說(shuō)明：

1、這是我第一次接觸CentOS7，從基礎(chǔ)學(xué)起。

2、最終目的是為了在CentOS上面部ngix+php+MySQL+naxsi環(huán)境，進(jìn)行安全測(cè)試。

第一部分 認(rèn)識(shí)CentOS 7

　　有時(shí)候我在想，那么多的網(wǎng)站，它們的服務(wù)器操作系統(tǒng)都是選擇什么呢？Windows Server？還是linux？我聽(tīng)說(shuō)過(guò)Windows Server 2003、2012，但是大家都知道微軟的系統(tǒng)是收費(fèi)的，難道所有的公司都那么有錢(qián)？難道Windows系統(tǒng)確實(shí)比Linux穩(wěn)定？帶著疑問(wèn)，開(kāi)始了百度。

　　有所收獲：

　　1、有的企業(yè)或者公司采用的是Wndows架構(gòu)，比如工商銀行網(wǎng)站采用的是IIS6.0+asp.net微軟解決方案。但是很多國(guó)內(nèi)知名的大公司采用的Linux服務(wù)器操作系統(tǒng)，新浪的web服務(wù)器Apache，網(wǎng)易的是nginx。幾種解決方案，應(yīng)該是各有利弊。比如nginx占用內(nèi)存少，并發(fā)數(shù)多，穩(wěn)定性高。

　　2、既然很多公司選擇Linux作為服務(wù)器操作系統(tǒng)，但是那么多的分支，他們都采用哪些呢？沒(méi)有完全的做過(guò)比較，沒(méi)有話(huà)語(yǔ)權(quán)。之前紅帽企業(yè)版比較穩(wěn)定性高，但是價(jià)格昂貴，CentOS 是基于RedHat的源碼，免費(fèi)發(fā)布，成為了很多公司的選擇。這也是要學(xué)習(xí)CentOS的原因。

　　3、關(guān)于CentOS，英文全稱(chēng)Community EnterPRise Operating System,中文名稱(chēng)“社區(qū)企業(yè)操作系統(tǒng)”，是根據(jù)Red Hat Enterprise Linux 按照開(kāi)放源代碼要求公布的源代碼編譯而成，但是不包括閉源的軟件。因此，具有很好的穩(wěn)定性，可以是商業(yè)版Red Hat Enterprise Linux的替代。

　　4、關(guān)于版本，CentOS也是不斷更新的，根據(jù)官網(wǎng)的顯示，目前最新版是CentOS 7.官網(wǎng)地址：http://www.centos.org/

第二部分 安裝CentOS 7

　　在官網(wǎng)上面選擇鏡像下載，在虛擬機(jī)里面進(jìn)行安裝。為了認(rèn)識(shí)一下CentOS 7，選擇了最小化安裝，這種安裝的特點(diǎn)是缺少很多組件以及環(huán)境，可以參考相關(guān)環(huán)境選擇。保持了一顆學(xué)習(xí)的心，本次按照默認(rèn)安裝。

　　第一件事：網(wǎng)絡(luò)設(shè)置

　　由于采用的是默認(rèn)安裝方式，沒(méi)有選擇網(wǎng)絡(luò)設(shè)置，進(jìn)入系統(tǒng)的第一件事網(wǎng)絡(luò)設(shè)置。包括靜態(tài)ip設(shè)置和DHCP設(shè)置。

　　首先，進(jìn)入目錄 /etc/sysconfig/network-scripts,vi ifcfg-eno16777736,內(nèi)容如下圖：

　　DHCP動(dòng)態(tài)設(shè)置

　　只需要把最后一行 ONBOOT=no 修改為 OMBOOT=yes，重新保存，并重啟網(wǎng)絡(luò)服務(wù) service network restart 即可。可以用PING命令測(cè)試。（默認(rèn)安裝不支持ifconfig等一些命令，后續(xù)后安裝相關(guān)模塊）或者使用ip addr(可以縮寫(xiě)為ip a)

　　靜態(tài)IP設(shè)置

　　作為服務(wù)器，都是設(shè)置為靜態(tài)IP。設(shè)置方法，首先添加如下代碼：

//需要把之前的dhcp設(shè)置為staticBOOTPROTO=staticIPADDR=192.168.1.110     //你的靜態(tài)IP地址GATEWAY=192.168.1.1     //默認(rèn)網(wǎng)關(guān)NETMASK=255.255.255.0  //子網(wǎng)掩碼//子網(wǎng)掩碼也可以這樣表示#PREFIX=24DNS=223.5.5.5                   //DNS地址NM_CONTROLLED=no        //不使用Network Manager

　　說(shuō)明：這一部分轉(zhuǎn)換，我花了近5個(gè)小時(shí)，才配置成功。期間遇到了這樣的問(wèn)題，當(dāng)重啟服務(wù)時(shí)，出現(xiàn)這樣的錯(cuò)誤。

Restarting network (via systemctl):  Job for network.service failed. See 'systemctl status network.service' and 'journalctl -xn' for details.                                                           　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　                                                                               　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　[FAILED]

　　解決方案：　　　　1、首先確定ifcfg-eno16777736文件中的HWADDR(MAC地址)與ip a命令后顯示的MAC是否一致。　　　　保證上圖中圈住的兩個(gè)MAC地址保持一致。　　2、使用service network restart 或者systemctl restart network.service 命令，可能不會(huì)立即生效。使用ifdown eno16777736，然后ifup eno16777736 即可。

    我的感想：    經(jīng)過(guò)幾個(gè)小時(shí)艱難的查找資料，官網(wǎng)論壇，谷歌跑了好大的一圈，看了好多的解決方案。但是沒(méi)有解決。之前也確認(rèn)過(guò)兩個(gè)MAC是否一致，因?yàn)闆](méi)有截圖，不知道是不是自己看花了眼，反正最后發(fā)現(xiàn)了兩個(gè)MAC地址錯(cuò)了一位。這樣在重啟服務(wù)時(shí)，沒(méi)有了錯(cuò)誤，但是IP地址并沒(méi)有立即生效，最后使用了ifdown、ifup，可以立即生效，就像Windows里面的網(wǎng)卡禁用/啟用一樣。    今天就記錄到這里，明天繼續(xù)補(bǔ)充。如果有哪里不對(duì)的地方，希望大家可以多指正，共同進(jìn)步！