采用PUTTY或SecureCRT來遠程操作linux。簡單配置Centos 7
用root賬號登錄,以下操作以root權根
主機名設置
切換到根目錄,備份配置文件
1 | cd / |
輸入i,回車,
輸入:
HOSTNAME=計算機名稱 #如: HOSTNAME=linuxServer
按“Esc”,輸入“:wq!”
修改主機名
1 | cp /etc/hostname /etc/hostname_back |
將其內容修改為:
linuxServer
重啟系統
1 | shutdown -r |
查看主機名
1 | cat /proc/sys/kernel/hostname |
配置IP地址
早期查看ip命令為ifconfig,可惜在centos7中,此命令變不存在,那就用推薦命令先配置IP地址
1 | clear |
如圖:
查看到網卡名稱為:enp0s3,根據情況而定。進入網絡配置文件目錄
1 | cd /etc/sysconfig/network-scripts/ |
修改內容:
BOOTPROTO=static #啟用靜態IP地址
ONBOOT=yes #開啟自動啟用網絡連接
IPADDR=192.168.1.88 #設置IP地址
NETMASK=255.255.255.0 #設置子網掩碼
PREFIX=24
GATEWAY=192.168.1.1 #設置網關
DNS1=8.8.8.8 #設置主DNS
DNS2=8.8.8.8 #設置備DNS
#IPV6INIT=no #禁止IPV6
重啟網絡
1 | service network restart |
測試一下網絡
1 | ping 192.168.1.1 |
安裝常見工具包
安裝常見工具包,ifconfg這些早期命令就可以使用。
1 | yum install net-tools |
禁用selinux
將SELINUX的值修改為disabled
1 | cp /etc/selinux/config /etc/selinux/config_back |
修改其參數:
SELINUX=disabled
重啟系統
1 | reboot |
自動掛載光盤
1 | cd / |
在該文件最后按順序添加如下內容:
/dev/cdrom /media/cdrom auto ro,noauto,user,exec 0 0
重啟系統
1 | reboot |
光驅掛載
1 | mount -t iso9660 /dev/cdrom /media/cdrom |
查看掛載
1 | df |
進入光盤
1 | cd /media/cdrom |
當光盤不需要加載,請將配置文件恢復到原始狀態。
系統升級
查看一下系統哪些軟件需升級
1 | yum check-update |
這幾個月出了bash漏洞、OpenSSL漏洞,本文先打這兩個重要漏網,
1 | yum update bash* |
其它補丁,就自個選擇。這里需要注意的是,yum update 這個命令會默認自動升級內核,如果不想升級內核而只更新其他軟件包,直接輸入:
1 | yum -y --exclude=kernel\* update |
時間同步
1 | cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime |
啟動服務
1 | systemctl start crond.service |
開機自啟動
1 | systemctl enable crond.service |
寫入同步時間,內容如下:
*/30 * * * * ntpdate 210.72.145.44 > /dev/null 2>&1
查看計劃任務
1 | crontab -l |
刪除不必要系統用戶
查看系統用戶
1 | awk -F ":" '{print $1}' /etc/passwd |
刪除用戶列表:
1 | userdel adm |
關閉線程使用kill
使用命令查找nginx的進程id
1 | ps –ef |
關閉線程
1 | kill -9 進程ID |
服務管理
啟動服務
1 | systemctl start 服務名 |
停止服務
1 | systemctl stop 服務名 |
重啟服務
1 | systemctl restart 服務名 |
查看服務狀態
1 | systemctl status 服務名 |
查詢服務是否開機啟動
1 | systemctl is-enabled 服務名 |
開機運行服務
1 | systemctl enable 服務名 |
取消開機運行
1 | systemctl disable 服務名 |
顯示啟動失敗的服務
1 | systemctl --failed |
默認啟動服務(grep過濾)
1 | systemctl list-unit-files|grep enabled |
如:停止Postfix郵件服務器:
1 | systemctl stop postfix |
防火墻
CentOS 7默認使用的是firewall作為防火墻,改為iptables防火墻。
停止firewall
1 | systemctl stop firewalld.service |
禁止firewall開機啟動
1 | systemctl disable firewalld.service |
查看firewall狀態
1 | systemctl status firewalld.service |
查看默認服務
1 | systemctl list-unit-files|grep enabled |
安裝iptables
1 | yum install iptables* |
查看iptables是否安裝
1 | rpm -q iptables |
查看狀態
1 | systemctl status iptables.service |
編輯防火墻配置文件
1 | cp /etc/sysconfig/iptables /etc/sysconfig/iptables_back |
內容:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
接著【:wq!】 ,保存退出。
配置大概意思:
input端口全部禁用。
out端口全部開放。
追加input端口22開放,為ssh遠程訪問。
追加input端口8080開放,為tomcat服務器端口。
追加input端口80開放,為tomcat服務器端口。
重啟防火墻使配置生效
1 | systemctl start iptables.service |
設置防火墻開機啟動
1 | systemctl enable iptables.service |
重啟系統
1 | reboot |
查看規則
1 | iptables -L -n |
查看狀態
1 | systemctl status iptables |
上回碰到,FTP能訪問,但是下載不了圖片,然后發現是防火墻的問題,增加ftp協議就行了,操作如下:
1 | cp /etc/sysconfig/iptables-config /etc/sysconfig/iptables-config_back |
修改,IPTABLES_MODULES=”” 為 IPTABLES_MODULES=”nf_nat_ftp nf_conntrack_ftp”
注,值的內容中間有個空格,保存后,退出。
