从centos7开始,系统默认的网卡命名有已经不是我们熟悉的ethX方式了,centos7开始,网卡命名会根据网卡的硬件信息,插槽位置等有关;为什么这样呢?因为在CentOS6 之前,网络接口使用连续号码
命名: eth0、 eth1 时,当增加或删除网卡或者重新启动时,名称可能会发生变化。
CENTOS7之后采用 dmidecode 采集命名方案,以此来得到主板信息,使网卡名称永久唯一化
en 表示:ethernet 以太网,o表示主板板载网卡;p表示独立网卡,PCI 网卡,即 PCI-E 扩展槽;s:热揑拔网卡,比如说USB网卡;后面跟数字,MAC地址+主板信息计算得出唯一的序列;我的虚拟机的网卡名称就是ens160,如果你在物理机上安装,就有可能是enp+nnn
注意:下面操作使用 root 用户(劢态修改)
命令:ifconfig
作用:用来配置网络或显示当前网络接口的状态
解释一下 上面的信息
ens160 是你网卡名称,你的不一定是这个,也可能是ens33。
然后看第一行 up–>网卡开启状态, RUNNING–>网线处理连接状态, MULTICAST–>支持组播, mtu 1500–>(Maximum Transmission Unit)最大传输单元大小为 1500 字节
第二行 该网卡的 IP 地址,子网掩码,广播地址
第三行 IPV6 的配置信息
第四行 网卡的 MAC 地址,ether 表示连接类型为以太网, txqueuelen 1000 --》传输队列的长度
第五六行:网卡接收数据包的统计信息和接收错误的统计信息
查看单个网卡信息需要在 ifconfig命令后加上网卡名称 比如 :ifconfig ens160
方法 1:临时修改网卡 P地址
使用 ifconfig 网卡名称 IP 地址 直接修改网卡的 IP 地址(也可以添加子网掩码),重启失效
方法 2: 添加多个临时 IP 地址
ifconfig 网卡名称:0 第一个 IP 地址 (netmask 子网掩码) —增加一个 IP
ifconfig 网卡名称:1 第二个 IP 地址 (netmask 子网掩码) —增加一个 IP
删除临时 IP 命令: ip addr del 自己添加的ip dev 网卡名称
如果出现上面的情况,则需要清空地址网络接口设备的IP地址 i ip addr flush dev 网卡名称
NeworkManager 服务是管理和监控网络设置的守护进程,CENTOS7 更加注重使用 NetworkManager 服务来实现
网络的配置和管理,7.0 以前是通过 network 服务管理网络,以后的版本,所有网络管理和设置统一由
NetworkManager 服务来维护。它是一个劢态的,事件驱劢的网络管理服务。
IP地址,子网掩码等配置文件在 /etc/sysconfig/network-scripts 目录下 **ifcfg-(你的网卡名称)**这个文件
切换目录命令: cd /etc/sysconfig/network-scripts
查看文件命令 vim ifcfg-(你的网卡名称)
BOOTPROTO=none # dhcp 表示劢态获取 IP 地址, satic 表示静态 IP,none 表示丌挃定,就是静态。
NAME=ens160 # 网卡名
IPADDR=192.168.2.171 # 挃明 IP 地址
NETMASK=24 # 子网掩码
GATEWAY=192.168.1.1 # 网关
DEVICE=ens160 # 此配置文件应用到的设备
UUID=760b996c-d3ab-41eb-9a8a-f8cc8faa714c # 设备的惟一标识
ONBOOT=yes # 在系统引导时是否激活此设备
按下 i 进去插入模式
然后可以修改文件 我们来添加两个DNS
按下 Esc 退出插入模式
按下 : 健,进入命令模式
输入 wq 按下回车,保存并推出
重启网卡服务 在CentOS8中应该这么使用 命令: nmcli networking off && nmcli networking on
CentOS7通常命令: systemctl restart NetworkManager
命令 :systemctl status firewalld
执行完命令后按一下 Ctrl + C 退出,回到命令行。
命令 :systemctl stop firewalld
执行完命令后查看下防火墙状态
命令 :systemctl start firewalld
执行完命令后查看下防火墙状态
命令 :systemctl is-enabled firewalld
返回 :enabled 开机自动启动 disabled 开机自动启动
命令 :systemctl disable firewalld
命令 :systemctl enable firewalld
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统,2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可以到达"坚不可摧"的地步了(请永远记住没有绝对的安全)。所以我们不关闭SELinux,通过以后的实验中遇到问题一点一点学习他
