安装参数:
标题
1.安装桌面版、双网卡(仅主机、NAT)
双网卡(仅主机模式、vmnet1、设置static的IP、开启;NAT模式、vmnet8网卡、设置dhcp自动获取IP、先关闭)
2.分配分区:/boot设600M,swap设2G,根分区剩余容量
CentOS7 安装后基础设置
#配置IP
$ vim /etc/sysconfig/network-scripts/ifcfg-ens33
NAME="ens33"
DEVICE="ens33"
#配置IP
$ vim /etc/sysconfig/network-scripts/ifcfg-ens33
NAME="ens33"
DEVICE="ens33"
ONBOOT=yes
NETBOOT=yes
UUID="2d2724fd-400e-4435-b33a-55692275fdf5"
IPV6INIT=yes
BOOTPROTO=static
IPADDR=192.168.66.x
PREFIX=24
TYPE=Ethernet
$ vim /etc/sysconfig/network-scripts/ifcfg-ens34
NAME="ens34"
DEVICE="ens34"
ONBOOT=no #默认不启动第二张网卡,需要时再开启
NETBOOT=yes
UUID="cfeb6289-f1f7-46b9-89f3-c730dff8edbd"
IPV6INIT=yes
BOOTPROTO=dhcp
TYPE=Ethernet
$ systemctl restart network
验证:ip addr
#注意:若是在装完系统添加网卡,默认不会生成配置文件,可以:
$ cd /etc/sysconfig/network-scripts
$ cp -a ifcfg-ens33 ifcfg-ens38
$ vim ifcfg-ens38
#修改NAME值为ens38
#修改DEVICE值为ens38
#修改UUID值,通过nmcli con查看,该命令需要开启NetworkManager;也可以去掉UUID
---------
#关NetworkManager
$ systemctl stop NetworkManager
$ systemctl disable NetworkManager
---------
#更改系统启动级别(配置好yum源)
$ systemctl get-default #查看默认启动级别
$ ll /lib/systemd/system/runlevel*.target #查看所有可用的启动级别
$ systemctl set-default multi-user.target #设置默认启动级别
---------
#配置光盘yum源
$ 虚拟机连接上DVD(已连接)
$ mkdir /mnt/cdrom #创建挂载点
$ vim /etc/fstab
/dev/sr0 /mnt/cdrom iso9660 defaults 0 0
$ mount -a #挂载在配置文件中存在,但实际没挂载的sr0
验证:mount
$ cd /etc/yum.repos.d/
$ mkdir bak
$ mv * bak/
$ mv bak/CentOS-Media.repo .
$ vim CentOS-Media.repo
[c7-media]
name=CentOS-$releasever - Media
baseurl=file:///mnt/cdrom/ #指明yum源所在位置
gpgcheck=1 #开启证书验证
enabled=1 #开启使用该文件配置的yum源
#切换yum源时
$ yum clean all #清yum缓存
$ yum makecache #重新构建元数据
验证:yum list
结果:列出包的来源是光盘源(c7-media)
#安装基础软件
$ yum -y install vim lrzsz gcc gcc-c++ tree
-----------
#关防火墙
$ iptables -L #查看防火墙规则
$ iptables -F #(镜像防火墙规则未清理)
$ systemctl status libvirtd #查看虚拟桥接服务的状态
$ systemctl stop libvirtd #关闭虚拟桥接服务
$ systemctl disable libvirtd #禁止虚拟桥接服务自启动
$ ip link set virbr0 down #关闭虚拟桥接
$ brctl delbr virbr0 #删除虚拟桥接
$ ip link delete virbr0-nic #删除虚拟网桥网卡
验证:systemctl status libvirtd #查看虚拟桥接服务的状态
$ systemctl stop firewalld
$ systemctl disable firewalld
验证:systemctl status firewalld
#关SELinux
$ vim /etc/selinux/config
SELINUX=disabled
$ reboot #可最后重启
验证:getenforce
结果:Disabled
-----------------
#添加默认shell类型(C7.6)
$ vim /etc/shells
/sbin/nologin
-----
#优化SSH服务
$ vim /etc/ssh/sshd-config
UseDNS no
$ systemctl restart sshd
----
#重启、关机建快照
$ reboot
CentOS6 安装后基础设置
#配置IP
$ vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:0C:29:86:9D:8E
TYPE=Ethernet
UUID=cd370987-136c-4f4b-924e-c9e571c27f7f
ONBOOT=yes #设置开机自启
NM_CONTROLLED=yes
BOOTPROTO=static #更改为static模式
IPADDR=192.168.66.13 #配置IP地址
NETMASK=255.255.255.0 #配置子网掩码
$ vim /etc/sysconfig/network-scripts/ifcfg-eth1 (NAT)
