CentOS 7最小化安装对系统初始化( 二 ) _CentOS

amanda-client.xml freeipa-ldap.xml ipp.xml libvirt.xml pmcd.xml RH-Satellite-6.xml tftp-client.xml
bacula-client.xml freeipa-replication.xml ipsec.xml mdns.xml pmproxy.xml rpc-bind.xml tftp.xml
bacula.xml ftp.xml iscsi-target.xml mountd.xml pmwebapis.xml rsyncd.xml transmission-client.xml
dhcpv6-client.xml high-availability.xml kerberos.xml ms-wbt.xml pmwebapi.xml samba-client.xml vdsm.xml
dhcpv6.xml https.xml kpasswd.xml mysql.xml pop3s.xml samba.xml vnc-server.xml
dhcp.xml http.xml ldaps.xml nfs.xml postgresql.xml smtp.xml wbem-https.xml
dns.xml imaps.xml ldap.xml ntp.xml proxy-dhcp.xml ssh.xml
freeipa-ldaps.xml ipp-client.xml libvirt-tls.xml openvpn.xml radius.xml telnet.xml
添加或删除允许的服务，重新启动系统后，更改将恢复。如果永久更改设置，请添加“--permanent”选项。
#以添加http服务为例
[root@vdevops ~]# firewall-cmd --add-service=http
success
[root@vdevops ~]# firewall-cmd --list-service
http ssh
#移除添加的http
[root@vdevops ~]# firewall-cmd --remove-service=http
success
[root@vdevops ~]# firewall-cmd --list-service
ssh
#添加http服务，永久生效
[root@vdevops ~]# firewall-cmd --add-service=http --permanentsuccess
[root@vdevops ~]# firewall-cmd --reloadsuccess[root@vdevops ~]# firewall-cmd --list-servicehttp ssh
添加和移除端口
[root@vdevops ~]# firewall-cmd --add-port=465/tcp #添加端口
success
[root@vdevops ~]# firewall-cmd --list-port
465/tcp
[root@vdevops ~]# firewall-cmd --remove-port=465/tcp #移除端口
success
[root@vdevops ~]# firewall-cmd --list-port
[root@vdevops ~]# firewall-cmd --add-port=465/tcp --permanent #添加端口，永久生效
success
[root@vdevops ~]# firewall-cmd --reload
success
[root@vdevops ~]# firewall-cmd --list-port
465/tcp
加或删除禁止的ICMP类型
[root@dlp ~]# firewall-cmd --add-icmp-block=echo-request #添加禁止回应请求
success
[root@dlp ~]# firewall-cmd --list-icmp-blocks
echo-request
[root@dlp ~]# firewall-cmd --remove-icmp-block=echo-request #移除添加的参数
success
[root@dlp ~]# firewall-cmd --list-icmp-blocks
[root@dlp ~]# firewall-cmd --get-icmptypes #显示ICMP支持的功能
destination-unreachable echo-reply echo-request parameter-problem redirect
router-advertisement router-solicitation source-quench time-exceeded
【2】如果不需要防火墙服务，关闭如下
[root@vdevops ~]# systemctl stop firewalld #停止防火墙服务
[root@vdevops ~]# systemctl disable firewalld #禁止防火墙开机自启
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
【3】SELinux设置
[root@vdevops ~]# getenforce #查看SELINUX工作模式
Enforcing
[root@vdevops ~]# sed -i 's/SELINUX=Enforcing/SELINUX=disabled/' /etc/selinux/config #禁用SELINUX
[root@vdevops ~]# setenforce 0 #临时禁用SELINUX，无需重启
【4】网络设置
1、设置静态IP和改变接口名称
[root@vdevops ~]# nmcli c modify eno16777736 ipv4.addresses 10.1.1.56/24 #设置静态IP
[root@vdevops ~]# nmcli c modify eno16777736 ipv4.gateway 10.1.1.1 #设置网关
[root@vdevops ~]# nmcli c modify eno16777736 ipv4.dns 10.1.1.1 #设置DNS
[root@vdevops ~]# nmcli c modify eno16777736 ipv4.method manual #设置ipv4的类型为静态
[root@vdevops ~]# nmcli c down eno16777736;nmcli c up eno16777736 #重启网络接口
Connection 'eno16777736' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/0)
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/1)
[root@vdevops ~]# nmcli d show eno16777736 #查看网络接口状态
GENERAL.DEVICE: eno16777736
GENERAL.TYPE: ethernet
GENERAL.HWADDR: 00:0C:29:B6:F5:5E
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: eno16777736
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/1
WIRED-PROPERTIES.CARRIER: on
IP4.ADDRESS[1]: 10.1.1.56/24
IP4.GATEWAY: 10.1.1.1
IP4.DNS[1]: 10.1.1.1
IP6.ADDRESS[1]: fe80::20c:29ff:feb6:f55e/64
IP6.GATEWAY:
[root@vdevops ~]# ip addr show #查看IP状态
1: lo:
mtu 65536 qdisc noqueue state UNKNOWNlink/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope hostvalid_lft forever preferred_lft forever2: eno16777736:
mtu 1500 qdisc pfifo_fast state UP qlen 1000link/ether 00:0c:29:b6:f5:5e brd ff:ff:ff:ff:ff:ffinet 10.1.1.56/24 brd 10.1.1.255 scope global eno16777736valid_lft forever preferred_lft foreverinet6 fe80::20c:29ff:feb6:f55e/64 scope linkvalid_lft forever preferred_lft forever

CentOS 7最小化安装对系统初始化( 二 )

推荐阅读

癌症：全国肿瘤防治宣传周丨两种癌症可通过接种疫苗预防

粉丝在开水中煮几分钟就熟了,粉丝用冷水泡还是热水粉丝在开水中煮几分钟就熟了

知乎里最让你耳目一新或惊奇到下巴掉到地上的回答是哪个

罚罪|《罚罪》别瞎猜了：细节暴露小唐的身世，帮老四拦截邮件另有隐情

「萌宠大机密」深圳提车，购车合让司机一头雾水，重庆老板花768万买到RR库里南

潇湘晨报|97岁的浙江老太被杀害在自家卧室，26年后，警方在江西一个监狱里找到了凶手

阿奇霉素治疗支原体用法是什么

|男子去相亲的时候问对方会做些什么，女子趴在地上回答：我会钓鱼

中国又引进一新技术“冰葬”已在武汉试点 ! 未来或将广泛运用

猴子眼草主要有什么功效？

第一财经|一年涨幅550%！纽交所交易员如何看特斯拉狂飙？

爱的剧场失眠康复|内心充满着感激与爱的阳光，失眠康复者现身分享：回顾失眠的岁月

为啥体制内的年轻人和体制外的年轻人像是两个人种

男性如何保持生殖系统健康？男性生殖保健

回去写作业|就取而代之，失控！抗议者头领撂狠话：若白宫无法给我们想要的

螃蟹死了蒸熟是什么样子死螃蟹蒸熟后是什么味道

IT之家|All Access：每月24.99美元起，送主机+XGPU，微软推出Xbox

国际肺癌日：肺癌的高危人群要注重“早筛早检”！

iOS|沈义人：主力机iPhone不要尝试开发版iOS 15

老罗说军事|数周多次事故，损失惨重，美国海军预警机撞上战斗机