zoukankan      html  css  js  c++  java
  • Linux 系统配置

    centos 7 防火墙和端口配置
    开启redis端口,修改防火墙配置文件 vi /etc/sysconfig/iptables

    加入端口配置

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379:7000 -j ACCEPT //开放6379到7000之间的端口

    service iptables save

    service iptables restart

    CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。

    1、关闭firewall:

    systemctl stop firewalld.service #停止firewall

    systemctl disable firewalld.service #禁止firewall开机启动
    CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:

    开启端口

    firewall-cmd --zone=public --add-port=80/tcp --permanent
    firewall-cmd --zone=public --add-port=3306/tcp --permanent
    firewall-cmd --zone=public --add-port=8080/tcp --permanent
    命令含义:

    --zone #作用域

    --add-port=80/tcp #添加端口,格式为:端口/通讯协议

    --permanent #永久生效,没有此参数重启后失效

    重启防火墙

    firewall-cmd --reload

    在终端中执行“netstat -tanp”命令并回车确定。
    今天在一台PC上安装了CentOS 7,当时选择了最小安装模式,安装完成后马上用ifconfig查看本机的ip地址(局域网已经有DHCP),发现报错,提示ifconfig命令没找到。

    [root@centos1 ~]# ifconfig

    -bash: ifconfig: command not found

    首先,习惯性的输入echo $PATH(查看当前PATH环境变量,跟DOS的path命令一样的功能,注意Linux系统中的命令是区分大小写的),显示结果如下:

    [root@centos1 ~]# echo $PATH

    /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin

    从上面显示结果看,放置系统管理程序的路径/usr/sbin已存在,就是放外部命令的路径。直接用ls查看/usr/sbin/目录,也没看到ifconfig,怎么回事?

    [root@centos1 ~]# ls /usr/sbin/

    我还是不死心,再用find命令也没找到ifconfig?

    [root@centos1 ~]# find / -name "ifconfig"

    此时心里有底了,应该是用某个命令代替了ifconfig了。上百度一查,果不其然,已经用ip命令代替ifconfig命令了。下面列出ip命令常用参数。

    ip [选项] 操作对象{link|addr|route...}

    # ip link show # 显示网络接口信息
    # ip link set eth0 upi # 开启网卡
    # ip link set eth0 down # 关闭网卡
    # ip link set eth0 promisc on # 开启网卡的混合模式
    # ip link set eth0 promisc offi # 关闭网卡的混个模式
    # ip link set eth0 txqueuelen 1200 # 设置网卡队列长度
    # ip link set eth0 mtu 1400 # 设置网卡最大传输单元
    # ip addr show # 显示网卡IP信息
    # ip addr add 192.168.0.1/24 dev eth0 # 设置eth0网卡IP地址192.168.0.1
    # ip addr del 192.168.0.1/24 dev eth0 # 删除eth0网卡IP地址

    # ip route list # 查看路由信息
    # ip route add 192.168.4.0/24 via 192.168.0.254 dev eth0 # 设置192.168.4.0网段的网关为192.168.0.254,数据走eth0接口
    # ip route add default via 192.168.0.254 dev eth0 # 设置默认网关为192.168.0.254
    # ip route del 192.168.4.0/24 # 删除192.168.4.0网段的网关
    # ip route del default # 删除默认路由

    输入ip addr命令后,发现enp2s0网卡(这个enp2s0是我这里的网卡)没有ip地址。

    [root@centos1 ~]# ip addr

    既然没有ip地址,那直接去/etc/sysconfig/network-scripts目录中看一下的网卡ip信息的配置文件名吧。

    [root@centos1 ~]# ls /etc/sysconfig/network-scripts/
    ifcfg-enp2s0 ifdown-eth ifdown-post ifdown-Team ifup-aliases ifup-ipv6 ifup-post ifup-Team init.ipv6-global
    ifcfg-lo ifdown-ippp ifdown-ppp ifdown-TeamPort ifup-bnep ifup-isdn ifup-ppp ifup-TeamPort network-functions
    ifdown ifdown-ipv6 ifdown-routes ifdown-tunnel ifup-eth ifup-plip ifup-routes ifup-tunnel network-functions-ipv6
    ifdown-bnep ifdown-isdn ifdown-sit ifup ifup-ippp ifup-plusb ifup-sit ifup-wireless

