CentOS常用命令

查看ip地址

ip addr

​ 如果未显示ip，修改ifcfg-ens33文件

vim ct/sysconfig/network-scripts/ifcfg-ens33

​ 将ONBOOT=no改为ONBOOT=yes

​ 然后重启网络服务

service network restart

防火墙配置

​ 1、查看firewall服务状态

systemctl status firewalld

​ 2、查看firewall的状态

firewall-cmd --state

​ 3、开启、重启、关闭、firewalld.service服务

# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop

​ 4、查看防火墙规则

firewall-cmd --list-all 

# 查看已开放的端口
firewall-cmd --list-ports

​ 5、查看防火墙规则

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp

firewall-cmd --zone=public --add-port=80/tcp --permanent
# –zone #作用域
# –add-port=80/tcp #添加端口，格式为：端口/通讯协议
# –permanent #永久生效，没有此参数重启后失效


# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp

#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

​ 参数解释

​ 1、firewall-cmd：是Linux提供的操作firewall的一个工具；
​ 2、--permanent：表示设置为持久；
​ 3、--add-port：标识添加的端口；

重启防火墙

firewall-cmd --reload #重启firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

docker挂载目录失败/权限拒绝 解决方案

把宿主机的一个目录挂载到容器中的一个目录，当访问容器中的这个目录时，出现无法访问目录，权限拒绝。

该问题通常在centos7下出现。或者一个容器启动成功后，里面的服务无法成功访问，这是因为centos7中的安全模块selinux把权限禁掉了，一般的解决方案有以下两种：

（1）临时关闭selinux
直接在centos服务器上执行以下命令即可。执行完成以后建议重新docker run。

setenforce 0

（2）给容器加权限
在docker run时给该容器加权限，加上以下参数即可：

--privileged=true

一般都推荐使用这种方式。