Linux Centos7基础配置

我的泪换不回玫瑰
47 阅读2分钟

基础配置

修改默认主机名

临时修改主机名,重启后会失效

hostname test 
logout
hostname

永久修改

vi /etc/hostname
​
# 注释原本内容,增加自己的主机名

配置ip地址

vi /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="7db2ad2d-170d-4837-8e30-ed8e6c57c441"
DEVICE="ens33"
ONBOOT="yes"

通过ping www.baidu.com 查看网络是否可以正常连接

ping www.baidu.com

PING www.a.shifen.com (110.242.69.21) 56(84) bytes of data.
64 bytes from 110.242.69.21 (110.242.69.21): icmp_seq=1 ttl=52 time=26.8 ms
64 bytes from 110.242.69.21 (110.242.69.21): icmp_seq=2 ttl=52 time=174 ms
64 bytes from 110.242.69.21 (110.242.69.21): icmp_seq=3 ttl=52 time=115 ms

简单配置之后,我们为其做一些优化,为了操作系统更加安全。

添加操作用户

避免使用root用户进行操作,可以降低不必要的风险,需要根据日常维护需求添加操作用户

useradd yuanlilang #添加用户
passwd yuanlilang # 为用户设置密码

按照规则输入两次新密码

在实际生产环境中,直接使用root用户进行操作是很不安全的,按照实际操作对用户进行划分与分配相关权限

安装常用软件

wget 下载命令, vim 编辑命令 lrzsz 上传、下载命令,telnet 远程登录命令

yum install wget lrzsz vim telnet -y

配置yum源

自带的 yum 元下载速度比较慢,可以换到其他源,以便后期下载软件,如阿里云,网易等。

yum源的配置文件在 /etc/yum.repos.d/ 的目录下

 wget http://mirrors.163.com/.heml/Centos7-Base-163.repo 


curl -o  /etc/yum.repos.d/Centos7-Base-163.repo http://mirrors.163.com/.heml/Centos7-Base-163.repo

替换原来的yum源配置文件

mv CentOS-Base.repo CentOS-Base.repo.bak
mv Centos7-Base-163.repo CentOS-Base.repo

关闭防火墙

在学习过程中建议关闭防火墙,在生产环境中应该根据用户来确定是否关闭防火墙

systemctl stop firewalld # 停止防火墙运行
systemctl disable firewalld # 禁止开机自动启动

关闭SELinux服务

vim /etc/selinux/config

修改为 SELINUX=disable image-20250613135741060.png 重启后生效

修改ssh服务默认配置

为了加强系统安全性,需要对ssh默认配置进行修改,修改之前前先进行备份(建议养成好习惯)操作如下

cd /etc/ssh/
cp sshd_config sshd_config.bak

在 sshd_config 加入配置

Port 2388                   # 将默认端口22变成2388
PermitRootLogin no          # 不允许使用root用户登录
PermitEmptyPasswords no     # 不允许使用空密码登录
UseDNS no                   # 不允许使用DNS解析

重启服务

修改文件描述

默认文件描述符师1024

ulimit -n

可以使用以下命令修改

echo "* - nofile 65535" >> /etc/security/limits.conf

重新登录

logout

登录超时退出

登录超时退出 配置项是为了加强系统安全

临时配置

export TMOUT=10

永久配置

echo "export TMOUT=300" >> /etc/profile
source /etc/profile
avatar
文章
阅读
粉丝