1. 最小化安装centos
- 分区
| 分区 | 大小 |
|---|---|
| /swap | 内存大小 X 2 |
| /boot | 300M ~ 500M |
| / | 剩余大小 |
- 挂载第二块硬盘到/data
mv /var/log /data && ln -sf /data/log /var/log
- 网络配置
使用“ifconfig”命令查看系统已经识别并已激活的网络接口
ONBOOT=yes (自启动)
BOOTPROTO=statics (statics静太IP地址,dhcp为自动获取IP)
IPADDR=192.168.1.33 (IP地址)
NETMASK=255.255.255.0 (子网掩码)
GATEWAY=192.168.1.1 (网关)
DNS1=192.168.1.1 (DNS)
2. 更新系统到最新版
su
yum -y update && yum -y upgrade
# yum -y update 升级所有包,改变软件设置和系统设置,系统版本内核都升级
# yum -y upgrade 升级所有包,不改变软件设置和系统设置,系统版本升级,内核不改变
3. 安装网络组件
yum -y install net-tools
4. 修改主机名
echo "主机名" > /etc/hostname
# 查看当前的主机名
hostname
5. 配置sudo账号
# 将需要sudo权限的账户添加到wheel组
usermod -a -G wheel <账号>
6. 配置sshd
# 修改/etc/ssh/ssh_config
vim /etc/ssh/ssh_config
# Protocol 2,1 修改为 Protocol 2
# PermitRootLogin yes 修改为 PermitRootLogin no
systemctl restart sshd.service
7. 安装其它服务
如nginx、php、mysql等
8. 启用iptables
yum install iptables-services
systemctl stop firewalld
systemctl disable firewalld
systemctl start iptables
systemctl enable iptables
# 编辑防火墙配置文件,请确认开放ssh(22)端口后再执行重启sshd,否则将无人等登录到该服务器
vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
:wq! # 保存退出
# 配置完成后
systemctl restart iptables.service
# 请确认数据库,cache等无需从公网访问的端口都被禁止远程访问