命令 :查看SElinux状态 :sestatus
SELinux status ---------- 是否启动 SELinux
SELinuxfs mount ---------- inux 的相关文件资料挂载点
SELinux root directory ---------- SELinux所在目录
Current mode ---------- 目前的模式
Mode from config file ---------- 设定档指定的模式
Loaded policy name: targeted ---------- 目前的政策为何
enforcing:强制模式,代表SELinux运作中,且已经正确的开始限制domain/type了。
permissive:宽容模式,代表SELinux运作中,不过仅会有警告讯息并不会实际限制domain/type的存取.这种模式可以运来作为SELinux的debug之用(看下什么原因导致无法访问)。
disabled:关闭模式
1.使用vim打开 SElinux配置文件 命令:vim /etc/selinux/config
2.按下 i 健进入插入模式
3.修改 SELINUX=enforcing 为 SELINUX=disabled
4.按下 Esc 健退出编辑模式
5.按下 :健进入命令模式
6.输入wq 按下回车,保存并推出
7.重启下系统 ,使用命令:reboot
通过编辑 /etc/fstab 文件来进行,vim基本操作进行了两遍这里就不介绍详细步骤了,后期会详细介绍vim工具的使用
在文件中添加下面的内容
/dev/cdrom /mnt iso9660 defaults 0 0
现在将 /etc/fstab 中的内容全部重新加载,使用命令:mount -a
/etc/fstab是用来存放文件系统的静态信息的文件。
第一列:file system>:描述要挂载的特殊的块设备或远程文件系统,如/dev/cdrom 或者是一个UUID(通用唯一识别码)
第二列:mount point>:描述文件系统的挂载点,比如 /mnt , swap
第三列:type>:描述文件系统的类型 xfs , swap, iso9660(标准CD-ROM文件系统)
第四列:options>:描述关于这个文件系统的挂载选项,基本的选项如下:
default:使用默认选项,rw, suid, dev, exec, auto, nouser, and async
noauto:当启动时给出“mount -a”命令时并不挂载。
user:允许用户挂载
owner:允许设备自己挂载
comment:供fstab维护程序使用
nofail:如果这个设备不存在,不报告错误信息
第五列: dump>:当其值设置为1时将允许dump备份程序备份
0:代表不要做dump备份
1:代表要每天进行dump的操作
2:代表不定日期的进行dump操作
第六例:pass>:该字段由fsck程序用于确定在重新启动时文件系统检查完成的顺序,0为永远不检查
yum,全称“Yellow dog Updater, Modified”,是一个专门为了解决包的依赖关系而存在的软件包管理器,
yum 的一切配置信息都储存在一个叫 yum.repos.d 的配置文件中,通常位亍/etc/yum.repos.d 目录下使用vim查看
现在用 vim 编辑 /etc/yum.repos.d/CentOS-AppStream.repo做一下修改,值得注意的是 : baseurl 前面可能会有一个# ,是注释的意思,我们要把它删掉
baseurl=https://mirrors.aliyun.com/centos/$releasever/$AppStream/basearch/os/
现在用 vim 编辑 /etc/yum.repos.d/CentOS-Base.repo做一下修改,同样删掉baseurl 前面的#
baseurl=https://mirrors.aliyun.com/centos/$releasever/BaseOS/$basearch/os/
现在用 vim 编辑 /etc/yum.repos.d/CentOS-Extras.repo做一下修改,同样删掉baseurl 前面的#
baseurl=https://mirrors.aliyun.com/centos/$releasever/extras/$basearch/os/
执行一下 命令: dnf update -y
DNF 由 Yum 中分支出来,采用了基于 SAT 的依赖解决算法,目标是在 Fedora 22中取代 Yum,可以理解为yum4.0 ,之后的实验全部用dnf代替yum,执行命令后如果是下图,则说明内核和软件包都是最新的,否则会进行升级
1.以上的各种操作很多都是通过修改配置文件来完成的,所以要记住Linux的系统设计思想之一:一切皆文件
2.不管关闭防火墙,开启防火墙,或者其他操作,如果不进行状态查询命令,是没有任何提示信息的,所以Linux的另一个系统的设计思想:没有消息就是最好的消息