CentOS 8.1系统网络相关配置

本篇文章主要介绍设置系统网络地址、系统防火墙关闭、Selinux关闭三个部分。

系统IP设置

通过账户名及密码登录系统

返回/目录下，打开网络配置文件的存放地址，具体命令如下所示：

cd /etc/sysconfig/network-scripts

找到以0结尾的文件（对应网卡1），例如ifcfg- enp1s0，使用vi指令编辑该文件。

vi ifcfg-enp1s0

将BOOTPROTO设为static，意为将网络模式设为静态IP。将ONBOOT设为yes，意为系统启动是激活网卡。

可根据实际情况在ONBOOT=yes后添加网络信息。

NETMASK=255.255.255.0  //子网掩码
IPADDR=192.168.1.254   //ip地址
USERCTL=yes            //非root用户是否可控制此设备
PEERDNS=yes            //是否指定DNS
GATEWAY=192.168.1.1    //网关
DNS1=192.168.1.1       //DNS地址

完成添加后，按两次【esc】；【shift】+【：】一起按；再输入【wq】回车意为保存退出

配置完成后需要重启网卡使配置生效，具体命令如下所示：

nmcli c reload ifcfg-enp1s0
nmcli c up ifcfg-enp1s0

注：后面的网卡名以实际配置的网卡为准

关闭防火墙

防火墙是提升系统安全的重要组件，那么为什么要关闭它呢？其实主要有以下几点原因，当我们的操作系统部署在内网网络中，网络环境是一个较为安全的环境，防火墙其实并没有起到什么具体作用，而内网作为多端通讯使用的内部网络，当有多台设备对其进行访问时，可能因为防火墙对其访问造成影响，除此之外还有以下几点：

1. 配置错误：如果防火墙规则配置不当，可能会阻止合法的网络流量，导致服务不可用或网络连接问题。

2. 网络测试：在进行网络性能测试或调试时，需要临时关闭防火墙来排除防火墙作为潜在的瓶颈或问题来源。

3. 服务暴露：在某些特定情况下，如果需要将某个服务暴露给外部网络，而防火墙规则不允许，可能需要临时关闭防火墙或调整规则。

4. 性能考虑：虽然罕见，但在某些高性能计算环境中，可能会考虑关闭防火墙以减少潜在的性能开销

我们可以通过以下命令，对系统防火墙进行关闭：

systemctl stop firewalld
systemctl disable firewalld

关闭Selinux服务

在操作系统中，Selinux是一个先进的安全子系统，由美国国家安全局（NSA）开发，为Linux操作系统提供强制访问控制（MAC），确保系统资源的访问严格按照预定义的安全策略执行。

它通过实施细粒度的权限控制、强化的审计和日志记录，以及灵活的安全策略定制，显著提升了系统的安全性，尤其适用于对安全性要求极高的环境。

SELinux确保每个进程仅能访问其完成任务所必需的资源，从而减少了潜在的安全风险，但同时也增加了系统管理的复杂性，要求管理员具备相应的专业知识来有效配置和维护。

因此我们关闭Selinux服务后，可以解决以下问题：

1. 兼容性问题：某些应用程序可能与SELinux的默认安全策略不兼容，导致无法正常运行。
2. 开发和调试：在开发和调试过程中，SELinux的严格策略可能会限制开发者对文件和资源的访问，关闭SELinux可以简化开发流程。
3. 系统管理：在进行系统维护或管理任务时，如果SELinux的策略设置不当，可能需要临时关闭SELinux以完成任务。
4. 策略配置错误：如果SELinux的策略配置错误，可能会阻止合法的系统访问，需要关闭SELinux来纠正错误。

具体的配置方法为，打开/目录，进入selinux目录下，具体命令如下所示：

cd /etc/selinux
vi config

将SELINUX项设为disabled

退出并保存，按两次【esc】；【shift】+【：】一起按；再输入【wq】回车。

完成上述工作后重启服务器，使各项配置生效，重启后即可完成所有配置。