Centos7系统安装设置网络、防火墙配置、自动启动配置

时间:2022-03-16 16:37:53

准备

Centos7系统镜像文件:CentOS-7-x86_64-DVD-1611.iso
虚拟软件:VirtualBox-5.1.0-108711-Win.exe
JDK:server-jre-7u80-windows-x64.tar.gz
Tomcat:apache-tomcat-7.0.12.zip

系统安装

1、网络设置桥接模式
Centos7系统安装设置网络、防火墙配置、自动启动配置
2、系统采用最小化安装,设置root密码,不做详细介绍

设置网络

安装完成后,root用户登陆系统。

    #输入命令:vi /etc/sysconfig/network-scripts/ifcfg-eth0,打开网络配置文件,进行网络配置。

vi /etc/sysconfig/network-scripts/ifcfg-eth0

#设置静态IP(根据实际情况设置),设置完成保存,重启network服务

BOOTPROTO=static #设置static
ONBOOT=yes #设置yes
#其他参数不动

#增加如下参数:
IPADDR=192.168.0.183
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
DNS=192.168.0.1

#重启网络服务
systemctl restart network

设置防火墙

centos7默认是使用firewall作为防火墙,下面介绍如何将系统的防火墙设置为iptables。

1、关闭firewall

 #停止firewall 
systemctl stop firewall.service

#禁止firewall开机启动
systemctl disable firewall.service

2、安装iptables防火墙

 #安装iptables 
yum install iptables-services

#编辑防火墙文件
vi /etc/sysconfig/iptables

#添加80和3306端口
-A INPUT -m statestate NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m statestate NEW -m tcp -p tcp –dport 3306 -j ACCEPT

#重启防火墙使配置文件生效
systemctl restart iptables.service

#设置iptables防火墙为开机启动项
systemctl enable iptables.service

3、关闭SELINUX

 vi /etc/selinux/config 
 
 #注释以下配置
 SELINUX=enforcing
 SELINUXTYPE=targeted
 
 #增加以下配置
 SELINUX=disabled
 
 #使配置立即生效
 setenforce 0

新建用户

1、创建新用户
创建一个用户名为:chen

[root@localhost ~]# adduser chen
#为这个用户初始化密码,linux会判断密码复杂度,不过可以强行忽略:

[root@localhost ~]# passwd chen
更改用户 chen 的密码 。
新的 密码:
无效的密码: 密码未通过字典检查 - 过于简单化/系统化
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

2、授权

个人用户的权限只可以在本home下有完整权限,其他目录要看别人授权。而经常需要root用户的权限,这时候sudo可以化身为root来操作。我记得我曾经sudo创建了文件,然后发现自己并没有读写权限,因为查看权限是root创建的。

新创建的用户并不能使用sudo命令,需要给他添加授权。

sudo命令的授权管理是在sudoers文件里的。可以看看sudoers:

[root@localhost ~]# sudoers
bash: sudoers: 未找到命令...
[root@localhost ~]# whereis sudoers
sudoers: /etc/sudoers /etc/sudoers.d /usr/libexec/sudoers.so /usr/share/man/man5/sudoers.5.gz
#找到这个文件位置之后再查看权限:

[root@localhost ~]# ls -l /etc/sudoers
-r--r----- 1 root root 4251 925 15:08 /etc/sudoers
#是的,只有只读的权限,如果想要修改的话,需要先添加w权限:

[root@localhost ~]# chmod -v u+w /etc/sudoers
mode of "/etc/sudoers" changed from 0440 (r--r-----) to 0640 (rw-r-----)
#然后就可以添加内容了,在下面的一行下追加新增的用户:

[root@localhost ~]# vim /etc/sudoers

## Allow root to run any commands anywher
root ALL=(ALL) ALL
chen ALL=(ALL) ALL #这个是新增的用户
#wq保存退出,这时候要记得将写权限收回:

[root@localhost ~]# chmod -v u-w /etc/sudoers
mode of "/etc/sudoers" changed from 0640 (rw-r-----) to 0440 (r--r-----)
#这时候使用新用户登录,使用sudo:

[zhangbiao@localhost ~]$ sudo cat /etc/passwd
[sudo] password for chen:

设置开机启动

vi /etc/rc.d/rc.local

source etc/profile
#设置Tomcat开机启动
su -chen -c '/home/chen/apache-tomcat-7.0.65/bin/startup.sh'

#设置rc.local可执行
chmod u+x /etc/rc.d/rc.local

source etc/profile,用于加载环境变量。

重启系统

重启命令:reboot
关机命令:halt 或者 poweroff

基本配置基本完成,后续安装数据库、Tomcat等软件,在iptables中设置端口,然后重启iptables服务即可使用。