【深⼊学习linux】Xshell的安装和使⽤桥接模式下,连接xshell教程
centOS7  的ifcfg-ens33  跟刚才记录的⼀样
第⼀步:进⼊终端 /etc/sysconfig/network-scripts/⽬录
第⼆步:修改ifcfg-eth(xxx)⽂件centOS7  的ifcfg-ens33
vi ifcfg-ens33
按i  编辑⽂件命令最下⾯出现insert 就是可以编辑了
需要修改的属性有:
ONBOOT=YES #no换成yes
BOOTPROTO=static #dhcp换成static
添加:
IPADDR=192.168.0.105 #静态ip地址与主机中IP的前三位⼀致,最后⼀位需要修改,不要跟主机ip⼀样导致发⽣冲突
GATEWAY=192.168.0.1 #默认⽹关和物理主机⼀样就可以了
NETMASK=255.255.255.0 #⼦⽹掩码和物理主机⼀样就可以了
DNS1=192.168.0.1      #DNS
DNS2=192.168.0.1      #DNS
#DNS1=8.8.8.8      #DNS,写⾕歌的地址就可以了。
具体解释
TYPE=Ethernet    # ⽹卡类型:为以太⽹
PROXY_METHOD=none  # 代理⽅式:关闭状态
BROWSER_ONLY=no    # 只是浏览器:否
BOOTPROTO=dhcp    # ⽹卡的引导协议:DHCP[中⽂名称: 动态主机配置协议]
DEFROUTE=yes    # 默认路由:是, 不明⽩的可以百度关键词 `默认路由`
IPV4_FAILURE_FATAL=no  # 是不开启IPV4致命错误检测:否
IPV6INIT=yes    # IPV6是否⾃动初始化: 是[不会有任何影响, 现在还没⽤到IPV6]
IPV6_AUTOCONF=yes  # IPV6是否⾃动配置:是[不会有任何影响, 现在还没⽤到IPV6]
IPV6_DEFROUTE=yes  # IPV6是否可以为默认路由:是[不会有任何影响, 现在还没⽤到IPV6]
IPV6_FAILURE_FATAL=no  # 是不开启IPV6致命错误检测:否
IPV6_ADDR_GEN_MODE=stable-privacy  # IPV6地址⽣成模型:stable-privacy [这只⼀种⽣成IPV6的策略]
NAME=ens33    # ⽹卡物理设备名称
UUID=f47bde51-fa78-4f79-b68f-d5dd90cfc698 # 通⽤唯⼀识别码, 每⼀个⽹卡都会有, 不能重复, 否两台linux只有⼀台⽹卡可⽤DEVICE=ens33    # ⽹卡设备名称, 必须和 `NAME` 值⼀样
ONBOOT=no      # 是否开机启动,要想⽹卡开机就启动或通过 `systemctl restart network`控制⽹卡,必须设置为 `yes`
保存并退出
重启⽹络服务
service network restart
ip addr
查看静态ip地址
⽆线⽹络怎么设置虚拟机,⾸先点击适配器列表
双击⽆线⽹络连接,出现如下图所⽰
点击详细信息...
然后在虚拟机⾥⾯进⾏配置
然后重启⽹卡
service network restart
最后再ip addr⽤xshell进⾏链接即可。
NAT模式下,链接xshell
然后需要更改 ONBOOT=yes 即可。通过 ip addr 就可以查询当前ip的地址。
防⽕墙的打开关闭:
查看防⽕墙的状态的命令为:sudo systemctl status firewalld。
打开防⽕墙的⽅式有两种,⼀种是打开后重启会恢复回原来的状态,命令为:sudo systemctl start firewalld;另⼀种是打开后重启不会恢复到原来的状态,命令为:sudo systemctl enable firewalld,这种⽅式输⼊命令后要重启系统才会⽣效。
关闭防⽕墙的⽅式也有两种,和打开相对应,命令分别为
sudo systemctl stop firewalld(关闭后,重启后会激活)
sudo systemctl disable firewalld(关闭后,重启也是关闭的)。
Centos7的安装及基本优化
哥们专门针对CentOS7版本安装进⾏说明,是本⼈在学习7的过程中的⼀点点⼼得,从刚接触时的⼀脸懵逼,到后来的越来越喜欢,真是TM 的太智能啦,好啦废话不多说,直接上⼲货。
1.1安装系统
本次通过虚拟机的⽅法进⾏安装,虚拟机设置就不详细说明了,直接正篇系统安装。
1.1.1进⼊u盘启动安装如下图
按Tab键再按⼀个空格输⼊下⾯的命令,开始检查并安装系统。
net.ifnames=0 biosdevname=0
如果不写上⾯的命令安装,那么⽹卡会变成CentOS7默认的名字ens33或者ens34开头了,不会再有eth0这类型的名称了。
出现这些检查看后,等待安装界⾯即可。
1.1.2选择键盘及语⾔
选择英语
1.1.3选择时间与地区
时间选择北京东⼋区,地区选择shanghai
选择好后点击左上⾓界⾯上的Done完成时间与地区设置。
1.1.4选择默认的系统语⾔(推荐英语)
也可选择中⽂(中国),选择好后,按Done。
1.1.5选择软件包安装
选择最⼩化安装,并且选择我们所需要的最基础的软件包即可。按照下图所⽰选择。
虚拟机可以关闭KDUMP选项,不需要选择。
1.1.6对系统进⾏分区,CentOS7系列默认的磁盘⽂件系统是xfs, 分区选择选择⾃定义分区,使⽤xfs⽂件系统。参照下⾯的图所⽰选择好磁盘,进⼊分区页⾯。
1.1.7进⾏⾃定义分区
参照下图添加系统分区,点击“+”添加
系统会⾃动将/boot分区使⽤标准分区,其他分区使⽤LVM分区,CentOS7中这块⾮常智能。
boot分区
swap分区
根分区
选择好后点选“Done”会跳出已经选择好的信息,点击“Accept Changes”开始安装系统,当然也可以选择下⾯的⽹络进⾏⽹卡设置,这⾥直接先安装系统,装完后再来配置⽹卡。
点击“Begin installation”开始安装系统。
1.1.8设置root登录密码
1.1.9安装完后点击reboot重启系统。
1.1配置⽹卡(最简单)
配置⽹卡和CentOS6⼏乎⼀样,只是默认是没有vim这个命令的,直接⽤vi即可。
