CentOS7 安装后的基本设置(基本要求)

1. 设置主机名称

hostname "newhostname" # 临时设置主机名

vi /etc/sysconfig/network # 编辑配置文件 6.x

vi /etc/hostname # 编辑配置文件 7.x

newhostname # 新的主机名称

vi /etc/hosts # 编辑配置文件

127.0.0.1 www.server.com localhost # 修改localhost.localdomaim


2. 设置IP地址,网关

方法一

修改配置文件

cd /etc/sysconfig/network-scripts/

vi ifcfg-ens33 #编辑配置文件,添加修改以下内容

BOOTPROTO=none #启用静态IP地址

ONBOOT=yes #开启自动启用网络连接

IPADDR=192.168.21.130 #设置IP地址

PREFIX=24 #设置子网掩码

GATEWAY=192.168.21.2 #设置网关

DNS1=8.8.8.8 #设置主DNS

DNS2=8.8.4.4 #设置备DNS

systemctl restart network # 重启网络服务

ifdown ens32 && ifup ens32 # 重新加载网卡

ping www.baidu.com # 检查网络连通性

方法二

使用 nmtui 工具

配置好ip,并能连接网络后,可以安装自己喜欢的 vim 编辑器了。

yum install -y vim

还可以使用 ssh 工具连接到系统

ssh root@ip # ip 是刚才配置好的ip地址

3. 修改网卡名称

(1).修改配置文件名称,及配置文件相关项

cd /etc/sysconfig/network-scripts/

mv ifcfg-ens32 ifcfg-eth0

vi ifcfg-eth0 # 把ens32 都修改为 eth0

NAME=eth0

DEVICE=eth0

或者使用 sed 命令

(2).编辑 /etc/sysconfig/grub

在”GRUB_CMDLINE_LINUX“变量中添加一句”net.ifnames=0 biosdevname=0“

运行命令:grub2-mkconfig -o /boot/grub2/grub.cfg #重新生成grub配置并更新内核参数

vi /etc/sysconfig/grub

GRUB_CMDLINE_LINUX="rd.lvm.lv=system/root rd.lvm.lv=system/swap rhgb net.ifnames=0 biosdevname=0 quiet"

grub2-mkconfig -o /boot/grub2/grub.cfg

(3).添加udev的规则 (centos7.4 没有了这个文件)

在”/etc/udev/rules.d“目录中创建一个网卡规则”70-persistent-net.rules“,并写入下面的语句:

SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR{type}=="1",KERNEL=="eth*",NAME="eth0"

#ATTR{address}=="00:0c:29:1e:a3:77"是网卡的MAC地址

cd /etc/udev/rules.d

vi 70-persistent-net.rules #添加

SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR{type}=="1",KERNEL=="eth*",NAME="eth0"

(4)重启系统

systemctl reboot

shutdown -r now

reboot

(5)查看网卡信息

ip a

4. 内核优化

(1)vi /etc/security/limits.conf #在最后一行添加以下代码

soft nproc unlimited

hard nproc unlimited

soft nofile 655350

hard nofile 655350

(2)编辑配置文件 /etc/sysctl.conf

vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

net.core.somaxconn = 65535

net.core.netdev_max_backlog = 262144

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

net.ipv4.route.max_size = 5242880

net.ipv4.route.gc_timeout = 20

net.ipv4.ip_local_port_range = 1025 65535

net.ipv4.tcp_retries2 = 5

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_syn_retries = 3

net.ipv4.tcp_synack_retries = 3

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_tw_recycle = 0

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_keepalive_time = 120

net.ipv4.tcp_keepalive_probes = 3

net.ipv4.tcp_keepalive_intvl = 15

net.ipv4.tcp_max_tw_buckets = 200000

net.ipv4.tcp_max_orphans = 3276800

net.ipv4.tcp_max_syn_backlog = 262144

net.ipv4.tcp_wmem = 8192 131072 16777216

net.ipv4.tcp_rmem = 32768 131072 16777216

net.ipv4.tcp_mem = 94500000 915000000 927000000

net.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_tcp_timeout_established = 180

net.netfilter.nf_conntrack_tcp_timeout_time_wait = 1

net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60

net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

net.unix.max_dgram_qlen = 655360

kernel.msgmnb = 655360

kernel.msgmax = 655360

kernel.msgmni = 20480

sysctl -p # 使配置生效 默认是 /etc/sysctl.conf,可以指定配置文件

5. 系统安全设置

(1)创建普通账户

(2)禁用root账户ssh直接登录

vi /etc/ssh/sshd_config

PermitRootLogin no

(3)给系统文件加锁

chattr +ia /etc/passwd

chattr +ia /etc/shadow

chattr +ia /etc/group

chattr +ia /etc/gshadow

chattr +ia /etc/services

lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/services #显示文件的属性

6. 防火墙设置

iptables

firewall-cmd

7. ssh设置

vi /etc/ssh/sshd_config

(1)禁止root账户直接登录

#PermitRootLogin yes

PermitRootLogin no

(2)修改ssh默认端口

#Port 22

Port 222

8. 同步系统时间

yum install -y ntp # 安装 ntp 时间同步服务

systemctl restart ntpd # 启动 ntpd 服务

systemctl enable ntpd # 加入开机启动

date # 查看时间,可能要等一会儿时间才能同步

hwclock --systohc # 同步系统系统时间到硬件时间

9. 安装基础软件包

yum install -y vim wget telnet curl bash-com* policycoreutils* setroubleshoot-server

10. 软件配置

(1)vim编辑器配置

vim /etc/vimrc

set nu # 显示行号

set ts=4 # 设置 tab 制表符长度

(2)ssh 免密码登录

ssh-keygen -t rsa -b 2048 -f /root/.ssh/private # 计算密钥对

ssh-copy-id -i /root/.ssh/private root@$remotehost # 上传公钥

ssh -t -i SSH_KEY root@SSHK​EYroot@remotehost # 免密码登录

你可能感兴趣的:(CentOS7 安装后的基本设置(基本要求))