centos系统服务配置初始化

拿到服务器后的常用环境配置

防火墙和端口

CentOS 7 默认没有使用iptables，因此这里两种方式都提到

1、使用firewall开启端口
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd –state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running）

#如要查询是否开启80端口则：# firewall-cmd --query-port=80/tcpno0.#下面我们开启80端口：# firewall-cmd --add-port=80/tcpsuccess

2、iptables防火墙步骤：iptables防火墙（这里iptables已经安装，下面进行配置）
vi/etc/sysconfig/iptables #编辑防火墙配置文件

# sampleconfiguration for iptables service# you can edit thismanually or use system-config-firewall# please do not askus to add additional ports/services to this default configuration*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT[0:0]:OUTPUT ACCEPT[0:0]-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -jACCEPT-A INPUT -i lo -jACCEPT-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT-A INPUT -j REJECT--reject-with icmp-host-prohibited-A FORWARD -jREJECT --reject-with icmp-host-prohibitedCOMMIT:wq! #保存退出

备注：这里使用80和8080端口为例。*部分一般添加到“-A INPUT -p tcp -m state –state NEW -m tcp–dport 22 -j ACCEPT”行的上面或者下面，切记不要添加到最后一行，否则防火墙重启后不生效。
systemctlrestart iptables.service #最后重启防火墙使配置生效
systemctlenable iptables.service #设置防火墙开机启动

局域网静态ip设置

centos7的ip配置文件是在安装的时候随机生成的后缀，以本机为例
进入/etc/sysconfig/network-scripts目录，找到该接口的配置文件（ifcfg-enp0s3）。如果没有，请创建一个
0s3这个后缀是在装系统时自动生成的，子要安装系统时勾选了联网就会自动生成，建议勾选，不然刚开始没网手动敲还是很不划算的。

vi ifcfg-enp0s3

TYPE="Ethernet"BOOTPROTO=noneDEFROUTE="yes"IPV4_FAILURE_FATAL="no"IPV6INIT="yes"IPV6_AUTOCONF="yes"IPV6_DEFROUTE="yes"IPV6_FAILURE_FATAL="no"IPV6_ADDR_GEN_MODE="stable-privacy"NAME="ens33"UUID="0ef9e497-0891-4685-b8b5-e689880acf9e"DEVICE="ens33"ONBOOT="yes"IPADDR=192.168.0.101PREFIX=16GATEWAY=192.168.0.254DNS1=192.168.0.254DNS2=114.114.114.114IPV6_PEERDNS=yesIPV6_PEERROUTES=yes

在上图中，“NM_CONTROLLED=no”表示该接口将通过该配置文件进行设置，而不是通过网络管理器进行管理。“ONBOOT=yes”告诉我们，系统将在启动时开启该接口。
保存修改并使用以下命令来重启网络服务：

systemctl restart network.service

javajdk环境配置

jdk 下载地址
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
解压到/mnt/opt下
编辑配置环境

vi  /etc/profile#最后一行加上如下配置信息export JAVA_HOME=/mnt/opt/jdk1.8.0_131#export JRE_HOME=$JAVA_HOME/jreexport CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jarexport PATH=$JAVA_HOME/bin:$PATHsource /etc/profile