橋接模式下,連接xshell教程
centOS7 的ifcfg-ens33 跟剛才記錄的一樣
第一步:進入終端 /etc/sysconfig/network-scripts/目錄
第二步:修改ifcfg-eth(xxx)文件centOS7 的ifcfg-ens33
vi ifcfg-ens33
按i 編輯文件命令 最下面出現insert 就是可以編輯了
需要修改的屬性有:
ONBOOT=YES #no換成yes BOOTPROTO=static #dhcp換成static 添加: IPADDR=192.168.0.105 #靜態ip地址 與主機中IP的前三位一致,最后一位需要修改,不要跟主機ip一樣導致發生沖突 GATEWAY=192.168.0.1 #默認網關 和物理主機一樣就可以了 NETMASK=255.255.255.0 #子網掩碼 和物理主機一樣就可以了 DNS1=192.168.0.1 #DNS
DNS2=192.168.0.1 #DNS
#DNS1=8.8.8.8 #DNS,寫谷歌的地址就可以了。
具體解釋
TYPE=Ethernet # 網卡類型:為以太網 PROXY_METHOD=none # 代理方式:關閉狀態 BROWSER_ONLY=no # 只是瀏覽器:否 BOOTPROTO=dhcp # 網卡的引導協議:DHCP[中文名稱: 動態主機配置協議] DEFROUTE=yes # 默認路由:是, 不明白的可以百度關鍵詞 `默認路由` IPV4_FAILURE_FATAL=no # 是不開啟IPV4致命錯誤檢測:否 IPV6INIT=yes # IPV6是否自動初始化: 是[不會有任何影響, 現在還沒用到IPV6] IPV6_AUTOCONF=yes # IPV6是否自動配置:是[不會有任何影響, 現在還沒用到IPV6] IPV6_DEFROUTE=yes # IPV6是否可以為默認路由:是[不會有任何影響, 現在還沒用到IPV6] IPV6_FAILURE_FATAL=no # 是不開啟IPV6致命錯誤檢測:否 IPV6_ADDR_GEN_MODE=stable-privacy # IPV6地址生成模型:stable-privacy [這只一種生成IPV6的策略] NAME=ens33 # 網卡物理設備名稱 UUID=f47bde51-fa78-4f79-b68f-d5dd90cfc698 # 通用唯一識別碼, 每一個網卡都會有, 不能重復, 否兩台linux只有一台網卡可用 DEVICE=ens33 # 網卡設備名稱, 必須和 `NAME` 值一樣 ONBOOT=no # 是否開機啟動, 要想網卡開機就啟動或通過 `systemctl restart network`控制網卡,必須設置為 `yes`
保存並退出
重啟網絡服務
service network restart
ip addr
查看靜態ip地址
無線網絡怎么設置虛擬機,首先點擊適配器列表
雙擊無線網絡連接,出現如下圖所示
點擊詳細信息...
然后在虛擬機里面進行配置
然后重啟網卡
service network restart
最后再ip addr用xshell進行鏈接即可。
NAT模式下,鏈接xshell
然后需要更改 ONBOOT=yes 即可。通過 ip addr 就可以查詢當前ip的地址。
防火牆的打開關閉:
查看防火牆的狀態的命令為:sudo systemctl status firewalld。
打開防火牆的方式有兩種,一種是打開后重啟會恢復回原來的狀態,命令為:sudo systemctl start firewalld;另一種是打開后重啟不會恢復到原來的狀態,命令為:sudo systemctl enable firewalld,這種方式輸入命令后要重啟系統才會生效。
關閉防火牆的方式也有兩種,和打開相對應,命令分別為
sudo systemctl stop firewalld(關閉后,重啟后會激活)
sudo systemctl disable firewalld(關閉后,重啟也是關閉的)。
Centos7的安裝及基本優化
哥們專門針對CentOS7版本安裝進行說明,是本人在學習7的過程中的一點點心得,從剛接觸時的一臉懵逼,到后來的越來越喜歡,真是TM的太智能啦,好啦廢話不多說,直接上干貨。
1.1安裝系統
本次通過虛擬機的方法進行安裝,虛擬機設置就不詳細說明了,直接正篇系統安裝。
1.1.1進入u盤啟動安裝如下圖
按Tab鍵再按一個空格輸入下面的命令,開始檢查並安裝系統。
net.ifnames=0 biosdevname=0
如果不寫上面的命令安裝,那么網卡會變成CentOS7默認的名字ens33或者ens34開頭了,不會再有eth0這類型的名稱了。
出現這些檢查看后,等待安裝界面即可。
1.1.2選擇鍵盤及語言
選擇英語
1.1.3選擇時間與地區
時間選擇北京東八區,地區選擇shanghai
選擇好后點擊左上角界面上的Done完成時間與地區設置。
1.1.4選擇默認的系統語言(推薦英語)
也可選擇中文(中國),選擇好后,按Done。
1.1.5選擇軟件包安裝
選擇最小化安裝,並且選擇我們所需要的最基礎的軟件包即可。按照下圖所示選擇。
虛擬機可以關閉KDUMP選項,不需要選擇。
1.1.6對系統進行分區,CentOS7系列默認的磁盤文件系統是xfs, 分區選擇選擇自定義分區,使用xfs文件系統。參照下面的圖所示選擇好磁盤,進入分區頁面。
1.1.7進行自定義分區
參照下圖添加系統分區,點擊“+”添加
系統會自動將/boot分區使用標准分區,其他分區使用LVM分區,CentOS7中這塊非常智能。
boot分區
swap分區
根分區
選擇好后點選“Done”會跳出已經選擇好的信息,點擊“Accept Changes”開始安裝系統,當然也可以選擇下面的網絡進行網卡設置,這里直接先安裝系統,裝完后再來配置網卡。
點擊“Begin installation”開始安裝系統。
1.1.8設置root登錄密碼
1.1.9安裝完后點擊reboot重啟系統。
1.1配置網卡(最簡單)
配置網卡和CentOS6幾乎一樣,只是默認是沒有vim這個命令的,直接用vi即可。
或者在命令行輸入nmtui命令進入界面設置網卡,以下選用nmtui命令進入設置,nmtui命令相當於CentOS6的setup命令,只是CentOS7里不帶這個命令。
按照下面的圖示配置兩塊網卡
