Linux基础配置之防火墙,网卡,本地yum源配置
一.引言
相对于初学者来说,基础配置一直是一个绕不开的坑,基础配置不到位,实验安装统统干废,在这里笔者总结了全面的基础配置,包括防火墙,selinux,NetworkManager,网卡,本地yum源配置。这些基础配置完成,各位小伙伴就可以带着自己的虚拟机去不断升级打怪了。在文章末尾也有笔者的关于centos6以及centos7的配置小脚本,大家可以借鉴哦。有时候苦苦找不出的问题不如查看下这些基础配置是否完成哦,还有记得配置完成之后保存快照(重要)。
二.基础配置
1.防火墙配置
1)临时开启关闭防火墙(重启后复原)
C6:开启: service iptables start
关闭: service iptables stop
C7:开启:systemctl start firewalld
关闭:systemctl stop firewalld
2)永久关闭防火墙(重启后不会复原)
C6:开启: chkconfig iptables on
关闭: chkconfig iptables off
C7:禁止开机启动防火墙
systemctl disable firewalld.service
#当然防火墙的功能不止这一点点啦,后续笔者会根据防火墙的功能更新一系列防火墙的功能笔记,对于初学Linux已经够用了。
2. selinux配置
1)临时开启selinux(重启后复原)
setenforce 0
2)永久关闭开启selinux(重启后不会复原)
关闭:#vi /etc/selinux/config
#SELINUX=enforcing改为SELINUX=disabled
重启生效
开启: #vi /etc/selinux/config
#SELINUX=disabled改为SELINUX=enforcing
重启生效
3. 关闭NetworkManager(只有安装了图形化才存在)
C6:开启: service NetworkManager start
关闭: service NetworkManager stop
C7:开启:systemctl start NetworkManager
关闭:systemctl stop NetworkManager
4. 配置网卡
① 临时修改:ifconfig eth0新IP netmask 255.255.255.0(重启不改)
② 临时开启网卡子接口(两种身份):ifconfig eth0:0 192.168.26.100
③ 永久开启网卡子接口:修改配置文件
1) cd /etc/sysconfig/network-scripts/ifcfg-eth0
2) 拷贝一个网卡的配置文件:cp -a ifcfg-eth0 ifcfg-eth0:0
④ 永久修改IP地址:修改配置文件(C6:eth0 C7:ens33)
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0(网卡名称)
ONBOOT=yes(开机自启)
BOOTPROTO=static(静态配置)
IPADDR=10.10.35.13(配置IP)
NETMASK=255.255.255.0(子网掩码)
5. 配置本地yum源
1)创建镜像挂载点:
mkdir /mnt/dvd
2)挂载镜像
mount /dev/cdrom /mnt/dvd
或mount -t iso9660 /dev/cdrom /mnt/cdrom
永久保存:echo “mount -t iso9660 /dev/cdrom /mnt/cdrom” >> /etc/rc.local
3)创建yum备份
cd /etc/yum.repos.d
mkdir back
mv * back
4)配置本地yum源文件(也可以从从back目录中拷贝出模板文件:CentOS-Media.repo)
vim /etc/yum.repos.d/local.repo
[RHEL6] //仓库名称,可随意
name=all rhel6 packages //名称,可随意
baseurl=file:///mnt/dvd //源路径,很重要,根据你的实际情况进行填写
gpgcheck=0 //不开启检查
enable=1 //启用本yum源
5)执行命令
yum clean all
yum makecache
7. 安装一些基本依赖及检测上述配置是否成功
1)yum -y install gcc gcc-c++ lrzsz make cmake
2)iptables -L(查看防火墙是否处于关闭状态)
3)getenforce
4)service NetworkManager status
5)ifconfig/ip addr show(检查网卡是否配置成功)
ping www.baidu.com(检查是否能够连接外网)
8.网卡配置完成之后的简单装机脚本(网卡配置完成之后用远程软件连接)
C6脚本:
#!/bin/bash
#关闭防火墙
if
iptables -L |grep anywhere
then
service iptables stop
chkconfig iptables off
iptables -L
echo “防火墙已关闭”
else
echo “防火墙已关闭”
fi
#关闭selinux
if
getenforce |grep Disabled
then
echo “selinux 已关闭”
else
sed -i ‘7s/enforcing/disabled/’ /etc/selinux/config
setenforce 0
echo “selinux 已关闭”
fi
#配置yum源
if
cat /etc/fstab | grep iso9660
then
echo “已配置yum源”
else
cd /etc/yum.repos.d
mkdir back
mv C* back
sleep 2s
mv back/CentOS-Media.repo .
echo “/dev/sr0 /media iso9660 defaults 0 0” >> /etc/fstab
mount -a
if
df -h | grep /media
then
sed -i '19s/1/0/' /etc/yum.repos.d/CentOS-Media.repo
sed -i '20s/0/1/' /etc/yum.repos.d/CentOS-Media.repo
sed -i '16c baseurl=file:///media/' /etc/yum.repos.d/CentOS-Media.repo
sed -i '17,18d' /etc/yum.repos.d/CentOS-Media.repo
yum clean all
yum makecache
else
echo "yum源配置不成功"
fi
fi
2.C7脚本
#!/bin/bash
#关闭防火墙
if
iptables -L |grep anywhere
then
systemctl stop firewalld
systemctl disable firewalld
iptables -L
echo “防火墙已关闭”
else
echo “防火墙已关闭”
fi
#关闭selinux
if
getenforce |grep Disabled
then
echo “selinux 已关闭”
else
sed -i ‘7s/enforcing/disabled/’ /etc/selinux/config
setenforce 0
echo “selinux 已关闭”
fi
#配置yum源
if
cat /etc/fstab | grep iso9660
then
echo “已配置yum源”
else
cd /etc/yum.repos.d
mkdir back
mv C* back
sleep 2s
mv back/CentOS-Media.repo .
echo “/dev/sr0 /media iso9660 defaults 0 0” >> /etc/fstab
mount -a
if
df -h | grep /media
then
sed -i '19s/1/0/' /etc/yum.repos.d/CentOS-Media.repo
sed -i '20s/0/1/' /etc/yum.repos.d/CentOS-Media.repo
sed -i '16c baseurl=file:///media/' /etc/yum.repos.d/CentOS-Media.repo
sed -i '17,18d' /etc/yum.repos.d/CentOS-Media.repo
yum clean all
yum makecache
else
echo "yum源配置不成功"
fi
fi
以上配置完成,小伙伴们就可以带着自己的虚拟机升级打怪了,有问题可以在下面交流呀,下一篇我们来详细介绍并配置本地yum源,网络yum源及远程yum源配置