Centos 7 安裝 設置 IP地址,DNS,主機名,防火牆,端口,SELinux (實測+筆記)

環境：

系統硬件：vmware vsphere (CPU：2*4核，內存2G，雙網卡)

系統版本：CentOS-7.0-1406-x86_64-DVD.iso

 

安裝步驟：

1.虛擬系統安裝

1.1 使用VMware 虛擬機，讀入ISO進行安裝。啓動後進行安裝界面

1.2 選擇 Install CentOS7，進行語言選擇

1.3 選擇簡體中文，進入信息摘要

 

 

1.4 點擊"安裝位置"，選擇系統須要安裝到的硬盤，點擊「完成」。

1.5 點擊"網絡和主機名"，進行網絡設置，設爲「開啓」，而後點擊「完成」。

1.6 在「安裝信息摘要」界面，點擊「開始安裝」。

1.7 "包安裝完成後"，進行設置ROOT密碼

1.8 設定好Root密碼後，在「配置」界面，等待安裝包完成安裝（共297個），完成後點擊「結束配置」。

1.9 提示完成後，點擊「重啓」，從新啓動計算機

 

2.系統環境

2.1 更新系統

[root@centos ~]# yum update -y

重啓

[root@centos ~]# shutdown -r now

 

2.2 查看環境

[root@centos ~]# cat /etc/redhat-release

CentOS Linux release 7.0.1406 (Core)

[root@centos ~]# uname -a

Linux localhost.localdomain 3.10.0-123.4.2.el7.x86_64 #1 SMP Mon Jun 30 16:09:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

查看物理cpu個數

[root@centos ~]# grep 'physical id' /proc/cpuinfo | sort -u | wc -l

查看核心數量
[root@centos ~]# grep 'core id' /proc/cpuinfo | sort -u | wc -l

查看線程數
[root@centos ~]# grep 'processor' /proc/cpuinfo | sort -u | wc -l

 

2.3 安裝經常使用的包

[root@centos ~]# yum -y install vim wget lsof gcc gcc-c++ net-tools bind-utils bzip2

2.3 配置Vim

[root@centos ~]# vim /etc/vimrc

添加如下內容

#顯示行數
set nu
#表示一個 tab 顯示出來是多少個空格的長度
set tabstop=4
#表示在編輯模式的時候按退格鍵的時候退回縮進的長度
set softtabstop=4
#表示每一級縮進的長度,通常設置成跟 softtabstop 同樣。
set shiftwidth=4
#開啓自動縮進
set autoindent
set cindent

:wq 保存退出

 

3.系統設置

3.1 時間設置

當前時間查看

[root@centos ~]# date 

時間設置

[root@centos ~]# date -s "2014-7-11 12:00"

 

3.2 主機名設置

當前主機名查看

[root@centos ~]# hostname

主機名設置

[root@centos ~]# hostnamectl --static set-hostname tCentos

 

[root@centos ~]# service network restart

[root@centos ~]# hostname

tCentos

 

3.3 IP設置

當前IP查看 (ifconfig默認沒有安裝，須要安裝net-tools包)

[root@centos ~]# ifconfig

顯示的如下內容表示，當前有「ens192」及「ens224」兩張網卡

ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
    inet 192.168.1.30 netmask 255.255.255.0 broadcast 192.168.1.255
    inet6 fe80::250:56ff:fe94:631b prefixlen 64 scopeid 0x20<link>
    ether 00:50:56:94:63:1b txqueuelen 1000 (Ethernet)
    RX packets 158 bytes 15474 (15.1 KiB)
    RX errors 0 dropped 7 overruns 0 frame 0
    TX packets 104 bytes 14836 (14.4 KiB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ens224: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
    ether 00:50:56:94:74:3f txqueuelen 1000 (Ethernet)
    RX packets 86 bytes 7309 (7.1 KiB)
    RX errors 0 dropped 6 overruns 0 frame 0
    TX packets 0 bytes 0 (0.0 B)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
    inet 127.0.0.1 netmask 255.0.0.0
    inet6 ::1 prefixlen 128 scopeid 0x10<host>
    loop txqueuelen 0 (Local Loopback)
    RX packets 0 bytes 0 (0.0 B)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 0 bytes 0 (0.0 B)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

[root@centos ~]#  vim /etc/sysconfig/network-scripts/ifcfg-ens192　

檢查HWADDR是否對就MAC地址，修改如下內容 BOOTPROTO，增長IPADDR，NETMASK，GATEWAY

HWADDR="00:50:56:94:63:1B"
TYPE="Ethernet"
BOOTPROTO="static"
DEFROUTE="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_FAILURE_FATAL="no"
NAME="ens192"
UUID="2d92dacb-4277-4846-ad83-c6d2a9b27e35"
ONBOOT="yes"
IPADDR="192.168.1.30"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"

 

:wq 保存退出

 

[root@centos ~]# service network restart

[root@centos ~]#ifconfig

查看修改的IP地址是否生效

 

3.4 修改DNS設置

當前主機名查看

[root@centos ~]# vim /etc/resolv.conf

在打開的文件中增長如下內容8.8.8.8爲GoogleDNS，61.144.56.100本地DNS（不一樣地方不一樣）

nameserver 8.8.8.8
nameserver 61.144.56.100

 

:wq 保存退出

 

3.5 關閉SELINUX

[root@centos ~]# vim /etc/selinux/config

修改如下內容

#SELINUX=enforcing #註釋掉

#SELINUXTYPE=targeted #註釋掉

SELINUX=disabled #增長

 

:wq #保存退出

 

3.6 修改防火牆，打開指定端口

3.6.1 安裝iptables

[root@centos ~]# yum install iptables-services

設置防火牆規則 (增長80端口)

[root@centos ~]# vim /etc/sysconfig/iptables

打開文件，增長80端口那一行

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

 

:wq #保存退出

 

3.6.2 默認firewall做爲防火牆的設置

#禁止firewall開機啓動

[root@centos ~]# systemctl disable firewalld.service

#設置防火牆開機啓動

[root@centos ~]# systemctl enable iptables.service 

#中止firewall 

[root@centos ~]# systemctl stop firewalld.service 

#重啓防火牆使配置生效

[root@centos ~]# systemctl restart iptables.service 

 

3.6.3 查看當前系統打開的端口

[root@centos ~]# netstat -lntp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp     0   0   127.0.0.1:25     0.0.0.0:*   LISTEN     2157/master
tcp     0   0   0.0.0.0:22        0.0.0.0:*   LISTEN     1292/sshd
tcp6   0   0   ::1:25              :::*           LISTEN     2157/master
tcp6   0   0   :::22                :::*           LISTEN     1292/sshd

 

3.6.4 查看及設置SELinux

查看

[root@centos ~]# getenforce

 

[root@centos ~]# setenforce 0 臨時關閉

[root@centos ~]# setenforce 1 臨時打開

 

[root@centos ~]# vim /etc/selinux/config

屏蔽如下內容:

#SELINUX=enforcing

#SELINUXTYPE=targeted

增長如下內容

SELINUX=disabled

保存，退出

[root@centos ~]# shutdown -r now