当前位置: > CentOS > CentOS教程 >

CentOS-6.4-minimal版中配置网络防火墙和用户组等

时间:2014-12-03 19:14来源:www.it.net.cn 作者:IT网
CentOS-6.4-minimal版中配置网络_防火墙_用户组_JDK
------------------------------------------------------------------------------------------------------------------
【安装】
虚拟机下载:https://www.virtualbox.org/wiki/Downloads
镜像的地址:http://mirrors.163.com/centos/6.4/isos/x86_64/(我这里用的是CentOS-6.4-x86_64-minimal.iso)
安装过程中倒没什么可注意的,一路默认下去就可以,除了选择时区时注意Asia/ShangHai就行了
安装完重启后自动进入多用户状态有网络服务的运行级别,即/etc/inittab文件中默认为id:3:initdefault:
不要试图更改为5,因为minimal版默认是没有安装图形用户界面程序的
我曾出于好奇将3改为5,然后重启CentOS发现它会一直卡在启动进度条100%的位置不动,后通过下面的方法改回了3
(与此文不同的是连按2此e键后,直接在后面输入[ 1],即一个空格和1)
------------------------------------------------------------------------------------------------------------------
【网卡】
CentOS默认没有启用eth0网卡,我们做的就是启用它
[root@CentOS64 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
再修改ONBOOT=yes即可(此时VirtualBox配置为桥接网卡,就能让虚拟机里的CentOS联网了)
------------------------------------------------------------------------------------------------------------------
【IPv6】
若想检查当前IP地址中是否含有IPv6地址,则执行ifconfig命令,若发现类似inet6 addr: fe80::20c:29ff:fee4:1d8/64则表明已含IPv6
我们目前还用不到IPv6,而CentOS默认是开启了IPv6的,所以要关闭它
[root@CentOS64 ~]# vi /etc/modprobe.d/dist.conf
在dist.conf文件尾部加入以下两行(若要重新开启IPv6的支持,则注释这两行即可)
alias net-pf-10 off
alias ipv6 off
------------------------------------------------------------------------------------------------------------------
【防火墙】
1)关闭防火墙-----service iptables stop
2)启动防火墙-----service iptables start
3)重启防火墙-----service iptables restart
4)查看防火墙状态--service iptables status
5)永久关闭防火墙--chkconfig iptables OFF
6)永久关闭后启用--chkconfig iptables ON
安装并配置完以上步骤后,我启动了一个用Mina写的小应用,结果发现在笔记本上无法访问虚拟机里的这个应用,但是ping虚拟机里的IP却是痛的
于是执行[service iptables status]命令发现CentOS默认开启了22端口(所以可通过xshell等工具SSH连接CentOS),那么就要开通端口了
[root@CentOS64 ~]# vi /etc/sysconfig/iptables
我们会发现里面有一行是这么写的-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
然后依葫芦画瓢在这一行下面写上-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
最后执行[service iptables restart]命令即可,此时服务器的8080端口就可以对外提供服务了
------------------------------------------------------------------------------------------------------------------
【用户和组】
1)[root@CentOS64 ~]# groupadd Develop            (添加Develop组)
2)[root@CentOS64 ~]# useradd -g Develop linuxidc  (创建Jadyer用户并将其分配到Develop组)
3)[root@CentOS64 ~]# passwd linuxidc              (设置或修改linuxidc用户密码)
4)[root@CentOS64 ~]# chown -R linuxidc.Develop /app(将/app目录的拥有者修改为linuxidc用户和Develop组)
------------------------------------------------------------------------------------------------------------------
【JDK】
1)将下载到的jdk-6u45-linux-x64.bin拷贝到/app/java/目录下
2)执行安装命令[linuxidc@CentOS64 ~]$ ./jdk-6u45-linux-x64.bin
3)配置环境变量[root@CentOS64 ~]# vi /etc/profile
  #Set Java Environment Variable
  JAVA_HOME=/app/java/jdk1.6.0_45
  PATH=$PATH:$JAVA_HOME/bin
  export JAVA_HOME PATH
4)最后验证一下[linuxidc@CentOS64 ~]$ java -version
------------------------------------------------------------------------------------------------------------------



(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容