本文记录 CentOS 7 x64 下载安装、简单分区、及安装完成后的基本网络配置，全文会分两部分：CentOS 7 x64 安装指南——安装部分已发布，本文是基本网络配置。

3、 基本配置

之前我们已经完成 CentOS 7 x86 系统安装，进入登陆界面，输入 root 帐号及密码登陆。

3.1. 图形化配置网络

熟悉的用户都知道在 CentOS 6 下面有 setup 图形界面可以设置网络参数，在 CentOS 7 下有没有同样的软件呢？答案是肯定的在 CentOS 7 下可以用 nmtui 代替 setup，当然也需要先安装。

yum install nmtui  # 安装
nmtui   # 运行

启动后效果：

配置界面如下：

这样可以更方便的配置网卡信息了吧。

3.2. 自动获取 IP（需要网络有DHCP服务）

想要查看 IP 信息会发现查看网络配置命令 ifconfig(CentOS 6) 命令没有（CentOS 7 要使用 ifconfig 需要 yum 安装 net-tools），不过可以使用 ip address(ip a) 命令查看网络配置，这里显示没有分配到 IP。

因为 CentOS 7 网卡默认是没有开机启动的。可以使用 ifup ens160(网卡名) 手动启动网卡获取 IP，再次用 ip address show 查看网络配置，确认正确获取到 IP，也就是下图中的 inet 172.16.1.130，现在可以试着能不能 ping 通。

3.3. 手动配置 IP 地址、网关、DNS

上面都是图形界面，现在来了解一下命令行下配置 CentOS 7 的网卡信息。

1、 配置网卡开机自动启动，及网卡使用 DHCP 获取 IP：

# 设置网卡开机自启命令
[root@localhost ~]$ sed -i 's#ONBOOT=no#ONBOOT=yes#g' /etc/sysconfig/network-scripts/ifcfg-ens160
# /etc/sysconfig/network-scripts/ifcfg-ens160 是网卡的配置文件，ens160是上面用命令查询到的网卡名
 
# 查看网卡配置文件
[ops@localhost ~]$ cat /etc/sysconfig/network-scripts/ifcfg-ens160
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp    # 动态获取IP
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens160
DEVICE=ens160
ONBOOT=yes    # 开机自动启用网卡
 
# 重启网络 CentOS6
[ops@localhost ~]$ service network restart
Restarting network (via systemctl):                        [  ok  ]
# 重启网络 CentOS7
[ops@localhost ~]$ systemctl restart network
 
# 测试网络是否连接正常
[ops@localhost ~]$ ping www.toutiao.com

2、 配置网卡使用静态 IP 地址：

# 查看网卡配置文件
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens160
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none          # 使用静态IP
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens160
DEVICE=ens160
ONBOOT=yes              # 开机自动启用网络连接
IPADDR=172.16.1.130      # 设置IP地址
PREFIX=24                        # 设置子网掩码
GATEWAY=172.16.1.1          # 设置网关
DNS1=114.114.114.114       # 设置主DNS
DNS2=223.5.5.5                   # 设置备DNS
[root@localhost ~]#
 
# 重启网络
[root@localhost ~]# systemctl restart network

到此，CentOS 7 安装完成并配置好网卡 IP，同时网卡设置为开机自动获取 IP。

3.4. 配置主机名

CentOS 7 有一个新的修改主机名的命令 hostnamectl，而非 CentOS 6 的 hostname。

# 查看当前主机名
[root@localhost ~]# hostname
localhost.localdomain
 
# 设置主机名为m01
[root@localhost ~]# hostnamectl set-hostname m01
[root@localhost ~]# hostname                   
   Static hostname: m01
         Icon name: computer-vm
           Chassis: vm
        Machine ID: 1cd1ae11933c4f5ab63a28e0a9e19f1e
           Boot ID: b361490d196442478a37a3d515699594
    Virtualization: vmware
  Operating System: CentOS Linux 7 (Core)
       CPE OS Name: cpe:/o:centos:centos:7
            Kernel: Linux 3.10.0-862.el7.x86_64
      Architecture: x86-64
[root@localhost ~]#

