.168.1.30 netmask 255.255.255.0 broadcast 192.168.1.255
    inet6 fe80::250:56ff:fe94:631b prefixlen 64 scopeid 0x20<link>
    ether 00:50:56:94:63:1b txqueuelen 1000 (Ethernet)
    RX packets 158 bytes 15474 (15.1 KiB)
    RX errors 0 dropped 7 overruns 0 frame 0
    TX packets 104 bytes 14836 (14.4 KiB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ens224: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
    ether 00:50:56:94:74:3f txqueuelen 1000 (Ethernet)
    RX packets 86 bytes 7309 (7.1 KiB)
    RX errors 0 dropped 6 overruns 0 frame 0
    TX packets 0 bytes 0 (0.0 B)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
    inet 127.0.0.1 netmask 255.0.0.0
    inet6 ::1 prefixlen 128 scopeid 0x10<host>
    loop txqueuelen 0 (Local Loopback)
    RX packets 0 bytes 0 (0.0 B)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 0 bytes 0 (0.0 B)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

[root@centos ~]#  vim /etc/sysconfig/network-scripts/ifcfg-ens192 

检查HWADDR是否对就MAC地址,修改以下内容 BOOTPROTO,增加IPADDR,NETMASK,GATEWAY

HWADDR="00:50:56:94:63:1B"
TYPE="Ethernet"
BOOTPROTO="static"
DEFROUTE="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_FAILURE_FATAL="no"
NAME="ens192"
UUID="2d92dacb-4277-4846-ad83-c6d2a9b27e35"
ONBOOT="yes"
IPADDR="192.168.1.30"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"

 

:wq 保存退出

 

[root@centos ~]# service network restart

[root@centos ~]#ifconfig

查看修改的IP地址是否生效

 

3.4 修改DNS设置

当前主机名查看

[root@centos ~]# vim /etc/resolv.conf

在打开的文件中增加以下内容8.8.8.8为GoogleDNS,61.144.56.100本地DNS(不同地方不同)

nameserver 8.8.8.8
nameserver 61.144.56.100

 

:wq 保存退出

 

3.5 关闭SELINUX

[root@centos ~]# vim /etc/selinux/config

修改以下内容

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉

SELINUX=disabled #增加

 

:wq #保存退出

 

3.6 修改防火墙,打开指定端口

3.6.1 安装iptables

[root@centos ~]# yum install iptables-services

设置防火墙规则 (增加80端口)

[root@centos ~]# vim /etc/sysconfig/iptables

打开文件,增加80端口那一行

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

 

:wq #保存退出

 

3.6.2 默认firewall作为防火墙的设置

#禁止firewall开机启动

[root@centos ~]# systemctl disable firewalld.service

#设置防火墙开机启动

[root@centos ~]# systemctl enable iptables.service 

#停止firewall 

[root@centos ~]# systemctl stop firewalld.service 

#重启防火墙使配置生效

[root@centos ~]# systemctl restart iptables.service 

 

3.6.3 查看当前系统打开的端口

[root@centos ~]# netstat -lntp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp     0   0   127.0.0.1:25     0.0.0.0:*   LISTEN     2157/master
tcp     0   0   0.0.0.0:22        0.0.0.0:*   LISTEN     1292/sshd
tcp6   0   0   ::1:25              :::*           LISTEN     2157/master
tcp6   0   0   :::22                :::*           LISTEN     1292/sshd

 

3.6.4 查看及设置SELinux

查看

[root@centos ~]# getenforce

 

[root@centos ~]# setenforce 0 临时关闭

[root@centos ~]# setenforce 1 临时打开

 

[root@centos ~]# vim /etc/selinux/config

屏蔽以下内容:

#SELINUX=enforcing

#SELINUXTYPE=targeted

增加以下内容

SELINUX=disabled

保存,退出

[root@centos ~]# shutdown -r now

Centos 7 安装 设置 IP地址,DNS,主机名,防火墙,端口,SELinux (实测+笔记)

标签:

原文地址:http://www.cnblogs.com/develop/p/4219049.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!