centos 配置http(centos7)

本篇文章给大家谈谈centos 配置http，以及centos7对应的知识点，文章可能有点长，但是希望大家可以阅读完，增长自己的知识，最重要的是希望对各位有所帮助，可以解决了您的问题，不要忘了收藏本站喔。

CentOS7网络设置修复

服务器有两个网卡enp7s0和enp8s0   

服务器需要通过enp8s0和互联网联通，互联网为笔记本转接

通过centos7界面修改ip，失败；

通过centos7的网络配置文件/etc/sysconfig/network-scripts/ifcfg-enp8s0修改ip设置

设置如下：

1.启动 service network start报错，通过journalctl-xe查看如下

-- Defined-By: systemd

-- Support:

--

-- Unit fprintd.service has begun starting up.

12月 29 19:31:12 crrchost dbus-daemon[851]: dbus[851]: [system] Successfully activated service'net.reactivated.Fprint'

12月 29 19:31:12 crrchost dbus[851]: [system] Successfully activated service'net.reactivated.Fprint'

12月 29 19:31:12 crrchost systemd[1]: Started Fingerprint Authentication Daemon.

-- Subject: Unit fprintd.service has finished start-up

-- Defined-By: systemd

-- Support:

--

-- Unit fprintd.service has finished starting up.

--

-- The start-up result is done.

12月 29 19:31:12 crrchost fprintd[6685]: Launching FprintObject

12月 29 19:31:12 crrchost fprintd[6685]:** Message: D-Bus service launched with name: net.reactivated.Fprint

12月 29 19:31:12 crrchost fprintd[6685]:** Message: entering main loop

12月 29 19:31:18 crrchost polkitd[835]: Operator of unix-session:1 successfully authenticated as unix-user:windfarm to gain TEMPORARY authorization for action org.freedesktop.systemd1.manage-units for system-bus

12月 29 19:31:18 crrchost systemd[1]: Starting LSB: Bring up/down networking...

-- Subject: Unit network.service has begun start-up

-- Defined-By: systemd

-- Support:

--

-- Unit network.service has begun starting up.

12月 29 19:31:18 crrchost network[6693]:正在打开环回接口： [ 确定  ]

12月 29 19:31:18 crrchost network[6693]:正在打开接口 enp7s0：

12月 29 19:31:24 crrchost network[6693]:正在确定 enp7s0的 IP信息...失败：不存在链接。检查电缆？

12月 29 19:31:24 crrchost network[6693]: [失败]

12月 29 19:31:24 crrchost network[6693]:正在打开接口 enp8s0： RTNETLINK answers: File exists

12月 29 19:31:25 crrchost network[6693]: [ 确定  ]

12月 29 19:31:25 crrchost network[6693]: RTNETLINK answers: File exists

12月 29 19:31:25 crrchost network[6693]: RTNETLINK answers: File exists

12月 29 19:31:25 crrchost network[6693]: RTNETLINK answers: File exists

12月 29 19:31:25 crrchost network[6693]: RTNETLINK answers: File exists

12月 29 19:31:25 crrchost network[6693]: RTNETLINK answers: File exists

12月 29 19:31:25 crrchost network[6693]: RTNETLINK answers: File exists

12月 29 19:31:25 crrchost network[6693]: RTNETLINK answers: File exists

12月 29 19:31:25 crrchost network[6693]: RTNETLINK answers: File exists

12月 29 19:31:25 crrchost network[6693]: RTNETLINK answers: File exists

12月 29 19:31:25 crrchost systemd[1]: network.service: control process exited, code=exited status=1

12月 29 19:31:25 crrchost systemd[1]: Failed to start LSB: Bring up/down networking.

-- Subject: Unit network.service has failed

-- Defined-By: systemd

-- Support:

--

-- Unit network.service has failed.

--

-- The result is failed.

12月 29 19:31:25 crrchost systemd[1]: Unit network.service entered failed state.

12月 29 19:31:25 crrchost systemd[1]: network.service failed.

