一、centOS7-配置网络地址
/etc/sysconfig/network-scripts
vi ifcfg-ens33
ONBOOT=yes
service network restart
二、安装图形界面Gnome
- 先检查yum 是否安装了,以及网络是否有网络。如果这两者都没有,先解决网络,在解决yum的安装。
- 命令行下 输入下面的命令来安装Gnome包。
yum groupinstall "GNOME Desktop" "Graphical Administration Tools"
- 更新系统的运行级别。
ln -sf /lib/systemd/system/runlevel5.target /etc/systemd/system/default.target
- 重启机器。启动默认进入图形界面。
reboot
三、安装MySQL
CentOS7默认数据库是mariadb,配置等用着不习惯,因此决定改成mysql,但是CentOS7的yum源中默认好像是没有mysql的。为了解决这个问题,我们要先下载mysql的repo源。
1.下载mysql的repo源
$ wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm
2.安装mysql-community-release-el7-5.noarch.rpm包
$ sudo rpm -ivh mysql-community-release-el7-5.noarch.rpm
安装这个包后,会获得两个mysql的yum repo源:
/etc/yum.repos.d/mysql-community.repo,
/etc/yum.repos.d/mysql-community-source.repo。
3.安装mysql
$ sudo yum install mysql-server
根据提示安装就可以了,不过安装完成后没有密码,需要重置密码
4.重置mysql密码
$ mysql -u root
登录时有可能报这样的错:ERROR 2002 (HY000): Can‘t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock‘ (2),原因是/var/lib/mysql的访问权限问题。下面的命令把/var/lib/mysql的拥有者改为当前用户:
$ sudo chown -R root:root /var/lib/mysql
重启mysql服务
$ service mysqld restart
接下来登录重置密码:
$ mysql -u root //直接回车进入mysql控制台
mysql > use mysql;
mysql > update user set password=password('123456') where user='root';
mysql > exit;
若出现license information(license not accepted),即说明需要同意许可信息,输入1-回车-2-回车-c-回车-c回车,即可解决。
四、SSH服务-重启ssh服务
service ssh restart #centos 6的命令。
systemctl restart sshd # centos 7
# 更新权限
chmod 600 .ssh/authorized_keys
chmod -R 700 ~
五、centos7防火墙
firewall-cmd --state
#查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
从centos7开始使用systemctl来管理服务和程序,包括了service和chkconfig。
systemctl list-unit-files|grep firewalld.service --防火墙处于关闭状态
firewalld.service disabled
关闭防火墙:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
具体:
1.启动一个服务:systemctl start firewalld.service
2.关闭一个服务:systemctl stop firewalld.service
3.重启一个服务:systemctl restart firewalld.service
4.显示一个服务的状态:systemctl status firewalld.service
5.在开机时启用一个服务:systemctl enable firewalld.service
6.在开机时禁用一个服务:systemctl disable firewalld.service
7.查看服务是否开机启动:systemctl is-enabled firewalld.service;echo $?
8.查看已启动的服务列表:systemctl list-unit-files|grep enabled
六、配置网络地址方法
6.1 首先需求切换都root账户
# su
#输入密码:
6.2 进入网络配置文件目录查看
#(1)进入该目录
# /etc/sysconfig/network-scripts
#(2)查看目录下文件
# ll -Al
#(3)找到修改的文件
6.3 修改配置文件(ifcfg-ens*)
# vi ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=none #开机协议,最常见的三个参数如下:static(静态IP) none(不指定,设置固定ip的情况,这个也行,但是如果要设定多网口绑定bond的时候,必须设成none)
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=738db9d4-ff21-4447-bb2f-c287b2793d8a
DEVICE=ens33 #设备名,不要自己乱改,和文件ifcfg-ethX里的ethX要一致
ONBOOT=yes #启动或者重启网络时,是否启动该设备,yes是启动,no是不启动
DNS1=192.168.0.1 #NDS
IPADDR=192.168.0.100 #IP地址
PREFIX=24
GATEWAY=192.168.0.1 #网关
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_PRIVACY=no
6.4 重新加载配置
# service network restart
6.5 域名服务客户端的配置文件(知道)
/etc/resolv.conf
- 指定域名解析的DNS服务器IP等信息, 配置参数一般接触到的有4个:
nameserver 指定DNS服务器的IP地址
domain 定义本地域名信息
search 定义域名的搜索列表
sortlist 对gethostbyname返回的地址进行排序
- 但是最常用的配置参数是nameserver,其他的可以不设置,这个参数指定了DNS服务器的IP地址,如果设置不正确,就无法进行正常的域名解析。
- 一般来说,推荐设置2个DNS服务器,比如我们用google的免费DNS服务器,那么该文件的设置内容如下:
nameserver 8.8.8.8
nameserver 8.8.4.4
- 同样,这个文件也是危险的,如果被人恶意改成了他自己的DNS服务器,他就可以为所欲为的控制你通过域名访问的每个目的地了,这就是常说的DNS劫持。