安裝完最小化RHEL/CentOS 7後須要作的30件事情

CentOS 是一個工業標準的 Linux 發行版，是紅帽企業版 Linux 的衍生版本。你安裝完後立刻就可使用，可是爲了更好地使用你的系統，你須要進行一些升級、安裝新的軟件包、配置特定服務和應用程序等操做。

這篇文章介紹了 「安裝完 RHEL/CentOS 7 後須要作的 30 件事情」。閱讀帖子的時候請先完成 RHEL/CentOS 最小化安裝，這是首選的企業和生產環境。若是尚未，你能夠按照下面的指南，它會告訴你二者的最小化安裝方法。

• 最小化安裝 CentOS 7

• 最小化安裝 RHEL 7

咱們會基於工業標準的需求來介紹如下列出的這些重要工做。咱們但願這些東西在你配置服務器的時候能有所幫助。

1. 註冊並啓用紅帽訂閱

2. 使用靜態 IP 地址配置網絡

3. 設置服務器的主機名稱

4. 更新或升級最小化安裝的 CentOS

5. 安裝命令行 Web 瀏覽器

6. 安裝 Apache HTTP 服務器

7. 安裝 PHP

8. 安裝 MariaDB 數據庫

9. 安裝並配置 SSH 服務器

10. 安裝 GCC (GNU 編譯器集)

11. 安裝 Java

12. 安裝 Apache Tomcat

13. 安裝 Nmap 檢查開放端口

14. 配置防火牆

15. 安裝 Wget

16. 安裝 Telnet

17. 安裝 Webmin

18. 啓用第三方庫

19. 安裝 7-zip 工具

20. 安裝 NTFS-3G 驅動

21. 安裝 Vsftpd FTP 服務器

22. 安裝和配置 sudo

23. 安裝並啓用 SELinux

24. 安裝 Rootkit Hunter

25. 安裝 Linux Malware Detect (LMD)

26. 用 Speedtest-cli 測試服務器帶寬

27. 配置 Cron 做業

28. 安裝 Owncloud

29. 啓用 VirtualBox 虛擬化

30. 用密碼保護 GRUB

 

1. 註冊並啓用紅帽訂閱

RHEL 7 最小化安裝完成後，就應該註冊並啓用系統紅帽訂閱庫， 並執行一個完整的系統更新。這隻當你有一個可用的紅帽訂閱時纔能有用。你要註冊才能啓用官方紅帽系統庫，並時不時進行操做系統更新。（LCTT 譯註：訂閱服務是收費的）

在下面的指南中咱們已經包括了一個如何註冊並激活紅帽訂閱的詳細說明。

• 在 RHEL 7 中註冊並啓用紅帽訂閱

注意: 這一步僅適用於有一個有效訂閱的紅帽企業版 Linux。若是你用的是 CentOS 服務器，請查看後面的章節。

2. 使用靜態 IP 地址配置網絡

你第一件要作的事情就是爲你的 CentOS 服務器配置靜態 IP 地址、路由以及 DNS。咱們會使用 ip 命令代替 ifconfig 命令。固然，ifconfig 命令對於大部分 Linux 發行版來講仍是可用的，還能從默認庫安裝。

# yum install net-tools [它提供 ifconfig 工具，若是你不習慣 ip 命令，還可使用它]

但正如我以前說，咱們會使用 ip 命令來配置靜態 IP 地址。因此，確認你首先檢查了當前的 IP 地址。

# ip addr show

如今用你的編輯器打開並編輯文件 /etc/sysconfig/network-scripts/ifcfg-enp0s3 。這裏，我使用 vi 編輯器，另外你要確保你是 root 用戶才能保存更改。

# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

咱們會編輯文件中的四個地方。注意下面的四個地方並保證不碰任何其它的東西。也保留雙引號，在它們中間輸入你的數據。

IPADDR = "[在這裏輸入你的靜態 IP]"GATEWAY = "[輸入你的默認網關]"DNS1 = "[你的DNS 1]"DNS2 = "[你的DNS 2]"

