centos 初始化的一些工作
1.修改IP地址
vi /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=c407ed36-7926-44d6-b641-828288173482
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.154.100
PREFIX=24
GATEWAY=192.168.154.2
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
重启network:
service network restart
2.hostname修改
uname -a 查看hostname
hostname newname 修改下,让hostname立刻生效。
vi /etc/hostname 修改原hostname为 newname
vi /etc/sysconfig/network 修改原hostname为 newname
reboot重启,uname -a 重新检查下。Done!
3. 防火墙设置
方式一: 设置firewalld
1)用现成的模板
cp /usr/lib/firewalld/services/http.xml /etc/firewalld/services/
cp /usr/lib/firewalld/services/https.xml /etc/firewalld/services/
cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services/
cp /usr/lib/firewalld/services/mysql.xml /etc/firewalld/services/
修改public.xml, 添加以上service:
vi /usr/lib/firewalld/zones/public.xml
添加:
<service name="http"/>
<service name="mysql"/>
<service name="ftp"/>
<service name="https"/>
保存退出,并刷新:
firewall-cmd --reload
2)手动添加
##Add
firewall-cmd --permanent --zone=public --add-port=80/tcp
##Remove
firewall-cmd --permanent --zone=public --remove-port=80/tcp
##Reload
firewall-cmd --reload
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
其中,方法2的配置方式是间接修改/etc/firewalld/zones/public.xml文件,方法1也需要在public.xml里面新增,否则http的防火墙规则不会生效,
而且两种配置方式都需要重新载入防火墙。
方式二:关闭默认firewalls防火墙, 启用iptables防火墙(不建议)
注意: 由于centos7安装的只是iptables的核心组件,所以你还需要重新安装iptables.
关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
启用iptables防火墙(这里iptables已经安装,下面进行配置)
vi /etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
4. jdk安装
卸载系统自带openjdk组件
rpm -ga|grep java 列出已安装的组件
命令说明:
rpm 管理套件
-qa 使用询问模式,查询所有套件
grep 查找文件里符合条件的字符串
java 查找包含java字符串的文件
可删除的组件:
java-1.7.0-openjdk-XXXXXX
删除组件:
rpm -e --nodeps java-1.7.0-openjdk-XXXXXX
验证是否删除: java -version
找不到java组件,表示已删除
安装jdk:
tar安装: tar -zxvf jdk-XXXXX.tar.gz
rpm安装:rpm -ivh jdk-XXXXX.rpm
yum安装: yum install jdk-XXXX.x86_64
设置环境变量
vi /etc/profile
在profile中添加如下内容:
#set java environment
JAVA_HOME=/usr/java/default
JRE_HOME=/usr/java/default/jre
CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
export JAVA_HOME JRE_HOME CLASS_PATH PATH
让修改生效:
source /etc/profile
验证JDK有效性
# java -version
[root@localhost java]java version "1.8.0_102"