2. 程式人生 > >centos7.4 安裝後的基本設定

centos7.4 安裝後的基本設定

阿新 發佈:2018-12-18

基本設定

  • 設定主機名稱
  • 設定IP地址,閘道器
  • 修改網絡卡名稱
  • 核心優化
  • 系統安全設定
  • 防火牆設定
  • ssh設定
  • 同步系統時間
  • 安裝基礎軟體包
  • 軟體配置

設定主機名稱

hostname "newhostname"      # 臨時設定主機名
vi /etc/sysconfig/network   # 編輯配置檔案 6.x
vi /etc/hostname            # 編輯配置檔案 7.x
newhostname                 # 新的主機名稱
vi /etc/hosts               # 編輯配置檔案
127.0.0.1 www.server.com localhost  # 修改localhost.localdomaim

配置IP地址,閘道器,DNS

方法一: 修改配置檔案

cd /etc/sysconfig/network-scripts/

vi  ifcfg-ens33  #編輯配置檔案,新增修改以下內容
BOOTPROTO=none  #啟用靜態IP地址
ONBOOT=yes  #開啟自動啟用網路連線
IPADDR=192.168.21.130  #設定IP地址
PREFIX=24  #設定子網掩碼
GATEWAY=192.168.21.2  #設定閘道器
DNS1=8.8.8.8  #設定主DNS
DNS2=8.8.4.4  #設定備DNS

systemctl restart network   # 重啟網路服務
或
ifdown  ens32 && ifup ens32  # 重新載入網絡卡

ping www.baidu.com   # 檢查網路連通性

方法二: 使用 nmtui 工具

配置好ip,並能連線網路後,可以安裝自己喜歡的 vim 編輯器了。

yum install -y vim

還可以使用 ssh 工具連線到系統

ssh [email protected]   # ip 是剛才配置好的ip地址

修改網絡卡名稱

1.修改配置檔名稱,及配置檔案相關項

cd /etc/sysconfig/network-scripts/
mv ifcfg-ens32 ifcfg-eth0

vi ifcfg-eth0   # 把ens32 都修改為 eth0
NAME=eth0
DEVICE=eth0

或者使用 sed 命令

2.編輯 /etc/sysconfig/grub 在”GRUB_CMDLINE_LINUX“變數中新增一句”net.ifnames=0 biosdevname=0“ 執行命令:grub2-mkconfig -o /boot/grub2/grub.cfg #重新生成grub配置並更新核心引數

vi /etc/sysconfig/grub
GRUB_CMDLINE_LINUX="rd.lvm.lv=system/root rd.lvm.lv=system/swap rhgb net.ifnames=0 biosdevname=0 quiet"

grub2-mkconfig -o /boot/grub2/grub.cfg

3.新增udev的規則 (centos7.4 沒有了這個檔案) 在”/etc/udev/rules.d“目錄中建立一個網絡卡規則”70-persistent-net.rules“,並寫入下面的語句:

SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR{type}=="1" ,KERNEL=="eth*",NAME="eth0"
#ATTR{address}=="00:0c:29:1e:a3:77"是網絡卡的MAC地址

cd  /etc/udev/rules.d
vi  70-persistent-net.rules   #新增
SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR{type}=="1" ,KERNEL=="eth*",NAME="eth0"

4.重啟系統

systemctl reboot
或
shutdown -r now
reboot

5.檢視網絡卡資訊

ip a

核心簡單優化

1.vi /etc/security/limits.conf #在最後一行新增以下程式碼

* soft nproc unlimited
* hard nproc unlimited
* soft nofile 655350
* hard nofile 655350

2.編輯配置檔案 /etc/sysctl.conf

vi /etc/sysctl.conf

net.ipv4.ip_forward = 1
net.core.somaxconn = 65535
net.core.netdev_max_backlog = 262144
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.route.max_size = 5242880
net.ipv4.route.gc_timeout = 20
net.ipv4.ip_local_port_range = 1025 65535
net.ipv4.tcp_retries2 = 5
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_synack_retries = 3
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_keepalive_time = 120
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_max_tw_buckets = 200000
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_wmem = 8192 131072 16777216
net.ipv4.tcp_rmem = 32768 131072 16777216
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 1
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.unix.max_dgram_qlen = 655360
kernel.msgmnb = 655360
kernel.msgmax = 655360
kernel.msgmni = 20480

sysctl -p # 使配置生效 預設是 /etc/sysctl.conf,可以指定配置檔案

系統安全設定

1.建立普通賬戶

2.禁用root賬戶ssh直接登入

vi /etc/ssh/sshd_config
PermitRootLogin no

3.給系統檔案加鎖

chattr +ia /etc/passwd
chattr +ia /etc/shadow
chattr +ia /etc/group
chattr +ia /etc/gshadow
chattr +ia /etc/services 

lsattr  /etc/passwd  /etc/shadow  /etc/group  /etc/gshadow  /etc/services  #顯示檔案的屬性

