centos最小化安装后,需要进行一些配置如防火墙selinux,更换yum源,安装必备软件包等,具体如下:
一、关闭centos7防火墙,安装之前的防火墙
停止 Firewall
systemctl stop firewalld
关闭firewall自动启动
systemctl disable firewalld.service
安装Iptables防火墙
yum install -y iptables-services
修改iptables配置文件,开放以下端口 (默认开启了22端口,以便putty等软件的连接,实例开启80端口和3306端口,以便后期lamp环境使用,注:80 为Apache默认端口,3306为MySQL的默认端口)
vi /etc/sysconfig/iptables
#添加下面三句话到默认的22端口这条规则的下面
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
修改后的iptables配置文件:
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
重启iptables
systemctl restart iptables.service
添加iptables开机自启项
systemctl enable iptables.service
二、关闭selinux
编辑SELINUX配置文件
vi /etc/selinux/config
#注释掉下面两行
#SELINUX=enforcing
#SELINUXTYPE=targeted
#增加一行
SELINUX=disabled
保存,关闭
setenforce 0
使设置启用,在这里最好重启一下系统,也可以稍后重启
三、更换yum源
CentOS自带的国外源有时候会很慢,我们替换成国内的阿里源,也有很多比如163源都很好,国内很多人用,但这里我们就用阿里源做个示例,想用其他源的同学可以去百度一下。
#先进入源的目录
cd /etc/yum.repo.d
#备份一下官方源
mv CentOS-Base.repo CentOS-Base.repo.bak
#将阿里源文件下载下来
wget -O /etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-7.repo
注意:这一步可能应为本机无wget软件不能成功,需要先下载,再上传到相关目录。
#重建源数据缓存
yum makecache
ok,换源完成
四、相关包的安装
1.安装centos7 Base组件包
yum groupinstall base -y
2.安装gcc-c++
yum -y install gcc gcc-c++
3.安装net-tools
yum install net-tools -y
4.安装wget
yum -y install wget
5.centos7没有killall命令,要先安装
yum install psmisc -y
6.安装vim
yum install vim -y
7.更新系统
yum update -y