1.修改IP地址

vi /etc/sysconfig/network-scripts/ifcfg-eth0

TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=c407ed36-7926-44d6-b641-828288173482
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.154.100
PREFIX=24
GATEWAY=192.168.154.2
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes

重启network:

service network restart

2.hostname修改

uname -a 查看hostname
hostname newname 修改下,让hostname立刻生效。
vi /etc/hostname 修改原hostname为 newname
vi /etc/sysconfig/network 修改原hostname为 newname
reboot重启,uname -a 重新检查下。Done!

3. 防火墙设置

方式一: 设置firewalld

1)用现成的模板


cp /usr/lib/firewalld/services/http.xml /etc/firewalld/services/
cp /usr/lib/firewalld/services/https.xml /etc/firewalld/services/
cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services/
cp /usr/lib/firewalld/services/mysql.xml /etc/firewalld/services/

修改public.xml, 添加以上service:

vi /usr/lib/firewalld/zones/public.xml

添加:

<service name=”http”/>
<service name=”mysql”/>
<service name=”ftp”/>
<service name=”https”/>

保存退出,并刷新:
firewall-cmd –reload

2)手动添加

##Add
firewall-cmd –permanent –zone=public –add-port=80/tcp

##Remove
firewall-cmd –permanent –zone=public –remove-port=80/tcp

##Reload
firewall-cmd –reload

命令含义:

–zone #作用域

–add-port=80/tcp #添加端口,格式为:端口/通讯协议

–permanent #永久生效,没有此参数重启后失效

其中,方法2的配置方式是间接修改/etc/firewalld/zones/public.xml文件,方法1也需要在public.xml里面新增,否则http的防火墙规则不会生效,

而且两种配置方式都需要重新载入防火墙。

方式二:关闭默认firewalls防火墙, 启用iptables防火墙(不建议)

注意: 由于centos7安装的只是iptables的核心组件,所以你还需要重新安装iptables.

关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd –state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

启用iptables防火墙(这里iptables已经安装,下面进行配置)
vi /etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state–state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate –state NEW -m tcp –dport 22 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -jACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 8080-j ACCEPT
-A INPUT -j REJECT–reject-with icmp-host-prohibited
-A FORWARD -jREJECT –reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出

4. jdk安装

卸载系统自带openjdk组件

rpm -ga|grep java 列出已安装的组件

命令说明:

rpm   管理套件    

-qa   使用询问模式,查询所有套件

grep  查找文件里符合条件的字符串

java   查找包含java字符串的文件

可删除的组件:

java-1.7.0-openjdk-XXXXXX

删除组件:
rpm -e –nodeps java-1.7.0-openjdk-XXXXXX

验证是否删除: java -version

找不到java组件,表示已删除

安装jdk:

tar安装: tar -zxvf jdk-XXXXX.tar.gz

rpm安装:rpm -ivh jdk-XXXXX.rpm

yum安装: yum install jdk-XXXX.x86_64

设置环境变量

vi /etc/profile

在profile中添加如下内容:

#set java environment
JAVA_HOME=/usr/java/default
JRE_HOME=/usr/java/default/jre
CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
export JAVA_HOME JRE_HOME CLASS_PATH PATH

让修改生效:

source /etc/profile

验证JDK有效性

# java -version
[root@localhost java]java version “1.8.0_102”

发表评论

电子邮件地址不会被公开。 必填项已用*标注