linux7(centos7)新系统安装后要做的事!
前言:
初学者在安装linux(centos)系统后,需要对服务器的环境做些简单配置!
怎么联网?
怎么对SSH优化设置?
怎么在众多服务器中识别谁是谁?
常用的小工具推荐等等。。。
###网络优化设置###
1、 添加网卡
执行nmtui命令,通过图形化工具进行添加、配置、激活使用等。
执行nm-connection-editor命令,执行新版本的NetworkManager管理工具进行增删改。
2、 通过命令配置网卡
vim /etc/sysconfig/network-scripts/ifcfg-eth0(ens3x)
#常用的网卡参数有
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens32
UUID=816f77ad-6349-4b4e-a9cc-68c25cd0c28b
DEVICE=ens32
ONBOOT=yes
IPADDR=192.168.0.178
PREFIX=24
GATEWAY=192.168.0.2
DNS1=223.5.5.5
IPV6_PRIVACY=no
3、 确认网络配置
ping通网关或www.baidu.com网站
###系统优化设置###
1、 hostname配置
cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
修改hosts文件
vim /etc/hosts
#如添加内容:
#主机IP (空格) 名称
192.168.0.178 master
192.168.0.179 backup
2、 yum源修改(这里推荐阿里云)
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache fast
3、 selinux关闭(此项在生产环境中根据需求确定是否关闭)
临时设置:
setenforce 0
setenforce: SELinux is disabled
永久生效配置:
vim /etc/selinux/config
#找到SELINUX项改为disabled
SELINUX=disabled
也可以执行以下命令直接关闭:
sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
查看修改:
grep SELINUX=disabled /etc/selinux/config
getenforce
4、 iptables关闭(此项在生产环境中根据需求确定是否关闭)
systemctl stop firewalld
systemctl disable firewalld
查看修改:
systemctl status firewalld
关于关闭iptables的说明
管理iptables时,一般未安装iptables服务和iptables-server服务
按以下操作:
iptables -F
iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
yum install -y iptables iptables-services
service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
5、 普通用户权限授权(根据需求授权)
#如果在安装系统的时候,设置了普通用户,如node用户,可以给其授权一些sudo权限
cp /etc/sudoers /etc/sudoers.bak(修改前可以先备份)
echo "node ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers
查看修改:
tail -1 /etc/sudoers
visudo -c
6、 字符集设置(根据需求,UTF-8较通用)
先查看字符集是否为UTF-8
echo $LANG
en_US.UTF-8
若不是可执行以下命令:
localectl set-locale LANG="en_US.UTF-8"
7、 SSH连接优化
#ssh连接速度进行优化,之后通过Xshell或SecureCRT连接就很快
sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/sshd_config
修改后重启sshd服务
systemctl restart sshd
8、 时间同步(生产环境中此项必要)
若没有ntpdate命令,先下载
yum install -y ntpdate
echo '#time sync' >>/var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root
查看修改:
crontab -l
9、 常用的基础工具包
yum install -y lrzsz nmap tree dos2unix nc telnet wget lsof ntpdate bash-completion bash-completion-extras
yum install -y psmisc net-tools bash-completion vim-enhanced
###除此之外的设置###
1、 安装系统后可对其应用程序进行升级,确保服务的更新(在连接外网和已经配置了yum源),可执行以下命令
yum update
#根据提示进行服务更新安装
2、 如果安装系统时忘记选择工具包,可以:
yum grouplist 查看安装包“Installed Groups:”是安装过的组包;“Available Groups:”是未安装可以安装的组包
yum groupinstall “Cinnamon” -y 安装对应的组包
3、 作为数据库Oracle服务器的系统主机需要的依赖包
#检查依赖包
rpm -q --qf '%{NAME}-%{VERSION}-%{RELEASE} (%{ARCH})\n' binutils compat-libstdc++-33 elfutils-libelf elfutils-libelf-devel gcc gcc-c++ glibc glibc-common glibc-devel glibc-headers ksh libaio libaio-devel libgcc libstdc++ libstdc++-devel libXext libXtst libX11 libXau libxcb libXi make sysstat compat-libcap1 unixODBC unixODBC-devel
#安装oracle需要的依赖包
yum install -y binutils compat-libcap1 compat-libstdc++-33 compat-libstdc++-33*i686 compat-libstdc++-33 gcc gcc-c++ glibc glibc*.i686 glibc-devel glibc-devel*.i686 ksh libaio libaio*.i686 libaio-devel libgcc libgcc*.i686 libstdc++ libstdc++*.i686 libstdc++-devel libXi libXi*.i686 libXtst sysstat unixODBC unixODBC*.i686 unixODBC-devel unixODBC-devel*.i6862
4、 在使用VMware虚拟机学习是,推荐一个绑定本地yum源(在无外网情况下也可以用)
#通过ISO文件挂载大家yum本地源脚本,同时也对一些系统配置进行修改
vim first-work.sh
#!/bin/bash
systemctl stop firewalld
systemctl disable firewalld
echo "防火墙关闭和防火墙开机关闭"
mkdir -p /mnt/cdrom
mount /dev/cdrom /mnt/cdrom
echo "临时挂载完成"
echo /dev/cdrom /mnt/cdrom iso9660 defaults 0 0 >> /etc/fstab
echo "永久挂载完成"
sed -i "s/enforcing/disabled/g" /etc/selinux/config
echo "关闭selinux"
###下面搭建YUM本地源
mkdir -p /etc/yum.repos.d/bak
mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak
mv /etc/yum.repos.d/*.repo.bak /etc/yum.repos.d/bak
cat >> /etc/yum.repos.d/local.repo <<EOF
[local]
name=local
baseurl=file:///mnt/cdrom
enabled=1
gpgcheck=0
EOF
if [ $? = 0 ]
then
echo "本地yum仓库安装成功"
else
echo "本地yum仓库安装失败"
fi
echo "现在清除默认的repo库和加载local源"
yum clean all
yum makecache
echo "完成!"
