(四)openEuler欧拉系统防火墙及yum源配置指南

目录

一、yum源配置

二、配置防火墙

三、总结


一、yum源配置

最小化安装常用的命令无法使用,需要进行yum源安装

如出现下图安装报错,需对yum源配置

1.1、配置yum源步骤:

上传openEuler镜像文件

1、创建挂载目录:

mkdir -p /mount/iso

2、镜像挂载 :

mount -o loop  ./openEuler-22.03-LTS-x86_64-dvd.iso(镜像上传目录) /mount/iso/ 

3、yum库配置 :

vi /etc/yum.repos.d/openEuler.repo

添加如下参数(注释所有原有信息):

[openEuler] 
name=openEuler 
baseurl=file:///mount/iso
gpgcheck=no

4、设置开机自动挂载

vi /etc/fstab

/root/openEuler-22.03-LTS-x86_64-dvd.iso   /mount/iso    iso9660  ro,loop   0 0

5、安装完成验证镜像源是否成功:

yum -y install net-tools(出现下图为挂载成功)

二、配置防火墙

openEuler默认启用了firewalld服务

状态查看:

service firewalld status

关闭防火墙:

systemctl stop firewalld.service

如果你需要远程连接服务器,您可以根据需要进行配置。例如,开放SSH端口:

firewall-cmd --permanent --add-service=ssh(默认已添加)
firewall-cmd --reload

firewall-cmd --zone=public --list-ports(查看已添加策略)

firewall-cmd --zone=public --list-all

注意(考虑到安全因素,可能需要修改ssh默认端口,修改完会出现无法重启ssh,可按如下步骤解决

重启报错如下图: 

 可修改配置文件 /etc/selinux/config 中的参数:


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

SELINUX=disabled 的作用是禁用 SELinux

SELINUX=enforcing:

SELinux 处于强制模式,安全策略将被强制执行。系统会阻止所有违反安全策略的操作,sshd服务的端口配置与SELinux策略不兼容,会导致端口无法修改或服务无法启动。故需要修改为SELINUX=disabled,完全禁用 SELinux 功能。系统在启动时不会加载 SELinux 安全模块

修改完成后重启服务器生效:

将修改的ssh服务端口号,添加到防火墙:

容许所有IP访问:
firewall-cmd --permanent --add-port=64922/tcp  (添加规则)
firewall-cmd --permanent --remove-port=64922/tcp  (删除规则)
firewall-cmd --reload
容许指定IP访问:
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.159.150" port protocol="tcp" port="64922" accept"(添加规则)
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.159.150" port protocol="tcp" port="64922" accept" (删除规则)
firewall-cmd --reload





再次重启ssh服务,可以完成重启,可进行远程连接

三、总结

通过上述步骤,能够成功完成openEuler系统防火墙及yum源配置,如果您在配置过程中遇到任何问题,可私信或留言我,后续为大家持续更新openEuler欧拉系统的常见问题及配置解决方法

