拿到服务器后的常用环境配置

防火墙和端口

CentOS 7 默认没有使用iptables，因此这里两种方式都提到

1、使用firewall开启端口
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd –state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running）

#如要查询是否开启80端口则：
# firewall-cmd --query-port=80/tcp
no0.
#下面我们开启80端口：
# firewall-cmd --add-port=80/tcp
success

2、iptables防火墙步骤：iptables防火墙（这里iptables已经安装，下面进行配置）
vi/etc/sysconfig/iptables #编辑防火墙配置文件

# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT[0:0] :OUTPUT ACCEPT[0:0] -A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -jACCEPT -A INPUT -i lo -jACCEPT -A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT -A INPUT -j REJECT--reject-with icmp-host-prohibited -A FORWARD -jREJECT --reject-with icmp-host-prohibited COMMIT :wq! #保存退出

备注：这里使用80和8080端口为例。*部分一般添加到“-A INPUT -p tcp -m state –state NEW -m tcp–dport 22 -j ACCEPT”行的上面或者下面，切记不要添加到最后一行，否则防火墙重启后不生效。
systemctlrestart iptables.service #最后重启防火墙使配置生效
systemctlenable iptables.service #设置防火墙开机启动

局域网静态ip设置

centos7的ip配置文件是在安装的时候随机生成的后缀，以本机为例
进入/etc/sysconfig/network-scripts目录，找到该接口的配置文件（ifcfg-enp0s3）。如果没有，请创建一个
0s3这个后缀是在装系统时自动生成的，子要安装系统时勾选了联网就会自动生成，建议勾选，不然刚开始没网手动敲还是很不划算的。

vi ifcfg-enp0s3

TYPE="Ethernet"
BOOTPROTO=none
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="0ef9e497-0891-4685-b8b5-e689880acf9e"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.0.101
PREFIX=16
GATEWAY=192.168.0.254
DNS1=192.168.0.254
DNS2=114.114.114.114
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes

在上图中，“NM_CONTROLLED=no”表示该接口将通过该配置文件进行设置，而不是通过网络管理器进行管理。“ONBOOT=yes”告诉我们，系统将在启动时开启该接口。
保存修改并使用以下命令来重启网络服务：

systemctl restart network.service

javajdk环境配置

jdk 下载地址
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
解压到/mnt/opt下
编辑配置环境

vi  /etc/profile

#最后一行加上如下配置信息
export JAVA_HOME=/mnt/opt/jdk1.8.0_131
#export JRE_HOME=$JAVA_HOME/jre
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$JAVA_HOME/bin:$PATH

source /etc/profile