之前安裝過一次,不過後來電腦格式化後,沒有及時恢復虛擬機,直到最近購買服務器後 ,需要使用到虛擬機纔想到重新安裝 Centos。
VMware15 Pro安裝
下載地址:VMware15
下載完成後,右鍵以管理員身份運行,安裝過程中可能會遇到這樣的情況。
此時需要重新啓動電腦,然後再次點擊安裝包進行安裝即可。
最後安裝完畢之後,輸入許可證:GG3E8-FAW85-4802Y-Z5MX9-Z6RC0
CentOS7.7安裝
CentOS7.7下載
雖然目前已經更新到 Centos8.x,但是實際最廣泛的還是 Centos7.x,所以決定下載使用 Centos7.7。
1、進入 Centos 下載官網,找到 Centos 7.7 版本。
這裏列舉了很多鏡像資源,隨便點擊一個下載。
點擊文件跳轉到迅雷進行下載。
編輯虛擬機設置
打開你的 VMware Workstation Pro,並按照如下步驟進行操作。
虛擬機創建完成之後,需要修改一些配置。
將我們下載的 Centos7.7 文件配置進來,關於 USB 控制器、聲卡和打印機可視情況保留,初期使用不會佔用多少資源空間,可以先保留,以後再做處理。
開啓此虛擬機,使用虛擬機需要注意:
鼠標移動到虛擬機內部單擊或者按下Ctrl + G,鼠標即可移入到虛擬機中
按下Ctrl + Alt,鼠標即可移出虛擬機
選擇Install CentOS 7
之後一直 Enter 即可,然後來到虛擬機配置頁面。
虛擬機配置
1、設置語言,默認 English,直接點擊 Continue。
2、設置時區和時間
3、軟件安裝
4、設置安裝位置
配置三個分區,/boot、swap 和 / 根分區。
5、開始安裝
6、設置密碼
7、等待一段時間安裝完成後,然後 reboot。
Centos7.7配置
虛擬機登錄
登錄過程中可能會出現這樣的界面,一步一步往下走會發現是幫助你新建了一個用戶,不過我們還是使用 root 賬戶進行登錄,密碼即爲之前設置的密碼。
網卡配置
1、查看網卡
[root@localhost~]# ip addr
返回結果爲:
通過 ip 命令加參數 addr 則是查看當前網卡的配置信息, 從下圖中可以看出, 當前系統的 ens33 網卡並沒有 ipv4 及 ipv6, 沒有 ip地址 則只能說明一個問題, 當前 linux 系統是沒有辦法上網的, lo 這塊網卡每一個系統中都會有, 這個稱之爲 迴環網卡。
當前系統只能通過 ping 命令 ping 通 迴環網卡 也就是 127.0.0.1 這個 ip地址。
2、修改網絡信息配置文件
CentOS7 默認網卡設備文件存放於 /etc/sysconfig/network-scripts/。
[root@localhost~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
通過 cat 查看 CentOS7 最小化安裝默認網卡設備配置信息, 如下:
TYPE=Ethernet # 網卡類型:爲以太網
PROXY_METHOD=none # 代理方式:關閉狀態
BROWSER_ONLY=no # 只是瀏覽器:否
BOOTPROTO=dhcp # 網卡的引導協議:DHCP[中文名稱: 動態主機配置協議]
DEFROUTE=yes # 默認路由:是, 不明白的可以百度關鍵詞 `默認路由`
IPV4_FAILURE_FATAL=no # 是不開啓IPV4致命錯誤檢測:否
IPV6INIT=yes # IPV6是否自動初始化: 是[不會有任何影響, 現在還沒用到IPV6]
IPV6_AUTOCONF=yes # IPV6是否自動配置:是[不會有任何影響, 現在還沒用到IPV6]
IPV6_DEFROUTE=yes # IPV6是否可以爲默認路由:是[不會有任何影響, 現在還沒用到IPV6]
IPV6_FAILURE_FATAL=no # 是不開啓IPV6致命錯誤檢測:否
IPV6_ADDR_GEN_MODE=stable-privacy # IPV6地址生成模型:stable-privacy [這隻一種生成IPV6的策略]
NAME=ens33 # 網卡物理設備名稱
UUID=1678356b-1757-43ad-8de5-ad6200ce2928 # 通用唯一識別碼, 每一個網卡都會有, 不能重複, 否兩臺linux只有一臺網卡可用
DEVICE=ens33 # 網卡設備名稱, 必須和 `NAME` 值一樣
ONBOOT=no # 是否開機啓動, 要想網卡開機就啓動或通過 `systemctl restart network`控制網卡,必須設置爲 `yes`
使用 vi 文本編輯器打開網卡設備文件,進行修改。
[root@localhost~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
//修改以下內容
BOOTPROTO=static //啓用靜態IP地址
ONBOOT=yes //開啓自動啓用網絡連接
//添加以下內容
IPADDR=192.168.30.100 //設置IP地址
NETMASK=255.255.255.0 //子網掩碼
GATEWAY=192.168.30.1 //設置網關
修改結果如下:
其中 ONBOOT=yes,設置網卡啓動方式爲 開機啓動 並且可以通過系統服務管理器 systemctl 控制網卡。IPADDR 的設定主要是根據 本機 IP 決定的,比如說在 Dos 窗口輸入 ipconfig 命令,得到以下結果:
IPv4 地址爲:192.168.21.211,默認網關爲:192.168.21.1,則可以將 IPADDR 設定爲:192.168.21.100,GATEWAY:192.168.21.1。因爲 IP 是唯一的,所以不要將這兩者設爲一樣。
修改完畢後,按 esc 進入到 命令模式, 按住 shift + : 輸入 :, 接着再輸入 wq, w 是 保存, q 就是告退。最後重啓網卡。
[root@localhost~]# systemctl restart network
如果執行上述語句報錯,且錯誤信息如下:
Restarting network (via systemctl): Job for network.service failed because the control process exited with error code.