注: vi /etc/sysconfig/network-scripts/ifcfg-eth0 #編輯network配置文件修改以下兩項 (eth1同理) ONBOOT=yes BOOTPROTO=static 同時刪除UUID MAC 1.2設置主機名 [root@localhost ~]# vi /etc/hostname 1.3安裝基礎包 [root@localhost ~]# yum -y install gcc glibc gcc-c++ make net-tools screen vim lrzsz tree dos2unix lsof tcpdump bash-completion wget ntp 1.4更改yum源地址 wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7 查看修改后的信息。 ls /etc/yum.repos.d/ 1.5關閉防火牆和selinux #關閉防火牆 systemctl disable firewalld systemctl stop firewalld #關閉selinux sed -i 's#SELINUX=disabled#SELINUX=enforcing#g' /etc/sysconfig/selinux 1.6提權george用戶可以使用sudo useradd xxxx echo "123456"|passwd --stdin niwei \cp /etc/sudoers /etc/sudoers.ori echo "xxxx ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers tail -1 /etc/sudoers visudo -c 1.7刪除兩塊網卡中的信息UUID和MAC地址信息 為了后續的克隆虛擬機不出現網絡問題,需要調整兩塊網卡eth0和eth1的配置文件。 vim /etc/sysconfig/network-scripts/ifcfg-eth0 vim /etc/sysconfig/network-scripts/ifcfg-eth1 將其中的UUID和MAC地址的信息刪除。 或者使用下面的命令一次執行完。 sed -ri '/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01] 1.8清空網絡規則配置文件 將網絡規則配置文件中的信息全部清零,目的也是為了能夠在后續克隆模板機時不出現錯誤。
/etc/udev/rules.d/70-persistent-net.rules echo '>/etc/udev/rules.d/70-persistent-net.rules' >> /etc/rc.local 1.9服務器規划目錄 腳本存放目錄設定為:mkdir -p /server/scripts 應用程序目錄設定為:mkdir -p /application 工具目錄設定為:mkdir -p /tools mkdir -p /server/scripts mkdir -p /application mkdir -p /tools 1.10設置英文字符集 cp /etc/locale.conf /etc/locale.conf.ori echo 'LANG="en_US.UTF-8"' >/etc/locale.conf source /etc/locale.conf echo $LANG 1.11系統時間Internet同步 個人傾向使用阿里雲的服務器。 echo '#time sync by niwei at 2018-09-10' >>/var/spool/cron/root Centos7的安裝及基本優化 crontab -l 1.12加大文件描述符 永久加大修改打開的文件數量。 echo '* - nofile 65535 ' >>/etc/security/limits.conf tail -1 /etc/security/limits.conf 臨時修改打開文件數量。 ulimit -n 65535 檢查默認打開文件數。 ulimit -a 查看其中的信息 。 open files (-n) 1024 文件描述符是一個服務默認可以打開的文件數量。 1.13內核文件優化 cat >>/etc/sysctl.conf<<EOF net.ipv4.tcp_fin_timeout = 2 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_keepalive_time = 600 net.ipv4.ip_local_port_range = 4000 65000 net.ipv4.tcp_max_syn_backlog = 16384 net.ipv4.tcp_max_tw_buckets = 36000 net.ipv4.route.gc_timeout = 100 net.ipv4.tcp_syn_retries = 1 net.ipv4.tcp_synack_retries = 1 net.core.somaxconn = 16384 net.core.netdev_max_backlog = 16384 net.ipv4.tcp_max_orphans = 16384 EOF ※以下參數是對iptables防火牆的優化,如果防火牆不開會出現提示,可以忽略不理。 net.nf_conntrack_max = 25000000 net.netfilter.nf_conntrack_max = 25000000 net.netfilter.nf_conntrack_tcp_timeout_established = 180 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120 生效上面的配置信息。 sysctl -p 1.14修改默認端口ssh連接 [root@jiazhigang ~]# cp /etc/ssh/sshd_config{,.ori} sed -ir '13 iPort 52113\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no\nGSSAPIAuthentication no' sshd_config [root@jiazhigang ~]# systemctl restart sshd