linux7(centos7)新系统安装后要做的事!
前言:
初学者在安装linux(centos)系统后,需要对服务器的环境做些简单配置!
怎么联网?
怎么对SSH优化设置?
怎么在众多服务器中识别谁是谁?
常用的小工具推荐等等。。。
###网络优化设置###
1、 添加网卡
执行nmtui命令,通过图形化工具进行添加、配置、激活使用等。
执行nm-connection-editor命令,执行新版本的NetworkManager管理工具进行增删改。
2、 通过命令配置网卡
vim /etc/sysconfig/network-scripts/ifcfg-eth0(ens3x)
#常用的网卡参数有
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens32
UUID=816f77ad-6349-4b4e-a9cc-68c25cd0c28b
DEVICE=ens32
ONBOOT=yes
IPADDR=192.168.0.178
PREFIX=24
GATEWAY=192.168.0.2
DNS1=223.5.5.5
IPV6_PRIVACY=no
3、 确认网络配置
ping通网关或www.baidu.com网站
###系统优化设置###
1、 hostname配置
cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
修改hosts文件
vim /etc/hosts
#如添加内容:
#主机IP (空格) 名称
192.168.0.178 master
192.168.0.179 backup
2、 yum源修改(这里推荐阿里云)
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache fast
3、 selinux关闭(此项在生产环境中根据需求确定是否关闭)
临时设置:
setenforce 0
setenforce: SELinux is disabled
永久生效配置:
vim /etc/selinux/config
#找到SELINUX项改为disabled
SELINUX=disabled
也可以执行以下命令直接关闭:
sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
查看修改:
grep SELINUX=disabled /etc/selinux/config
getenforce
4、 iptables关闭(此项在生产环境中根据需求确定是否关闭)
systemctl stop firewalld
systemctl disable firewalld
查看修改:
systemctl status firewalld
关于关闭iptables的说明
管理iptables时,一般未安装iptables服务和iptables-server服务
按以下操作:
iptables -F
iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
yum install -y iptables iptables-services
service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
5、 普通用户权限授权(根据需求授权)
#如果在安装系统的时候,设置了普通用户,如node用户,可以给其授权一些sudo权限
cp /etc/sudoers /etc/sudoers.bak(修改前可以先备份)
echo "node ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers
查看修改:
tail -1 /etc/sudoers
visudo -c
6、 字符集设置(根据需求,UTF-8较通用)
先查看字符集是否为UTF-8
echo $LANG
en_US.UTF-8
若不是可执行以下命令:
localectl set-locale LANG="en_US.UTF-8"
7、 SSH连接优化
#ssh连接速度进行优化,之后通过Xshell或SecureCRT连接就很快
sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/sshd_config
修改后重启sshd服务
systemctl restart sshd
8、 时间同步(生产环境中此项必要)
若没有ntpdate命令,先下载
yum install -y ntpdate
echo '#time sync' >>/var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root
查看修改:
crontab -l
9、 常用的基础工具包
yum install -y lrzsz nmap tree dos2unix nc telnet wget lsof ntpdate bash-completion bash-completion-extras
yum install -y psmisc net-tools bash-completion vim-enhanced
###除此之外的设置###
1、 安装系统后可对其应用程序进行升级,确保服务的更新(在连接外网和已经配置了yum源),可执行以下命令
yum update
#根据提示进行服务更新安装
2、 如果安装系统时忘记选择工具包,可以:
yum grouplist 查看安装包“Installed Groups:”是安装过的组包;“Available Groups:”是未安装可以安装的组包
yum groupinstall “Cinnamon” -y 安装对应的组包
3、 作为数据库Oracle服务器的系统主机需要的依赖包
#检查依赖包
rpm -q --qf '%{NAME}-%{VERSION}-%{RELEASE} (%{ARCH})\n' binutils compat-libstdc++-33 elfutils-libelf elfutils-libelf-devel gcc gcc-c++ glibc glibc-common glibc-devel glibc-headers ksh libaio libaio-devel libgcc libstdc++ libstdc++-devel libXext libXtst libX11 libXau libxcb libXi make sysstat compat-libcap1 unixODBC unixODBC-devel
#安装oracle需要的依赖包
yum install -y binutils compat-libcap1 compat-libstdc++-33 compat-libstdc++-33*i686 compat-libstdc++-33 gcc gcc-c++ glibc glibc*.i686 glibc-devel glibc-devel*.i686 ksh libaio libaio*.i686 libaio-devel libgcc libgcc*.i686 libstdc++ libstdc++*.i686 libstdc++-devel libXi libXi*.i686 libXtst sysstat unixODBC unixODBC*.i686 unixODBC-devel unixODBC-devel*.i6862
4、 在使用VMware虚拟机学习是,推荐一个绑定本地yum源(在无外网情况下也可以用)
#通过ISO文件挂载大家yum本地源脚本,同时也对一些系统配置进行修改
vim first-work.sh
#!/bin/bash
systemctl stop firewalld
systemctl disable firewalld
echo "防火墙关闭和防火墙开机关闭"
mkdir -p /mnt/cdrom
mount /dev/cdrom /mnt/cdrom
echo "临时挂载完成"
echo /dev/cdrom /mnt/cdrom iso9660 defaults 0 0 >> /etc/fstab
echo "永久挂载完成"
sed -i "s/enforcing/disabled/g" /etc/selinux/config
echo "关闭selinux"
###下面搭建YUM本地源
mkdir -p /etc/yum.repos.d/bak
mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak
mv /etc/yum.repos.d/*.repo.bak /etc/yum.repos.d/bak
cat >> /etc/yum.repos.d/local.repo <<EOF
[local]
name=local
baseurl=file:///mnt/cdrom
enabled=1
gpgcheck=0
EOF
if [ $? = 0 ]
then
echo "本地yum仓库安装成功"
else
echo "本地yum仓库安装失败"
fi
echo "现在清除默认的repo库和加载local源"
yum clean all
yum makecache
echo "完成!"
