记录虚拟机安装完成后的初始配置:
1、网络: 桥接方式,设置静态ip,与物理机同一网段
Ip配置
配置完成 service network restart ,重启网络后 物理机可ssh连接虚拟机系统。 NAT模式比较方便,但虚拟机不暴露真实IP,不详述。
ping外网服务未知,此时应外网不通,需设置dns vi /etc/resolv.conf
route -n 检查路由 route add default gw 192.168.1.1 添加路由
2、安装iptables 防火墙 CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptableiptable-service
#先检查是否安装了iptables service iptables status
#安装iptables yum install -y iptables
#升级iptables yum update iptables
#安装iptables-services yum install iptables-services 禁用/停止自带的firewalld服
#停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld 设置现有规则
#查看iptables现有规则 iptables -L -n
#先允许所有,不然有可能会杯具 iptables -P INPUT ACCEPT
#清空所有默认规则 iptables -F 清空所有自定义规则 iptables -X
#所有计数器归0 iptables -Z
#允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT
#开放22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP) iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP) iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS) iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃 iptables -P INPUT DROP
#所有出站一律绿灯 iptables -P OUTPUT ACCEPT
#所有转发一律丢弃 iptables -P FORWARD DROP 其他规则设定
#如果要添加内网ip信任(接受其所有TCP请求) iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#过滤所有非以上规则的请求 iptables -P INPUT DROP
#要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP
#要解封一个IP,使用下面这条命令: iptables -D INPUT -s ***.***.***.*** -j DROP 保存规则设定
#保存上述规则 service iptables save 开启iptables服务
#注册iptables服务
#相当于以前的chkconfig iptables on systemctl enable iptables.service
#开启服务 systemctl start iptables.service
#查看状态 systemctl status iptables.service 解决vsftpd在iptables开启后,无法使用被动模式的问题
1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容 #添加以下内容,注意顺序不能调换 IPTABLES_MODULES="ip_conntrack_ftp" IPTABLES_MODULES="ip_nat_ftp"
2.重新设置iptables设置 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 以下为完整设置脚本
#!/bin/sh
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save
systemctl restart iptables.service
3、常用工具安装 yum -y install redhat-lsb* //安装 lsb_release yum -y install vim* //安装vim编辑器 yum -y install lrzsz //安装上传下载命令 yum install -y unzip zip //安装 zip unzip 命令
4、字符集查看 cat /etc/locale.conf locale locale -a echo $LANG env |grep LANG 修改配置文件
5、电源管理 /etc/systemd/logind.conf #HandlePowerKey按下电源键后的行为,默认power off #HandleSleepKey 按下挂起键后的行为,默认suspend #HandleHibernateKey 按下休眠键后的行为,默认hibernate #HandleLidSwitch 合上笔记本盖后的行为,默认suspend (改为lock;即合盖不休眠 ) systemctl restart systemd-logind 生效
6、centos7 yum 更新出现 [Errno 14] HTTP Error 404 - Not Found 的解决方法 yum clean all rpm --rebuilddb
7、文件权限修改 更改所有者: chown -R 用户 目录 更改权限: chmod -R 755 目录
8、CentOS7使用firewalld打开关闭防火墙与端口
1)firewalld的基本使用
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 :systemctl enable firewalld
2)systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
3)配置firewalld-cmd
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
那怎么开启一个端口呢添加firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入:firewall-cmd --reload
查看: firewall-cmd --zone=public --query-port=80/tcp
删除:firewall-cmd --zone=public --remove-port=80/tcp --permanent
############安装常用的软件#####################
yum -y install net-tools
yum -y vim unzip lrzsz
配置时间付服务器
yum -y install ntpdate
yum install ntp //安装ntp服务
systemctl enable ntpd //开机启动服务
systemctl start ntpd //启动服务
timedatectl set-timezone Asia/Shanghai //更改时区
timedatectl set-ntp yes //启用ntp同步
ntpq -p //同步时间