更改了 ‘ifcfg-enp0s3’ 以後，它看起來像下面的圖片。注意你的 IP，網關和 DNS 可能會變化，請和你的 ISP(譯者注：互聯網服務提供商，即給你提供接入的服務的電信或 IDC) 確認。保存並退出。

網絡詳情

重啓網絡服務並檢查 IP 是否和分配的同樣。若是一切都順利，用 Ping 查看網絡狀態。

# service network restart

重啓網絡服務

重啓網絡後，確認檢查了 IP 地址和網絡狀態。

# ip addr show# ping -c4 google.com

驗證 IP 地址

檢查網絡狀態

 

3. 設置服務器的主機名稱

下一步是更改 CentOS 服務器的主機名稱。查看當前分配的主機名稱。

# echo $HOSTNAME

查看系統主機名稱

要設置新的主機名稱，咱們須要編輯 ‘/etc/hostsname’ 文件並用想要的名稱替換舊的主機名稱。

# vi /etc/hostname

在 CentOS 中設置主機名稱

設置完了主機名稱以後，務必註銷後從新登陸確認主機名稱。登陸後檢查新的主機名稱。

$ echo $HOSTNAME

確認主機名稱

你也能夠用 ‘hostname’ 命令查看你當前的主機名。

$ hostname

4. 更新或升級最小化安裝的 CentOS

這樣作除了更新安裝已有的軟件最新版本以及安全升級，不會安裝任何新的軟件。總的來講更新（update）和升級（upgrade）是相同的，除了事實上 升級 = 更新 + 更新時進行廢棄處理。

# yum update && yum upgrade

更新最小化安裝的 CentOS 服務器

重要: 你也能夠運行下面的命令，這不會彈出軟件更新的提示，你也就不須要輸入 ‘y’ 接受更改。

然而，查看服務器上會發生的變化老是一個好主意，尤爲是在生產中。所以使用下面的命令雖然能夠爲你自動更新和升級，但並不推薦。

# yum -y update && yum -y upgrade

5. 安裝命令行 Web 瀏覽器

大部分狀況下，尤爲是在生產環境中，咱們一般用沒有 GUI 的命令行安裝 CentOS，在這種狀況下咱們必須有一個能經過終端查看網站的命令行瀏覽工具。爲了實現這個目的，咱們打算安裝名爲 ‘links’ 的著名工具。

# yum install links

Links: 命令行 Web 瀏覽器

請查看咱們的文章 用 links 工具命令行瀏覽 Web 瞭解用 links 工具瀏覽 web 的方法和例子。

6. 安裝 Apache HTTP 服務器

無論你由於什麼緣由使用服務器，大部分狀況下你都須要一個 HTTP 服務器運行網站、多媒體、用戶端腳本和不少其它的東西。

# yum install httpd

安裝 Apache 服務器

若是你想更改 Apache HTTP 服務器的默認端口號(80)爲其它端口，你須要編輯配置文件 ‘/etc/httpd/conf/httpd.conf’ 並查找如下面開始的行：

LISTEN 80

把端口號 ‘80’ 改成其它任何端口(例如 3221)，保存並退出。

更改 Apache 端口

增長剛纔分配給 Apache 的端口經過防火牆，而後從新加載防火牆。

容許 http 服務經過防火牆(永久)。

# firewall-cmd –add-service=http

容許 3221 號端口經過防火牆(永久)。

# firewall-cmd –permanent –add-port=3221/tcp

從新加載防火牆。

# firewall-cmd –reload

完成上面的全部事情以後，是時候重啓 Apache HTTP 服務器了，而後新的端口號才能生效。

# systemctl restart httpd.service

如今添加 Apache 服務到系統層使其隨系統自動啓動。

# systemctl start httpd.service# systemctl enable httpd.service

以下圖所示，用 links 命令行工具 驗證 Apache HTTP 服務器。

# links 127.0.0.1

轉載請保留固定連接： http://www.linuxeye.com/Linux/2459.html