采用PUTTY或SecureCRT来远程操作linux。简单配置Centos 7
用root账号登录,以下操作以root权根
主机名设置
切换到根目录,备份配置文件
1 | cd / |
输入i,回车,
输入:
HOSTNAME=计算机名称 #如: HOSTNAME=linuxServer
按“Esc”,输入“:wq!”
修改主机名
1 | cp /etc/hostname /etc/hostname_back |
将其内容修改为:
linuxServer
重启系统
1 | shutdown -r |
查看主机名
1 | cat /proc/sys/kernel/hostname |
配置IP地址
早期查看ip命令为ifconfig,可惜在centos7中,此命令变不存在,那就用推荐命令先配置IP地址
1 | clear |
如图:
查看到网卡名称为:enp0s3,根据情况而定。进入网络配置文件目录
1 | cd /etc/sysconfig/network-scripts/ |
修改内容:
BOOTPROTO=static #启用静态IP地址
ONBOOT=yes #开启自动启用网络连接
IPADDR=192.168.1.88 #设置IP地址
NETMASK=255.255.255.0 #设置子网掩码
PREFIX=24
GATEWAY=192.168.1.1 #设置网关
DNS1=8.8.8.8 #设置主DNS
DNS2=8.8.8.8 #设置备DNS
#IPV6INIT=no #禁止IPV6
重启网络
1 | service network restart |
测试一下网络
1 | ping 192.168.1.1 |
安装常见工具包
安装常见工具包,ifconfg这些早期命令就可以使用。
1 | yum install net-tools |
禁用selinux
将SELINUX的值修改为disabled
1 | cp /etc/selinux/config /etc/selinux/config_back |
修改其参数:
SELINUX=disabled
重启系统
1 | reboot |
自动挂载光盘
1 | cd / |
在该文件最后按顺序添加如下内容:
/dev/cdrom /media/cdrom auto ro,noauto,user,exec 0 0
重启系统
1 | reboot |
光驱挂载
1 | mount -t iso9660 /dev/cdrom /media/cdrom |
查看挂载
1 | df |
进入光盘
1 | cd /media/cdrom |
当光盘不需要加载,请将配置文件恢复到原始状态。
系统升级
查看一下系统哪些软件需升级
1 | yum check-update |
这几个月出了bash漏洞、OpenSSL漏洞,本文先打这两个重要漏网,
1 | yum update bash* |
其它补丁,就自个选择。这里需要注意的是,yum update 这个命令会默认自动升级内核,如果不想升级内核而只更新其他软件包,直接输入:
1 | yum -y --exclude=kernel\* update |
时间同步
1 | cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime |
启动服务
1 | systemctl start crond.service |
开机自启动
1 | systemctl enable crond.service |
写入同步时间,内容如下:
*/30 * * * * ntpdate 210.72.145.44 > /dev/null 2>&1
查看计划任务
1 | crontab -l |
删除不必要系统用户
查看系统用户
1 | awk -F ":" '{print $1}' /etc/passwd |
删除用户列表:
1 | userdel adm |
关闭线程使用kill
使用命令查找nginx的进程id
1 | ps –ef |
关闭线程
1 | kill -9 进程ID |
服务管理
启动服务
1 | systemctl start 服务名 |
停止服务
1 | systemctl stop 服务名 |
重启服务
1 | systemctl restart 服务名 |
查看服务状态
1 | systemctl status 服务名 |
查询服务是否开机启动
1 | systemctl is-enabled 服务名 |
开机运行服务
1 | systemctl enable 服务名 |
取消开机运行
1 | systemctl disable 服务名 |
显示启动失败的服务
1 | systemctl --failed |
默认启动服务(grep过滤)
1 | systemctl list-unit-files|grep enabled |
如:停止Postfix邮件服务器:
1 | systemctl stop postfix |
防火墙
CentOS 7默认使用的是firewall作为防火墙,改为iptables防火墙。
停止firewall
1 | systemctl stop firewalld.service |
禁止firewall开机启动
1 | systemctl disable firewalld.service |
查看firewall状态
1 | systemctl status firewalld.service |
查看默认服务
1 | systemctl list-unit-files|grep enabled |
安装iptables
1 | yum install iptables* |
查看iptables是否安装
1 | rpm -q iptables |
查看状态
1 | systemctl status iptables.service |
编辑防火墙配置文件
1 | cp /etc/sysconfig/iptables /etc/sysconfig/iptables_back |
内容:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
接着【:wq!】 ,保存退出。
配置大概意思:
input端口全部禁用。
out端口全部开放。
追加input端口22开放,为ssh远程访问。
追加input端口8080开放,为tomcat服务器端口。
追加input端口80开放,为tomcat服务器端口。
重启防火墙使配置生效
1 | systemctl start iptables.service |
设置防火墙开机启动
1 | systemctl enable iptables.service |
重启系统
1 | reboot |
查看规则
1 | iptables -L -n |
查看状态
1 | systemctl status iptables |
上回碰到,FTP能访问,但是下载不了图片,然后发现是防火墙的问题,增加ftp协议就行了,操作如下:
1 | cp /etc/sysconfig/iptables-config /etc/sysconfig/iptables-config_back |
修改,IPTABLES_MODULES=”” 为 IPTABLES_MODULES=”nf_nat_ftp nf_conntrack_ftp”
注,值的内容中间有个空格,保存后,退出。
