本文首发:http://www.meibug.net/dev-ops/79.html
升级系统
sudo yum -y update
确认是否关闭SELinux
## 查看selinux状态
sestatus
>> SELinux status: disabled ## 已关闭
## 修改selinux
vim /etc/selinux/config
...
SELINUX=disabled
修改软件源
## 备份系统的软件源
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
## 下载并设置更新源为aliyun
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
## 下载并设置EPEL源,此源中包含更多的软件
wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/epel-7.repo
## 清除yum缓存
yum clean all
## 创建yum缓存
yum makecache
添加用户并修改密码
useradd admin
## 提示输入密码
passwd admin
为新用户添加sudo权限
## 编辑sudoers文件
vim /etc/sudoers
## 先找到这一行
root ALL=(ALL) ALL
## 在下面添加
admin ALL=(ALL) ALL
开启firewalld并开启相应的端口
## 查看是否开启
systemctl status firewalld
## 开启防火墙
systemctl start firewalld
## 查看80端口是否已开启
firewall-cmd --query-port 80/tpc --permanent
## 添加80端口并一直有效
firewall-cmd --zone=public --add-port=80/tcp --permanent
## 关闭相应的端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent
## 重新加载防火墙
firewall-cmd --reload
修改ssh登陆默认端口
## 边界sshd_config文件
vim /etc/ssh/sshd_config
## 找到以下内容
# Port 22
## 修改为想要修改的端口,并去掉前面的‘#’号
Port 2323
## 重启ssh服务
systemctl restart sshd