【学神】IT 创建一个可用的实验快照

本节所讲内容：
配置静态IP地址
关闭iptables
关闭selinux
光盘的开机自动挂载
配置本地yum仓库
可用实验快照:
快照就是将目前系统的状态记录下来，当需要恢复快照是，软件会读取该记录，是系统还原成保存快照时的状态。那么什么是一个好用的实验快照呢？首先刚装好的系统，还没有进行任何操作，然后我们对初始系统做一些操作，以达到有利于我们学习的目的。主要的操作有：配置静态IP、关闭防火墙（iptables）、关闭selinux、配置本地yum仓库
一、配置静态IP
方法一：使用命令：setup
以root身份登录系统，直接输入setup命令，就会进入文本模式设置工具，弹出“选择一种工具”菜单，使用方向键移动光标至“网络配置”，然后使用Tab键将光标移动至“运行工具”，按回车键会进入“选择动作”菜单，同样用方向键，Tab键，回车键选择“设备配置”进入“选择设备”菜单，用同样的操作选择“eth0”进入“网络配置”菜单，现在可以配置各项网络参数了。
名称：因为我们只有一块网卡，所以写eth0；设备：同上，也写eth0；使用DHCP：因为我们要配置静态IP，所以利用空格键将*取消；静态IP：填写你要设置的静态IP；子网掩码：填写你的子网掩码即可；默认网关：填写你的网关，一般将静态IP的最后一段改为1即可，当然根据网络环境的不同会有所不同；主DNS服务器：填写一个可用的DNS服务器的IP即可。填写完成后利用Tab键（方向键也可以）将光标移动到“确定”，按回车键，然后会返回到选择设备的菜单栏，用Tab键选择保存，然后会返回到选择动作菜单，用Tab键选择保存并退出，然后会返回到最初的“选择一种工具”菜单，选择退出即可。修改完成后需要重启网络服务，使系统读取所进行的的配置，使用的命令为：

service   network   restart
或
/etc/init.d/network  restart

为了试验方便我们一般会将NetworkManager服务关闭，所使用的命令

serviceNetworkManager   restart
或
/etc/init.d/NetworkManager  stop

并设置为开机不启动该服务，命令为

chkconfigNetworkManager  off

方法二：直接修改配置文件
除了使用setup命令进行静态IP的配置外，我们还可以直接修改网卡的配置文件设置静态IP。网卡配置文件的绝对路径为：

/etc/sysconfig/network-scripts/ifcfg-eth0（eth0表示第一块网卡）。
DEVICE=eth0                                                 //网卡代号，与ifcfg-eth0对应
TYPE=Ethernet                                              //设备类型
ONBOOT=yes                                                 //是否启动设备，改为no则此设备不启动
NM_CONTROLLED=no//是否启动NetworkManager服务，为了试验方便，我们一般将其关闭
BOOTPROTO=none                                       //IP的获取方式，改为DHCP则会自动获取IP
IPADDR=192.168.0.103                              //静态IP地址
PREFIX=255.255.255.0                                //子网掩码
GATEWAY=192.168.0.1                               //默认网关
DNS1=114.114.114.114                              //DNS地址
DEFROUTE=yes                                             //
IPV6INIT=no                                                   //是否启动IPV6，我们将其关闭
NAME="System eth0"                                 //设备名
ARPCHECK=no                                                        //检查
USERCTL=no                                                   //

注意：“=”之前必须大写
设置完成之后保存退出，然后重启网络服务即可。
二、关闭防火墙
因为我们是初学者，还不会配置防火墙，而防火墙又会影响我们是试验效果，只有先将它关闭了。
关闭防火墙的命令为

serviceiptables stop
或
/etc/init.d/iptables  stop

因为防火墙有一些默认的规则，即使我们关闭了防火墙，依然会起作用，所以我们要清空防火墙规则，所使用的命令为

iptables–F

最后设置为开机不启动防火墙，命令为

chkconfigiptables   off

三、关闭selinux
selinux是安全性增强的linux，但是因为它太强了，我们还不会使用，所以我们同样需要关闭selinux。关闭selinux我们直接修改配置文件即/etc/sysconfig/selinux。将文件中的SELINUX=enforcing修改为SELINUX=diabled，然后保存退出，系统在重新启动时就不会启动selinux了。
查看selinux的状态使用的命令为：getenforce
如果显示disabled则表示关闭，enforcing表示开启强制模式，permissive表示开启警告模式。
四、配置本地yum仓库
yum安装可以自动解决依赖关系，因此我们配置好yum仓库有助于我们后期安装软件。我们利用镜像文件配置一个本地yum仓库，所以首先要实现光盘的开机自动挂载，然后才能配置yum仓库库。
实现光盘的开机自动挂载可以修改/etc/fstab文件，该文件的格式为：
设备文件名挂载点文件系统类型文件系统参数是否dump备份是否开机检查
因此我们需要添加一行

/dev/sr0              /mnt
iso9660       defaults        0   0

保存退出后可以使用mount -a命令，系统会重新读取/etc/fstab文件，然后是用df命令查看光盘是否已经挂载。
设置好光盘的开机自动挂载，我们就可以开始配置本地yum仓库了，为了安全我们一般将系统原来的yum仓库配置文件进行备份，即：

cp  /etc/yum.repos.d/rhel-source.repo   /etc.yum.repos.d/rhel-source.repo.bak

这样万一我们的配置文件写错了可以参考/etc.yum.repos.d/rhel-source.repo.bak进行重新修改。
重新创建一个yum仓库的配置文件，该文件必须以“.repo”结尾。该文件的内容为：

[rhel-yum]                  //yum仓库的名字，如果配置多个yum仓库，通过名字进行区分
name=RHELSource                    //yum仓库的全名
baseurl=file:///mnt/                  //yum仓库中ropodata目录的路径
enabled=1                                    //是否启用该yum仓库，1表示启用，0表示不启用
gpgcheck=0                                  //是否检查数字签名

修改好了之后保存退出，使用命令：yum clean all 清空yum缓存，然后使用命令：yum list重新加载yum缓存。
五、拍摄快照
各项设定完成之后重新启动系统，然后使用ifconfig命令查看IP是否正确，用service iptables status命令查看iptables是否运行，用iptables–nL命令查看是否有默认规则，用getenforce命令查看selinux是否关闭，用df命令查看光盘是否挂载，清空yum缓存然后重新加载，确定yum仓库是否配置正确。若果以上操作都没有问题，那么一个可用的实验环境就搭建完毕，现在可以关机拍摄快照了。
点击“虚拟机”，选择“快照”，“拍摄快照”，输入想要保存的快照名，点击“拍摄快照”，这样一个可用的实验快照就制作完成了。

学神-IT-教育51cto技术交流群：468845589快来上我们公开课吧！ 学神MK老师：1273815479 学神ZY老师：3054384936 本文由学神教育学神-IT-1508班哀殇整理提供

本文出自 “学神IT教育-讲师MK” 博客，请务必保留此出处http://xuegodlinux.blog.51cto.com/10844319/1710254