目录
下载系统
打开下载网址:https://www.centos.org/download/,你会看见一个“DVD ISO”和另外一个“Minimal ISO”版本下载,如果是桌面系统,就下载DVD ISO的,如果是服务器的下载Minimal ISO。
DVD ISO:DVD是标准安装盘,一般下载这个就可以了,里面包含大量的常用软件,大部分情况下安装时无需再在线下载,体积为4G;
Minimal ISO:精简版本,包含核心组件,体积不到1G;
网络
CentOS允许/禁止ping的方法
一、临时生效
1、允许ping
1 |
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all |
2、禁止ping
1 |
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all |
二、永久生效
修改文件:/etc/sysctl.conf
1、允许ping
增加一行:
1 2 |
vim /etc/sysctl.conf net.ipv4.icmp_echo_ignore_all=0 |
2、禁止ping
增加一行:
1 2 |
vim /etc/sysctl.conf net.ipv4.icmp_echo_ignore_all=1 |
修改后使用以下命令使之生效:
1 |
sysctl -p |
查看网络信息
在centOS7中,ifconfig
命令已经被正式废除了,所以用该指令找不到网卡,我们在centOS中用ip addr
来查看我们的网络信息。
一句话:centos7使用:ip addr
;centos6使用:ifconfig
网络连接
网络配置的大体流程:
- 加载网卡模块
- 配置网卡IP
- 配置DNS服务器IP
- 建立主机名与IP的对应
一、网卡驱动模块
网卡是一个硬件,我们不能直接对其进行操控,需要内核加载网卡的驱动模块(.ko),完成内核对网卡的识别和生成相关的网卡配置文件,我们依据配置文件的修改来设定网卡参数。
1 2 3 4 5 6 7 |
dmesg |grep -in eth0 # 查看网卡是否被内核识别,并显示网卡的驱动模块 lspci |grep -i ethernet # 查看网卡的数据信息 lsmod |grep e1000 # 查看内核是否加载e1000驱动模块 modinfo e1000 # 查看e1000驱动模块的具体信息 |
e1000是我们在安装Linux的时候默认安装的,假如现在我们的系统没有加载e1000模块,那要怎么办呢(把e1000移除来模拟系统没有加载e1000的解决办法)
1 2 3 |
rmmod e1000 # 移除模块 modprobe e1000 # 加载模块 |
如果想要设定开机自动启动模块,我们需要添加文件/etc/modprobe.d/ether.conf,然后编辑
vi /etc/modprobe.d/ether.conf
1 |
alias eth0 e1000 |
虽然内核可以识别网卡的驱动模块,但是有时候网卡并不是处于激活状态,因此需要开启对应的网卡
ifup eth0 # 开启网卡eth0
ifdown eth0 # 关闭网卡eth0
其实这两个命令会读取/etc/sysconfig/network-scripts/ifcfg-ethX配置文件中的内容,这个文件下边会说到。
二、给网卡设定IP
手动设定网卡IP,然后ping 网段内其他主机测试
ifconfig eth0 192.168.1.80
注意:eth0是网卡名称
ping 192.168.1.80
使用ifconfig命令设置ip的时候,如果没有指定netmask的话,会自动计算ip的网段的子网掩码。
这样就把IP地址修改为192.168.1.80(如果发现上不了网了,那么你可能需要把网关和DNS也改一下,后面会提到),但是当你重新启动系统或网卡之后,还是会变回原来的地址,这种修改方式只适用于需要临时做IP修改。要想永久性修改,就要修改配置文件。
centos的网络配置文件的存放路径是:/etc/sysconfig/network-scripts/
,但是里面有很多文件,那个才是我们需要修改的文件呢?