    从结果看,之前保存网卡ip信息的配置文件名也由以前的ifcfg-eth0变成了ifcfg-enp2s0,好吧,既然你给他命这么个名,那我就先用着。先cat一下ifcfg-enp2s0
    [root@centos1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-enp2s0
    HWADDR=00:E0:69:01:6A:96
    TYPE=Ethernet
    BOOTPROTO=dhcp
    DEFROUTE=yes
    PEERDNS=yes
    PEERROUTES=yes
    IPV4_FAILURE_FATAL=no
    IPV6INIT=yes
    IPV6_AUTOCONF=yes
    IPV6_DEFROUTE=yes
    IPV6_PEERDNS=yes
    IPV6_PEERROUTES=yes
    IPV6_FAILURE_FATAL=no
    NAME=enp2s0
    UUID=5b0a7d76-1602-4e19-aee6-29f57618ca01
    ONBOOT=no

    从上面的配置中有看到虽然BOOTPROTO=dhcp,但是ONBOOT=no,这里用vi将ONBOOT=no改成ONBOOT=yes,然后重启CentOS。

    [root@centos1 ~]# shutdown -r

    重启完成后输入帐号和密码进入命令提示操作符继续用ip addr查看网卡信息。结果如下:
    [root@centos1 ~]# ip add
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
    2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:e0:69:01:6a:96 brd ff:ff:ff:ff:ff:ff
    inet 172.8.1.200/24 brd 172.8.1.255 scope global enp2s0
    valid_lft forever preferred_lft forever
    inet6 fe80::2e0:69ff:fe01:6a96/64 scope link
    valid_lft forever preferred_lft forever

    从上面结果看到,通过DHCP分配到的ip地址是172.8.1.200,虽然是测试机,但为了便于今后的远程连接,我们还是给这台机配置一个固定ip吧。

    用vi打开ifcfg-enp2s0,输入以下参数,再用#将BOOTPROTO=dhcp注释。
    IPADDR0=172.8.1.211
    PREFIX0=24
    GATEWAY0=172.8.1.1
    DNS1=172.8.1.1

    完整参数如下,好了,网络配通了。明天继续其它功能测试。
    [root@centos1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-enp2s0
    HWADDR=00:E0:69:01:6A:96
    TYPE=Ethernet
    #BOOTPROTO=dhcp
    DEFROUTE=yes
    PEERDNS=yes
    PEERROUTES=yes
    IPV4_FAILURE_FATAL=no
    IPV6INIT=yes
    IPV6_AUTOCONF=yes
    IPV6_DEFROUTE=yes
    IPV6_PEERDNS=yes
    IPV6_PEERROUTES=yes
    IPV6_FAILURE_FATAL=no
    NAME=enp2s0
    UUID=5b0a7d76-1602-4e19-aee6-29f57618ca01
    ONBOOT=yes
    IPADDR0=172.8.1.211
    PREFIX0=24
    GATEWAY0=172.8.1.1
    DNS1=172.8.1.1

    当联上互联网后,我们可以用yum install net-tools安装net-tools组件,将ifconfig命令找回来。有了互联网一切都好办了。

    [root@centos1 ~]#yum install net-tools

    待续......

    make是gcc的编译器,VPS买来必定要安装
    安装:
    yum -y install gcc automake autoconf libtool make
    安装g++:
    yum install gcc gcc-c++

    yum -y install wget


    http://subversion.tigris.org/downloads/subversion-1.6.17.tar.gz


    centos7 :oracle 安装地址:http://www.linuxidc.com/Linux/2016-04/130559.htm
    Linux下Oracle创建实例

    配置监听程序:http://blog.chinaunix.net/uid-28329865-id-3453085.html

  • 相关阅读:
    spring基础
    hibernate基础
    struts2基础
    javaEE(17)_邮件原理与JavaMail开发
    javase(14)_java基础增强
    javase(13)_网络编程
    javase(12)_集合框架_Queue
    C++:memset ,memcpy 和strcpy 的根本区别!
    16位的二进制数,每4位为一个数,写函数求他们的和
    态度!!!
  • 原文地址:https://www.cnblogs.com/lambertwe/p/5716228.html
Copyright © 2011-2022 走看看