3.5. 关闭禁用防火墙

# 查看 firewalld 服务的状态，active 是启动状态，inactive 是关闭状态
[root@m01 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2020-06-17 19:56:22 CST; 15h ago
     Docs: man:firewalld(1)
 Main PID: 778 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─778 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
 
# 关闭此服务并禁止开机启用
[root@m01 ~]# systemctl stop firewalld && systemctl disable firewalld
[root@m01 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)
 
# 查看 firewalld 是否开机自动启动
[root@m01 ~]# systemctl list-unit-files | grep firewalld
firewalld.service                             disabled
 
# 禁止开机启动，类似以前的chkconfig xxx off
[root@m01 ~]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@m01 ~]# systemctl list-unit-files |grep firewalld
firewalld.service                             disabled
[root@m01 ~]#

禁止开机启动命令 systemctl disable firewalld，类似 CentOS 6 的 chkconfig iptables off。

3.6. 关闭禁用 selinux

# 禁用 selinux
getenforce
setenforce 0
egrep "^SELINUX=.*" /etc/selinux/config
sed -i s'/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
egrep "^SELINUX=.*" /etc/selinux/config
getenforce

3.7. yum 源配置

这里把yum源指定为阿里云。

yum -y install wget
cp /etc/yum.repos.d/CentOS-Base.repo{,.bak.`date +%F-%H%M%S`}   # 备份是个好习惯
wget -q -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
 
cp /etc/yum.repos.d/epel.repo{,.bak.`date +%F-%H%M%S`}   # 备份是个好习惯
wget -q -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache
yum -y upgrade  # 升级所有包，不改变软件设置和系统设置，系统版本升级，内核不改变。

3.8. 安装包的补充

1、 根据经验，选择安装包时应该按最小化原则，即不需要的或者不确定是否需要的就不安装，这样可以最大程度上确保系统安全。

2、 如果安装过程落了部分包组或者其他伙伴安装时没选，在安装后可以按如下方式补上安装时未安装的包组：

yum grouplist   # 查看包列表 
yum groupinstall "Compatibility Libraries"  # 安装此包 
yum groupinfo "Compatibility Libraries"  # 查看包的具体信息 

注意：不要随意使用 yum 的删除功能删除软件，会删除相关依赖，导致意外问题。

3.9. 安装常用工具软件

yum -y install wget vim lsof lrzsz tree net-tools nmap bash-completion dos2unix nc telnet ntp rng-tools psmisc unzip tmux nmtui htop iftop iotop curl tar sysstat yum-utils

• yum install：安装软件命令，如果需要更新补丁则执行（更新所有软件到最新版本）yum update。注意：线上服务器如非必要尽量不做 yum update，除非有已知的安全漏洞，会升级内核。
• yum update -y：升级所有包，改变软件设置和系统设置,系统版本内核都升级。
• yum upgrade -y：升级所有包，不改变软件设置和系统设置，系统版本升级，内核不改变。

• lrzsz：在 SecureCRT 这样的 ssh 登录软件里，通过在 Linux 界面里输入 rz/sz 命令来上传/下载文件。
• tree：以树状图列出目录的内容。
• net-tools：提供一些常用的网络命令，比如：ifconfig、arp、ipmaddr、iptunnel、netstat、route等。
• nmap：对 Linux 系统网络管理员来说是一个开源且非常通用的工具。Nmap 用于在远程机器上探测网络，执行安全扫描，网络审计和搜寻开放端口等。
• bash-completion：自动命令补全的工具。
• dos2unix：dos2unix 命令用来将 DOS 格式的文本文件转换成 UNIX 格式。
• rng-tools：生成随机数的一个工具，有了这个工具 tomcat 启动会变得非常快。
• psmisc：这个包含有 killall 命令。
• tmux：终端复用器，可以启动一系列终端会话，把任务放在后台运行。
• nmtui：类似于 CentOS 6 中的 setup 命令，一个图形化的网络配置命令。

至此，CentOS 7 系统安装配置图解教程已经完成！感兴趣的朋友可以转发、留言、加关注，谢谢。