要想永久性修改,就要修改/etc/sysconfig/network-scripts/ifcfg-enp0s3这个文件,这个文件的主要内容如下(你的文件中没有的项,你可以手动添加):
打开配置文件:vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 |
DEVICE=enp0s3 # 此配置关联至的设备。设备名要与文件ifcfg-后ude内容保持一致 BOOTPROTO=static #设置网卡获得ip地址的方式,选项可以为:{none|static|dhcp|bootp} BROADCAST=192.168.1.255 #子网广播地址 HWADDR=00:07:E9:05:E8:B4 #对应的网卡物理地址(MAC地址):要与真实MAC地址保持一致,可省略 IPADDR=12.168.1.80 #只有网卡设置成static时,才需要此字段 NETMASK=255.255.255.0 #网络掩码 NETWORK=192.168.1.0 #网卡对应的网络地址,也就是所属的网段 ONBOOT=yes #是否开机自动启动此网络设备{yes|no} NM_CONTROLLED="yes" #是否接受NetworkManager脚本控制:{yes|no} TYPE="Ethernet" #设备类型Etheraget Bridge(桥接) UUID="14351f7f-a726-4dfc-966e-dfb1f352f226" #唯一标识,可省略 GATEWAY= #默认网关 DNS1=8.8.8.8 #DNS1服务地址 DNS2=8.8.4.4 #DNS2服务地址 IPV6INIT=no #是否开启ipv6 USERCTL=no #是否允许普通用户操作网卡 PEERDNS={yes|no} #是否允许DHCP服务分配地址时直接更新 /etc/resolv.conf 中的DNS服务器地址 |
我们自定义修改了配置文件参数之后,可以重启网络服务查看修改效果。
三、修改网关
route add default gw 192.168.1.1 dev eth0
这样就把网关修改为192.168.1.1了,这种修改只是临时的,当你重新启动系统或网卡之后,还是会变回原来的网关。要想永久性修改,就要修改/etc/sysconfig/network
这个文件,这个文件的主要内容如下(你的文件中没有的项,你可以手动添加):
vi /etc/sysconfig/network
1 2 3 4 5 |
NETWORKING=yes #表示系统是否使用网络,一般设置为yes。如果设为no,则不能使用网络。 HOSTNAME=CentOS6-lvm #设置本机的主机名,这里设置的主机名要和/etc/hosts中设置的主机名对应 GATEWAY=192.168.1.1 #设置本机连接的网关的IP地址。 |
配置文件/etc/hosts,设定私有IP对应的主机名,格式为”私有IP 主机名 别名“,之后我们可以直接使用主机名来完成ping命令,例如ping CentOS6-lvm
上面的文件修改完要重新启动一下网卡才会生效:
service network restart
四、配置公共DNS服务
上面的都修改完之后,当你ping一个域名是肯能不通,但ping对应的IP地址是同的,这时我们需要修改一下DNS。修改DNS要通过修改/etc/resolv.conf
这个文件:
vi /etc/resolv.conf
1 |
nameserver 8.8.8.8 |
设定完成之后使用dig命令测试是否成功
1 |
dig www.baidu.com # dig是一个域名查询工具,出现如下结果表示DNS服务器ip设置成功 |
通过上面的所有设置,系统应该可以上网了。
如果centos系统建立在虚拟机之上,那么在设置虚拟机的网络时请选择‘网桥适配器’连接。
最后:重启网络服务
重启网络服务让配置生效:
service network restart
更改yum源
以163源为例:
(1)首先备份/etc/yum.repos.d/CentOS-Base.repo
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
(2)下载对应版本repo文件, 放入/etc/yum.repos.d/(操作前请做好相应备份)
(3)运行以下命令生成缓存
yum clean all
yum makecache
enp0s3改eth0
Centos7mini版的默认网卡名称为:enp0s3,强迫症表示,eth0才是正道,所以要把它改回来。
具体步骤如下:
1、 vi /etc/default/grub
在GRUB_CMDLINE_LINUX 的值 的最后,加上 net.ifnames=0 biosdevname=0
的参数
2、 grub2-mkconfig -o /boot/grub2/grub.cfg
3、 mv /etc/sysconfig/network-scripts/ifcfg-enp0s3 /etc/sysconfig/network-scripts/ifcfg-eth0
4、 reboot
防火墙
centos 6
1、打开
1 2 3 |
#iptables -I INPUT -p tcp --dport 80 -j ACCEPT #iptables -I INPUT -p tcp --dport 22 -j ACCEPT #iptables -I INPUT -p tcp --dport 3306 -j ACCEPT |
2、保存:
1 |
#/etc/rc.d/init.d/iptables save |
3、查看打开的端口:
1 |
# /etc/init.d/iptables status |
4、关闭防火墙
1 2 |
#/etc/init.d/iptables stop #service iptables stop # 停止服务 |
5、查看防火墙信息
1 |
#/etc/init.d/iptables status |
6、开放端口:8080
1 |
