centos7的安装与配置

一、centOS7-配置网络地址

/etc/sysconfig/network-scripts
vi ifcfg-ens33
ONBOOT=yes
service network restart

二、安装图形界面Gnome

• 先检查yum 是否安装了，以及网络是否有网络。如果这两者都没有，先解决网络，在解决yum的安装。
• 命令行下 输入下面的命令来安装Gnome包。

yum groupinstall "GNOME Desktop" "Graphical Administration Tools"

• 更新系统的运行级别。

ln -sf /lib/systemd/system/runlevel5.target /etc/systemd/system/default.target

• 重启机器。启动默认进入图形界面。

reboot

三、安装MySQL

CentOS7默认数据库是mariadb,配置等用着不习惯,因此决定改成mysql,但是CentOS7的yum源中默认好像是没有mysql的。为了解决这个问题，我们要先下载mysql的repo源。

1.下载mysql的repo源

$ wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm

2.安装mysql-community-release-el7-5.noarch.rpm包

$ sudo rpm -ivh mysql-community-release-el7-5.noarch.rpm

安装这个包后，会获得两个mysql的yum repo源：

/etc/yum.repos.d/mysql-community.repo，
/etc/yum.repos.d/mysql-community-source.repo。

3.安装mysql

$ sudo yum install mysql-server

根据提示安装就可以了,不过安装完成后没有密码,需要重置密码

4.重置mysql密码

$ mysql -u root

登录时有可能报这样的错：ERROR 2002 (HY000): Can‘t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock‘ (2)，原因是/var/lib/mysql的访问权限问题。下面的命令把/var/lib/mysql的拥有者改为当前用户：

$ sudo chown -R root:root /var/lib/mysql

重启mysql服务

$ service mysqld restart

接下来登录重置密码：

$ mysql -u root  //直接回车进入mysql控制台
mysql > use mysql;
mysql > update user set password=password('123456') where user='root';
mysql > exit;

若出现license information(license not accepted)，即说明需要同意许可信息，输入1-回车-2-回车-c-回车-c回车，即可解决。

四、SSH服务-重启ssh服务

service ssh restart	#centos 6的命令。
systemctl restart sshd	# centos 7
# 更新权限
chmod 600 .ssh/authorized_keys
chmod -R 700 ~

五、centos7防火墙

firewall-cmd --state 
#查看默认防火墙状态（关闭后显示notrunning，开启后显示running）

从centos7开始使用systemctl来管理服务和程序，包括了service和chkconfig。

systemctl list-unit-files|grep firewalld.service   --防火墙处于关闭状态
firewalld.service                          disabled

关闭防火墙：

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

具体：
1.启动一个服务：systemctl start firewalld.service
2.关闭一个服务：systemctl stop firewalld.service
3.重启一个服务：systemctl restart firewalld.service
4.显示一个服务的状态：systemctl status firewalld.service
5.在开机时启用一个服务：systemctl enable firewalld.service
6.在开机时禁用一个服务：systemctl disable firewalld.service
7.查看服务是否开机启动：systemctl is-enabled firewalld.service;echo $?
8.查看已启动的服务列表：systemctl list-unit-files|grep enabled

六、配置网络地址方法

6.1 首先需求切换都root账户

# su
#输入密码：

6.2 进入网络配置文件目录查看

#（1）进入该目录
# /etc/sysconfig/network-scripts

#（2）查看目录下文件
# ll -Al

#（3）找到修改的文件

6.3 修改配置文件（ifcfg-ens*）

# vi ifcfg-ens33

TYPE=Ethernet

BOOTPROTO=none #开机协议，最常见的三个参数如下：static(静态IP) none(不指定,设置固定ip的情况，这个也行，但是如果要设定多网口绑定bond的时候，必须设成none）

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens33   

UUID=738db9d4-ff21-4447-bb2f-c287b2793d8a

DEVICE=ens33 #设备名，不要自己乱改，和文件ifcfg-ethX里的ethX要一致

ONBOOT=yes #启动或者重启网络时，是否启动该设备，yes是启动，no是不启动

DNS1=192.168.0.1          #NDS

IPADDR=192.168.0.100      #IP地址

PREFIX=24

GATEWAY=192.168.0.1      #网关

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_PRIVACY=no

6.4 重新加载配置

 # service network restart

6.5 域名服务客户端的配置文件（知道）

/etc/resolv.conf

• 指定域名解析的DNS服务器IP等信息, 配置参数一般接触到的有4个：

nameserver    指定DNS服务器的IP地址
domain        定义本地域名信息
search        定义域名的搜索列表
sortlist      对gethostbyname返回的地址进行排序

• 但是最常用的配置参数是nameserver，其他的可以不设置，这个参数指定了DNS服务器的IP地址，如果设置不正确，就无法进行正常的域名解析。
• 一般来说，推荐设置2个DNS服务器，比如我们用google的免费DNS服务器，那么该文件的设置内容如下：

nameserver 8.8.8.8
nameserver 8.8.4.4

• 同样，这个文件也是危险的，如果被人恶意改成了他自己的DNS服务器，他就可以为所欲为的控制你通过域名访问的每个目的地了，这就是常说的DNS劫持。