虚拟机下安装 CentOS 7 的几个小问题

※ 网络问题（Destination Host Unreachable）

安装时网络选择的“桥接”模式，
安装完毕，并配置IP地址后，发现只能ping通自己，局域网内的其他IP无法ping通，全都提示 Destination Host Unreachable。

经排查，其实是VMware的虚拟网络设置问题，桥接模式模式是自动选择桥接使用的网络，出现上述问题，基本可以肯定你服务器上面安装有多块网卡，而且自动模式下，恰恰使用了那块不能联网的网卡，
解决办法，也很简单，修改自动桥接改为手动选择，选中你可以上网的那块网卡即可。

Virtual Network Editor

※ ifconfig 无法使用

由于我下载的是 CentOS 7 mini 安装包，竟然默认连 ifconfig 都精简了，虽然有 ip addr 可以使用，不过习惯了ifconfig ，还是决定装上它。

yum install -y net-tools

※ yum 源切换为阿里云

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum makecache

※ 防火墙 firewall-cmd 设置

# 如果你的服务器有公网IP，建议一定要首先关闭SSH的远程访问，我在局域网路由器上把 CentOS 做了DMZ，由于仅仅测试而已，设置的简单密码，结果一个小时就黑了
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address="你的可信任IP" port port=1-65535 protocol=tcp accept'
firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address="你的可信任IP区间/24" port port=1-65535 protocol=tcp accept'
# 刷新、重新加载防火墙规则
firewall-cmd --reload

※ 防火墙策略避免 Keepalived 脑裂

# 调整防火墙策略，开放 vrrp 协议，给 Keepalived 使用
# 否则可能导致【脑裂】问题，争抢VIP，或者master挂掉之后backup无法正常工作
firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface ens33 --protocol vrrp -j ACCEPT
firewall-cmd --reload