centos最小化安装后进行测试首先必做事情!

刚初次学习centos的朋友肯定都是首先在虚拟机中安装操作系统进行测试及实验但是,很多人都是选择最小化安装因为这样安装速度快占用磁盘空间少。不过安装完毕以后各种不适因为都最小安装了!很多程序包都需要我们自己手动安装。下面是一些注意事项:

(一)想要通过DHCP获得网络地址戳这边:

安装完毕之后你肯定首先要给操作系统安装一些自己习惯使用的命令和组件给自己测试使用,但是使用yum发现不能连接互联网咋办?首先如果你自己是通过DHCP获得的地址的要看看自己是否获得了网络地址,看下图:

address

通过DHCP压根没获得地址哇,这是咋回事。不过首先我们得检查一下配置文件:

ifcfg-file

查来看去,看到ONBOOT选项了不?把NO去掉改为YES,这个是在系统引导时是否激活此设备的选项。然后执行service network restart 进行重读配置文件。然后你就可以顺利的得到了IP地址。

(二)关闭selinux否则会有让你难以捉摸的事情发生。

selinux……啥是selinux呢?就是安全增强式Linux 你可以想象成它是应用程序的老大,所有的程序使用资源都要向它注册,才能分配到一点点可怜的权限,每个程序都被关在牢笼里面一样,用的都是只允许给其使用的进程而且不能越界。当然不可能每次安装个应用程序都要重新填写规则,默认的selinux就有了一个规则库运行。下面举个我自己的真实例子:

我最小化安装完centos之后首先当然就是需要更改默认的SSH端口啦。然后我老老实实的进入配置文件进行更改端口,改好之后重读配置文件发现了这个情况:

listen-port

啥?我刚刚更改好的端口竟然没有监听?啥道理???当时咱们一百个不明白。会不会是iptables?不过我又去了配置文件然后把端口改为默认的以后:

listen-port2然后又回来了…端口正常监听不过不是我想要的端口…百思不得其解之后想到了selinux…随后我进入selinux的配置文件把selinux关闭就能正常监听了。后来我明白了selinux不但管理程序的权限和使用的进程,连程序的网络部分都管理。好吧,为了新手以后避免这种奇怪的事情发生所以安装完操作系统以后还是先看看selinux是否开启,它的配置文件在/etc/sysconfig/selinux | /etc/selinux/config把里面的第一个选项改为disable即可!

(三)做完selinux以后还是在网络有问题来看看iptables

iptables就是linux中的防火墙的配置工具,记住iptables只是用户程序,是用来指定防火墙规则的,并不是防火墙哦!这个命令来查看iptables的规则状态的:iptables -L -n -v|-vv 来查看规则。如果你实在不想管理iptalbes可以直接关闭防火墙!可以使用systemctl来关闭!

好啦!这篇文章的折腾就结束啦,最总要的就是selinux了!所以安装完操作系统以后还是首先去selinux看看哦!

Comments

Leave a Reply

Your email address will not be published. Name and email are required