linux7（centos7）新系统安装后要做的事！

前言：

初学者在安装linux（centos）系统后，需要对服务器的环境做些简单配置！

怎么联网？

怎么对SSH优化设置？

怎么在众多服务器中识别谁是谁？

常用的小工具推荐等等。。。

###网络优化设置###

1、  添加网卡

执行nmtui命令，通过图形化工具进行添加、配置、激活使用等。

执行nm-connection-editor命令，执行新版本的NetworkManager管理工具进行增删改。

2、  通过命令配置网卡

vim /etc/sysconfig/network-scripts/ifcfg-eth0（ens3x）

#常用的网卡参数有

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=static

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens32

UUID=816f77ad-6349-4b4e-a9cc-68c25cd0c28b

DEVICE=ens32

ONBOOT=yes

IPADDR=192.168.0.178

PREFIX=24

GATEWAY=192.168.0.2

DNS1=223.5.5.5

IPV6_PRIVACY=no

3、  确认网络配置

ping通网关或www.baidu.com网站

###系统优化设置###

1、  hostname配置

cat /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

修改hosts文件

vim /etc/hosts

#如添加内容：

#主机IP （空格） 名称

192.168.0.178 master

192.168.0.179 backup

2、  yum源修改（这里推荐阿里云）

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum clean all

yum makecache fast

3、  selinux关闭（此项在生产环境中根据需求确定是否关闭）

临时设置：

setenforce 0

setenforce: SELinux is disabled

永久生效配置：

vim /etc/selinux/config

#找到SELINUX项改为disabled

SELINUX=disabled

也可以执行以下命令直接关闭：

sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

查看修改：

grep SELINUX=disabled /etc/selinux/config

getenforce

4、  iptables关闭（此项在生产环境中根据需求确定是否关闭）

systemctl stop firewalld

systemctl disable firewalld

查看修改：

systemctl status firewalld

关于关闭iptables的说明

管理iptables时，一般未安装iptables服务和iptables-server服务

按以下操作：

iptables -F

iptables -L -n

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

yum install -y iptables iptables-services

service iptables save

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

5、  普通用户权限授权（根据需求授权）

#如果在安装系统的时候，设置了普通用户，如node用户，可以给其授权一些sudo权限

cp /etc/sudoers /etc/sudoers.bak（修改前可以先备份）

echo "node ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers

查看修改：

tail -1 /etc/sudoers

visudo -c

6、  字符集设置（根据需求，UTF-8较通用）

先查看字符集是否为UTF-8

echo $LANG

en_US.UTF-8

若不是可执行以下命令：

localectl set-locale LANG="en_US.UTF-8"

7、  SSH连接优化

#ssh连接速度进行优化，之后通过Xshell或SecureCRT连接就很快

sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/sshd_config

修改后重启sshd服务

systemctl restart sshd

8、  时间同步（生产环境中此项必要）

若没有ntpdate命令，先下载

yum install -y ntpdate

echo '#time sync' >>/var/spool/cron/root

echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root

查看修改：

crontab -l

9、  常用的基础工具包

yum install -y lrzsz nmap tree dos2unix nc telnet wget lsof ntpdate bash-completion bash-completion-extras

yum install -y psmisc net-tools bash-completion vim-enhanced

###除此之外的设置###

1、  安装系统后可对其应用程序进行升级，确保服务的更新（在连接外网和已经配置了yum源），可执行以下命令

yum update

#根据提示进行服务更新安装

2、  如果安装系统时忘记选择工具包，可以：

yum grouplist 查看安装包“Installed Groups:”是安装过的组包；“Available Groups:”是未安装可以安装的组包

yum groupinstall “Cinnamon” -y 安装对应的组包

3、  作为数据库Oracle服务器的系统主机需要的依赖包

#检查依赖包

rpm -q --qf '%{NAME}-%{VERSION}-%{RELEASE} (%{ARCH})\n' binutils compat-libstdc++-33 elfutils-libelf elfutils-libelf-devel gcc gcc-c++ glibc glibc-common glibc-devel glibc-headers ksh libaio libaio-devel libgcc libstdc++ libstdc++-devel libXext libXtst libX11 libXau libxcb libXi make sysstat compat-libcap1 unixODBC unixODBC-devel

#安装oracle需要的依赖包

yum install -y binutils compat-libcap1 compat-libstdc++-33 compat-libstdc++-33*i686 compat-libstdc++-33 gcc gcc-c++ glibc glibc*.i686 glibc-devel glibc-devel*.i686 ksh libaio libaio*.i686 libaio-devel libgcc libgcc*.i686 libstdc++ libstdc++*.i686 libstdc++-devel libXi libXi*.i686 libXtst sysstat unixODBC unixODBC*.i686 unixODBC-devel unixODBC-devel*.i6862

4、  在使用VMware虚拟机学习是，推荐一个绑定本地yum源（在无外网情况下也可以用）

#通过ISO文件挂载大家yum本地源脚本，同时也对一些系统配置进行修改

vim first-work.sh

#!/bin/bash

systemctl stop firewalld

systemctl disable firewalld

echo "防火墙关闭和防火墙开机关闭"

mkdir -p /mnt/cdrom

mount /dev/cdrom /mnt/cdrom

echo "临时挂载完成"

echo /dev/cdrom /mnt/cdrom iso9660 defaults 0 0 >> /etc/fstab

echo "永久挂载完成"

sed -i "s/enforcing/disabled/g" /etc/selinux/config

echo "关闭selinux"

###下面搭建YUM本地源

mkdir -p /etc/yum.repos.d/bak

mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak

mv /etc/yum.repos.d/*.repo.bak /etc/yum.repos.d/bak

cat >> /etc/yum.repos.d/local.repo <<EOF

[local]

name=local

baseurl=file:///mnt/cdrom

enabled=1

gpgcheck=0

EOF

if [ $? = 0 ]

then

echo "本地yum仓库安装成功"

else

echo "本地yum仓库安装失败"

fi

echo "现在清除默认的repo库和加载local源"

yum clean all

yum makecache

echo "完成！"

chmod 755 first-work.sh

###完结，若有错，请指教###