博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
centos7.4 安装后的基本设置
阅读量:7058 次
发布时间:2019-06-28

本文共 4273 字,大约阅读时间需要 14 分钟。

centos7.4 安装后的基本设置

  • 设置主机名称
  • 设置IP地址,网关
  • 修改网卡名称
  • 内核优化
  • 系统安全设置
  • 防火墙设置
  • ssh设置
  • 同步系统时间
  • 安装基础软件包
  • 软件配置

设置主机名称

hostname "newhostname"      # 临时设置主机名vi /etc/sysconfig/network   # 编辑配置文件 6.xvi /etc/hostname            # 编辑配置文件 7.xnewhostname                 # 新的主机名称vi /etc/hosts               # 编辑配置文件127.0.0.1 www.server.com localhost  # 修改localhost.localdomaim

配置IP地址,网关,DNS

方法一:

修改配置文件

cd /etc/sysconfig/network-scripts/vi  ifcfg-ens33  #编辑配置文件,添加修改以下内容BOOTPROTO=none  #启用静态IP地址ONBOOT=yes  #开启自动启用网络连接IPADDR=192.168.21.130  #设置IP地址PREFIX=24  #设置子网掩码GATEWAY=192.168.21.2  #设置网关DNS1=8.8.8.8  #设置主DNSDNS2=8.8.4.4  #设置备DNSsystemctl restart network   # 重启网络服务或ifdown  ens32 && ifup ens32  # 重新加载网卡ping www.baidu.com   # 检查网络连通性

方法二:

使用 nmtui 工具

配置好ip,并能连接网络后,可以安装自己喜欢的 vim 编辑器了。

yum install -y vim

还可以使用 ssh 工具连接到系统

ssh root@ip   # ip 是刚才配置好的ip地址

修改网卡名称

1.修改配置文件名称,及配置文件相关项

cd /etc/sysconfig/network-scripts/mv ifcfg-ens32 ifcfg-eth0vi ifcfg-eth0   # 把ens32 都修改为 eth0NAME=eth0DEVICE=eth0或者使用 sed 命令

2.编辑 /etc/sysconfig/grub

在”GRUB_CMDLINE_LINUX“变量中添加一句”net.ifnames=0 biosdevname=0“
运行命令:grub2-mkconfig -o /boot/grub2/grub.cfg #重新生成grub配置并更新内核参数

vi /etc/sysconfig/grubGRUB_CMDLINE_LINUX="rd.lvm.lv=system/root rd.lvm.lv=system/swap rhgb net.ifnames=0 biosdevname=0 quiet"grub2-mkconfig -o /boot/grub2/grub.cfg

3.添加udev的规则 (centos7.4 没有了这个文件)

在”/etc/udev/rules.d“目录中创建一个网卡规则”70-persistent-net.rules“,并写入下面的语句:

SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR{type}=="1" ,KERNEL=="eth*",NAME="eth0"#ATTR{address}=="00:0c:29:1e:a3:77"是网卡的MAC地址cd  /etc/udev/rules.dvi  70-persistent-net.rules   #添加SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR{type}=="1" ,KERNEL=="eth*",NAME="eth0"

4.重启系统

systemctl reboot或shutdown -r nowreboot

5.查看网卡信息

ip a

内核简单优化

1.vi /etc/security/limits.conf #在最后一行添加以下代码

* soft nproc unlimited* hard nproc unlimited* soft nofile 655350* hard nofile 655350

