Linux 环境部署 CentOS 7

更改主机名

hostnamectl set-hostname xxxx
su
[root@jack ~]# vim /etc/hosts
10.1.1.10 jack 

网卡配置

[root@jack ~]# vim /etc/sysconfig/network- 
scripts/ifcfg-eth0
1.  DEVICE=eth0 网卡的名字
2.  HWADDR=00:0c:29:90:89:d9 HWADDR HardWare Address 硬件地址 MAC地址
3.  TYPE=Ethernet 网络类型 以太网
4.  UUID=ae779ae6-044d-43d5-a33b-48c89e8de10e #UUID 做到系统中独一无二。
5.  ONBOOT=yes BOOT ON ? 在开机或重启网卡的时候是否启动网卡
6.  NM_CONTROLLED=yes 是否受network程序管理
7.  BOOTPROTO=none 网卡是如何获取到ip地址 网卡获取ip地址的方式
   a. dhcp 自动获取ip地址    b. none 固定的ip地址    c. static 固定的ip地址
8.  IPADDR=10.0.0.100 IPADDR ip地址
9.  NETMASK=255.255.255.0 子网掩码 决定这个局域网中最多有多少台机器
10. GATEWAY=10.0.0.2 网关 整个大楼的大门
11. USERCTL=no 普通用户是否能控制网卡
12. DNS 域名解析器
                  阿里DNS：223.5.5.5  223.6.6.6
                  百度DNS：180.76.76.76
                  114 DNS：114.114.114.114
                  Google DNS：8.8.8.8

DNS配置文件 /etc/resolv.conf 网卡配置文件的DNS优先于/etc/resolv.conf

          [root@jack ~] # cat /etc/resolv.conf

重启网卡 /etc/init.d/network

          [root@jack ~] #  restart network

查询DNS

dig www.baidu.com +short

查看网关

[root@jack ~] # route -n

增加网关

[root@jack ~] # route add default gw 192.168.80.2

追踪网络数据包的路由途径

       [root@jack ~]# traceroute www.baidu.com

关闭防火墙

一、防火墙的开启、关闭、禁用命令

（1）设置开机启用防火墙：systemctl enable firewalld

（2）设置开机禁用防火墙：systemctl disable firewalld

（3）启动防火墙：systemctl start firewalld

（4）关闭防火墙：systemctl stop firewalld

（5）检查防火墙状态：systemctl status firewalld

二、使用firewall-cmd配置端口

（1）查看防火墙状态：firewall-cmd --state

（2）重新加载配置：firewall-cmd --reload

（3）查看开放的端口：firewall-cmd --list-ports

（4）开启防火墙端口：firewall-cmd --zone=public --add-port=9200/tcp --permanent

　　命令含义：

　　–zone #作用域

　　–add-port=9200/tcp #添加端口，格式为：端口/通讯协议

　　–permanent #永久生效，没有此参数重启后失效

　　注意：添加端口后，必须用命令firewall-cmd --reload重新加载一遍才会生效

（5）关闭防火墙端口：firewall-cmd --zone=public --remove-port=9200/tcp --permanent

关闭SELINUX

1.查看出selinux的状态。

  [root@jack ~]# getenforce
  Enforcing

2.关闭SELinux：临时关闭（不用重启机器）：

[root@jack ~]# setenforce 0
[root@jack ~]# getenforce Permissive
[root@jack ~]# setenforce 1
[root@jack ~]# getenforce Enforcing

3.修改配置文件需要重启机器：修改/etc/selinux/config 文件

[root@jack ~]# sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config

4.查看出selinux的状态。

[root@jack ~]# sestatus

重启机器即可

时间同步

1. 检查系统是否安装ntp服务

 [root@jack ~]# rpm -qa | grep ntp

2.安装ntp服务命令：

 [root@jack ~]# yum -y install ntp

如果要离线安装，那么就需要下载ntp安装包和依赖包。我们可以在一个有线环境下运行上面的在线安装，然后到/var/cache/apt/archives这个目录下拷贝完整的ntp安装包和依赖包

方式（1） rpm -ivh ntp-4.2.6p5-18.el7.centos.x86_64.rpm
若出现找不到依赖则使用下面的命令：
方式（2）rpm -ivh ntp-4.2.6p5-18.el7.centos.x86_64.rpm --nodeps --force

3. 检查ntp服务是否启动

 [root@jack ~]# systemctl status ntpd

4. ntpdate 服务器IP：同步服务器时间

ntp常用服务器：

中国国家授时中心：210.72.145.44
NTP服务器(上海) ：ntp.api.bz
美国：time.nist.gov 
复旦：ntp.fudan.edu.cn 
微软公司授时主机(美国) ：time.windows.com 
台警大授时中心(台湾)：asia.pool.ntp.org

5. 修改服务器时区

[root@jack ~]# date -s "2020-6-16-8:30:00"

6.查看当前时间

 [root@jack ~]# date -R
  Sat, 20 Jun 2020 17:04:50 +0800

7.查看当前时区

[root@jack ~]# timedatectl

8.tzselect修改时区

[root@jack ~]# tzselect