centos7.4 安裝後的基本設置

時間  2019-11-13
標籤 centos7.4 centos 安裝 基本 設置 欄目 CentOS 简体版
原文   原文鏈接

centos7.4 安裝後的基本設置

  • 設置主機名稱
  • 設置IP地址,網關
  • 修改網卡名稱
  • 內核優化
  • 系統安全設置
  • 防火牆設置
  • ssh設置
  • 同步系統時間
  • 安裝基礎軟件包
  • 軟件配置

設置主機名稱

hostname "newhostname"      # 臨時設置主機名
vi /etc/sysconfig/network   # 編輯配置文件 6.x
vi /etc/hostname            # 編輯配置文件 7.x
newhostname                 # 新的主機名稱
vi /etc/hosts               # 編輯配置文件
127.0.0.1 www.server.com localhost  # 修改localhost.localdomaim

配置IP地址,網關,DNS

方法一:
修改配置文件ios

cd /etc/sysconfig/network-scripts/

vi  ifcfg-ens33  #編輯配置文件,添加修改如下內容
BOOTPROTO=none  #啓用靜態IP地址
ONBOOT=yes  #開啓自動啓用網絡鏈接
IPADDR=192.168.21.130  #設置IP地址
PREFIX=24  #設置子網掩碼
GATEWAY=192.168.21.2  #設置網關
DNS1=8.8.8.8  #設置主DNS
DNS2=8.8.4.4  #設置備DNS

systemctl restart network   # 重啓網絡服務
或
ifdown  ens32 && ifup ens32  # 從新加載網卡

ping www.baidu.com   # 檢查網絡連通性

方法二:
使用 nmtui 工具vim

配置好ip,並能鏈接網絡後,能夠安裝本身喜歡的 vim 編輯器了。centos

yum install -y vim

還能夠使用 ssh 工具鏈接到系統安全

ssh root@ip   # ip 是剛纔配置好的ip地址

修改網卡名稱

1.修改配置文件名稱,及配置文件相關項bash

cd /etc/sysconfig/network-scripts/
mv ifcfg-ens32 ifcfg-eth0

vi ifcfg-eth0   # 把ens32 都修改成 eth0
NAME=eth0
DEVICE=eth0

或者使用 sed 命令

2.編輯 /etc/sysconfig/grub
在」GRUB_CMDLINE_LINUX「變量中添加一句」net.ifnames=0 biosdevname=0「
運行命令:grub2-mkconfig -o /boot/grub2/grub.cfg #從新生成grub配置並更新內核參數網絡

vi /etc/sysconfig/grub
GRUB_CMDLINE_LINUX="rd.lvm.lv=system/root rd.lvm.lv=system/swap rhgb net.ifnames=0 biosdevname=0 quiet"

grub2-mkconfig -o /boot/grub2/grub.cfg

3.添加udev的規則 (centos7.4 沒有了這個文件)
在」/etc/udev/rules.d「目錄中建立一個網卡規則」70-persistent-net.rules「,並寫入下面的語句:dom

SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR{type}=="1" ,KERNEL=="eth*",NAME="eth0"
#ATTR{address}=="00:0c:29:1e:a3:77"是網卡的MAC地址

cd  /etc/udev/rules.d
vi  70-persistent-net.rules   #添加
SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR{type}=="1" ,KERNEL=="eth*",NAME="eth0"

4.重啓系統ssh

systemctl reboot
或
shutdown -r now
reboot

5.查看網卡信息curl

ip a

內核簡單優化

1.vi /etc/security/limits.conf #在最後一行添加如下代碼tcp

* soft nproc unlimited
* hard nproc unlimited
* soft nofile 655350
* hard nofile 655350

2.編輯配置文件 /etc/sysctl.conf

vi /etc/sysctl.conf

net.ipv4.ip_forward = 1
net.core.somaxconn = 65535
net.core.netdev_max_backlog = 262144
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.route.max_size = 5242880
net.ipv4.route.gc_timeout = 20
net.ipv4.ip_local_port_range = 1025 65535
net.ipv4.tcp_retries2 = 5
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_synack_retries = 3
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_keepalive_time = 120
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_max_tw_buckets = 200000
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_wmem = 8192 131072 16777216
net.ipv4.tcp_rmem = 32768 131072 16777216
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 1
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.unix.max_dgram_qlen = 655360
kernel.msgmnb = 655360
kernel.msgmax = 655360
kernel.msgmni = 20480

sysctl -p # 使配置生效 默認是 /etc/sysctl.conf,能夠指定配置文件

系統安全設置

1.建立普通帳戶

2.禁用root帳戶ssh直接登陸

vi /etc/ssh/sshd_config
PermitRootLogin no

3.給系統文件加鎖

chattr +ia /etc/passwd
chattr +ia /etc/shadow
chattr +ia /etc/group
chattr +ia /etc/gshadow
chattr +ia /etc/services 

lsattr  /etc/passwd  /etc/shadow  /etc/group  /etc/gshadow  /etc/services  #顯示文件的屬性

防火牆設置

iptables
firewall-cmd

ssh設置

vi /etc/ssh/sshd_config

1.禁止root帳戶直接登陸

#PermitRootLogin yes
PermitRootLogin no

2.修改ssh默認端口

#Port 22
Port 222

同步系統時間

yum install -y ntp   # 安裝 ntp 時間同步服務
systemctl restart ntpd   # 啓動 ntpd 服務
systemctl enable ntpd    # 加入開機啓動
date    # 查看時間,可能要等一下子時間才能同步
hwclock --systohc       # 同步系統系統時間到硬件時間

安裝基礎軟件包

yum install -y vim wget telnet curl bash-com*  policycoreutils* setroubleshoot-server

軟件配置

vim編輯器配置

vim /etc/vimrc

set nu   # 顯示行號
set ts=4  # 設置 tab 製表符長度

ssh 免密碼登陸

ssh-keygen -t rsa -b 2048 -f /root/.ssh/private    # 計算密鑰對
ssh-copy-id -i /root/.ssh/private root@$remotehost  # 上傳公鑰
ssh -t -i $SSH_KEY root@$remotehost     # 免密碼登陸

有什麼疑惑請發送郵件到下面的郵箱。

2017-11-4 by achxku@163.com

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程