2.编辑配置文件 /etc/sysctl.conf

vi /etc/sysctl.confnet.ipv4.ip_forward = 1net.core.somaxconn = 65535net.core.netdev_max_backlog = 262144net.core.wmem_default = 8388608net.core.rmem_default = 8388608net.core.rmem_max = 16777216net.core.wmem_max = 16777216net.ipv4.route.max_size = 5242880net.ipv4.route.gc_timeout = 20net.ipv4.ip_local_port_range = 1025 65535net.ipv4.tcp_retries2 = 5net.ipv4.tcp_fin_timeout = 30net.ipv4.tcp_syn_retries = 3net.ipv4.tcp_synack_retries = 3net.ipv4.tcp_timestamps = 0net.ipv4.tcp_tw_recycle = 0net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_keepalive_time = 120net.ipv4.tcp_keepalive_probes = 3net.ipv4.tcp_keepalive_intvl = 15net.ipv4.tcp_max_tw_buckets = 200000net.ipv4.tcp_max_orphans = 3276800net.ipv4.tcp_max_syn_backlog = 262144net.ipv4.tcp_wmem = 8192 131072 16777216net.ipv4.tcp_rmem = 32768 131072 16777216net.ipv4.tcp_mem = 94500000 915000000 927000000net.nf_conntrack_max = 25000000net.netfilter.nf_conntrack_max = 25000000net.netfilter.nf_conntrack_tcp_timeout_established = 180net.netfilter.nf_conntrack_tcp_timeout_time_wait = 1net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120net.unix.max_dgram_qlen = 655360kernel.msgmnb = 655360kernel.msgmax = 655360kernel.msgmni = 20480sysctl -p # 使配置生效 默认是 /etc/sysctl.conf,可以指定配置文件

系统安全设置

1.创建普通账户

2.禁用root账户ssh直接登录

vi /etc/ssh/sshd_configPermitRootLogin no

3.给系统文件加锁

chattr +ia /etc/passwdchattr +ia /etc/shadowchattr +ia /etc/groupchattr +ia /etc/gshadowchattr +ia /etc/services lsattr  /etc/passwd  /etc/shadow  /etc/group  /etc/gshadow  /etc/services  #显示文件的属性

防火墙设置

iptables

firewall-cmd

ssh设置

vi /etc/ssh/sshd_config

1.禁止root账户直接登录

#PermitRootLogin yesPermitRootLogin no

2.修改ssh默认端口

#Port 22Port 222

同步系统时间

yum install -y ntp   # 安装 ntp 时间同步服务systemctl restart ntpd   # 启动 ntpd 服务systemctl enable ntpd    # 加入开机启动date    # 查看时间,可能要等一会儿时间才能同步hwclock --systohc       # 同步系统系统时间到硬件时间

安装基础软件包

yum install -y vim wget telnet curl bash-com*  policycoreutils* setroubleshoot-server

软件配置

vim编辑器配置

vim /etc/vimrcset nu   # 显示行号set ts=4  # 设置 tab 制表符长度

ssh 免密码登录

ssh-keygen -t rsa -b 2048 -f /root/.ssh/private    # 计算密钥对ssh-copy-id -i /root/.ssh/private root@$remotehost  # 上传公钥ssh -t -i $SSH_KEY root@$remotehost     # 免密码登录

有什么疑惑请发送邮件到下面的邮箱。

2017-11-4 by achxku@163.com

转载于:https://www.cnblogs.com/xkus/p/7783587.html

你可能感兴趣的文章
openssl RSA密钥格式PKCS1和PKCS8相互转换
查看>>
吴忠军-临沂一业主未交取暖费新房却被淹,损失咋处理?
查看>>
C++类中的特殊成员函数-------复制构造函数
查看>>
barManager.Menu(barSubItem)
查看>>
敏感词的过滤
查看>>
运维常用工具
查看>>
ajax写用户注册
查看>>
Prony算法
查看>>
登录界面 动画背景效果
查看>>
day1-Vsftpd
查看>>
洛谷P2296 寻找道路==codevs3731 寻找道路
查看>>
Ubuntu删除history记录
查看>>
关闭或开启Linux上的iptables防火墙,SSH端口(转)
查看>>
myEclipse新建jsp,默认编码
查看>>
树的prufer编码
查看>>
Python并发编程之线程池&进程池
查看>>
2016/11/19 CSS
查看>>
不要再熬夜了,这是全球公认最健康的作息时间表!
查看>>
用绑定服务来实现放歌的功能
查看>>
bzoj3551 3545
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-02-07 12:41:04   当前IP: 18.191.126.111   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我