标签:立即生效 lis tables blog 设置 state 缓存 防火 icm
从阿里云镜像网站下载对应的CentOS版本,笔者本人下载的为CentOS7.6 mini版本
使用这个命令查看情况
ip addr
在命令行中输入:一般刚装好的CentOS 不能使用 vim 需要使用vi
vim /etc/sysconfig/network-scripts/ifcfg-ens33
将ONBOOT=no改为yes
然后运行这个命令重启
systemctl restart network.service
刚装好的系统没有wget命令 所以需要安装下
yum install wget
因为国内环境问题 所有yum软件镜像地址有问题 所以需要配置为淘宝镜像
sudo cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
EPEL(http://fedoraproject.org/wiki/EPEL)是由 Fedora 社区打造,为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。装上 EPEL后,可以像在 Fedora 上一样,可以通过 yum install package-name,安装更多软件。
sudo wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/epel-7.repo
sudo yum clean all
sudo yum makecache
yum install vim -y
开启ssh服务需要root权限,先用root账户登陆
先检查有没有安装ssh服务:rpm -qa | grep ssh
如果没有安装ssh服务就安装 : yum install openssh-server
安装好后在ssh配置文件里进行配置 : vim /etc/ssh/sshd_config
用esc+:wq 保存退出
修改完后用 /bin/systemctl start sshd.service 开启ssh服务,这个命令没有回显
开启后用 ps -e | grep sshd 检查一下ssh服务是否开启
再用netstat -an | grep 22检查一下22端口是否开启
将ssh服务添加到自启动列表中:systemctl enable sshd.service
一、防火墙配置
不知道为什么,云主机没有开启firewall 或iptables,记录一下配置iptables防火墙的步骤
1、检测并关闭firewall
`systemctl status firewalld.service #检测是否开启了firewall` `systemctl stop firewalld.service #关闭firewall` `sytsemctl disable firewalld.service #禁止firewall开机自启`
2、检测并安装iptables
yum install iptables-services
将规则写入iptables配置文件
vi /etc/sysconfig/iptables
iptables文件内容:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
systemctl restart iptables.service
systemctl enable iptables.service
二、关闭SELINUX
至于为什么关闭selinux,请看知乎网友的回答 GO
vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq! #保存退出
setenforce 0 #使配置立即生效
标签:立即生效 lis tables blog 设置 state 缓存 防火 icm
原文地址:https://www.cnblogs.com/liwenqian/p/12630870.html