CentOS 7 (二) 简单配置

采用PUTTY或SecureCRT来远程操作linux。简单配置Centos 7

用root账号登录,以下操作以root权根

主机名设置

切换到根目录,备份配置文件

1
2
3
4
5
6
7
cd /
cp /etc/sysconfig/network /etc/sysconfig/network_back
cd /etc/sysconfig/

ls
cat /etc/sysconfig/network
vi /etc/sysconfig/network

输入i,回车,
输入:

HOSTNAME=计算机名称 #如: HOSTNAME=linuxServer

按“Esc”,输入“:wq!”

修改主机名

1
2
cp  /etc/hostname  /etc/hostname_back
vi /etc/hostname

将其内容修改为:

linuxServer

重启系统

1
shutdown -r

查看主机名

1
2
cat  /proc/sys/kernel/hostname
cat /etc/hostname

配置IP地址

早期查看ip命令为ifconfig,可惜在centos7中,此命令变不存在,那就用推荐命令先配置IP地址

1
2
clear
ip add

如图:

查看到网卡名称为:enp0s3,根据情况而定。进入网络配置文件目录

1
2
3
4
cd  /etc/sysconfig/network-scripts/  
ll
cp ifcfg-enp0s3 ifcfg-enp0s3_back
vi ifcfg-enp0s3

修改内容:

BOOTPROTO=static #启用静态IP地址
ONBOOT=yes #开启自动启用网络连接
IPADDR=192.168.1.88 #设置IP地址
NETMASK=255.255.255.0 #设置子网掩码
PREFIX=24
GATEWAY=192.168.1.1 #设置网关
DNS1=8.8.8.8 #设置主DNS
DNS2=8.8.8.8 #设置备DNS

#IPV6INIT=no #禁止IPV6

重启网络

1
service network restart

测试一下网络

1
2
ping 192.168.1.1
ping www.baidu.com

安装常见工具包

安装常见工具包,ifconfg这些早期命令就可以使用。

1
2
3
yum install net-tools

yum install wget

禁用selinux

将SELINUX的值修改为disabled

1
2
3
cp /etc/selinux/config /etc/selinux/config_back

vi /etc/selinux/config

修改其参数:

SELINUX=disabled

重启系统

1
reboot

自动挂载光盘

1
2
3
4
5
cd /
mkdir /media/cdrom
cat /etc/fstab
cp /etc/fstab /etc/fstab_back
vi /etc/fstab

在该文件最后按顺序添加如下内容:

/dev/cdrom /media/cdrom auto ro,noauto,user,exec 0 0

重启系统

1
reboot

光驱挂载

1
mount -t iso9660 /dev/cdrom /media/cdrom

查看挂载

1
df

进入光盘

1
cd /media/cdrom

当光盘不需要加载,请将配置文件恢复到原始状态。

系统升级

查看一下系统哪些软件需升级

1
yum check-update

这几个月出了bash漏洞、OpenSSL漏洞,本文先打这两个重要漏网,

1
2
yum update bash*
yum update openssl*

其它补丁,就自个选择。这里需要注意的是,yum update 这个命令会默认自动升级内核,如果不想升级内核而只更新其他软件包,直接输入:

1
yum -y --exclude=kernel\* update

时间同步

1
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

启动服务

1
systemctl start crond.service

开机自启动

1
2
systemctl enable crond.service
crontab -e

写入同步时间,内容如下:

/30 * ntpdate 210.72.145.44 > /dev/null 2>&1

查看计划任务

1
crontab  -l

删除不必要系统用户

查看系统用户

1
awk -F ":" '{print $1}' /etc/passwd

删除用户列表:

1
2
3
4
5
6
7
8
9
10
userdel adm
userdel lp
userdel shutdown
userdel halt
userdel uucp
userdel operator
userdel games
userdel sync
userdel mail
userdel ftp

关闭线程使用kill

使用命令查找nginx的进程id

1
ps –ef

关闭线程

1
kill -9 进程ID

服务管理

启动服务

1
systemctl start 服务名

停止服务

1
systemctl stop 服务名

重启服务

1
systemctl restart 服务名

查看服务状态

1
systemctl status  服务名

查询服务是否开机启动

1
systemctl is-enabled 服务名

开机运行服务

1
systemctl enable 服务名

取消开机运行

1
systemctl disable 服务名

显示启动失败的服务

1
systemctl --failed

默认启动服务(grep过滤)

1
systemctl list-unit-files|grep enabled

如:停止Postfix邮件服务器:

1
2
systemctl stop postfix
systemctl disable postfix

防火墙

CentOS 7默认使用的是firewall作为防火墙,改为iptables防火墙。
停止firewall

1
systemctl stop firewalld.service

禁止firewall开机启动

1
systemctl disable firewalld.service

查看firewall状态

1
systemctl status firewalld.service

查看默认服务

1
systemctl list-unit-files|grep enabled

安装iptables

1
yum install iptables*

查看iptables是否安装

1
rpm -q iptables

查看状态

1
systemctl status iptables.service

编辑防火墙配置文件

1
2
cp /etc/sysconfig/iptables /etc/sysconfig/iptables_back
vi /etc/sysconfig/iptables

内容:

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT

接着【:wq!】 ,保存退出。

配置大概意思:
input端口全部禁用。
out端口全部开放。
追加input端口22开放,为ssh远程访问。
追加input端口8080开放,为tomcat服务器端口。
追加input端口80开放,为tomcat服务器端口。

重启防火墙使配置生效

1
2
3
systemctl start iptables.service

systemctl restart iptables.service

设置防火墙开机启动

1
systemctl enable iptables.service

重启系统

1
reboot

查看规则

1
iptables -L -n

查看状态

1
systemctl status iptables

上回碰到,FTP能访问,但是下载不了图片,然后发现是防火墙的问题,增加ftp协议就行了,操作如下:

1
2
3
cp /etc/sysconfig/iptables-config /etc/sysconfig/iptables-config_back

vi /etc/sysconfig/iptables-config

修改,IPTABLES_MODULES=”” 为 IPTABLES_MODULES=”nf_nat_ftp nf_conntrack_ftp”
注,值的内容中间有个空格,保存后,退出。

除了掌声,您的支持是最大的鼓励!
0%