linux7（centos7）新系統安裝後要作的事！

前言：

初學者在安裝linux（centos）系統後，須要對服務器的環境作些簡單配置！

怎麼聯網？

怎麼對SSH優化設置？

怎麼在衆多服務器中識別誰是誰？

經常使用的小工具推薦等等。。。

 

###網絡優化設置###

一、  添加網卡

執行nmtui命令，經過圖形化工具進行添加、配置、激活使用等。

執行nm-connection-editor命令，執行新版本的NetworkManager管理工具進行增刪改。

 

二、  經過命令配置網卡

vim /etc/sysconfig/network-scripts/ifcfg-eth0（ens3x）

#經常使用的網卡參數有

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=static

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens32

UUID=816f77ad-6349-4b4e-a9cc-68c25cd0c28b

DEVICE=ens32

ONBOOT=yes

IPADDR=192.168.0.178

PREFIX=24

GATEWAY=192.168.0.2

DNS1=223.5.5.5

IPV6_PRIVACY=no

 

三、  確認網絡配置

ping通網關或www.baidu.com網站

 

 

###系統優化設置###

一、  hostname配置

cat /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

 

修改hosts文件

vim /etc/hosts

#如添加內容：

#主機IP （空格） 名稱

192.168.0.178 master

192.168.0.179 backup

 

二、  yum源修改（這裏推薦阿里雲）

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum clean all

yum makecache fast

 

三、  selinux關閉（此項在生產環境中根據需求肯定是否關閉）

臨時設置：

setenforce 0

setenforce: SELinux is disabled

永久生效配置：

vim /etc/selinux/config

#找到SELINUX項改成disabled

SELINUX=disabled

 

也能夠執行如下命令直接關閉：

sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

 

查看修改：

grep SELINUX=disabled /etc/selinux/config

getenforce

 

四、  iptables關閉（此項在生產環境中根據需求肯定是否關閉）

systemctl stop firewalld

systemctl disable firewalld

 

查看修改：

systemctl status firewalld

 

關於關閉iptables的說明

管理iptables時，通常未安裝iptables服務和iptables-server服務

按如下操做：

iptables -F

iptables -L -n

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

yum install -y iptables iptables-services

service iptables save

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

 

五、  普通用戶權限受權（根據需求受權）

#若是在安裝系統的時候，設置了普通用戶，如node用戶，能夠給其受權一些sudo權限

cp /etc/sudoers /etc/sudoers.bak（修改前能夠先備份）

echo "node ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers

查看修改：

tail -1 /etc/sudoers

visudo -c

 

六、  字符集設置（根據需求，UTF-8較通用）

先查看字符集是否爲UTF-8

echo $LANG

en_US.UTF-8

若不是可執行如下命令：

localectl set-locale LANG="en_US.UTF-8"

 

七、  SSH鏈接優化

#ssh鏈接速度進行優化，以後經過Xshell或SecureCRT鏈接就很快

sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/sshd_config

修改後重啓sshd服務

systemctl restart sshd

 

八、  時間同步（生產環境中此項必要）

若沒有ntpdate命令，先下載

yum install -y ntpdate

echo '#time sync' >>/var/spool/cron/root

echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root

查看修改：

crontab -l

 

九、  經常使用的基礎工具包

yum install -y lrzsz nmap tree dos2unix nc telnet wget lsof ntpdate bash-completion bash-completion-extras

yum install -y psmisc net-tools bash-completion vim-enhanced

 

###除此以外的設置###

 

一、  安裝系統後可對其應用程序進行升級，確保服務的更新（在鏈接外網和已經配置了yum源），可執行如下命令

yum update

#根據提示進行服務更新安裝

 

二、  若是安裝系統時忘記選擇工具包，能夠：

yum grouplist 查看安裝包「Installed Groups:」是安裝過的組包；「Available Groups:」是未安裝能夠安裝的組包

yum groupinstall 「Cinnamon」 -y 安裝對應的組包

 

三、  做爲數據庫Oracle服務器的系統主機須要的依賴包

#檢查依賴包

rpm -q --qf '%{NAME}-%{VERSION}-%{RELEASE} (%{ARCH})\n' binutils compat-libstdc++-33 elfutils-libelf elfutils-libelf-devel gcc gcc-c++ glibc glibc-common glibc-devel glibc-headers ksh libaio libaio-devel libgcc libstdc++ libstdc++-devel libXext libXtst libX11 libXau libxcb libXi make sysstat compat-libcap1 unixODBC unixODBC-devel

#安裝oracle須要的依賴包

yum install -y binutils compat-libcap1 compat-libstdc++-33 compat-libstdc++-33*i686 compat-libstdc++-33 gcc gcc-c++ glibc glibc*.i686 glibc-devel glibc-devel*.i686 ksh libaio libaio*.i686 libaio-devel libgcc libgcc*.i686 libstdc++ libstdc++*.i686 libstdc++-devel libXi libXi*.i686 libXtst sysstat unixODBC unixODBC*.i686 unixODBC-devel unixODBC-devel*.i6862

 

四、  在使用VMware虛擬機學習是，推薦一個綁定本地yum源（在無外網狀況下也能夠用）

#經過ISO文件掛載你們yum本地源腳本，同時也對一些系統配置進行修改

vim first-work.sh

#!/bin/bash

systemctl stop firewalld

systemctl disable firewalld

echo "防火牆關閉和防火牆開機關閉"

mkdir -p /mnt/cdrom

mount /dev/cdrom /mnt/cdrom

echo "臨時掛載完成"

echo /dev/cdrom /mnt/cdrom iso9660 defaults 0 0 >> /etc/fstab

echo "永久掛載完成"

sed -i "s/enforcing/disabled/g" /etc/selinux/config

echo "關閉selinux"

###下面搭建YUM本地源

mkdir -p /etc/yum.repos.d/bak

mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak

mv /etc/yum.repos.d/*.repo.bak /etc/yum.repos.d/bak

cat >> /etc/yum.repos.d/local.repo <<EOF

[local]

name=local

baseurl=file:///mnt/cdrom

enabled=1

gpgcheck=0

EOF

if [ $? = 0 ]

then

echo "本地yum倉庫安裝成功"

else

echo "本地yum倉庫安裝失敗"

fi

echo "如今清除默認的repo庫和加載local源"

yum clean all

yum makecache 

echo "完成！"

 

chmod 755 first-work.sh

 

 

###完結，如有錯，請指教###