CentOS 安装后的初始化操作

文章目录

    • 安装操作系统时最好准备两张网卡!!!
    • 操作系统初始化步骤总结:
    • 新系统配置详细步骤:
        • 1.配置CRT远程连接
        • 2.SElinux操作系统安全机制关闭、firewalld防火墙关闭
        • 3.配置本地yum源,便于后期在无网络的情况下安装常用软件
        • 4.安装常用软件及修改主机名
        • 5.优化ssh配置文件以提高CRT远程连接速度
        • 6.操作系统本地时间校正及保存时间计时到bios系统
        • 7.关机快照
        • PS:centos如何连接外网?
        • centos7配置阿里云yum源

安装操作系统时最好准备两张网卡!!!

CentOS 安装后的初始化操作_第1张图片

操作系统初始化步骤总结:

1.SecureCRT/xshell工具在真实机远程连接 (SSH协议/程序)
2.SElinux操作系统安全机制关闭、firewalld防火墙关闭
3.配置本地yum源,便于后期在无网络的情况下安装常用软件********
4.安装常用软件及修改主机名 vim lrzsz
5.优化ssh配置文件以提高CRT远程连接速度
6.操作系统本地时间校正及保存时间计时到bios系统
“7.关机做快照。” 十分重要!!!

新系统配置详细步骤:

1.配置CRT远程连接
首先实现CentOS与真实机通信(网卡桥接,如都是vmnet1,IP在一个网段)
# ip addr	查看IP地址,由于是新安装的操作系统,所以没有IP地址,ens3*	表示网卡编号

打开网卡配置文件:
# vi /etc/sysconfig/network-scripts/ifcfg-ens3x    	//输入a或i ,这里x看自己网卡

BOOTPROTO=static	静态获取IP地址	/dhcp
ONBOOT=yes		启用该网卡
新增以下内容:
IPADDR=192.168.1.100	IP地址
NETMASK=255.255.255.0	子网掩码
#GATEWAY=192.168.1.1	网关

当把所有内容写完后,按一下"Esc" ,再按“  shift   加  : ”  这是在屏幕的左下方会出现一个 “:” ,再输入wq!  回车,即可保存修改并退出。

重启网卡,使刚刚做的修改生效:
# systemctl restart network
2.SElinux操作系统安全机制关闭、firewalld防火墙关闭
SElinux关闭:
# setenforce 0		//临时关闭
永久关闭:
# vi /etc/selinux/config		//进入配置文件SELINUX=enforcing 修改为:SELINUX=disabled
保存退出

关闭firewalld防火墙:
# systemctl stop firewalld
关闭firewalld防火墙的开机自启:
# systemctl disable firewalld		//永久关闭
3.配置本地yum源,便于后期在无网络的情况下安装常用软件
# cd /etc/yum.repos.d/		//进入目录
# mkdir back			//新建文件夹back
# mv ./* back		//将当前目录下的所有文件移动到back文件夹(因为系统默认到centos官网去找,这需要联网,而我们没有联网,所以把这些文件移动到back文件夹)
# vi local.repo		//写入以下内容(把注释删掉)
[local]
name=CentOS 7.5
baseurl=file:///mnt			//本地光盘挂载的位置
enabled=1				//1表示启用这个源
gpgcheck=0			//是否对该源进行校验,1是开启,0是不开启

# vi /etc/fstab		//在开机自动挂载文件中加入此行,挂载文件与挂载点需要注意修改。
/dev/cdrom              /mnt                    iso9660     defaults        0 0	//位置要对齐,挂载的原因是iso镜像里面有我们需要的软件包
# mount -a			//加载fstab文件,使其生效(可能需要加载两遍)
4.安装常用软件及修改主机名
# yum install -y vim		//vi编辑器的升级版
# yum install -y lrzsz		//上传、下载工具
修改主机名(看需求):
# vim /etc/hostname
pillar
修改hosts主机解析文件,添加解析当前主机名称条目:
# vim /etc/hosts
127.0.0.1 pillar			//为主机名
5.优化ssh配置文件以提高CRT远程连接速度
修改ssh主配置文件:
# vim /etc/ssh/sshd_config 
分别在79行和115行修改值为"no",注意删除#让其生效
GSSAPIAuthentication no				//是否允许使用基于 GSSAPI 的用户认证。默认值为"yes"。服务器端启用了GSSAPI。登陆的时候客户端需要对服务器端的IP地址进行反解析,如果服务器的IP地址没有配置PTR记录,那么就容易在这里卡住。
UseDNS no

重启ssh服务:
# systemctl restart sshd

6.操作系统本地时间校正及保存时间计时到bios系统
修改时区为中国时区:
# date
Fri Sep 14 17:34:08 EDT 2018		//EDT为美国东部时区
修改为中国时区:
# rm -rf /etc/localtime 		//删除初始时间
# ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 	//将中国上海时间链接到系统时间
# date
Sat Sep 15 17:35:58 CST 2018		//CST为中国时区

修改系统时间并将时间写入bios:
# date -s 20230403
# date -s 15:00:00
# hwclock -w		//将当前date时间写入bios时间中,下次启动将读取bios时间
# hwclock -r 		//查看bios时间

7.关机快照
PS:centos如何连接外网?
1.只有一张网卡
1.1.增加连接外网的网卡
1.2.查询网卡的名称及uuid
	nmcli con show
1.3.复制第一个网卡的配置到第二个网卡,并修改第二个网卡的配置文件:
# cd /etc/sysconfig/network-scripts/
# cp ifcfg-ens32 ifcfg-ens33
主要修改以下几个地方:
BOOTPROTO=dhcp
NAME=ens33
UUID=6e143136-d57c-310c-993c-0c3ac1ecccd5
DEVICE=ens33
# systemctl restart network

2.有两张网卡,且第二张为NAT模式
将ONBOOT改为yes
centos7配置阿里云yum源

1、打开centos的yum文件夹

cd /etc/yum.repos.d/

2、用wget下载repo文件

wget http://mirrors.aliyun.com/repo/Centos-7.repo

//如果wget命令不生效,说明还没有安装wget工具
yum install -y wget

3、执行yum源更新命令

yum clean all
yum makecache
yum update

你可能感兴趣的:(CentOS系统安全,centos,linux,运维)