Настройка CentOS 7 после установки

Опубликовано: | Автор:

После установки CentOS 7 необходимо добавить пакеты и установить дополнительные драйверы.


Для работы с ifconfig и прочими сетевыми утилитами необходимо установить пакет net-tools.

# yum -y install net-tools.x86_64

Для просмотра установленных устройств, командой lspci необходимо установить пакет pciutils

# yum install pciutils

Добавление устройств

При использовании старых устройств на чипсете Nvidia с процессорами AMD Athlon x2 64
не определяется встроенная сетевая карта. Посмотрим вывод команды

# lspci -nn | grep -i net
 > 00:07.0 Bridge [0680]: NVIDIA Corporation MCP61 Ethernet [10de:03ef] (rev a2)

Добавляем репозиторий

# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

И устанавливаем драйвер

# yum install kmod-forcedet

Аналогичная ситуация и с сетевыми картами Intel

# lspci -nn | grep -i net
 > 01:07.0 Ethernet controller [0200]: Intel Corporation 82557/8/9/0/1 Ethernet Pro 100 [8086:1229] (rev 05)

Репозиторий уже подключен, просто устанавливаем драйвер

#yum install kmod-e100

Сетевый интерфейсы

CentOS7 имя сетевого интерфейса имеет вид “enpXsX” вместо привычного “ethX”. Для того, чтобы изменить имя интерфейса на стандартное “ethX”, необходимо отредактировать grub файл:

#mcedit /etc/default/grub

Ищем строку “GRUB_CMDLINE_LINUX” и добавляем следующее: «net.ifnames=0 biosdevname=0»
Строка будет иметь вид вроде этого:

GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos_route/root rd.lvm.lv=centos_route/swap rhgb quiet net.ifnames=0 biosdevname=0"

Обновим конфигурацию загрузчика grub при помощи команды grub2-mkconfig :

# grub2-mkconfig -o /boot/grub2/grub.cfg

Переименуем файл настройки сетевого интерфейса:

# mv /etc/sysconfig/network-scripts/ifcfg-enp0s1 /etc/sysconfig/network-scripts/ifcfg-eth0

Заменим в самом файле имя интерфейса с NAME=enp0s1 на NAME=eth0:

#mcedit /etc/sysconfig/network-scripts/ifcfg-eth0

Перезагружаем систему.

Для создания виртуальных интерфейсов копируем конфигурационный файл основного 

# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0

Заменим в самом файле имя интерфейса с NAME=eth0 на NAME=eth0:0 :

#mcedit /etc/sysconfig/network-scripts/ifcfg-eth0:0

Чтобы изменения вступили в силу — перегрузите сетевые сервисы при помощи команды:

# service network restart

Настройка Firewall на основе iptables

по умолчанию используется другой фаервол: firewalld. Рассмотрим процесс отключения firewalld и установки IPTABLES.

Выключим Firewalld службу.

#systemctl mask firewalld

Остановим Firewalld Service.

#systemctl stop firewalld

Установим iptables.

#yum install iptables-services

Включим IPtables при загрузке системы:

#systemctl enable iptables

Запускаем службу

#systemctl start iptables

Устанавливаем Shorewall

# wget http://www.invoca.ch/pub/packages/shorewall/RPMS/ils-7/SRPMS/shorewall-5.0.11.0-1.el7.src.rpm

# rpm -ivh shorewall-5.0.11.0-1.el7.src.rpm


или 


# wget http://www.shorewall.org/pub/shorewall/5.0/shorewall-5.0.11/shorewall-5.0.11-0base.noarch.rpm


# wget http://www.shorewall.org/pub/shorewall/5.0/shorewall-5.0.11/shorewall-core-5.0.11-0base.noarch.rpm


# wget http://www.shorewall.org/pub/shorewall/5.0/shorewall-5.0.11/shorewall-init-5.0.11-0base.noarch.rpm


# rpm -ivh shorewall-core-5.0.11-0base.noarch.rpm


# yum install shorewall-5.0.11-0base.noarch.rpm






Читайте другие интересные статьи

Понравилась статья, расскажи о ней друзьям, нажми кнопку!