chmod 755 first-work.sh
###完结,若有错,请指教###
linux7(centos7)新系统安装后要做的事!的更多相关文章
- 转载:安装Ubuntu 15.10后要做的事
转载:安装Ubuntu 15.10后要做的事 原文转载于:http://blog.csdn.net/skykingf/article/details/45267517 Ubuntu 15.10发布了, ...
- Kali Linux 2020.1安装以及安装后要做的事
Kali Linux是基于Debian的Linux发行版,预装了许多渗透测试软件,让大家从各种繁琐的软件安装中解脱出来,专注于测试本身. 本文章介绍了如何安装目前最新的2020.1版本,以及安装好后补 ...
- Ubuntu 15.10系统安装后要做的15件事
Ubuntu 15.04发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...
- Vue源码学习(二)$mount() 后的做的事(1)
Vue实例初始化完成后,启动加载($mount)模块数据. (一)Vue$3.protype.$mount 标红的函数 compileToFunctions 过于复杂,主要是生 ...
- 安装Ubuntu 16.04后要做的事
Ubuntu 16.04发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...
- 安装Ubuntu 15.10后要做的事
Ubuntu 15.10发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...
- 【转】安装Ubuntu 15.10后要做的事
Ubuntu 15.10发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...
- 安装MySQL后要做的事
安装MySQL后要修改的配置 [mysql] default-character-set=utf8 [mysqld] # 关闭域名反解 skip_name_resolve # 每表一个独立的表空间文件 ...
- ucenter 通信成功后 apps.php无误后 该做的事
比如你的系统有个登陆功能,在本系统登陆之前要先执行如下代码,先把apps.php里的所有站点先登陆一遍 <meta charset="utf8"> <?php i ...
随机推荐
- JS 之循环 应用案例1
应用场景:将el-select下拉框的lab值,显示在下面的详情text框,见下图 用到了 el-select 传值,js循环判断options.code是否等于传进来的值,等于就break; tex ...
- a = input(a, yymmdd10.)引发的问题
在数据清理过程中,经常会遇到以文本储存的日期型数据,这种数据不能直接进行分析,需要先将其转化为以数值存储的格式. 首先准备数据集: data data1; input a :$10. b :$10. ...
- csredis-in-asp.net core理论实战-哨兵模式-使用示例
csredis 开源地址 https://github.com/2881099/csredis 续上篇 csredis-in-asp.net core理论实战-主从配置.哨兵模式 示例源码 https ...
- 在Linearlayout中新增ScrollView支持滚动
https://blog.csdn.net/wenzhi20102321/article/details/53491176 1.一般只需要在布局中加个ScrollView即可 2.如果布局中包含lis ...
- XMAPP搭建DVWA靶机
1 环境搭建 XMAPP+DVWA (我在win10下搭的环境) 更改了xmapp中Apache的两个端口号: dvwa/config中密钥和端口号按自己情况填好: dvwa/config中文件改为 ...
- C++ 打印乘法口诀
1 //嵌套循环 乘法口诀 2 #include <iostream> 3 using namespace std; 4 int main() 5 { 6 int i ,j; 7 for ...
- [开源]C++实现控制台随机迷宫
我全程使用TCHAR系列函数,亲测可以不改动代码兼容Unicode/ANSI开发环境,功能正常.大概有100行代码是来自网络的,我也做了改动,侵权请联系删除.本文作者szx0427,只发布于CSDN与 ...
- Linux下MySQL多实例部署记录
什么是MySQL多实例 简单地说,Mysql多实例就是在一台服务器上同时开启多个不同的服务端口(3306.3307),同时运行多个Mysql服务进程,这些服务进程通过不同的socket监听不同的服务端 ...
- 将vim打造成Java IDE
需要的插件列表: Taglist Conque Shell FuzzyFinder NERDTree javaComplete 其他选项: JavaKit exVim winmanager (Depr ...
- Shell-05-函数
函数 函数定义 shell中函数的定义格式如下 [ function ] funname [()] { action; [return int;] } 说明: 1.可以带function fun() ...