Photon OS介绍及网络配置
Photon OS介绍及网络配置
1、介绍
Photon OS 专注于容器,是一个非常出色的平台。 —— Jack Wallen
Photon OS是一种轻量级的容器操作系统,预装了docker,它被优化为在VMware平台上运行,可以通过下载OVA文件后在vSphere平台部署OVF模板直接创建虚拟机。下载链接:Photon OS
2、TDNF
在Photon OS上,tdnf是安装新包的默认包管理器。它是一个不依赖Python的DNF包管理器的C实现。DNF是yum的下一个主要版本。
TDNF出现在Photon OS的最小和完整版本中。Tdnf读取yum存储库并像yum一样工作。Photon操作系统的完整版本也包括yum,如果你想,你可以使用yum安装包。
常用命令:
tdnf makecache
tdnf update
tdnf --version
3、网络
Photon的网络配置文件路径为:/etc/systemd/network
最常见的网络配置文件的格式为:
[Match]
Name=eth0
[Network]
Address=10.1.10.9/24
Gateway=10.1.10.1
DNS=114.114.114.114
重启网络:systemctl restart systemd-networkd.service
注意:新建网卡配置文件后要赋权644才可正常重启网络服务。例如:chmod 644 10-static-ethX.network
对于多网卡配置,只在默认网卡的配置文件中加入Gateway字段。
4、iptables服务
对于Photon OS 3.0 Rev 3版本配置网络后本地ping不通但能ssh连接的问题,是由于禁用了ICMP包导致。
方法一:增加防火墙配置:
vi /etc/systemd/scripts/ip4save
并修改为以下配置:
#init
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
#Allow local-only connections
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
#keep commented till upgrade issues are sorted
#-A INPUT -j LOG --log-prefix "FIREWALL:INPUT "
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 8043 -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT
-A OUTPUT -j ACCEPT
-A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
COMMIT
重启防火墙:
systemctl restart iptables
方法二:直接关闭防火墙
systemctl stop iptables.service
禁止开机启动:
systemctl disable iptables.service
5、更多
更多详细信息请参见官方文档:Photon OS Documentation