12月 29 19:31:25 crrchost polkitd[835]: Unregistered Authentication Agent for unix-process:6669:319312(system bus name:1.263, object path/org/freedesktop/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8)(d

3.systemctl status network.service查看如下：

● network.service- LSB: Bring up/down networking

  Loaded: loaded(/etc/rc.d/init.d/network; bad; vendor preset: disabled)

  Active: failed(Result: exit-code) since六 2018-12-29 18:38:17 CST; 1min 24s ago

   Docs: man:systemd-sysv-generator(8)

  Process: 909 ExecStart=/etc/rc.d/init.d/network start(code=exited, status=1/FAILURE)

12月 29 18:38:06 crrchost systemd[1]: Starting LSB: Bring up/down networking...

12月 29 18:38:06 crrchost network[909]:正在打开环回接口： [ 确定  ]

12月 29 18:38:06 crrchost network[909]:正在打开接口 enp7s0：

12月 29 18:38:12 crrchost network[909]:正在确定 enp7s0的 IP信息...失败：…？

12月 29 18:38:12 crrchost network[909]: [失败]

12月 29 18:38:17 crrchost network[909]:正在打开接口 enp8s0： [ 确定  ]

12月 29 18:38:17 crrchost systemd[1]: network.service: control process exi...=1

12月 29 18:38:17 crrchost systemd[1]: Failed to start LSB: Bring up/down n...g.

12月 29 18:38:17 crrchost systemd[1]: Unit network.service entered failed...e.

12月 29 18:38:17 crrchost systemd[1]: network.service failed.

Hint: Some lines were ellipsized, use-l to show in full.

1.参考网络方法停用NetworkManager，依旧报错

   systemctl stop NetworkManager

    systemctl disable NetworkManager

2.比对两个网卡的MAC地址和配置文件的MAC地址

   a.查看mac地址配置，ipconfig

   b.查看配置文件中的macd地址是否匹配，ifcfg-enp8s0和ifcfg-enp7s0,

    按照网络方法增加一行HWADDR=ipconfig查询到的对应网卡MAC地址；

   c.重启network服务依旧报错；

3.通过GUI界面查看网络，提示“系统的网络服务与此版本的网络管理器不兼容”

  这与之前停掉NetworkManager有关，此处不表；

4.因为ifcfg-enp7s0实际上没有插网线，修正其配置文件如下：

   ONBOOT=no

  重新启动服务后网络正常；

5.检查网络

1.network和NetworkManager不同，通过界面和通过配置文件，可能会导致配置混乱，且NetworkManager有些程序不支持，需要停用；

2.BOOTPROTO=none虽然可以表示静态ip，但是如果要启用，必须设置其为

BOOTPROTO=static或BOOTPROTO=dhcp

3.一个网卡没哟被启用，也就是没有设置动态ip或静态ip，是无法被初始化的，不能设置ONBOOT=yes

In Centos7.0 disabling NetworkManager will leave a dhcp client running configured for NetworkManager. This causes the error message RTNETLINK answers: File exists when the network service is started.

The stale dhclient process has the additional"benefit" that when the lease expires your dhclientwill choke, since it cannot reach NetWorkManager, thus removing your IP address.

If you grep for it, you will see that it points to a NetWorkManager configuration file.

[root@host~]# ps-ef| grep dhc

root    1865  792  0 Apr28?     00:00:00/sbin/dhclient-d-sf\

/usr/libexec/nm-dhcp-helper-pf/var/run/dhclient-eno1.pid-lf\

/var/lib/NetworkManager/dhclient-c96e56d3-a4c9-4a87-85ca-93dc0ca268f2-eno1.lease\

-cf/var/lib/NetworkManager/dhclient-eno1.conf eno1

So what you can do is kill the dhclient and only then start your network service.

5招详解linux之openEuler /centos7防火墙基本使用指南

防火墙是一种管理解决方案，用于在Linux发行版中筛选数据包，它作为iptables的前端。本指南将指导你如何为服务器设置防火墙，并学习使用管理工具的基本知识。

注意：你使用的防火墙版本可能与本指南中的不同，或者你的服务器配置与指南示例有细微差异。因此，某些命令在你特定配置下可能行为不同。

防火墙中的基本概念

理解防火墙工作原理前，应熟悉几个关键概念。

区域

守护程序使用称为“区域”的实体管理规则组。区域是一组规则，根据计算机连接到网络的信任级别，定义允许的流量类型。网络接口分配给区域，以指示防火墙应允许的操作。

了解预定义区域对任何网络环境都很有帮助。从信任度最低到最高，预定义区域通常包括：

在使用防火墙时，可以通过创建规则和修改区域属性，然后将网络接口分配给合适的区域来配置规则。

永久性规则

防火墙中，规则可以作为永久规则或即时规则。默认情况下，修改当前运行的防火墙行为的规则被视为即时规则。下次启动时，规则将恢复到原始状态。大多数操作可以加上标志以指示应作为目标使用永久防火墙。这会影响重启时重新加载的规则集。这种分离允许你测试规则，出现问题时重新加载。此外，加上标志可以构建一组规则，这些规则在发出重载命令时同时应用。

