FirewallD

猫宁！！！ 参考链接：https://blog.csdn.net/m0_37776094/article/details/81736900 如果centos7只设置静态IP，对于不断切换无线网的情况并不利，所以有必要知道动态IP的设置。 我的系统是kali linux，使用virtualbox虚拟机来演示。 centos7静态IP的设定。 虚拟机给centos7内存设置的最大1G，存储最大8G，网卡模式桥接网卡，wlan0 安装 语言选择中文 软件选择是虚拟化主机，附加选项不选择也行。 安装位置中的安装目标选择自定义配置分区 手动分区选择标准分区 点加号选择挂载点，挂载点下拉列表选择swap，期望容量2048M，文件系统格式选择swap，然后再选择/boot，期望容量200M，文件系统格式ext4，最后选择/，期望容量留白，表示剩余全部都给它，文件系统格式是ext4。接受更改就好了。 网络与主机设置，主机名修改为pjzhang 进入配置中，常规中勾选自动连接到这个网络，ipv4设置中，方法设置为手动,ip地址设置为192.168.0.100，不要和内网其他设备冲突，子网掩码255.255.255.0，网关就是家用路由器的ip，192.168.0.1，把DNS服务器的ip也设置为路由器的就好，保存好之后以太网络自动打开。 完备之后就开始安装，记得设置root密码，安装完重启加载就好了

#先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables yum update iptables #安装iptables-services yum install iptables-services 复制代码 禁用/停止自带的firewalld服务 #停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld 设置现有规则 复制代码 #查看iptables现有规则 iptables -L -n #先允许所有,不然有可能会杯具 iptables -P INPUT ACCEPT #清空所有默认规则 iptables -F #清空所有自定义规则 iptables -X #所有计数器归0 iptables -Z #允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT #开放22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放21端口(FTP) iptables -A INPUT -p tcp --dport 21 -j ACCEPT #开放80端口(HTTP)

【推荐阅读】微服务还能火多久？>>> 本文是 kubernets集群实验部署前的准备操作。 以下是操作过程： ######################################################### 更换yum源 [master@localhost ~]$ su root Password: [root@localhost master]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.original0 [root@localhost master]# ls -F /etc/yum.repos.d/ CentOS-Base.repo.original0 CentOS-Debuginfo.repo CentOS-Media.repo CentOS-Vault.repo CentOS-CR.repo CentOS-fasttrack.repo CentOS-Sources.repo [root@localhost master]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo --2020-04-14 19:42:42--

【推荐阅读】微服务还能火多久？>>> Spire.Cloud支持的Linux服务器系统包括CentOS和Ubuntu（推荐使用CentOS 7和Ubuntu 18版本），本教程主要介绍如何在CentOS 7系统上实现Spire.Cloud私有化部署。 详细步骤如下 ： 一、安装CentOS 7系统 首先，需要在服务器上安装CentOS 7系统，如果已安装，可跳过该步骤。 1、安装CentOS 7，进入以下界面，点击continue。 2、选择最小安装。 3、设置分区，选择默认设置即可。 4、开启网络。 5、配置完毕开始安装。 6、设置root账户密码。 7、安装完毕后重启系统。 二、系统配置 1、关闭防火墙。 1）首先查看防火墙的状态： firewall-cmd –-state 2）关闭防火墙： systemctl stop firewalld.service 3）再次查看状态，检查防火墙是否已经关闭： firewall-cmd –-state 2、配置静态IP地址。 1）使用命令：vi /etc/sysconfig/network-scripts/ifcfg- ens32(需要查看确认此信息) ，打开配置文件。 按Insert键开始编辑，将bootproto的值改为static，并在末尾加上IP地址，子网掩码，网关和DNS服务器。编辑完之后按ESC键退出编辑，然后再按冒号（:）键

【推荐阅读】微服务还能火多久？>>> Spire.Cloud支持的Linux服务器系统包括CentOS和Ubuntu（推荐使用CentOS 7和Ubuntu 18版本），本教程主要介绍如何在CentOS 7系统上实现Spire.Cloud私有化部署。 详细步骤如下 ： 一、安装CentOS 7系统 首先，需要在服务器上安装CentOS 7系统，如果已安装，可跳过该步骤。 1、安装CentOS 7，进入以下界面，点击continue。 2、选择最小安装。 3、设置分区，选择默认设置即可。 4、开启网络。 5、配置完毕开始安装。 6、设置root账户密码。 7、安装完毕后重启系统。 二、系统配置 1、关闭防火墙。 1）首先查看防火墙的状态： firewall-cmd –-state 2）关闭防火墙： systemctl stop firewalld.service 3）再次查看状态，检查防火墙是否已经关闭： firewall-cmd –-state 2、配置静态IP地址。 1）使用命令：vi /etc/sysconfig/network-scripts/ifcfg- ens32(需要查看确认此信息) ，打开配置文件。 按Insert键开始编辑，将bootproto的值改为static，并在末尾加上IP地址，子网掩码，网关和DNS服务器。编辑完之后按ESC键退出编辑，然后再按冒号（:）键

