centOS6 Linux 的基本配置

centOS6.9 Linux 的基本配置

前期准备

联网模式：NAT模式 

1.进入编辑 ——  虚拟网络编辑器

2.虚拟机网络编辑器进入后的页面（最好以管理员的方式运行）

3.需要配置的项

4.nat设置，配置网关GATEWAY

5.看IP配置的开始和结束值（ip地址只能在这中间配置）

6.配置vmnet8

9.配置属性

1.Linux系统配置IP

   Linux 服务器网卡默认配置文件在  /etc/sysconfig/network-scripts/ 下，命名的名称一般为 ifcfg-eth0 、ifcfg-eht1, eth0表示第一块网卡，eht1表示第二块网。

  修改服务器网卡IP地址命令为 vi /etc/sysconfig/network-scripts/ifcfg-eth0 。vi编辑网卡配置文件，默认为DHCP方式，配置如下(以下为打开后的默认配置)：

DEVICE = eth0

BOOTPROTO = dhcp

HWADDR = 00:0c:29:52:c7:4e

ONBOOT = yes

TYPE = Ethernet

vi编辑网卡配置文件，修改 BOOTPROTO 为 static 方式，同时添加 IPADDR 、NETMASK、GATEWAY 信息，也要添加DSN1，DSN2如下（一定要注意等号前后不能有空格）：

DEVICE=eth0

BOOTPROTO=static

HWADDR=00:0c:29:52:c7:4e

ONBOOT=yes

TYPE=Ethernet

IPADDR=192.168.78.130

NETMASK=255.255.255.0

GATEWAY=192.168.78.2

DSN1=8.8.8.8

DNS2=4.4.4.4

编辑完成后先按 ESC进入Command模式，然后输入  :wq  (保存并退出)

下面将对服务器网卡配置文件的参数介绍如下（如果你要了解个明白）：

DEVICE=eth0  #物理设备名。

BOOTPROTO=static #[none|static|bootp|dhep](不使用协议|静态分配|BOOTP协议|DHCP协议)。

HWADDR=00:0c:29:52:c7:4e  #HWADDR(即MAC)地址   打开虚拟机设置——网络适配器——高级，看下mac地址就是了！

ONBOOT=yes  #[yes|no](重启网卡是否激活网卡设备)。

TYPE=Ethernet #网关类型

IPADDR=192.168.78.130 #IP地址（这就是我们Ifconfig 查看的IP地址）

NETMASK=255.255.255.0 #子网掩码

GATEWAY=192.168.78.2 #网关地址

DSN1=8.8.8.8 #和DNS  resolv.conf 中 servername对应

DNS2=4.4.4.4  #和DNS  resolv.conf 中

 servername对应

2.Linux 系统修改网关

使用命令：    vi /etc/sysconfig/network 
NETWORKING=yes
HOSTNAME=localhost.localdomain
GATEWAY=192.168.78.2

编辑完成后先按 ESC进入Command模式，然后输入  :wq  (保存并退出)

3.Linux 系统配置DNS （连接外网）

使用命令： vi /etc/resolv.conf      然后加入代码：

nameserver 8.8.8.8
nameserver 4.4.4.4 

服务器网卡配置完毕后，重启网卡服务 /etc/init.d/network restart 即可。然后查看IP地址，命令为ifconfig 或者 ip addr show 查看当前服务器所有的网卡IP地址。

4.配置防火墙，开启需要的端口

使用命令： vi /etc/sysconfig/iptables

文件内容如下：（黑色部分为添加的开放端口）
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
 

如何操作防火墙：

查看防火墙状态： 
service iptables status

查看防火墙打开的端口：

/etc/init.d/iptables status

1) 重启后生效 
开启： chkconfig iptables on 
关闭： chkconfig iptables off 
2) 即时生效，重启后失效 
开启： service iptables start 
关闭： service iptables stop

使配置生效：

source /etc/sysconfig/iptables 

5.远程连接管理

CRT  配置:

1.添加主机名(ip地址192.168.78.130)

2.用户名（root）

3.端口号一般默认为22，我们已经在防火墙配置中开放22号端口

4.点击链接

5.进入后填写用户名（root）的密码即可