標籤:
環境:
系統硬體:vmware vsphere (CPU:2*4核,記憶體2G,雙網卡)
系統版本:CentOS-7.0-1406-x86_64-DVD.iso
安裝步驟:
1.虛擬系統安裝
1.1 使用VMware 虛擬機器,讀入ISO進行安裝。啟動後進行安裝介面
1.2 選擇 Install CentOS7,進行語言選擇
1.3 選擇簡體中文,進入資訊摘要
1.4 點擊"安裝位置",選擇系統需要安裝到的硬碟,點擊“完成”。
1.5 點擊"網路和主機名稱",進行網路設定,設為“開啟”,然後點擊“完成”。
1.6 在“安裝資訊摘要”介面,點擊“開始安裝”。
1.7 "包安裝完成後",進行設定ROOT密碼
1.8 設定好Root密碼後,在“配置”介面,等待安裝包完成安裝(共297個),完成後點擊“結束配置”。
1.9 提示完成後,點擊“重啟”,重新啟動電腦
2.系統內容
2.1 更新系統
[root@centos ~]# yum update -y
重啟
[root@centos ~]# shutdown -r now
2.2 查看環境
[root@centos ~]# cat /etc/redhat-release
CentOS Linux release 7.0.1406 (Core)
[root@centos ~]# uname -a
Linux localhost.localdomain 3.10.0-123.4.2.el7.x86_64 #1 SMP Mon Jun 30 16:09:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
2.3 安裝常用的包
[root@centos ~]# yum -y install vim wget lsof gcc gcc-c++ net-tools bind-utils bzip2
3.系統設定
3.1 時間設定
目前時間查看
[root@centos ~]# date
時間設定
[root@centos ~]# date -s "2014-7-11 12:00"
3.2 主機名稱設定
當前主機名稱查看
[root@centos ~]# hostname
主機名稱設定
[root@centos ~]# vim /etc/sysconfig/network
在開啟的檔案中增加以下內容
hostname tCentos7
:wq 儲存退出
[root@centos ~]# service network restart
[root@centos ~]# hostname
tCentos7
3.3 IP設定
當前IP查看 (ifconfig預設沒有安裝,需要安裝net-tools包)
[root@centos ~]# ifconfig
顯示的以下內容表示,當前有“ens192”及“ens224”兩張網卡
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.30 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::250:56ff:fe94:631b prefixlen 64 scopeid 0x20<link>
ether 00:50:56:94:63:1b txqueuelen 1000 (Ethernet)
RX packets 158 bytes 15474 (15.1 KiB)
RX errors 0 dropped 7 overruns 0 frame 0
TX packets 104 bytes 14836 (14.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens224: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
ether 00:50:56:94:74:3f txqueuelen 1000 (Ethernet)
RX packets 86 bytes 7309 (7.1 KiB)
RX errors 0 dropped 6 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@centos ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens192
檢查HWADDR是否對就MAC地址,修改以下內容 BOOTPROTO,增加IPADDR,NETMASK,GATEWAY
HWADDR="00:50:56:94:63:1B"
TYPE="Ethernet"
BOOTPROTO="static"
DEFROUTE="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_FAILURE_FATAL="no"
NAME="ens192"
UUID="2d92dacb-4277-4846-ad83-c6d2a9b27e35"
ONBOOT="yes"
IPADDR="192.168.1.30"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"
:wq 儲存退出
[root@centos ~]# service network restart
[root@centos ~]#ifconfig
查看修改的IP地址是否生效
3.4 修改DNS設定
當前主機名稱查看
[root@centos ~]# vim /etc/resolv.conf
在開啟的檔案中增加以下內容8.8.8.8為GoogleDNS,61.144.56.100本地DNS(不同地方不同)
nameserver 8.8.8.8
nameserver 61.144.56.100
:wq 儲存退出
3.5 關閉SELINUX
[root@centos ~]# vim /etc/selinux/config
修改以下內容
#SELINUX=enforcing #注釋掉
#SELINUXTYPE=targeted #注釋掉
SELINUX=disabled #增加
:wq #儲存退出
3.6 修改防火牆,開啟指定連接埠
3.6.1 安裝iptables
[root@centos ~]# yum install iptables-services
設定防火牆規則 (增加80連接埠)
[root@centos ~]# vim /etc/sysconfig/iptables
開啟檔案,增加80連接埠那一行
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
:wq #儲存退出
3.6.2 預設firewall作為防火牆的設定
#禁止firewall開機啟動
[root@centos ~]# systemctl disable firewalld.service
#設定防火牆開機啟動
[root@centos ~]# systemctl enable iptables.service
#停止firewall
[root@centos ~]# systemctl stop firewalld.service
#重啟防火牆使配置生效
[root@centos ~]# systemctl restart iptables.service
3.6.3 查看當前系統開啟的連接埠
[root@centos ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2157/master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1292/sshd
tcp6 0 0 ::1:25 :::* LISTEN 2157/master
tcp6 0 0 :::22 :::* LISTEN 1292/sshd
3.6.4 查看及設定SELinux
查看
[root@centos ~]# getenforce
[root@centos ~]# setenforce 0 臨時關閉
[root@centos ~]# setenforce 1 臨時開啟
[root@centos ~]# vim /etc/selinux/config
屏蔽以下內容:
#SELINUX=enforcing
#SELINUXTYPE=targeted
增加以下內容
SELINUX=disabled
儲存,退出
[root@centos ~]# shutdown -r now
Centos 7 安裝 設定 IP地址,DNS,主機名稱,防火牆,連接埠,SELinux (實測+筆記)