admin管理员组文章数量:1530034
1、基本信息
查看版本
cat /etc/centos-release
查看内核版本
uname -r
改计算机名
hostnamectl set-hostname name
配置网络
vi /etc/sysconfig/network-scripts/ifcfg-ens33
以下是必填部分
TYPE=Ethernet #设置网卡类型,“Ethernet”表示以太网
DEVICE=ens33 #设置网卡的名称
ONBOOT=yes #设置网卡是否在 Linux 操作系统启动时激活
BOOTPROTO=static #设置网卡的配置方式,“static”表示使用静态IP地址,“dhcp”时表示动态获取地址
IPADDR=192.168.80.3 #设置网卡的 IP 地址
NETMASK=255.255.255.0 #设置网卡的子网掩码
GATEWAY=192.168.80.2 #设置网卡的默认网关地址
DNS1=192.168.80.2 #设置DNS服务器的 IP 地址
实际有这么多行,其实大部分不需要更改
网络配置文件内容编辑如下(有注释的是必须改的):
TYPE="Ethernet"
BOOTPROTO="static" #静态
DEFROUTE="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_FAILURE_FATAL="no"
NAME="eno16777736"
UUID="0e6ca219-0d2e-4000-8f17-bf7424e46595"
DEVICE="eno16777736"
ONBOOT="yes" #开机开启网卡
IPADDR=192.168.255.101
GATEWAY=192.168.255.2
NETMASK=255.255.255.0
DNS=114.114.114.114
2、更改系统源
首先备份源 /ect/yum.repos.d/CentOS-Base.repo,在安装之前我们先必须安装wget
yum -y install wget yum-utils epel-release
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun/repo/epel-7.repo
docker源
wget -O /etc/yum.repos.d/docker-ce.repo http://mirrors.aliyun/docker-ce/linux/centos/docker-ce.repo
python源
yum install python36 -y
mkdir ~/.pip
cd ~/.pip
vim pip.conf
添加以下内容
[global]
trusted-host=mirrors.aliyun
index-url=http://mirrors.aliyun/pypi/simple/
清楚缓存、生成新缓存
yum clean all && yum makecache
3、更新系统
方法一:只升级包
- 升级所有包
- 不改变软件设置和系统设置
- 系统版本升级
- 内核不改变
yum -y upgrade
方法二:全升级
- 升级所有包
- 改变软件设置和系统设置
- 系统版本内核都升级
yum -y update
生产服务器千万别这么干,总之不建议使用update。
如果这么服务器上部署了好多服务,这么干你小则罚款记过,大则离职跑路。
详细请看这里:https://blog.csdn/weixin_34415923/article/details/92598179
4、常用的依赖
以下是一些必装依赖、软件、服务、组件,可以根据你的实际情况选择安装。
必装依赖和组件
| 组件 | 功能 |
|---|---|
| gcc glibc gcc-c++ make cmake | 编译器,编译安装的时候会用到 |
| net-tools | #Linux内核中配置网络功能的工具 |
| screen | #用于命令行终端切换 |
| vim | #编辑器 |
| lrzsz | #拖动上传,sz下载 |
| tree | #树形目录 |
| dos2unix | #Windows格式文件转换为Unix、Linux格式的实用命令 |
| lsof | #列出当前系统打开文件的工具 |
| tcpdump | #抓包工具 |
| bash-completion | #自动补全功能增强 |
| ntp | #同步网络事件 |
| psmisc | #帮助管理/proc目录的程序 |
| openssl openssl-devel | #web安全通信的基石,没有openssl,可以说我们的信息都是在裸奔 |
分开复制
yum -y install gcc
yum -y install glibc
yum -y install gcc-c++
yum -y install make
yum -y install cmake
yum -y install net-tools
yum -y install screen
yum -y install vim
yum -y install lrzsz
yum -y install tree
yum -y install dos2unix
yum -y install lsof
yum -y install tcpdump
yum -y install bash-completion
yum -y install wget
yum -y install ntp
yum -y install setuptool
yum -y install psmisc
yum -y install openssl
yum -y install openssl-devel
yum -y install bind-utils
yum -y install traceroute
yum -y install epel-release
yum -y install bash-completion bash-completion-extras
一键安装上面所有
yum -y install gcc glibc gcc-c++ make cmake net-tools screen vim lrzsz tree dos2unix lsof tcpdump bash-completion wget ntp setuptool psmisc openssl openssl-devel bind-utils traceroute epel-release bash-completion bash-completion-extras bash-completion
图形化配置网络/服务/防火墙
不建议在服务器上安装,初学者虚拟机里玩玩就行了。
| 组件 | 功能 |
|---|---|
| setuptool | #安装setup命令工具 |
| ntsysv | #安装setup工具配套的系统服务组件 |
| system-config-securitylevel-tui | #安装setup工具配套的防火墙配置组件 |
| NetworkManager-tui | #安装setup工具配套的网络配置组件 |
| authconfig-gtk | #安装setup工具配套的验证配置组件 |
| system-config-keyboard | #安装setup工具配套的键盘配置组件 |
| bind-utils | #解决没有nslookup命令 |
一键安装
yum -y install setuptool ntsysvsystem-config-securitylevel-tui networkManager-tui authconfig-gtk system-config-keyboard bind-utils
5、关闭防火墙和SELinux
systemctl disable firewalld
systemctl stop firewalld
sed -i 's/^ *SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
6、添加普通用户并进行sudo授权管理
7、默认打开vim增加行号
vim 要默认打开的时候显示行号,这样就可以不用每次编辑的时候在手动在命令模式下:set number 来显示行号。
具体做法是: 创建一个 .vimrc的配置文件。
在启动vim时,当前用户根目录下的.vimrc文件会被自动读取,该文件可以包含一些设置甚至脚本,所以,一般情况下把.vimrc文件创建在当前用户的根目录下比较方便,即创建的命令为:
vi ~/.vimrc
往文件里面添加内容: set number , 保存退出。
8、更改ssh默认端口
https://blog.csdn/annita2019/article/details/104373844
9、禁止root远程登录 切记给系统添加普通用户,给su到root的权限
https://blog.csdn/annita2019/article/details/106233955
10、root用户密码输入错误三次,锁定账户一段时间
https://blog.csdn/weixin_34377065/article/details/89832979
11、设置时区并同步时间
12、历史命令显示操作时间
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S-$USER_IP-$USER]" >> /etc/profile
sed -i 's/1000/50000/' /etc/profile
source /etc/profile
https://blog.csdn/weixin_42386617/article/details/100726889
13、SSH超时时间
登录后如果限定时间内没有操作侧自动断开连接,以5分钟为例
echo "export TMOUT=300" >> /etc/profile
source /etc/profile
https://blog.csdn/weixin_34357887/article/details/92131646
14、禁止定时任务向发送邮件
sed -i 's/^MAILTO=root/MAILTO=""/' /etc/crontab
15、解决ssh链接缓慢的问题
sed -i 's/^ *GSSAPIAuthentication yes/GSSAPIAuthentication no/g' /etc/ssh/sshd_config
cat /etc/ssh/sshd_config | grep "^GSSAPIAuthentication"
sed -i 's/^ *#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config
cat /etc/ssh/sshd_config | grep "UseDNS"
其他命令
pam_tally2 --user root #查看用户登陆失败的次数
不断更新
版权声明:本文标题:新装CentOS7常用的初始化操作 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1726747988a1083046.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论