DEVICE=eth1
HWADDR=00:0C:29:86:9D:98 #复制文件注意修改MAC地址
TYPE=Ethernet
UUID=5bf59b4d-7af2-4633-9af0-7400d165265d
ONBOOT=no #默认不启动第二张网卡,需要时再开启
NM_CONTROLLED=yes
BOOTPROTO=dhcp
$ service network restart
验证:ip addr
#注意:若是在装完系统添加网卡,默认不会生成配置文件,可以:
$ cd /etc/sysconfig/network-scripts
$ cp -a ifcfg-eth0 ifcfg-eth1
$ vim ifcfg-eth1
#修改DEVICE值为eth1
#修改HWADDR值,通过ip addr查看
#修改UUID值,通过nmcli con查看,该命令需要开启NetworkManager;也可以去掉UUID
--------
#关闭NetworkManager服务
$ service NetworkManager stop
$ chkconfig NetworkManager off
验证:service NetworkManager status
-----------
#更改系统启动级别(5->3)
$ vim /etc/inittab
id:3:initdefault:
验证:runlevel
结果:N 3
-----------------
#配置光盘yum源
$ 虚拟机连接上DVD1(已连接)
$ mkdir /mnt/cdrom #创建挂载点
$ vim /etc/fstab
/dev/sr0 /mnt/cdrom iso9660 defaults 0 0
$ mount -a #挂载在配置文件中存在,但实际没挂载的sr0
验证:mount
$ cd /etc/yum.repos.d/
$ mkdir bak
$ mv * bak/
$ mv bak/CentOS-Media.repo .
$ vim CentOS-Media.repo
[c6-media]
name=CentOS-$releasever - Media
baseurl=file:///mnt/cdrom/ #指明yum源所在位置
gpgcheck=1 #开启证书验证
enabled=1 #开启使用该文件配置的yum源
#切换yum源时
$ yum clean all #清yum缓存
$ yum makecache #重新构建元数据
验证:yum list
结果:列出包的来源是光盘源(c6-media)
#安装基础软件
$ yum -y install vim lrzsz gcc gcc-c++ tree openssl openssl-devel
----------
#关防火墙
$ service iptables stop #关闭防火墙服务
$ iptables -F #清空防火墙规则
$ service iptables save #保存防火墙规则设置进配置文件
$ chkconfig iptables off
验证:service iptables status
结果:iptables:未运行防火墙
#关SELinux
$ vim /etc/selinux/config
SELINUX=disabled
$ reboot #需要重启生效,但可最后重启
验证:getenforce
结果:Disabled
--------
#优化SSH服务
$ vim /etc/ssh/sshd-config
UseDNS no
$ systemctl restart sshd
----
#重启、关机建快照
$ reboot
虚拟主机模拟路由器
网络设置
VM1:192.168.66.13(vmnet1)
VM2:192.168.88.23(vmnet2)
模拟路由器:192.168.66.14(vmnet1)、192.168.88.14(vmnet2)
vm1
#设置网卡为vmnet1
$ vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=192.168.66.13
NETMASK=255.255.255.0
#添加模拟路由上同网段的IP、为默认网关
GATEWAY=192.168.66.14
$ service network restart 或 $ systemctl restart network
vm2
#设置网卡为vmnet2
$ vim /etc/sysconfig/network-scripts/ifcfg-ens33
IPADDR=192.168.88.23
PREFIX=24
#添加模拟路由上同网段的IP、为默认网关
GATEWAY=192.168.88.14
$ systemctl restart network
模拟路由器
#设置双网卡为vmnet1、vmnet2(网段在虚拟网络编辑器中确认)
$ vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=192.168.66.14
NETMASK=255.255.255.0
$ vim /etc/sysconfig/network-scripts/ifcfg-eth1
IPADDR=192.168.88.14
NETMASK=255.255.255.0
$ systemctl restart network
#开启路由转发
#CentOS6系统 或 Centos7字符系统 或 C7的桌面版GUI:
$ vim /etc/sysctl.conf
#修改0为1
net.ipv4.ip_forward=1
#验证开启成功
$ sysctl -p
------------------------------
#CentOS7桌面版(标准化):
$ vim /usr/lib/sysctl.d/50-default.conf
#添加下面两行设置
net.ipv4.conf.default.ip_forward = 1
net.ipv4.conf.all.ip_forward = 1
#设置生效
$ reboot
验证:sysctl -a | grep ip_forward
测试
vm1 能ping通 vm2