03.CentOS7学习笔记–网络配置及系统配置
[TOC]
VMware三种网络配置方式
1、Bridged 桥接模式:
VMWare 虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器,你需要手工为虚拟系统配置 IP 地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信,虚拟系统和宿主机器的关系,就像连接在同一个 Hub 上的两台电脑。
2、NAT 网络地址转换模式:
虚拟系统借助 NAT 的功能,通过宿主机所在的网络来访问公网。在这种模式下宿主机成为双网卡主机,同时参与现有的宿主局域网和新建的虚拟局域网,但由于加设了一个虚拟的 NAT 服务器,使得虚拟局域网内的虚拟机在对外访问时,使用的则是宿主机的 IP 地址,这样从外部网络来看,只能看到宿主机,完全看不到新建的虚拟局域网。
3、Host-only 主机模式:
新建了一个由所有虚拟机与宿主机所构成的局域网,但该局域网与宿主机本身所处的现有局域网是相互独立的,如果不做额外路由设置,这两个局域网之间不会连通,因此新建的局域网可以认为是一个单独从属于当前宿主机的私有网络,其成员为当前宿主机和相关的所有虚拟机。
网络配置
NAT 网络配置
编辑 –> 虚拟网络编辑器
更改设置
选中 VMnet8 NAT 模式,子网掩码对应 NETMASK
进入 NAT 设置
网关 IP 对应 GATEWAY
进入 DHCP 设置
IPADDR 最好设置为起始 IP 地址到结束 IP 地址这个范围区间
配置 IP 地址等信息
查找本机上的网络配置文件:
cd /etc/sysconfig/network-scripts
ls
找到在安装系统时,配置 NETWORK & HOST NAME 时的网卡名 ens33 对应的配置文件 ifcfg-ens33
在 /etc/sysconfig/network-scripts/ifcfg-ens33 文件里做如下配置:
TYPE=Ethernet # 网络类型为以太网
BOOTPROTO=static # 手动分配ip
DEVICE=ens33 # 网卡设备名,设备名一定要跟文件名一致
NAME=ens33 #这个参数对应的值是网卡名,是给用户看的
ONBOOT=yes # 该网卡是否随网络服务启动
IPADDR=192.168.25.160 # 该网卡ip地址
NETMASK=255.255.255.0 # 子网掩码
GATEWAY=192.168.25.2 # 网关
DNS1=119.29.29.29 # DNS,119.29.29.29为DNSPod提供的免费DNS服务器的IP地址
如果有克隆虚拟机的需求,建议将 UUID 删除。
上述配置中没有列出的项在 ifcfg-ens33 文件中都可以删除。
使用 NetworkManager 配置网络
#添加静态网络
nmcli connection add con-name default type ethernet ifname ens33 autoconnect yes ipv4.addr 192.168.25.161/24 ipv4.gateway 192.168.25.2 ipv4.dns 119.29.29.29,114.114.114.114 ipv4.method manual
#启用网络连接
nmcli connection up default
#-----其他常用命令-----
#停用网络连接(可以被自动激活)
nmcli connection down default
#删除网络连接的配置文件
nmcli connection delete default
#重新加载网络配置文件
nmcli connection reload
#查看所有网络连接
nmcli connection show
#查看活动的网络连接
nmcli connection show -active
#查看指定网卡的详细信息
nmcli connection show 'DEVICE'
#显示设备的连接状态
nmcli device status
#显示所有设备网络设备详情信息
nmcli device show
#显示指定网络设备的详细信息
nmcli device show 'DEVICE'
#重新加载配置
nmcli connection reload
#查看帮助
nmcli connection add help
配置网络工作
在 /etc/sysconfig/network 文件里增加如下配置:
NETWORKING=yes # 网络是否工作,此处一定不能为no
配置公共 DNS 服务(可选)
在 /etc/resolv.conf 文件里增加如下配置:
nameserver 119.29.29.29
关闭防火墙
systemctl stop firewalld # 临时关闭防火墙
systemctl disable firewalld # 禁止开机启动
重启网络服务
service network restart
显示网络设备信息
ip addr
# 或
ifconfig
系统配置
关闭 SELinux
vim /etc/selinux/config
SELINUX=disabled
自动同步时间
安装 chrony
yum -y install chrony
配置 chrony
vim /etc/chrony.conf
server ntp1.alyun.com
server ntp2.alyun.com
server ntp3.alyun.com
启动并设置为开机自启
systemctl start chronyd
systemctl enable chronyd
配置 chrony(可选)
chrony.conf 保持默认配置即可正常同步时间了,如果想更换 NTP 服务器,可以修改这个文件。
vim /etc/chrony.conf
修改为阿里云的 NTP 服务器
参考:https://help.aliyun.com/document_detail/92704.html
server ntp.aliyun.com iburst
server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst
server ntp3.aliyun.com iburst
修改为腾讯云的 NTP 服务器
参考:https://cloud.tencent.com/document/product/213/30392
server time1.cloud.tencent.com iburst
server time2.cloud.tencent.com iburst
server time3.cloud.tencent.com iburst
server time4.cloud.tencent.com iburst
更换 Yum 源(可选)
CentOS 7 执行 yum 命令会自动选取最快的 Yum 源,如没有特殊需求此过程可略过。
更换 Yum 源为阿里云 Yum 源。
备份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
#或
mv /etc/yum/repos.d/CentOS-Base.repo{,.date -I}
下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
# 或
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
添加 EPEL
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
清理缓存并生成新的缓存
yum clean all
yum makecache
升级内核(可选)
参考:
