码迷,mamicode.com
首页 > 其他好文 > 详细

CentOS7.6 安装配置

时间:2020-04-04 11:48:35      阅读:75      评论:0      收藏:0      [点我收藏+]

标签:立即生效   lis   tables   blog   设置   state   缓存   防火   icm   

CentOS7.6 安装配置

1.下载安装CentOS

从阿里云镜像网站下载对应的CentOS版本,笔者本人下载的为CentOS7.6 mini版本

阿里云镜像网站

CentOS7.6

2.网络配置

使用这个命令查看情况

ip addr

在命令行中输入:一般刚装好的CentOS 不能使用 vim 需要使用vi

vim /etc/sysconfig/network-scripts/ifcfg-ens33 

将ONBOOT=no改为yes

然后运行这个命令重启

systemctl restart network.service

3.配置安装地址为阿里云镜像

刚装好的系统没有wget命令 所以需要安装下

yum install wget

因为国内环境问题 所有yum软件镜像地址有问题 所以需要配置为淘宝镜像

1. 备份原来的yum源

sudo cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak 

2.设置aliyun的yum源

sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 

3.添加EPEL源

EPEL(http://fedoraproject.org/wiki/EPEL)是由 Fedora 社区打造,为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。装上 EPEL后,可以像在 Fedora 上一样,可以通过 yum install package-name,安装更多软件。

sudo wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/epel-7.repo 

4.清理缓存并生成新的缓存

sudo yum clean all  
sudo yum makecache  

4.安装配置基础软件

1.vim安装配置

yum install vim -y

2.安装配置ssh

开启ssh服务需要root权限,先用root账户登陆

先检查有没有安装ssh服务:rpm -qa | grep ssh

技术图片

如果没有安装ssh服务就安装 : yum install openssh-server

安装好后在ssh配置文件里进行配置 : vim /etc/ssh/sshd_config

技术图片

技术图片

技术图片

用esc+:wq 保存退出

技术图片

修改完后用 /bin/systemctl start sshd.service 开启ssh服务,这个命令没有回显

技术图片

开启后用 ps -e | grep sshd 检查一下ssh服务是否开启

技术图片

再用netstat -an | grep 22检查一下22端口是否开启

将ssh服务添加到自启动列表中:systemctl enable sshd.service

一、防火墙配置

不知道为什么,云主机没有开启firewall 或iptables,记录一下配置iptables防火墙的步骤

1、检测并关闭firewall

`systemctl status firewalld.service #检测是否开启了firewall` `systemctl stop firewalld.service #关闭firewall` `sytsemctl disable firewalld.service #禁止firewall开机自启`

2、检测并安装iptables 

yum install iptables-services

将规则写入iptables配置文件

vi /etc/sysconfig/iptables

iptables文件内容:

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80  -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

systemctl restart iptables.service  

systemctl enable iptables.service  

二、关闭SELINUX

至于为什么关闭selinux,请看知乎网友的回答 GO  

vi /etc/selinux/config

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉

SELINUX=disabled #增加

:wq! #保存退出

setenforce 0 #使配置立即生效

CentOS7.6 安装配置

标签:立即生效   lis   tables   blog   设置   state   缓存   防火   icm   

原文地址:https://www.cnblogs.com/liwenqian/p/12630870.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!