CentOS7 安装后的基本设置(基本要求)

1. 设置主机名称

hostname "newhostname" # 临时设置主机名

vi /etc/sysconfig/network # 编辑配置文件 6.x

vi /etc/hostname # 编辑配置文件 7.x

newhostname # 新的主机名称

vi /etc/hosts # 编辑配置文件

127.0.0.1 www.server.com localhost # 修改localhost.localdomaim

2. 设置IP地址,网关

方法一

修改配置文件

cd /etc/sysconfig/network-scripts/

vi ifcfg-ens33 #编辑配置文件,添加修改以下内容

BOOTPROTO=none #启用静态IP地址

ONBOOT=yes #开启自动启用网络连接

IPADDR=192.168.21.130 #设置IP地址

PREFIX=24 #设置子网掩码

GATEWAY=192.168.21.2 #设置网关

DNS1=8.8.8.8 #设置主DNS

DNS2=8.8.4.4 #设置备DNS

systemctl restart network # 重启网络服务

ifdown ens32 && ifup ens32 # 重新加载网卡

ping www.baidu.com # 检查网络连通性

方法二

使用 nmtui 工具

配置好ip,并能连接网络后,可以安装自己喜欢的 vim 编辑器了。

yum install -y vim

还可以使用 ssh 工具连接到系统

ssh root@ip # ip 是刚才配置好的ip地址

3. 修改网卡名称

(1).修改配置文件名称,及配置文件相关项

cd /etc/sysconfig/network-scripts/

mv ifcfg-ens32 ifcfg-eth0

vi ifcfg-eth0 # 把ens32 都修改为 eth0

NAME=eth0

DEVICE=eth0

或者使用 sed 命令

(2).编辑 /etc/sysconfig/grub

在”GRUB_CMDLINE_LINUX“变量中添加一句”net.ifnames=0 biosdevname=0“

运行命令:grub2-mkconfig -o /boot/grub2/grub.cfg #重新生成grub配置并更新内核参数

vi /etc/sysconfig/grub

GRUB_CMDLINE_LINUX="rd.lvm.lv=system/root rd.lvm.lv=system/swap rhgb net.ifnames=0 biosdevname=0 quiet"

grub2-mkconfig -o /boot/grub2/grub.cfg

(3).添加udev的规则 (centos7.4 没有了这个文件)

在”/etc/udev/rules.d“目录中创建一个网卡规则”70-persistent-net.rules“,并写入下面的语句:

SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR{type}=="1",KERNEL=="eth*",NAME="eth0"

#ATTR{address}=="00:0c:29:1e:a3:77"是网卡的MAC地址

cd /etc/udev/rules.d

vi 70-persistent-net.rules #添加

SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR{type}=="1",KERNEL=="eth*",NAME="eth0"

(4)重启系统

systemctl reboot

shutdown -r now

reboot

(5)查看网卡信息

ip a

4. 内核优化

(1)vi /etc/security/limits.conf #在最后一行添加以下代码

soft nproc unlimited

hard nproc unlimited

soft nofile 655350

hard nofile 655350

(2)编辑配置文件 /etc/sysctl.conf

vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

net.core.somaxconn = 65535

net.core.netdev_max_backlog = 262144

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

net.ipv4.route.max_size = 5242880

net.ipv4.route.gc_timeout = 20

net.ipv4.ip_local_port_range = 1025 65535

net.ipv4.tcp_retries2 = 5

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_syn_retries = 3

net.ipv4.tcp_synack_retries = 3

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_tw_recycle = 0

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_keepalive_time = 120

net.ipv4.tcp_keepalive_probes = 3

net.ipv4.tcp_keepalive_intvl = 15

net.ipv4.tcp_max_tw_buckets = 200000

net.ipv4.tcp_max_orphans = 3276800

net.ipv4.tcp_max_syn_backlog = 262144

net.ipv4.tcp_wmem = 8192 131072 16777216

net.ipv4.tcp_rmem = 32768 131072 16777216

net.ipv4.tcp_mem = 94500000 915000000 927000000

net.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_tcp_timeout_established = 180

net.netfilter.nf_conntrack_tcp_timeout_time_wait = 1

net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60

net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

net.unix.max_dgram_qlen = 655360

kernel.msgmnb = 655360

kernel.msgmax = 655360

kernel.msgmni = 20480

sysctl -p # 使配置生效 默认是 /etc/sysctl.conf,可以指定配置文件

5. 系统安全设置

(1)创建普通账户

(2)禁用root账户ssh直接登录

vi /etc/ssh/sshd_config

PermitRootLogin no

(3)给系统文件加锁

chattr +ia /etc/passwd

chattr +ia /etc/shadow

chattr +ia /etc/group

chattr +ia /etc/gshadow

chattr +ia /etc/services

lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/services #显示文件的属性

6. 防火墙设置

iptables

firewall-cmd

7. ssh设置

vi /etc/ssh/sshd_config

(1)禁止root账户直接登录

#PermitRootLogin yes

PermitRootLogin no

(2)修改ssh默认端口

#Port 22

Port 222

8. 同步系统时间

yum install -y ntp # 安装 ntp 时间同步服务

systemctl restart ntpd # 启动 ntpd 服务

systemctl enable ntpd # 加入开机启动

date # 查看时间,可能要等一会儿时间才能同步

hwclock --systohc # 同步系统系统时间到硬件时间

9. 安装基础软件包

yum install -y vim wget telnet curl bash-com* policycoreutils* setroubleshoot-server

10. 软件配置

(1)vim编辑器配置

vim /etc/vimrc

set nu # 显示行号

set ts=4 # 设置 tab 制表符长度

(2)ssh 免密码登录

ssh-keygen -t rsa -b 2048 -f /root/.ssh/private # 计算密钥对

ssh-copy-id -i /root/.ssh/private root@$remotehost # 上传公钥

ssh -t -i SSH_KEY root@SSHK​EYroot@remotehost # 免密码登录

©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,001评论 6 498
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,210评论 3 392
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,874评论 0 351
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,001评论 1 291
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,022评论 6 388
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,005评论 1 295
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,929评论 3 416
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,742评论 0 271
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,193评论 1 309
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,427评论 2 331
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,583评论 1 346
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,305评论 5 342
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,911评论 3 325
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,564评论 0 21
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,731评论 1 268
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,581评论 2 368
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,478评论 2 352