个人学习使用
cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
----------------------------------------------------------------------
getenforce
Enforcing
----------------------------------------------------------------------
systemctl status firewalld.service
Active: active (running)
----------------------------------------------------------------------
systemctl status NetworkManager
Active: active (running)
1)上网设置
在CentOS-6中,默认网卡名为:eth0;在CentOS-7中,默认网卡名为:ens33
在安装系统之前通过参数将系统网卡名称改变:net.ifnames=0 biosdevname=0
1.1)网卡配置文件
修改前:
vi /etc/sysconfig/network-scripts/ifcfg-eth0 ---> 网卡配置文件位置
----------------------------------------------------------------------
TYPE=Ethernet #网络类型 默认:Ethernet(以太网)
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none #网卡获取IP地址方式:
=none或static 静态,网卡IP地址是固定的
=dhcp 动态,网卡IP地址自动获取
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0 #网卡名称
UUID=2525f649-99cb-41dd-ab0d-bec6dddcff54 #网卡硬件地址/网卡物理地址/网卡MAC地址
世界上每一块网卡的MAC地址都是唯一的
DEVICE=eth0 #设备名称 (与NAME网卡名称一致)
ONBOOT=yes #网卡是否开机自启动(默认是no,修改为yes)
IPADDR=10.0.0.200 #IP地址 (ip address)(IPV4)
PREFIX=24 #子网掩码,划分/规定每个局域网最多有多少台主机
centOS6中为:NETMASK=255.255.255.0
GATEWAY=10.0.0.254 #网关
IPV6_PRIVACY=no
DNS1=10.0.0.254 #域名解析(DNS:Domain Name Service/System)
修改后:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
----------------------------------------------------------------------
TYPE=Ethernet
BOOTPROTO=none
NAME=eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=10.0.0.200
PREFIX=24
GATEWAY=10.0.0.254
DNS1=10.0.0.254
DNS2=233.5.5.5
1.2)重启网卡
systemctl restart network
1.3)测试网络
ping baidu.com
ping 10.0.0.254 #ping网关
2)NetworkManager(待完善)
在CentOS7中,默认network与NetworkManager都开启,可能会产生冲突导致无法上网
2.1)服务管理
systemctl start NetworkManager #开启
systemctl stop NetworkManager #关闭
systemctl restart NetworkManager #重启
systemctl disable NetworkManager #取消开机自启动
3)防火墙(待完善)
3.1)服务管理
systemctl start firewalld #开启
systemctl stop firewalld #关闭
systemctl restart firewalld #重启
systemctl disable firewalld #取消开机自启动
3.2)配置管理
3.2.1)查看版本
firewall-cmd --version
3.2.2)查看帮助
firewall-cmd --help
3.2.3)查看防火墙
firewall-cmd --list-all
3.2.4)配置端口到防火墙中
- 添加端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
说明:
–zone(作用域)
–add-port=80/tcp(添加端口,格式为:端口/通讯协议
–permanent(永久生效,没有此参数重启后失效)
- 查看端口
firewall-cmd --zone=public --list-ports
说明:查看所有打开的端口
----------------------------------------------------------------------
firewall-cmd --zone=public --query-port=80/tcp
说明:查看80端口
- 删除端口
firewall-cmd --zone=public --remove-port=80/tcp
3.2.5)添加服务到防火墙中
firewall-cmd --add-service '服务名' --permanent
success
----------------------------------------------------------------------
firewall-cmd --list-all|grep '服务名'
说明:查看服务是否添加到防火墙中
3.2.6)更新防火墙规则
firewall-cmd --reload
success
4)SELINUX
4.1)查看当前状态:getenforce
getenforce
Enforcing
4.2)临时关闭:setenforce 0
setenforce 0
----------------------------------------------------------------------
getenforce
Permissive
4.3)恢复运行状态:setenforce 1
setenforce 1
----------------------------------------------------------------------
getenforce
Enforcing
4.4)永久关闭
vi /etc/selinux/config
----------------------------------------------------------------------
SELINUX=enforcing ---> 将 enforcing 修改为 disabled
----------------------------------------------------------------------
reboot
说明:重启系统后生效
5)PS1环境变量
- 编辑profile文件
vim /etc/profile
export PS1='[\[\033[31m\]\u\[\033[0m\]@\[\033[32m\]\h\[\033[0m\] \[\033[35m\]\w\[\033[0m\]]\$ '
- 重新生效profile
source /etc/profile 或 . /etc/profile
