linux系统新装后设置上网命令及步骤

管理员 发布于 3年前   513

linux 系统新装后设置上网

设置网卡

cd /etc/sysconfig/network-scripts/

vi 对应网卡 (用命令 ip addr查看)

BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.112
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
NM_CONTROLLED=no
DNS1=192.168.1.1
DNS2=114.114.114.114

重启网卡

/etc/init.d/network restart


设DNS (单独设置 如果按上面的设置方式 这文件就无需设置了)

vi /etc/resolv.conf

nameserver 114.114.114.114

nameserver 8.8.8.8

202.96.128.86

202.96.128.166


安装网络插件

yum -y install net-tools

关闭 selinux

vi /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled,保存后退出


设置时间

ntpdate ntp.api.bz

关闭防火墙,就可以外部访问了。不受端口限制。生产环境,最好开启防火墙,开启部分端口。

1.永久有效

开启: chkconfig iptables on 

关闭: chkconfig iptables off

2.即刻生效

开启: service iptables start 

关闭: service iptables stop 

3.开启部分端口

vi /etc/sysconfig/iptables

添加想要开启的相关端口


-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8082 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

service iptables restart


封几个段的命令是:

iptables -I INPUT -s 10.66.0.0/24 -j DROP

# 开启

service firewalld start

# 重启

service firewalld restart

# 关闭

service firewalld stop

systemctl disable firewalld.service        #禁止firewall开机启动

systemctl stop firewalld & systemctl disable firewalld

关闭Swap

类似ElasticSearch集群,在安装K8S集群时,Linux的Swap内存交换机制是一定要关闭的,否则会因为内存交换而影响性能以及稳定性。

这里,我们可以提前进行设置:

执行swapoff -a可临时关闭,但系统重启后恢复

编辑 vi /etc/fstab,注释掉包含swap的那一行即可,重启后可永久关闭


请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!

该博客于2020-12-7日,后端基于go语言的beego框架开发
前端页面使用Bootstrap可视化布局系统自动生成

是我仿的原来我的TP5框架写的博客,比较粗糙,底下是入口
侯体宗的博客

      订阅博客周刊

文章标签

友情链接

HouTiZong
侯体宗的博客
© 2020 zongscan.com
版权所有ICP证 : 粤ICP备20027696号
PHP交流群
侯体宗的博客