CentOS 7下Nginx与网络配置-CSDN博客

本文链接：https://blog.csdn.net/weixin_42174815/article/details/107742697

写在文章之前

之前笔者服务器装nginx时并没有遇到太多坑，一步一步跟着敲命令就完事了，但最近用虚拟机再装了一次，网络设置弄的不好，网上搜了一大堆，结果搞得更乱了，最后还原默认设置才好的。

环境：

CentOS：CentOS-7-x86_64
VMware：VMware-workstation-full-15.5.1-15018445

这次装服务器主要是给练手项目装nginx和FastDFS。

安装虚拟机步骤就不讲了，网上资料很多，主要讲下遇到的问题。

问题一：虚拟机ip地址不清楚

在虚拟网络编辑器和虚拟机终端的ip显示不同，一开始我是按虚拟网络编辑器的ip（192.168.168.0）来，结果连不了网，后来又去百度查有的说按主机ip来，比如主机IP为（192.168.1.1），虚拟机按（192.168.1.10），也没效果。

（终端输入 ip addr后ens33下的inet后面显示的才是ip）

正确解决方法：

1）打开虚拟网络编辑器，点击更改设置

2）查看子网IP，掩码和网关

注意：虚拟机ip前三位与子网ip一致，最后一位可为0~255，（比如192.168.126.10）

图形界面解决方法：

1）进入设置，点击网络

2）点击设置有线的按钮

3）点击IPv4，将上面提到的ip地方，子网掩码，网关填入，DNS和网关一样。

4）重启网络，终端输入systemctl start network.service//重启服务器（推荐使用）或者 su root//重启系统

终端界面解决方法：

右击打开终端
cd  /etc/sysconfig/network-scripts/
ll
ll|less
看到第一行：-rw-r--r--. 1 root root   279 11月  8 01:35 ifcfg-ens33

vim ifcfg-ens33                       //第一次设置
做以下操作：
修改：
BOOTPROTO=static
ONBOOT=yes
增加：
IPADDR=192.168.126.10
GATEWAY=192.168.126.2  -- 网关
DNS1=192.168.126.2   --与网关一致

su root                              //根用户
密码：

vim ifcfg-ens33                      //第二次设置
做以下操作：
修改：BOOTPROTO=static
ONBOOT=yes
增加：
IPADDR=192.168.126.10
GATEWAY=192.168.126.2  -- 网关
DNS1=192.168.126.2   --与网关一致

systemctl start network.service//重启服务器（推荐使用）    或者  su root//重启系统

经过以上步骤，本机访问nginx仍不行。

具体情况如下
1.本机能ping通虚拟机
2.虚拟机能ping通本机
3.虚拟机能访问自己的web 通过虚拟机IP也能访问自己的web
4.本机无法访问虚拟机的web

问题二：主机无法访问虚拟机web

这里注意，centos7与6有不同，CentOS7默认的防火墙不是iptables,而是firewalle.

是firewalle

所以网上较多的解决办法 /etc/init.d/iptables网上的解法应该都是基于CentOS 6去实践

==============================

原因分析：

原因：虚拟机开启了防火墙，

解决办法：防火墙添加80端口，或者关闭虚拟机防火墙。

==============================

Centos 7 firewall 命令：

查看已经开放的端口：

firewall-cmd --list-ports

开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义：

–zone #作用域

–add-port=80/tcp #添加端口，格式为：端口/通讯协议

–permanent #永久生效，没有此参数重启后失效

重启防火墙

firewall-cmd --reload #重启firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running）
只需4步得真知：
1、
firewall-cmd --list-ports  #查看已经开放的端口：默认都没开，没有显示数据，命令行换行
2、
firewall-cmd --zone=public --add-port=80/tcp --permanent    #开启80端口
3、
firewall-cmd --reload #重启firewall
4、
firewall-cmd --list-ports  #查看已经开放的端口：   显示  80/tcp   就OK了

下面本机访问虚拟机网站就可以了。

最后主机显示页面：

关于虚拟网络模式有些陌生，这里mark下。

虚拟机网络模式

无论是vmware,virtual box,virtual pc等虚拟机软件，一般来说，虚拟机有三种网络模式:

1.桥接

2.NAT

3.Host-Only

初学者看到虚拟机有三种网络，估计就慌了，笔者也是。哪一种网络是适合自己的虚拟机呢？

桥接

桥接网络是指本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接，物理网卡和虚拟网卡在拓扑图上处于同等地位，那么物理网卡和虚拟网卡就相当于处于同一个网段，虚拟交换机就相当于一台现实网络中的交换机,所以两个网卡的IP地址也要设置为同一网段。