防火牆設定

iptables firewall-cmd

ssh設定

vi /etc/ssh/sshd_config

1.禁止root賬戶直接登入

#PermitRootLogin yes
PermitRootLogin no

2.修改ssh預設埠

#Port 22
Port 222

同步系統時間

yum install -y ntp   # 安裝 ntp 時間同步服務
systemctl restart ntpd   # 啟動 ntpd 服務
systemctl enable ntpd    # 加入開機啟動
date    # 檢視時間,可能要等一會兒時間才能同步
hwclock --systohc       # 同步系統系統時間到硬體時間

安裝基礎軟體包

yum install -y vim wget telnet curl bash-com*  policycoreutils* setroubleshoot-server

軟體配置

vim編輯器配置

vim /etc/vimrc

set nu   # 顯示行號
set ts=4  # 設定 tab 製表符長度

ssh 免密碼登入

ssh-keygen -t rsa -b 2048 -f /root/.ssh/private    # 計算金鑰對
ssh-copy-id -i /root/.ssh/private [email protected]$remotehost  # 上傳公鑰
ssh -t -i $SSH_KEY [email protected]$remotehost     # 免密碼登入

相關推薦

centos7.4 安裝基本設定

基本設定 設定主機名稱 設定IP地址,閘道器 修改網絡卡名稱 核心優化 系統安全設定 防火牆設定 ssh設定 同步系統時間 安裝基礎軟體包 軟體配置 設定主機名稱 hostname "newhostname" # 臨時設定主機名 vi /etc

CentOS7安裝基本設定

更多內容 VistualBox安裝CentOS7 此處省略 啟用網絡卡 #檢視網絡卡 ip addr #修改網絡卡為隨系統自動啟動 ONBOOT = yes vi /etc/sy

Kali Linux安裝基本設定

網路設定: 在圖形介面下設定裡把預設連線方式裡的“自動連線”不勾選,以免開機後自啟; 設定網絡卡介面:vim設定網絡卡介面: vim /etc/network/interfaces 新增手動連線

CentOS7.4安裝的優化

備註:配置網絡卡備註:配置倒數第五行到倒數第二行                   例如:TYPE="Ethernet"                   BOOTPROTO="static"                   NAME="ens32"         

centOS7.3新安裝設定IP,以及Putty遠端和Xshell遠端 (學習是個持續的過程,也許中途放鬆過,但是仍然能重新撿起來,並學以致用,方為真勇士)

有一段時間沒有寫學習心得了;現在開始加油,再接再勵。 從最基礎的開始 1.安裝centOS7.3之後設定IP地址。一般linux的系統都是作為伺服器的系統來使用,伺服器的屬性註定了他的IP不能隨意的更變,所以需要設定一個固定的IP地址。 一般centos系統安裝完成後,IP都是通過dhcp來獲得的。所以

centOS7.3新安裝設定IP,以及Putty遠端和Xshell遠端 (學習是個持續的過程,也許中途放鬆過,但是仍然能重新撿起來,並學以致用,方為真勇士)

有一段時間沒有寫學習心得了;現在開始加油,再接再勵。 從最基礎的開始 1.安裝centOS7.3之後設定IP地址。一般linux的系統都是作為伺服器的系統來使用,伺服器的屬性註定了他的IP不能隨意的更變,所以需要設定一個固定的IP地址。 一般centos系統安裝完成後,IP都是通過dhcp來獲得的。所以我們需

Centos7.4安裝openvswitch

ovs openvSwitch是一種基於開源Apache 2許可證的多層軟件交換機。openvSwitch非常適合在VM環境中用作虛擬交換機。除了將標準控制和可視化接口暴露給虛擬網絡層之外,它還旨在支持跨多個物理服務器的分發。Open vSwitch支持多種基於Linux的虛擬化技術,包括Xen / X

