RHEL 7 基础配置

一、修改运行级别

• 查看运行级别：

[root@rhel7Oracle ~]# systemctl get-default
graphical.target

[root@rhel7Oracle ~]# runlevel
N 3

• 修改运行级别：

[root@rhel7Oracle ~]# systemctl set-default multi-user.target
Removed symlink /etc/systemd/system/default.target.
Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/multi-user.target.

二、网络配置

• 查看当前网络状态  #systemctl status NetworkManager
• 查看网卡配置  #ip addr show 或者ip addr
• 查看当前网卡连接状态  # nmcli conn show 或者# nmcli conn show enp0s3
• 查看指定网卡的详细配置 # nmcli dev show enp0s3

四种配置或修改IP的方式：

1、使用nmtui工具配置网络

# nmtui

2、使用 nm-connection-editor 图形界面网络配置工具

这个命令是登录到图形界面，在终端执行nm-connection-editor命令，打开网络配置编辑器，能完成简单的网卡配置。

#nm-connection-editor

3、直接修改网络配置文件

# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

[root@rhel2 ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3file 
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3file
UUID=c581de92-4e94-4305-803a-236b6e982e1e
DEVICE=enp0s3
ONBOOT=yes
IPADDR=192.168.100.222
PREFIX=24
GATEWAY=192.168.100.1
DNS1=192.168.100.222

注意RHEL7 的子网掩码默认使用前缀方式PREFIX参数来表示，并且 PREFIX默认值为32。
PREFIX=24---->对应的NETMASK=255.255.255.0 PREFIX=32---->对应的NETMASK=255.255.255.255

修改完配置文件后，使用命令nmcli conn reload使配置生效

参考：http://www.cnblogs.com/rusking/p/5620697.html
====================
网卡启用与禁用：
#nmcli connection down enp0s3
#nmcli connection up enp0s3
如果是使用CRT或其它工具远程连接到服务器，网卡禁用后会自动断开连接，此时我们可以在这两条命令之间加分号，即无论第一条命令是否执行成功，都会执行第二条命令：
#nmcli connection down enp0s3 ; nmcli connection up enp0s3
# nmcli connection show --active   #查看当前active状态的网卡

4、使用命令行方式配置IP地址

[root@rhel2 ~]# nmcli device show  | grep -i device   #查看当前的网络接口设备
GENERAL.DEVICE:                         virbr0
GENERAL.DEVICE:                         enp0s3      
GENERAL.DEVICE:                         lo
GENERAL.DEVICE:                         virbr0-nic
[root@rhel2 ~]# nmcli connection show   #查看当前的连接状态，发现enp0s3网络设备并未配置IP地址
NAME    UUID                                  TYPE    DEVICE 
virbr0  acc9bbb5-a129-4dd2-9ca1-8e709a3e3646  bridge  virbr0 
[root@rhel2 ~]# nmcli connection add con-name enp0s3file  ifname enp0s3 type ethernet autoconnect yes #给device enp0s3添加网络配置文件enp0s3file
Connection 'enp0s3file' (c581de92-4e94-4305-803a-236b6e982e1e) successfully added.
[root@rhel2 ~]# nmcli connection show #查看当前连接状态
NAME        UUID                                  TYPE            DEVICE 
enp0s3file  c581de92-4e94-4305-803a-236b6e982e1e  802-3-ethernet  enp0s3 
virbr0      acc9bbb5-a129-4dd2-9ca1-8e709a3e3646  bridge          virbr0  
#给enp0s3file配置IP地址
[root@rhel2 ~]# nmcli connection modify enp0s3file ipv4.method manual ipv4.addresses 192.168.100.222/24 ipv4.gateway 192.168.100.1 ipv4.dns 192.168.100.222 connection.autoconnect yes
[root@rhel2 ~]# nmcli connection down enp0s3file #禁用网卡
Connection 'enp0s3file' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/4)
[root@rhel2 ~]# nmcli connection up enp0s3file   #启用网卡
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)

注意上面的enp0s3file，这个名字一般是跟device名字一致。这里写成enp0s3file主要是为了告诉大家，我们在给某个网卡配置IP地址时，其实是修改网卡对应的配置文件，禁用和启用网卡也是如此，删除网卡其实就是删除对应的配置文件。RHEL7中一个网卡可以对应多个配置文件，比如在家里里可能使用一个dhcp自动获取IP地址的配置文件，在公司时使用另外一个static静态IP配置文件。

#ip addr 命令 

这个命令是查看当前正在使用的网卡配置文件，比如我们再给网卡enp0s3设备添加一个配置文件lxjtest，当我们把enp0s3file禁用，启用lxjtest文件时，执行ip a或ip addr命令时只能

看到当前启用的lxjtest配置文件。

[root@rhel2 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:17:bd:0b brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.123/24 brd 192.168.100.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::d54c:b708:e124:216/64 scope link 
       valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN qlen 1000
    link/ether 52:54:00:81:e7:fc brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 1000
    link/ether 52:54:00:81:e7:fc brd ff:ff:ff:ff:ff:ff
[root@rhel2 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:17:bd:0b brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.123/24 brd 192.168.100.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::d54c:b708:e124:216/64 scope link 
       valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN qlen 1000
    link/ether 52:54:00:81:e7:fc brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 1000
    link/ether 52:54:00:81:e7:fc brd ff:ff:ff:ff:ff:ff
[root@rhel2 ~]# 

三、修改主机名

三种方法修改主机名：

1、直接编辑文件

#/etc/hostname

即可修改主机名。

注：RedHat7之前，编辑/etc/sysconfig/network文件。

Redhat7中使用命令 hostnamectl 命令查看主机名

#hostnamectl

[root@rhel2 ~]# hostnamectl 
   Static hostname: rhel2.rusky.com
         Icon name: computer-vm
           Chassis: vm
        Machine ID: c59cb0b9011f459297a11b7b6b3e457b
           Boot ID: 0720a9d035c54a4d96775e2cbb11afb6
    Virtualization: kvm
  Operating System: Red Hat Enterprise Linux Server 7.4 (Maipo)
       CPE OS Name: cpe:/o:redhat:enterprise_linux:7.4:GA:server
            Kernel: Linux 3.10.0-693.el7.x86_64
      Architecture: x86-64

2、使用 nmtui工具设置主机名

#nmtui

3、使用hostnamectl命令设置主机名

#hostnamectl set-hostname your_hostname

四、防火墙

查看防火墙状态。

#systemctl status firewalld

临时关闭防火墙命令。重启电脑后，防火墙自动起来。

systemctl stop firewalld

永久关闭防火墙命令。重启后，防火墙不会自动启动。

systemctl disable firewalld

打开防火墙命令。

systemctl enable firewalld

=========查看是防火墙是否开机启动

[root@ldap01 ~]# systemctl is-enabled firewalld
disabled