【今日推荐】：为什么一到面试就懵逼！>>> Linux Cockpit 是一个基于 Web 界面的应用，它提供了对系统的图形化管理。 Cockpit Web控制台使您可以执行多种管理任务，包括：  管理服务  管理用户帐号  管理和监视系统服务  配置网络接口和防火墙  查看系统日志  管理虚拟机  创建诊断报告  设置内核转储配置  配置SELinux  更新软件  管理系统订阅 Cockpit Web控制台使用与终端相同的系统API，并且在终端中执行的任务会迅速反映在Web控制台中。此外，您可以直接在Web控制台中或通过终端配置设置。 在CentOS 8中安装Cockpit Web Console 1.使用CentOS 8最小安装时，默认情况下不会安装Cockpit，您可以使用以下命令将其安装在系统上，该命令将以所需的依赖项安装Cockpit。 yum install -y cockpit 2.接下来，启用并启动cockpit.socket服务，以通过Web控制台连接到系统，并使用以下命令验证该服务并运行cockpit进程。 systemctl start cockpit.socket systemctl enable cockpit.socket systemctl status cockpit.socket 注

网络 网卡命名规则 在Centos6中网卡命名方式:其会根据情况动态变化且非唯一且固定的,其常用的网卡命名方式:eth0，eth1,当网卡增加或者减少的时候网卡名称会发生变化 在Centos7/8网卡命名方式:其会根据 dmidecode 采集命名方案,以此来获取网卡信息,此时网卡的名称固定且唯一 dmidecode ：用来收集硬件有关信息 网络设备命名方式 如果Fireware（固件）或者BIOS主板集成的设备提供索引信息可用且可预测,则根据此索引进行命名 例如: ifcfg-ens33 如果Fireware（固件）或者BIOS为PCI-E扩展主板所提供的索引信息可用且可预测,则根据此索引进行命名 例如: ifcfg-enp33 如果硬件接口的屋里信息可用,则根据此信息进行命名,例如:恩enp2s0 以上均不可用的时候则使用传统的命名方式 扩展 ''' 在Centos7/8中,en：表示ethernet表示以太网 enX（X常见有三种类型） O:主板板载网卡,集成设备的设备索引号 P:独立网卡,PCI网卡 S:热插拔网卡,usb之类,扩展槽的索引号 在Centos8中网卡延续了Centos7中的命名方式,例如:ens-XX, 其重启网卡的命令ifdown-ensXX&&ifup-ensXX 其彻底停止了network的使用方式,不能通过network重启所有的网卡 '''

linux网络相关操作 一、查看firewalld状态、关闭、开启、开机自动关闭、开机自动启动 [root@VM_0_12_centos ~]# systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) Docs: man:firewalld(1) # systemctl stop firewalld # systemctl start firewalld # systemctl disable firewalld # systemctl enable firewalld 二、临时或永久关闭selinux，一般生产线上的服务器也不开selinux [root@VM_0_12_centos ~]# getenforce Disabled [root@VM_0_12_centos ~]# setenforce 0 临时关闭 setenforce: SELinux is disabled # vim /etc/selinux

查看redis的releases版本 首先安装redis之前，可以点击 这里 ，查看最新的releases版本。 最上面的版本太久了，继续往下翻看看最新版本是多少。 下载redis的稳定版本 根据上面的页面，获取下载链接，进行下载。 wget http : / /download .redis .io /releases /redis -stable .tar .gz 解压redis安装包 [root@server01 ~]# tar -zxvf redis-stable.tar.gz yum安装gcc依赖 [root@server01 ~ ]# yum install gcc -y 编译安装 [root@server01 ~ ]# cd redis -stable [root@server01 redis -stable ]# ls 00 - RELEASENOTES CONTRIBUTING deps Makefile README .md runtest runtest -sentinel src utils BUGS COPYING INSTALL MANIFESTO redis .conf runtest -cluster sentinel .conf tests [root@server01 redis -stable ]# make MALLOC =libc

CentOS7使用的是firewall防火墙，不再是原来的iptables 1：查看firewall防火墙状态 firewall-cmd --state 或者 systemctl status firewalld 2：打开防火墙 systemctl start firewalld 3：关闭防火墙 systemctl stop firewalld 4：重启防火墙 firewall-cmd --relaod 或者 systemctl reload firewalld 5：开机自启动防火墙 systemctl enable firewalld 6：禁止开机启动防火墙 systemctl disable firewalld 6：查看已打开的端口 firewall-cmd --list-ports 7：打开端口 firewall-cmd --permanent --zone=public --add-port=8080/tcp 其中permanent表示永久生效，public表示作用域，8080/tcp表示端口和类型 8：关闭端口 firewall-cmd --permanent --zone=public --remove-port=8080/tcp 9：刷新 firewall-cmd --reload 来源： oschina 链接： https://my.oschina.net/u