Centos7.4 安裝 Inception

inceptionCetos7.4系統 環境設置yum install cmake ncurses-devel gcc gcc-c++ openssl-devel yum remove bison -ycd /usr/local/src/ wget http://ftp.gnu.org/gnu/m4

Linux學習筆記(四)---centos7系統安裝的一些簡單操作

完成 oss ctrl http windows images 取ip地址 fig ifconfig centos7系統安裝後的一些簡單操作 上次我們通過虛擬機已經安裝完成CentOS7。重啟系統後,進入登陸界面。系統登陸成功後,如下所示:我們虛擬機默認網絡是使用NAT,這

CentOS7.4安裝壓力測試軟件stress

centos local cde oss release help cep x86 cdi [root@centos12 stress-1.0.4]# cat /etc/redhat-releaseCentOS Linux release 7.4.1708 (Core) [

阿裏雲ECS下基於Centos7.4安裝MySQL5.7.20

gen url uil 自啟 eas -s 目錄 targe 啟動 1、首先登錄阿裏雲ECS服務器,如下圖所示: 2、卸載MariaDB 說明:CentOS7.x默認安裝MariaDB而不是MySQL,而且yum服務器上也移除了MySQL相關的軟件包。因為MariaDB

Centos7.4 安裝elasticsearch6.1.3集群部署

ES elasticsearchCentos7.4 安裝elasticsearch6.1.3集群部署安裝elasticsearch1.依賴環境安裝這裏使用的java 是1.8.0_77的版本.使用的是rpm 安裝包的形式進行部署安裝 。配置環境變量[root@node1 ~]# cat .bash_profi

CentOS7.4安裝及斷網問題解決方案

網絡 ont 區域 選擇 問題解決 ica 解決方案 目錄 start CentOS7.4安裝步驟 1、選擇時區 選擇上海時區 2、選擇圖形界面 勾選GNOME Desktp圖形界面。 3、選擇分區 選擇手動分區 選擇分區

CentOS7.4安裝MySQL踩坑記錄

pre table tro end warning 更新 file auth lock CentOS7.4安裝MySQL踩坑記錄 time: 2018.3.19 CentOS7.4安裝MySQL時網上的文檔雖然多但是不靠譜的也多, 可能因為版本與時間的問題, 所以記錄下自

centos7.4安裝最新版cacti

cacti 監控 lampcacti是一款用php語言開發的性能與流量監控工具監控對象:linux、windows、路由器、交換機等監控範圍:基於SNMP(簡單網絡管理協議)搜集CPU占用和內存使用、運行進程數、磁盤空間、網卡流量等各種數據官方下載地址:https://www.cacti.net/downlo

centos7.4安裝MFS分布式文件系統

MFS 分布式文件系統 NFS多臺服務器通過NFS方式共享一個服務器的存儲空間,使得NFS服務器不堪重負,且會有單點故障問題,雖然用rsync可以使數據同步備份到另一臺服務器,但對提高整個系統性能無幫助。采用MFS分布式文件系統,服務器之間的數據訪問不再是一對多,而是多對多的關系,使性能大幅提升。下載地址ht

centos7.4安裝samba服務

sambacentos7.4安裝samba服務 系統平臺 CentOS Linux release 7.4.1708 (Core) 關閉防火墻,selinux 安裝 samba-4.6.2-8.el7.x86_64 samba-client-4.6.2-8.el7.x86_64 配置/etc/samba/s

centos7.4安裝最新lnmp架構設置授權訪問並搭建Discuz論壇

linux lnmp Discuz論壇 [root@www ~]# yum install -y \ 安裝nginx所需要的庫 pcre-devel \ //rewrite模塊需要?pcre?庫zlib-devel //?gzip模塊需要?zlib?庫[root@www

Centos7.4安裝DHCP

DHCPCentos7.4安裝DHCP DHCP服務器工作原理 DHCP Dynamic Host Configuration Protocol(動態主機配置協議) 使用UDP協議工作,主要有兩個用途:1.給內部網絡或網絡服務供應商自動分配ip地址,主機名,DNS服務器,域名2.配和其它服務,實現集成化管

centos7.4安裝監控軟件系列2:nagios

nagios 監控 與系列1的Cacti類似,nagios也是一種監控軟件,涉及插件較多,可靈活監控服務器資源,使用更廣泛;nagios自身是沒有監控功能的,它所有的功能都是通過調用插件來完成的,它的工作模式有兩種:主動監控、被動監控。【被動監控】nagios通過nsca進行被動監控。就是由被檢測端服