或者在命令⾏输⼊nmtui命令进⼊界⾯设置⽹卡,以下选⽤nmtui命令进⼊设置,nmtui命令相当于CentOS6的setup命令,只是CentOS7⾥不带这个命令。
按照下⾯的图⽰配置两块⽹卡
注:
vi /etc/sysconfig/network-scripts/ifcfg-eth0 #编辑network配置⽂件修改以下两项(eth1同理)
ONBOOT=yes
BOOTPROTO=static
同时删除UUID MAC
1.2设置主机名
[root@localhost ~]# vi /etc/hostname
1.3安装基础包
[root@localhost ~]# yum -y install gcc glibc gcc-c++ make net-tools screen vim lrzsz tree dos2unix lsof tcpdump bash-completion wget ntp
1.4更改yum源地址
wget -O /pos.po mirrors.aliyun/centos/RPM-GPG-KEY-CentOS-7
查看修改后的信息。
ls /pos.d/
1.5关闭防⽕墙和selinux
#关闭防⽕墙
systemctl disable firewalld
systemctl stop firewalld
#关闭selinux
sed -i 's#SELINUX=disabled#SELINUX=enforcing#g' /etc/sysconfig/selinux
1.6提权george⽤户可以使⽤sudo
useradd xxxx
echo "123456"|passwd --stdin niwei
\cp /etc/sudoers /i
echo "xxxx ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers
tail -1 /etc/sudoers
visudo -c
1.7删除两块⽹卡中的信息UUID和MAC地址信息
为了后续的克隆虚拟机不出现⽹络问题,需要调整两块⽹卡eth0和eth1的配置⽂件。
vim /etc/sysconfig/network-scripts/ifcfg-eth0
vim /etc/sysconfig/network-scripts/ifcfg-eth1
将其中的UUID和MAC地址的信息删除。
或者使⽤下⾯的命令⼀次执⾏完。
sed -ri '/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
1.8清空⽹络规则配置⽂件
将⽹络规则配置⽂件中的信息全部清零,⽬的也是为了能够在后续克隆模板机时不出现错误。
/etc/udev/rules.d/70-persistent-net.rules
echo '>/etc/udev/rules.d/70-persistent-net.rules' >> /etc/rc.local
1.9服务器规划⽬录
脚本存放⽬录设定为:mkdir -p /server/scripts
应⽤程序⽬录设定为:mkdir -p /application
⼯具⽬录设定为:mkdir -p /tools
mkdir -p /server/scripts
mkdir -p /application
mkdir -p /tools
1.10设置英⽂字符集
cp /f /f.ori
echo 'LANG="en_US.UTF-8"' >/f
source /f
echo $LANG
1.11系统时间Internet同步
个⼈倾向使⽤阿⾥云的服务器。
echo '#time sync by niwei at 2018-09-10' >>/var/spool/cron/root
Centos7的安装及基本优化
crontab -l
1.12加⼤⽂件描述符
永久加⼤修改打开的⽂件数量。
echo '* - nofile 65535 ' >>/etc/f
tail -1 /etc/f
临时修改打开⽂件数量。
ulimit -n 65535
检查默认打开⽂件数。
ulimit -a
查看其中的信息。
open files (-n) 1024
⽂件描述符是⼀个服务默认可以打开的⽂件数量。
1.13内核⽂件优化
cat >>/f<<EOF
p_fin_timeout = 2
p_tw_reuse = 1
p_tw_recycle = 1
p_syncookies = 1
p_keepalive_time = 600
net.ipv4.ip_local_port_range = 400065000
p_max_syn_backlog = 16384
p_max_tw_buckets = 36000
_timeout = 100
p_syn_retries = 1
p_synack_retries = 1
shell代码p_max_orphans = 16384
EOF
※以下参数是对iptables防⽕墙的优化,如果防⽕墙不开会出现提⽰,可以忽略不理。
net.nf_conntrack_max = 25000000
netfilter.nf_conntrack_max = 25000000
netfilter.nf_conntrack_tcp_timeout_established = 180
netfilter.nf_conntrack_tcp_timeout_time_wait = 120
netfilter.nf_conntrack_tcp_timeout_close_wait = 60
netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
⽣效上⾯的配置信息。
sysctl -p
1.14修改默认端⼝ssh连接
[root@jiazhigang ~]# cp /etc/ssh/sshd_config{,.ori}
sed -ir '13 iPort 52113\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no\nGSSAPIAuthentication no' sshd_config [root@jiazhigang ~]# systemctl restart sshd

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。