chmod 755 first-work.sh
###完结,若有错,请指教###
linux7(centos7)新系统安装后要做的事!的更多相关文章
- 转载:安装Ubuntu 15.10后要做的事
转载:安装Ubuntu 15.10后要做的事 原文转载于:http://blog.csdn.net/skykingf/article/details/45267517 Ubuntu 15.10发布了, ...
- Kali Linux 2020.1安装以及安装后要做的事
Kali Linux是基于Debian的Linux发行版,预装了许多渗透测试软件,让大家从各种繁琐的软件安装中解脱出来,专注于测试本身. 本文章介绍了如何安装目前最新的2020.1版本,以及安装好后补 ...
- Ubuntu 15.10系统安装后要做的15件事
Ubuntu 15.04发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...
- Vue源码学习(二)$mount() 后的做的事(1)
Vue实例初始化完成后,启动加载($mount)模块数据. (一)Vue$3.protype.$mount 标红的函数 compileToFunctions 过于复杂,主要是生 ...
- 安装Ubuntu 16.04后要做的事
Ubuntu 16.04发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...
- 安装Ubuntu 15.10后要做的事
Ubuntu 15.10发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...
- 【转】安装Ubuntu 15.10后要做的事
Ubuntu 15.10发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...
- 安装MySQL后要做的事
安装MySQL后要修改的配置 [mysql] default-character-set=utf8 [mysqld] # 关闭域名反解 skip_name_resolve # 每表一个独立的表空间文件 ...
- ucenter 通信成功后 apps.php无误后 该做的事
比如你的系统有个登陆功能,在本系统登陆之前要先执行如下代码,先把apps.php里的所有站点先登陆一遍 <meta charset="utf8"> <?php i ...
随机推荐
- tomcat与springmvc 结合 之---第18篇 StandContext容器和SpringMVC的监听器的模型
writedby张艳涛 如何使用tomcat的监听器 public class BootStrap_ex06 { public static void main(String[] args) { Ht ...
- SQL SERVER 作业问题(SET 选项的设置不正确: 'QUOTED_IDENTIFIER'。),以及其它定时sql执行方式探索
在实时曲线测试平台中,需要用到实时测试数据作为依据,评估程序的可靠性.在编写sql server作业时,出现了一些问题,经过研究给予解决,供大家参考. 1.编写脚本如下: declare @i int ...
- ThinkPHP 5
use think\Controller 1.$this->request->param(); 内置request 安全对象, 不再使用 $_GET ,$_POST 2.path ...
- 【剑指offer】53 - II. 0~n-1中缺失的数字
剑指 Offer 53 - II. 0-n-1中缺失的数字 知识点:数组,二分查找: 题目描述 统计一个数字在排序数组中出现的次数. 示例 输入: nums = [5,7,7,8,8,10], tar ...
- Unix 网络IO模型介绍
带着问题阅读 1.什么是同步异步.阻塞非阻塞 2.有几种IO模型,不同模型之间有什么区别 3.不同IO模型的应用场景都是什么 同步和异步.阻塞和非阻塞 同步和异步 广义上讲同步异步描述的是事件中发送方 ...
- 对HashMap的一次记录
HashMap的具体学习,认识了解. 前言 也是最近开始面试才发现,HashMap是问的真多.以前听学长或自己在网上看到过一些面试资料都在说集合.线程这块比较重要,面试的重点.自己也是有那抵触情绪,所 ...
- DL基础补全计划(六)---卷积和池化
PS:要转载请注明出处,本人版权所有. PS: 这个只是基于<我自己>的理解, 如果和你的原则及想法相冲突,请谅解,勿喷. 前置说明 本文作为本人csdn blog的主站的备份.(Bl ...
- 不懂Ribbon原理的可以进来看看哦,分析RibbonClientConfiguration完成了哪些核心初始操作
本文在前一篇文章的基础上来继续分析Ribbon的核心内容. 不懂Ribbon原理的可以进来看看哦,分析SpringBoot自动装配完成了Ribbon哪些核心操作 RibbonClientConfi ...
- 一篇文章搞懂密码学基础及SSL/TLS协议
SSL协议是现代网络通信中重要的一环,它提供了传输层上的数据安全.为了方便大家的理解,本文将先从加密学的基础知识入手,然后展开对SSL协议原理.流程以及一些重要的特性的详解,最后会扩展介绍一下国密SS ...
- SQL injection:Summary ,Overview and Classification
What is SQL injection (SQLi)? SQL注入是一种web安全漏洞,让攻击者干扰应用程序对其数据库的查询. 它通常使得攻击者查看他们通常无法检索的数据. 这可能包括属于其他用户 ...