CentOS 7 常用操作及常见问题处理以及防火墙处理

一、常用操作

1、启动防火墙：

systemctl start firewalld.service

2、关闭防火墙：

systemctl stop firewalld.service

3、添加放行端口：

firewall-cmd --zone=public --add-port=8161/tcp --permanent （--permanent永久生效，没有此参数重启后失效）

firewall-cmd --reload

4、锁定防火墙服务（防止添加端口等操作）：

systemctl mask firewalld

5、取消锁定：

systemctl unmask firewalld

二、常见问题及解决办法

1、当出现如下 “firewalld.service: Unit is masked” 错误时，说明服务被锁定，此时我们取消锁定即可： CentOS 7 默认使用的是firewall作为防火墙，可通过如下操作改为iptables防火墙。

1、停止 firewall

systemctl stop firewalld.service

2、禁止 firewall 开机启动

systemctl disable firewalld.service

3、安装 iptables-services

yum install iptables-services

4、启用iptables-services

systemctl enable iptables

5、启动 iptables

service iptables start

centos7 修改ulimit

vi /etc/security/limits.conf 最后加入

* soft nofile 1000000
* hard nofile 1000000
root soft nofile 1000000
root hard nofile 1000000

CentOS7增加或修改SSH端口号的方法

vim /etc/ssh/sshd_config

找到“#Port 22”，这一行直接键入“yyp”复制该行到下一行，然后把两行的“#”号即注释去掉，修改成自己想要的端口

修改完成后重启服务

systemctl restart sshd

centos关闭selinux

setenforce 0   #临时关闭
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config   关闭 禁止重启生效
yum -y update   #安装系统升级命令

第二种方法 运行命令

sudo vim /etc/sysconfig/selinux

找到行

SELINUX=enforcing

替换为

SELINUX=disabled

保存退出

reboot

永久关闭selinux成功

CentOS7 开启路由转发

1.临时开启，（写入内存，在内存中开启）

echo "1" > /proc/sys/net/ipv4/ip_forward

2.永久开启，（写入内核）

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

3.加载,使得配置文件立即生效

sysctl -p 

Centos7 系统调优

新建文件 90-conntrack.conf

vi /etc/sysctl.d/90-conntrack.conf

添加一下内容并保存

net.netfilter.nf_conntrack_max=1048576
net.nf_conntrack_max=1048576
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=30
net.netfilter.nf_conntrack_tcp_timeout_time_wait=30
net.netfilter.nf_conntrack_tcp_timeout_close_wait=15
net.netfilter.nf_conntrack_tcp_timeout_established=300

保存后运行一下保存的内容

sudo sysctl -p /etc/sysctl.d/90-conntrack.conf

安装系统网络工具命令

apt install net-tools -y    #系统工具安装命令

Centos7换源命令

1 备份本地yum源：

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo_bak

2 下载阿里yum源配置文件：

http://mirrors.aliyun.com/repo/Centos-7.repo

curl -o CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo   (利用Curl命令下载文件,重命名后替换阿里源)

3 更新所有软件命令：

yum update -y