#/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT |
7、重启防火墙以便改动生效:(或者直接重启系统)
1 |
#/etc/init.d/iptables restart |
8、将更改进行保存
1 2 3 4 |
#/etc/rc.d/init.d/iptables save 另外直接在/etc/sysconfig/iptables中增加一行: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT |
9、永久关闭防火墙
1 |
#chkconfig –level 35 iptables off #此方法源自网络,未实验,安全考虑拒绝使用此方法 |
CentOS 7
1、开放端口
1 2 3 4 5 |
firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口 firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口 firewall-cmd --reload # 配置立即生效 |
2、查看防火墙所有开放的端口
1 |
firewall-cmd --zone=public --list-ports |
3.、关闭防火墙
如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估
1 |
systemctl stop firewalld.service |
4、查看防火墙状态
1 |
firewall-cmd --state |
查看是否偷跑流量
虽然自己的服务器平时没什么事情,也没什么人用,但是我还是很在意自己的流量的,所以就使用了vnstat来监控自己的服务器流量
安装使用
安装
yum install vnstat
使用
首先如果你的网卡名字不是叫eth0
的那么修改/etc/vnstat.conf
这个文件
里面有一个选项Interface "eth0"
改成你的网卡名字就好了
接着给这个网卡创建一个数据库来存放监控数据
1 2 3 |
[root@vultr etc]# vnstat -u -i eth0 Error: Unable to read database "/var/lib/vnstat/eth0". Info: -> A new database has been created. |
这个是权限问题,修改eth0这个文件的权限就好了
chown vnstat:vnstat eth0
之后重新创建数据库
vnstat -u -i eth0
重启一下vnstat的服务
service vnstat restart
一些常用参数
vnstat -l
– 查看当前实时流量
vnstat -d
– 查看当天流量
vnstat -m
– 查看当月流量
添加swap
其它工具
自由上网
https://github.com/leitbogioro/v2ray.fun
VPS性能测试
wget -qO- git.io/superbench.sh | bash
wget -qO- bench.sh | bash
wget -qO- https://ilemonra.in/LemonBenchIntl | bash -s full
(全面检测)
wget -qO- https://ilemonra.in/LemonBenchIntl | bash -s fast
(快速检测)
curl -sL yabs.sh | bash
(GitHub:https://github.com/masonr/yet-another-bench-script)
流媒体解锁测试
bash <(curl -sSL "https://git.io/JswGm")
(Github:https://github.com/LovelyHaochi/StreamUnlockTest)
bash <(curl -sSL "https://github.com/CoiaPrant/MediaUnlock_Test/raw/main/check.sh")
(Github:https://github.com/CoiaPrant/MediaUnlock_Test)
bbr plus(只支持CentOS7)
wget "https://github.com/cx9208/bbrplus/raw/master/ok_bbrplus_centos.sh" && chmod +x ok_bbrplus_centos.sh && ./ok_bbrplus_centos.sh
安装后,执行uname -r
,显示4.14.90则切换内核成功
执行lsmod | grep bbr
,显示有bbrplus则开启成功
查找大文件,大于100M
ls -lh $(find / -type f -size +100M)
查看 Linux SSH 暴力破解记录
last
命令,对应的日志文件/var/log/wtmp; 成功登录用户。
lastb
命令,对应的日志文件/var/log/btmp; 尝试登录信息。
lastlog
命令,对应的日志文件/var/log/lastlog; 显示最近登录信息。
Fail2ban: 防SSH暴力破解的一键shell脚本
VPS重启后fail2ban不能启动
参考:CentOS下Fail2ban自动退出服务和字体渲染问题!
重启服务器导致内存中文件夹/var/run/fail2ban丢失,执行如下命令再启动试试:
1 2 3 |
sed -i 's@Starting fail2ban.*@&\n [ ! -e "/var/run/fail2ban" ] \&\& mkdir /var/run/fail2ban@' /etc/init.d/fail2ban systemctl daemon-reload service fail2ban start |
来源
CentOS 设置网络(修改IP&修改网关&修改DNS)–update.14.08.15
CentOS 6网卡配置
玩转linux:Centos7mini版(1)enp0s3改eth0