顶级安全专家带你解决linux初学问题
关于设置方面最下方我再复制一下。
这里是我搭建web环境过程中出现的问题:
1.jdk安装部分:
首先是从官网下载linux版jdk。这个链接是jdk1.8的
https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html
第一步下载实际就错了
看着是64位就下载了linux arm 64,结果安装过程就出现了问题。
jdk安装在usr目录下。
mkdir java 创建一个文件夹放置压缩包。
上传用的是rz命令。输入rz报错,则先要安装rz程序,执行yum install lrzsz 等待安装完成
输入rz即可选择本地文件
上传至文件夹后,可以用tar -xzvf /【文件名】进行解压。
解压完成,配置java环境变量。
这里又遇到问题:
vi /etc/profile/
#JDK环境变量
export JAVA_HOME=/usr/java/jdk1.8.0_271
export CLASSPATH= : C L A S S P A T H : :CLASSPATH: :CLASSPATH:JAVA_HOME/lib/
export PATH= P A T H : PATH: PATH:JAVA_HOME/bin
:wq 编辑后无法保存。报错信息:"/etc/profile/" E212: Can’t open file for writing
看其他回答,说是前边加sudo 。我本就是root权限,也是不行的。
后边搜到说这个文件是只读的,root权限也不能进行修改。
编辑前可以先用 命令:ls -l [文件名] 看下文件的操作权限,如果是rw–rw -r 那就不能编辑。
解决方法:
命令:#chmod a+x [文件名] 就可以了,添加写的权限。
然后,vi /etc/profile/ 添加环境变量就可以了。
保存之后 想立即生效环境变量就输入:source /etc/profile
检查是否安装成功:java -version
我的因为错误的jdk就报错:java: cannot execute binary file
可以先查看自己linux的版本:uname -a
jdk x82是32位 x64是64位。当然前边也不能有ram。
重新下载了一个jdk
如果文件放错文件夹可以使用
命令: mv [文件名] /文件夹名 ;直接进行文件转移。
然后再次输入java -version
可以了。
真是够慢的,半天就装了个jdk。后边再看看装mysql、tomcat、nginx、redis有什么问题吧。装完有问题再记录。
三、CentOS7.4基本设置
1、登录CentOS,默认账号为root,密码为 你在前面安装时设置的root密码
提示:在输入密码时,linux为了安全起见,是看不到你输入的密码。同时,如果是使用的是键盘右边的数字键盘输入密码的话,建议查看一下,数字键盘是否开启 (建议使用字母按键上面一排的 数字键输入密码)
2、配置IP地址,网关
cd /etc/sysconfig/network-scripts/ //进入到network-scripts目录下
vi ifcfg-ens32 //编辑配置文件
//修改以下内容
BOOTPROTO=static //启用静态IP地址
ONBOOT=yes //开启自动启用网络连接
//添加以下内容
IPADDR=192.168.30.1 //设置IP地址
NETMASK=255.255.255.0 //子网掩码
GATEWAY=192.168.131.2 //设置网关
2.1、如何设置Linux的IP地址
1、在本地电脑打开“命令行窗口”,输入命令ipconfig,查看 以太网适配器 VMware Network Adapter VMnet8下的IPv4 地址
2、可以看到 以太网适配器 VMware Network Adapter VMnet8下的IPv4 地址为 192.168.30.2
3、当我们设置Linux的IP地址时,需要保证Linux的IP地址 与 VMnet8下的IPv4地址 的前面三位数必须相同,即 192.168.30 必须相同,这样Linux就能跟我们本地电脑互相通信,最后一位数不相同即可,例如Linux的IP地址可以设置为192.168.30.1 或者 192.168.30.124等
2.2、如何设置Linux的网关:
1、点击编辑(E) → 虚拟网络编辑器(N)
2.3、如何设置Linux的网关,选择VMnet8,再点击"NAT设置"按钮,查看VMnet8 (NAT 模式)下的子网掩码
3、查看VMnet8 (NAT 模式)下的网关,选择VMnet8,再点击"NAT设置"按钮
3、重启网络服务
service network restart
4、设置DNS地址
vi /etc/resolv.conf //编辑 resolv.conf文件
nameserver 114.114.114.114 //添加DNS地址
可以添加多个DNS地址,格式为:
nameserver xxx1.xxx1.xxx1.xxx1
nameserver xxx2.xxx2.xxx2.xxx2
常用的DNS地址:
阿里 223.5.5.5 或者 223.6.6.6
谷歌 8.8.8.8
国内移动、电信和联通通用的DNS 114.114.114.114
提示:如果是内网,配置上面的DNS地址有可能是访问不了外网的,在电脑右下角的网络图标中鼠标右键,选择打开"网络和Internet"设置,选择WLAN,然后在点击你连接的网络,查看网络信息
填写内网的IPv4 DNS 服务器地址即可
5、查看是否能够访问外网
ping -c3 www.baidu.com
PING www.a.shifen.com (14.215.177.38) 56(84) bytes of data.
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=1 ttl=128 time=9.45 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=2 ttl=128 time=12.2 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=3 ttl=128 time=9.29 ms
— www.a.shifen.com ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 9.296/10.346/12.293/1.388 ms
6、永久关闭 firewalld防火墙(centos7默认的防火墙是firewalld防火墙,不是使用iptables,因此需要关闭firewalld服务)
systemctl stop firewalld.service // 停止firewalld服务
systemctl disable firewalld.service // 开机禁用firewalld服务
iptables -L //列出所有iptables规则
7、永久关闭SELinux防火墙
vi /etc/sysconfig/selinux //编辑selinux文件
SELINUX=disabled //把文件中的SELINUX=enforcing 改成 SELINUX=disabled 即可
sestatus //查看SELinux状态
获取当前selinux防火墙的安全策略
sestatus
可以看到当前selinux防火墙的安全策略仍为enforcing,配置文件并未生效
这时需要我们重启,再去查看SELinux防火墙的状态,可以看到已经关闭了
8、给/etc/rc.d/rc.local 文件设置 “x”可执行权限,最初设置默认是没有可执行权限的
chmod +x /etc/rc.d/rc.local //设置可执行权限
//设置前
-rwxr-xr–. 1 root root 473 Aug 5 2017 rc.local
//设置后
-rwxr-xr-x. 1 root root 473 Aug 5 2017 rc.local
9、输入“halt”,关闭虚拟机,并拍摄快照,保存当前配置