CentOS-6.4-minimal版中配置网络防火墙和用户组等

2022-07-03 13:11:19 浏览数 (1)

CentOS-6.4-minimal版中配置网络_防火墙_用户组_JDK

------------------------------------------------------------------------------------------------------------------

【安装】

虚拟机下载:https://www.virtualbox.org/wiki/Downloads

镜像的地址:http://mirrors.163.com/centos/6.4/isos/x86_64/(我这里用的是CentOS-6.4-x86_64-minimal.iso)

安装过程中倒没什么可注意的,一路默认下去就可以,除了选择时区时注意Asia/ShangHai就行了

安装完重启后自动进入多用户状态有网络服务的运行级别,即/etc/inittab文件中默认为id:3:initdefault:

不要试图更改为5,因为minimal版默认是没有安装图形用户界面程序的

我曾出于好奇将3改为5,然后重启CentOS发现它会一直卡在启动进度条100%的位置不动,后通过下面的方法改回了3

http://www.linuxidc.com/Linux/2014-09/107344.htm (与此文不同的是连按2此e键后,直接在后面输入[ 1],即一个空格和1)

------------------------------------------------------------------------------------------------------------------

【网卡】

CentOS默认没有启用eth0网卡,我们做的就是启用它

[root@CentOS64 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

再修改ONBOOT=yes即可(此时VirtualBox配置为桥接网卡,就能让虚拟机里的CentOS联网了)

------------------------------------------------------------------------------------------------------------------

【IPv6】

若想检查当前IP地址中是否含有IPv6地址,则执行ifconfig命令,若发现类似inet6 addr: fe80::20c:29ff:fee4:1d8/64则表明已含IPv6

我们目前还用不到IPv6,而CentOS默认是开启了IPv6的,所以要关闭它

[root@CentOS64 ~]# vi /etc/modprobe.d/dist.conf

在dist.conf文件尾部加入以下两行(若要重新开启IPv6的支持,则注释这两行即可)

alias net-pf-10 off

alias ipv6 off

------------------------------------------------------------------------------------------------------------------

【防火墙】

1)关闭防火墙-----service iptables stop

2)启动防火墙-----service iptables start

3)重启防火墙-----service iptables restart

4)查看防火墙状态--service iptables status

5)永久关闭防火墙--chkconfig iptables OFF

6)永久关闭后启用--chkconfig iptables ON

安装并配置完以上步骤后,我启动了一个用Mina写的小应用,结果发现在笔记本上无法访问虚拟机里的这个应用,但是ping虚拟机里的IP却是痛的

于是执行[service iptables status]命令发现CentOS默认开启了22端口(所以可通过xshell等工具SSH连接CentOS),那么就要开通端口了

[root@CentOS64 ~]# vi /etc/sysconfig/iptables

我们会发现里面有一行是这么写的-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

然后依葫芦画瓢在这一行下面写上-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT

最后执行[service iptables restart]命令即可,此时服务器的8080端口就可以对外提供服务了

------------------------------------------------------------------------------------------------------------------

【用户和组】

1)[root@CentOS64 ~]# groupadd Develop            (添加Develop组)

2)[root@CentOS64 ~]# useradd -g Develop linuxidc  (创建Jadyer用户并将其分配到Develop组)

3)[root@CentOS64 ~]# passwd linuxidc              (设置或修改linuxidc用户密码)

4)[root@CentOS64 ~]# chown -R linuxidc.Develop /app(将/app目录的拥有者修改为linuxidc用户和Develop组)

------------------------------------------------------------------------------------------------------------------

【JDK】

1)将下载到的jdk-6u45-linux-x64.bin拷贝到/app/java/目录下

2)执行安装命令[linuxidc@CentOS64 ~]$ ./jdk-6u45-linux-x64.bin

3)配置环境变量[root@CentOS64 ~]# vi /etc/profile

  #Set Java Environment Variable

  JAVA_HOME=/app/java/jdk1.6.0_45

  PATH=$PATH:$JAVA_HOME/bin

  export JAVA_HOME PATH

4)最后验证一下[linuxidc@CentOS64 ~]$ java -version

0 人点赞