一.关闭防火墙 1.检查防火墙状态 sudo systemctl status firewalld 输出中显示 active (running) 表示 firewalld 防火墙正在运行。 2.关闭防火墙 sudo systemctl stop firewalld sudo systemctl disable firewalld 3.再次检查防火墙状态 sudo systemctl status firewalld 检查输出是否显示 inactive，以确认防火墙已关闭。 二.永久关闭Selinux 1.检查Selinux状态 sestatus 如果显示为 enabled，则表示 SELinux 正在运行。 2.关闭Selinux 如果你想永久关闭 SELinux，需要修改配置文件。步骤如下： 2.1 sudo vi /etc/selinux/config 2.2 找到以下内容并修改 SELINUX SELINUX=enforcing SELINUX=disabled 2.3 保存后重启 3. 再次检查Selinux状态 sestatus 如果显示 disabled，表示 SELinux 已被永久关闭。 三.更改IP与DNS设置 1. 更改IP设置 nmtui 2. 更改DNS设置 vi /etc/resolv.conf

安装好Centos后，不可避免的要和Windows系统互相传送文件。而在两个平台间传送文件最简单的方法就是在Centos平台上安装Samba服务。 以下是在Centos平台上安装Samba服务的要点概述。 1. 确保Linux防火墙关闭 sudo systemctl status firewalld sudo systemctl stop firewalld sudo systemctl disabled firewalld 2.确保Selinux功能关闭 打开/etc/sysconfig/selinux文件，设置SELINUX=0。 3.新建一个共享文件夹，比如Share。 4.安装Samba服务。 5.配置Samba的配置文件/etc/samba/smb.conf,增加以下内容。 [share] path = /home/joey/share read only = no valid users = joey 6.将当前系统中的已存在用户，添加到samba用户数据库中。注意此用户要具有在第3步中建立的共享文件夹的读写权限。 smbpasswd -a joey 最后特别注意，第二点。 我就发现，所有的Samba都配置好了，通过Windows访问时，也能看到共享的目录，但当我点击共享的目录时提示没有权限。 我当时还以为是我添加到Samba用户库中的用户，不具备对这个目录的读写权限。一通捣鼓后，发现原来是Selinux这个设置搞的鬼。 所以特别提出来说明。  

网站原来托管在京东云，现迁移到野草云的香港主机上。 自己做的小网站，都没有访问量，自娱自乐性质的，在京东云上活了几天，就要求备案。 太烦了。 所以迁移到了野草云的香港主机上。 希望我这个小站能像野草一样顽强的活着吧。 迁移插件使用的是All-in-One WP Migration。

在centos7上 创建的 kvm 虚拟机，如果虚拟网络设置为 NAT 而不是 bridge 的话，从宿主机之外是没有办法直接访问的，只能在宿主机上进行连接。 这样很不方便。有人说为什么不使用bridge网络呢。如果要从宿主机之外的主机直接访问的话。原因是因为，公司只给你分配这一个IP啊。 如果想开放虚拟机的某个服务端口，比如 ssh 或者 http，可以在宿主机上设置 iptables 规则。 步骤如下： 1. 禁用centos主机的防火墙 sudo systemctl stop firewalld sudo systemctl disable firewalld 2.禁用selinux 2.1打开/etc/selinux/config 2.2找到'SELINUX='行，将它的值设置为'disabled'。 3.允许路由转发（网上很多教程都没有提到这一步） 3.1进入目录/etc/sysctl.d 3.2创建文件00-system.conf 3.3在这个文件中追加一行net.ipv4.ip_forward = 1 3.4重启生效，或者输入命令生效sudo sysctl -p 4.设置iptables规则 需要实现的是，当访问宿主机 (HOST_IP) 的特定端口 (HOST_PORT) 时，转发给指定的虚拟机端口 (GUEST_IP:GUEST_PORT)。 在宿主机上运行以下 iptables 命令： $ sudo iptables -I FORWARD -o virbr0 -p tcp -d $GUEST_IP --dport $GUEST_PORT -j ACCEPT $ sudo iptables -t nat -I PREROUTING -p tcp --dport $HOST_PORT -j DNAT --to $GUEST_IP:$GUEST_PORT 举例： KVM虚拟机的IP地址为192.168.122.162。 开放的端口为122（本来是开放端口22，但是端口22被主机占用了） 需要设置如下两条iptables规则。 sudo iptables -I FORWARD -o virbr0 -d 192.168.122.162 -p tcp --dport 122 -j ACCEPT sudo iptables -t nat -I PREROUTING -p tcp --dport 122 -j DNAT --to 192.168.122.162:122 5. 此时可以通过HOST_IP:HOST_PORT访问主机了。

一. 安装FRP客户端 FRP没有单独的客户端，服务端和客户端都在同一个安装包中。 wget https://github.com/fatedier/frp/releases/download/v0.53.2/frp_0.53.2_linux_amd64.tar.gz 下载完成后，将其解压。如果不是root用户，最好使用sudo。在CentOS的使用过程中，不建议直接使用root用户。 sudo tar -xvf frp_0.53.2_linux_amd64.tar.gz 将解压的文件移动到/usr/local/bin目录中。一定要移，此处会涉及到后面的自动启动是否能够配置成功。 mv ./frp_0.53.2_linux_amd64 /usr/local/bin 使用vi或vim或nano配置frpc.toml。新版本的FRP使用了新的toml配置文件，以前的ini配置目前也可使用，但是启动时FRP会警告。配置文件如下。 serverAddr="frp.freefrp.net" serverPort=7000 auth.method="token" auth.token="freefrp.net" [[proxies]] name="web_afish_fun_http" type="http" localIp="127.0.0.1" localPort=80 customDomains=["www1.afish.fun"] 配置完成，可以启动一下测试一下。因为我已经做好了，没有截个图，但是稍微有点基础的应该一看就懂，frpc是否启动成功。不过这里有个问题是一旦启动了frpc。当前对话的终端就会占住了，无法再输入新的指令。最快的方法是重新开一个终端会话。当然，也有办法使其不占用终端。自已查一下吧。 ./frpc -c frpc.toml 二.配置开机自动启动 这个方法也有很多，但我一般用最基础最稳定的方法。其他方法可以在网上找。 配置一个服务，在 /lib/systemd/system这个目录下，创建如下的服务文件，我取名为frpc.services.文件内容如下，如果你上面也是按我的方法配置的，最好照抄。 [Unit] Description=frpc service After=network.target syslog.target Wants=network.target [Service] Type=simple ExecStart=/usr/local/bin/frp_0.53.2_linux_amd64/frpc -c /usr/local/bin/frp_0.53.2_linux_amd64/frpc.toml [Install] WantedBy=multi-user.target 保存好后，执行如下命令，都是一些常规的systemctl命令。相信难不到你。 sudo systemctl daemon-reload sudo systemctl start frpc sudo systemctl enable frpc 按理说，这个时候，已经做好了。但也有时，重启就是不行。我就是搞了一下午。 在排除防火墙，selinux的干扰下，还要注意不要使用root用户，frpc要从/usr/local/bin下启动。 谢谢你看到此处。最后希望看了这篇文章后，你也能顺利的在腾讯云centos下安装frp客户端，并成功的设置为自动启动。