<think>好的,用户现在问的是欧拉操作系统怎么弄。首先,我需要确认他们所说的“欧拉操作系统”具体指的是哪一个。因为“欧拉”可能有不同的含义,比如数学中的欧拉项目,或者华为的欧拉操作系统(openEuler)。根据之前的对话历史,用户之前询问了关于Linux网络接口重命名的问题,所以很可能现在他们提到的欧拉操作系统是指华为的openEuler,这是一个基于Linux的企业级操作系统。 接下来,我需要分析用户的需求。他们可能想要了解如何安装、配置或使用openEuler。可能的场景包括用户需要在服务器或开发环境中部署欧拉系统,或者他们可能对国产操作系统感兴趣,想进行学习和测试。用户身份可能是开发人员、系统管理员,或者对Linux系统感兴趣的学习者。 用户的问题比较笼统,“怎么弄”可能包括安装步骤、基本配置、使用入门等。需要进一步细化,但根据之前的回答风格,用户可能希望得到一个全面的介绍,涵盖安装和使用的基本步骤。此外,用户可能对欧拉系统的特点、优势以及与其他Linux发行版的区别感兴趣。 考虑到用户之前的问题是关于网络接口重命名,可能他们现在在使用欧拉系统时遇到了类似的问题,或者想了解在欧拉系统上进行系统配置的方法。因此,在回答时除了介绍安装步骤外,还需要提到系统配置的基本方法,可能包括网络配置、软件包管理等。 需要确保回答准确,避免混淆。例如,区分openEuler和EulerOS,因为EulerOS是华为的另一个操作系统,而openEuler是开源社区版本。需要明确说明这一点,避免用户误解。 另外,用户可能希望得到具体的操作指南,比如如何下载镜像、创建启动盘、安装步骤、初始化配置等。可能需要分步骤详细说明,并给出命令示例,就像之前回答中处理网络接口重命名的问题一样。同时,要注意用户可能的痛点,比如驱动兼容性、软件源配置、常见问题解决等。 还要考虑用户的技术水平,是否需要简化术语,或者提供更多的解释。例如,在安装步骤中,是否需要解释分区、文件系统等概念?可能需要保持简洁,但必要时提供关键提示,比如推荐的分区方案或必须的依赖项。 最后,需要确保信息的时效性,因为软件版本和操作步骤可能会更新。例如,当前openEuler的最新版本是什么,安装步骤是否有变化,软件包管理工具是否与其他发行版(如CentOS、Ubuntu)有差异等。需要基于最新的信息进行回答,或者在无法确定时建议用户查阅官方文档。 总结来说,回答需要包括以下几个部分: 1. 确认openEuler的定义和背景。 2. 下载和安装步骤,包括镜像获取、创建启动介质、安装过程。 3. 安装后的基本配置,如网络设置、软件源、更新系统。 4. 常用操作指南,如软件包管理、用户管理、服务管理。 5. 注意事项和常见问题,如驱动支持、兼容性问题、社区资源。 需要结构清晰,步骤明确,同时给出命令示例和参考链接,帮助用户进一步探索。此外,提醒用户备份数据,确保安装过程中的数据安全,以及检查硬件兼容性等注意事项。</think>以下是关于 **欧拉操作系统(openEuler)** 的详细介绍与操作指南,涵盖安装、配置及基本使用: --- ### **1. 什么是欧拉操作系统(openEuler)?** - **定义**:openEuler 是华为开源的企业级 Linux 发行版,基于 CentOS 和 Fedora 构建,专注于服务器、云计算和边缘计算场景。 - **特点**: - 支持 ARM、x86 等多种架构。 - 提供高性能、高安全性及长生命周期支持(LTS)。 - 集成增强功能(如热补丁、容器优化等)。 - **适用场景**:企业服务器、云计算平台、开发者环境等。 --- ### **2. 安装 openEuler** #### **步骤 1:下载镜像** - 访问 [openEuler 官网](https://openeuler.org/) 或 [镜像站](https://repo.openeuler.org/),选择适合的版本(如 `openEuler 22.03 LTS`)和架构(x86_64、ARM)。 - 下载 ISO 文件(如 `openEuler-22.03-LTS-x86_64-dvd.iso`)。 #### **步骤 2:创建安装介质** - 使用工具(如 `Rufus`、`Ventoy` 或 `dd` 命令)将 ISO 写入 U 盘或光盘: ```bash sudo dd if=openEuler-22.03-LTS-x86_64-dvd.iso of=/dev/sdX bs=4M status=progress ``` #### **步骤 3:启动安装程序** - 从安装介质启动,选择 `Install openEuler`,进入图形化或命令行安装界面。 #### **步骤 4:配置安装选项** - **语言与时区**:选择中文和亚洲/上海时区。 - **磁盘分区**: - 推荐自动分区(默认会创建 `/boot`、`/`、`swap`)。 - 手动分区需注意保留至少 20GB 根分区。 - **用户设置**:设置 root 密码并创建普通用户。 - **软件选择**: - 基础环境:默认选择 `Minimal Install`(最小化安装)。 - 附加组件:按需选择(如开发工具、虚拟化支持)。 #### **步骤 5:完成安装** - 点击 `Begin Installation`,等待完成后重启。 --- ### **3. 初始配置** #### **(1)更新系统** ```bash sudo dnf update -y ``` #### **(2)配置网络** - 使用 `nmcli` 或编辑配置文件 `/etc/sysconfig/network-scripts/ifcfg-ensX`: ```bash sudo nmcli connection modify "ensX" ipv4.addresses 192.168.1.100/24 sudo nmcli connection modify "ensX" ipv4.gateway 192.168.1.1 sudo nmcli connection up "ensX" ``` #### **(3)设置软件源** - 默认使用官方源,可替换为国内镜像(如清华、华为源)加速下载: ```bash sudo sed -e 's|^baseurl=.*|baseurl=https://repo.huaweicloud.com/openeuler/openEuler-22.03-LTS/OS/$basearch/|' -i /etc/yum.repos.d/openEuler.repo sudo dnf clean all && sudo dnf makecache ``` --- ### **4. 常用操作** #### **(1)软件包管理** - 安装/卸载软件: ```bash sudo dnf install nginx # 安装 sudo dnf remove nginx # 卸载 ``` #### **(2)服务管理** - 使用 `systemctl` 管理服务: ```bash sudo systemctl start nginx # 启动 sudo systemctl enable nginx # 设置开机自启 ``` #### **(3)用户与权限** - 创建用户并授权: ```bash sudo useradd -m user1 sudo passwd user1 sudo usermod -aG wheel user1 # 加入管理员组 ``` --- ### **5. 进阶功能** #### **(1)安全加固** - 启用防火墙(firewalld): ```bash sudo systemctl start firewalld sudo firewall-cmd --add-port=80/tcp --permanent sudo firewall-cmd --reload ``` #### **(2)容器与虚拟化** - 安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

淘金铲

你的鼓励将是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值