See "systemctl status network.service" and "journalctl -xe" for details. [失敗]
具體解決方案可以查看:服務重啓失敗問題解決
我個人解決方案是將 /etc/sysconfig/network-scripts下 的 ifcfg-ens32 文件刪除了即可。
驗證網卡配置
1、ip addr查看當前網卡信息
可以看到 ens33 這塊網卡, IP/網關, 還有 ipv6 這個現階段還暫時用不到。
2、ping 內網其他主機
簡單點就是說 ping 本機的 ip 地址(Windos 系統可以在 Dos 窗口進行查看)。
如果 ping 不通主機,則將虛擬機網絡連接改爲橋接模式,如下圖所示,並重啓虛擬機。
當發現主機可以 ping 通虛擬機,但是虛擬機 ping 不通主機,採取以下解決方案:
修改過後,虛擬機和主機就可以互相 ping 通了。
3、ping 公網 ip
4、 ping 外網其他主機
防火牆設置
1、檢查是否安裝了 iptables
service iptables status
安裝 iptables
yum install -y iptables
升級iptables
yum update iptables
安裝iptables-services
yum install iptables-services
iptables-services 和 iptables 是不一樣的,安裝了 services 纔有 /etc/sysconfig/iptables。
2、永久關閉 firewalld 防火牆(centos7默認的防火牆是firewalld防火牆,不是使用iptables,因此需要關閉firewalld服務)
systemctl stop firewalld.service // 停止firewalld服務
systemctl disable firewalld.service // 開機禁用firewalld服務
3、 設置現有規則
我們很多時候在 Liunx 系統上安裝了 Web 服務應用後(如tomcat、apache等),需要讓其它電腦能訪問到該應用,而Linux系統(Centos、redha t等)的防火牆是默認只對外開放了22端口。
iptables -P INPUT ACCEPT //先允許所有
iptables -F //清空所有默認規則
iptables -X //清空所有自定義規則
iptables -Z //所有計數器歸0
iptables -A INPUT -i lo -j ACCEPT //允許來自於lo接口的數據包(本地訪問)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT //開放22端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT //開放21端口(FTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT //開放80端口(HTTP)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT //開放443端口(HTTPS)
iptables -A INPUT -i ens+ -p icmp --icmp-type 8 -j ACCEPT //允許ping
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT //允許接受本機請求之後的返回數據 RELATED,是爲FTP設置的
iptables -P INPUT DROP //其他入站一律丟棄
iptables -P OUTPUT ACCEPT //所有出站一律綠燈
iptables -P FORWARD DROP //所有轉發一律丟棄
service iptables save //保存上述規則
注意命令執行過程中的錯誤,很小的問題。
配置完成後, /etc/sysconfig/iptables 文件內容如下:
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth+ -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -i ens+ -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
4、 開啓iptables服務
systemctl enable iptables.service //註冊iptables服務相當於以前的chkconfig iptables on
systemctl start iptables.service //開啓服務
systemctl status iptables.service //查看狀態
配置完成後再次檢查一些網絡。
小結
關於一些軟件的配置,不可能只配置一次就夠了,後續可能還會重複操作,或者幫助別人配置。好記性不如爛筆頭,將操作步驟和心得體會記錄下來,不僅可以自己使用,希望能夠對後續學習的夥伴們有所幫助。