所以当我们要在局域网使用虚拟机，对局域网其他pc提供服务时，例如提供ftp，提供ssh，提供http服务，那么就要选择桥接模式。

例如大学宿舍里有一个路由器，宿舍里四个人连接这个路由器，路由器的wanip就不理会了，这个ip是动态获取的，而lanip默认是192.168.1.1,子网掩码是255.255.255.0。而其他四个人是自动获取ip，假设四个人的ip是:

A:192.168.1.100/255.255.255.0, B:192.168.1.101/255.255.255.0, C:192.168.1.102/255.255.255.0, D:192.168.1.103/255.255.255.0

那么虚拟机的ip可以设置的ip地址是192.168.1.2-192.168.1.99,192.168.1.104-192.168.1.254(网络地址全0和全1的除外，再除去ABCD四个人的ip地址)

那么虚拟机的ip地址可以设置为192.168.1.98/255.255.255.0,设置了这个ip地址，ABCD这四个人就可以通过192.168.1.98访问虚拟机了，如果虚拟机需要上外网，那么还需要配置虚拟机的路由地址，就是192.168.1.1了，这样，虚拟机就可以上外网了，但是，上网我们一般是通过域名去访问外网的，所以我们还需要为虚拟机配置一个dns服务器，我们可以简单点，把dns服务器地址配置为google的dns服务器:8.8.8.8,到此，虚拟机就可以上网了。

NAT

NAT模式中，就是让虚拟机借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。

NAT模式中，虚拟机的网卡和物理网卡的网络，不在同一个网络，虚拟机的网卡，是在vmware提供的一个虚拟网络。

NAT和桥接的比较:

(1) NAT模式和桥接模式虚拟机都可以上外网。

(2) 由于NAT的网络在vmware提供的一个虚拟网络里，所以局域网其他主机是无法访问虚拟机的，而宿主机可以访问虚拟机，虚拟机可以访问局域网的所有主机，因为真实的局域网相对于NAT的虚拟网络，就是NAT的虚拟网络的外网，不懂的人可以查查NAT的相关知识。

(3) 桥接模式下，多个虚拟机之间可以互相访问；NAT模式下，多个虚拟机之间也可以相互访问。

如果你建一个虚拟机，只是给自己用，不需要给局域网其他人用，那么可以选择NAT，毕竟NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的，只要虚拟机的网路配置是DHCP，那么你不需要进行任何其他的配置，只需要宿主机器能访问互联网即可，就可以让虚拟机联网了。

例如你想建多个虚拟机集群，作为测试使用，而宿主机可能是一个笔记本，ip不固定。这种应用场景，我们需要采用nat模式了，但是我们要考虑一个问题，虚拟机之间是需要互访的，默认采用dhcp，虚拟机的ip每次重启，ip都是不固定的，所以我们需要手工设置虚拟机的ip地址。

但是我们对虚拟机网卡所在的虚拟网络的信息还一无所知，例如虚拟机网络的路由地址，子网掩码，所以我们需要先查下nat虚拟网络的信息。

使用vmware,在Edit->Virtual Network Editor中配置好虚拟网络信息后看到下图所示，注意VMnet8，VMnet8相当于是本机的一个路由，虚拟机设置NAT后就通过这个路由进行上网的，可以查看其网络地址，路由地址，子网掩码。

选择VMnet8->NAT设置,可以看到子网ip显示为192.168.233.0，子网掩码是255.255.255.0，那路由地址呢，其实就是网关IP了，都是同个东西，这里是192.168.233.2。

接下来就好办了，在对应的虚拟机设置好ip，子网掩码，路由地址就可以上外网了，至于dns可以设置为8.8.8.8.

Host-Only

在Host-Only模式下，虚拟网络是一个全封闭的网络，它唯一能够访问的就是主机。其实Host-Only网络和NAT网络很相似，不同的地方就是Host-Only网络没有NAT服务，所以虚拟网络不能连接到Internet。主机和虚拟机之间的通信是通过VMware Network Adepter VMnet1虚拟网卡来实现的。

Host-Only的宗旨就是建立一个与外界隔绝的内部网络，来提高内网的安全性。这个功能或许对普通用户来说没有多大意义，但大型服务商会常常利用这个功能。如果你想为VMnet1网段提供路由功能，那就需要使用RRAS，而不能使用XP或2000的ICS，因为ICS会把内网的IP地址改为192.168.0.1，但虚拟机是不会给VMnet1虚拟网卡分配这个地址的，那么主机和虚拟机之间就不能通信了。

综述

在VMware的3中网络模式中，NAT模式是最简单的，基本不需要手动配置IP地址等相关参数。至于桥接模式则需要额外的IP地址，如果是在内网环境中还很容易，如果是ADSL宽带就比较麻烦了，ISP一般是不会大方的多提供一个公网IP的。

END

文章参考：

https://www.cnblogs.com/apolloren/p/9989752.html 作者：阿波罗任先生

https://blog.csdn.net/weixin_42187898/article/details/83833313 作者：YLC_慕类

http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646007.html 作者：ggjucheng