安装并启用防火墙服务

firewalld默认安装在某些Linux发行版上，包括openEuler/CentOS 7的许多镜像。然而，可能需要自行安装防火墙。

验证防火墙服务是否正在运行：

修改防火墙规则

在开始修改规则之前，了解守护程序提供的默认环境和规则很重要。

浏览默认设置

通过命令，可以查看当前选择的默认区域。

验证默认区域

通过命令，可以验证接口是否与默认区域关联，以及区域允许的正常操作，如DHCP客户端和SSH远程管理。

选择适合接口的区域

除非已配置网络接口，否则在启动防火墙时，每个接口都将置于默认区域。

修改接口区域

可以在会话期间使用参数将接口与区域结合使用，允许在区域之间转换接口。修改防火墙的所有命令时，需要使用。

调整默认区域

如果所有接口由单个区域处理，则选择最佳默认区域并将其用于配置可能更方便。

使用参数更改默认区域。这将立即更改已返回默认到新区域的任何接口。

为应用程序设置规则

向区域添加服务

最简单的方法是将所需的服务或端口添加到使用的区域。使用命令可以获取可用服务列表。

例如，为Web服务器配置HTTP流量，可以通过命令允许此流量通过“公共”区域的接口。

验证操作是否成功

使用或操作验证规则是否生效。

测试规则后，可以使用命令将修改永久化。

现在，“公共”区域将允许端口80上的HTTP流量。如果Web服务器配置为使用SSL/TLS，还需要添加SSL/TLS服务。可以通过命令将其添加到当前会话和永久规则集中。

创建自定义区域

虽然预定义区域对大多数用户足够，但自定义区域可以更准确地描述其功能。

例如，创建一个名为“公共网站”的区域用于Web服务器，或为专用网络上的DNS服务创建一个名为“私有DNS”的区域。

在创建自定义区域时，必须将其添加到永久防火墙配置中，然后重新加载以将配置引入活动会话。通过命令创建上面讨论的两个区域。

验证配置是否存在于永久配置中

需要重新加载防火墙以引入新区域的配置。

在测试运行配置后，如果规则符合需求，需要将规则添加到永久配置。使用命令重新应用规则。

永久应用规则后，重启防火墙服务。

验证接口是否分配正确的区域

并验证区域是否提供相应服务。

至此，成功设置自定义区域。若要使某个区域成为其他接口的默认区域，请记得使用参数配置该行为。

总结

防火墙服务允许你配置可维护的规则和规则集，这些规则和规则集可以适应你的网络环境。通过使用区域在不同防火墙策略之间切换，管理员可以将端口管理抽象为更友好的服务。

在CentOS 7.6上配置HTTP隧道代理

在CentOS 7.6上配置HTTP隧道代理涉及一系列细致的步骤。首先，确保安装必要的软件包，通过终端执行安装命令。接着，Shadowsocks，一个常用代理工具，需要配置。编辑它的配置文件，设定服务器地址、端口、加密方式等参数，如下示例：

json复制代码

配置完成后，启动Shadowsocks服务，记得检查防火墙设置，允许8000端口的流量。在客户端，安装Shadowsocks客户端，并依据系统需求调整连接配置，包括服务器地址、端口、密码和加密方式。

确认代理连接通过测试，如在浏览器或应用中设置为使用代理服务器。管理和监控代理服务也很关键，通过systemctl命令操作，如查看服务状态、重启、停止服务以及设置开机自启动。

总结这些步骤，CentOS 7.6上配置HTTP隧道代理的完整流程包括安装、配置Shadowsocks、防火墙管理，以及客户端和服务的管理。务必注意，遵循法律法规，合理使用代理服务。