顶级安全专家带你解决linux初学问题

共 3598字,需浏览 8分钟

 ·

2021-05-23 20:17

关于设置方面最下方我再复制一下。

这里是我搭建web环境过程中出现的问题:
1.jdk安装部分:
首先是从官网下载linux版jdk。这个链接是jdk1.8的
https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html

第一步下载实际就错了



看着是64位就下载了linux arm 64,结果安装过程就出现了问题。
jdk安装在usr目录下。
mkdir java 创建一个文件夹放置压缩包。
上传用的是rz命令。输入rz报错,则先要安装rz程序,执行yum install lrzsz 等待安装完成
输入rz即可选择本地文件



上传至文件夹后,可以用tar -xzvf /【文件名】进行解压。
解压完成,配置java环境变量。
这里又遇到问题:
vi /etc/profile/
#JDK环境变量
export JAVA_HOME=/usr/java/jdk1.8.0_271
export CLASSPATH= : C L A S S P A T H : :CLASSPATH: :CLASSPATH:JAVA_HOME/lib/
export PATH= P A T H : PATH: PATH:JAVA_HOME/bin



:wq 编辑后无法保存。报错信息:"/etc/profile/" E212: Can’t open file for writing
看其他回答,说是前边加sudo 。我本就是root权限,也是不行的。
后边搜到说这个文件是只读的,root权限也不能进行修改。
编辑前可以先用 命令:ls -l [文件名] 看下文件的操作权限,如果是rw–rw -r 那就不能编辑。
解决方法:
命令:#chmod a+x [文件名] 就可以了,添加写的权限。
然后,vi /etc/profile/ 添加环境变量就可以了。
保存之后 想立即生效环境变量就输入:source /etc/profile
检查是否安装成功:java -version
我的因为错误的jdk就报错:java: cannot execute binary file
可以先查看自己linux的版本:uname -a



jdk x82是32位 x64是64位。当然前边也不能有ram。
重新下载了一个jdk



如果文件放错文件夹可以使用
命令: mv [文件名] /文件夹名 ;直接进行文件转移。
然后再次输入java -version



可以了。
真是够慢的,半天就装了个jdk。后边再看看装mysql、tomcat、nginx、redis有什么问题吧。装完有问题再记录。

三、CentOS7.4基本设置
1、登录CentOS,默认账号为root,密码为 你在前面安装时设置的root密码

提示:在输入密码时,linux为了安全起见,是看不到你输入的密码。同时,如果是使用的是键盘右边的数字键盘输入密码的话,建议查看一下,数字键盘是否开启 (建议使用字母按键上面一排的 数字键输入密码)

2、配置IP地址,网关

cd /etc/sysconfig/network-scripts/ //进入到network-scripts目录下

vi ifcfg-ens32 //编辑配置文件

//修改以下内容
BOOTPROTO=static //启用静态IP地址
ONBOOT=yes //开启自动启用网络连接

//添加以下内容
IPADDR=192.168.30.1 //设置IP地址
NETMASK=255.255.255.0 //子网掩码
GATEWAY=192.168.131.2 //设置网关

2.1、如何设置Linux的IP地址

1、在本地电脑打开“命令行窗口”,输入命令ipconfig,查看 以太网适配器 VMware Network Adapter VMnet8下的IPv4 地址

2、可以看到 以太网适配器 VMware Network Adapter VMnet8下的IPv4 地址为 192.168.30.2

3、当我们设置Linux的IP地址时,需要保证Linux的IP地址 与 VMnet8下的IPv4地址 的前面三位数必须相同,即 192.168.30 必须相同,这样Linux就能跟我们本地电脑互相通信,最后一位数不相同即可,例如Linux的IP地址可以设置为192.168.30.1 或者 192.168.30.124等

2.2、如何设置Linux的网关:

1、点击编辑(E) → 虚拟网络编辑器(N)

2.3、如何设置Linux的网关,选择VMnet8,再点击"NAT设置"按钮,查看VMnet8 (NAT 模式)下的子网掩码

3、查看VMnet8 (NAT 模式)下的网关,选择VMnet8,再点击"NAT设置"按钮

3、重启网络服务

service network restart

4、设置DNS地址

vi /etc/resolv.conf //编辑 resolv.conf文件

nameserver 114.114.114.114 //添加DNS地址

可以添加多个DNS地址,格式为:
nameserver xxx1.xxx1.xxx1.xxx1
nameserver xxx2.xxx2.xxx2.xxx2

常用的DNS地址:

阿里 223.5.5.5 或者 223.6.6.6

谷歌 8.8.8.8

国内移动、电信和联通通用的DNS 114.114.114.114

提示:如果是内网,配置上面的DNS地址有可能是访问不了外网的,在电脑右下角的网络图标中鼠标右键,选择打开"网络和Internet"设置,选择WLAN,然后在点击你连接的网络,查看网络信息

填写内网的IPv4 DNS 服务器地址即可

5、查看是否能够访问外网

ping -c3 www.baidu.com

PING www.a.shifen.com (14.215.177.38) 56(84) bytes of data.
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=1 ttl=128 time=9.45 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=2 ttl=128 time=12.2 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=3 ttl=128 time=9.29 ms

— www.a.shifen.com ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 9.296/10.346/12.293/1.388 ms

6、永久关闭 firewalld防火墙(centos7默认的防火墙是firewalld防火墙,不是使用iptables,因此需要关闭firewalld服务)

systemctl stop firewalld.service // 停止firewalld服务

systemctl disable firewalld.service // 开机禁用firewalld服务

iptables -L //列出所有iptables规则

7、永久关闭SELinux防火墙

vi /etc/sysconfig/selinux //编辑selinux文件

SELINUX=disabled //把文件中的SELINUX=enforcing 改成 SELINUX=disabled 即可

sestatus //查看SELinux状态

获取当前selinux防火墙的安全策略

sestatus
可以看到当前selinux防火墙的安全策略仍为enforcing,配置文件并未生效

这时需要我们重启,再去查看SELinux防火墙的状态,可以看到已经关闭了

8、给/etc/rc.d/rc.local 文件设置 “x”可执行权限,最初设置默认是没有可执行权限的

chmod +x /etc/rc.d/rc.local //设置可执行权限

//设置前
-rwxr-xr–. 1 root root 473 Aug 5 2017 rc.local

//设置后
-rwxr-xr-x. 1 root root 473 Aug 5 2017 rc.local

9、输入“halt”,关闭虚拟机,并拍摄快照,保存当前配置


浏览 32
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报