centos7最小安装 初始化配置

-------------------安装常用软件-------------------

# yum -y install wget

# yum -y install pcre

# yum -y install kernel-devel

# yum -y install openssl

# yum -y install zlib

# yum -y install cc

# yum -y install gcc

# yum -y install make

# yum -y install cmake

# yum -y install perl

# yum -y install openssh-server

# yum -y install sudo

# yum -y install vim

# yum -y install zip

# yum -y install unzip

# yum -y install lrzsz

---------------------------------关闭SELinux-------------------

# vim /etc/selinux/config

***********************************************************

SELINUX=disabled

SELINUXTYPE=targeted

***********************************************************

# setenforce 0

-----------------------------创建管理用户-----------------------------------

# useradd -m -U test

# usermod -a -G root test

# passwd test

# id test

-----------------------------更换阿里云yum源-----------------------------------

# wget -O /etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-7.repo

//阿里云地址centos-7修改为自己的版本

更新系统:

# yum update

清理缓存:

# yum clean all

建立最新缓存

# yum makecache

------------------------/var/run/yum.pid已被锁定的解决方法-------------------------------

# rm -f /var/run/yum.pid

-------Centos 7默认的防火墙是firewall。鉴于iptables使用的比较广,这里使用iptables。-----------

1.先禁用firewall开机启动。

查看服务状态。

# systemctl status firewalld

如果服务是运行状态。先关闭firewall服务。

# systemctl stop firewalld

然后禁用

# systemctl disable firewalld

2.安装iptables

# yum install -y iptables-services

出现complete!表示安装成功。

3.启动iptables

# systemctl start iptables

4.查看iptables默认规则

# iptables -L

在默认规则下,INTPUT链中ACCEPT来自任何主机的访问。

需要对规则进行修改

先清空规则。

将原有的iptables文件保存一份

# cp -p /etc/sysconfig/iptables /etc/sysconfig/iptables.bak     

清空现有的规则

iptables -F 

iptables -P INPUT DROP

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT

iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT

iptables -I INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT

iptables -I INPUT -p tcp --dport 3306 -m state --state NEW -j ACCEPT

//测试不加此条会导致mysql在内部无法连接

iptables -A INPUT -i lo -j ACCEPT             

查看一下现有的规则

# iptables -L

保存规则iptbles现有规则

# iptables-save > /etc/sysconfig/iptables

查看保存后的规则

#cat /etc/sysconfig/iptables

5.设置iptables开机启动

# systemctl enable iptables

6.重启服务器进行验证。

# systemctl reboot

-------------------------------------------------------

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容