当前位置: 首页 > 工具软件 > Photon > 使用案例 >

Photon OS介绍及网络配置

乌杰
2023-12-01

Photon OS介绍及网络配置

1、介绍

Photon OS 专注于容器,是一个非常出色的平台。 —— Jack Wallen
Photon OS是一种轻量级的容器操作系统,预装了docker,它被优化为在VMware平台上运行,可以通过下载OVA文件后在vSphere平台部署OVF模板直接创建虚拟机。下载链接:Photon OS

2、TDNF

在Photon OS上,tdnf是安装新包的默认包管理器。它是一个不依赖Python的DNF包管理器的C实现。DNF是yum的下一个主要版本。

TDNF出现在Photon OS的最小和完整版本中。Tdnf读取yum存储库并像yum一样工作。Photon操作系统的完整版本也包括yum,如果你想,你可以使用yum安装包。

常用命令:
tdnf makecache
tdnf update
tdnf --version

3、网络

Photon的网络配置文件路径为:/etc/systemd/network
最常见的网络配置文件的格式为:

[Match]
Name=eth0

[Network]
Address=10.1.10.9/24
Gateway=10.1.10.1
DNS=114.114.114.114

重启网络:systemctl restart systemd-networkd.service

注意:新建网卡配置文件后要赋权644才可正常重启网络服务。例如:chmod 644 10-static-ethX.network

对于多网卡配置,只在默认网卡的配置文件中加入Gateway字段。

4、iptables服务

对于Photon OS 3.0 Rev 3版本配置网络后本地ping不通但能ssh连接的问题,是由于禁用了ICMP包导致。
方法一:增加防火墙配置:
vi /etc/systemd/scripts/ip4save
并修改为以下配置:

#init
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
#Allow local-only connections
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
#keep commented till upgrade issues are sorted
#-A INPUT -j LOG --log-prefix "FIREWALL:INPUT "
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 8043 -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT
-A OUTPUT -j ACCEPT
-A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
COMMIT

重启防火墙:
systemctl restart iptables
方法二:直接关闭防火墙
systemctl stop iptables.service
禁止开机启动:
systemctl disable iptables.service

5、更多

更多详细信息请参见官方文档:Photon OS Documentation

 类似资料: