前言:

初学者在安装linux(centos)系统后,需要对服务器的环境做些简单配置!

怎么联网?

怎么对SSH优化设置?

怎么在众多服务器中识别谁是谁?

常用的小工具推荐等等。。。

###网络优化设置###

1、  添加网卡

执行nmtui命令,通过图形化工具进行添加、配置、激活使用等。

执行nm-connection-editor命令,执行新版本的NetworkManager管理工具进行增删改。

2、  通过命令配置网卡

vim /etc/sysconfig/network-scripts/ifcfg-eth0(ens3x)

#常用的网卡参数有

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=static

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens32

UUID=816f77ad-6349-4b4e-a9cc-68c25cd0c28b

DEVICE=ens32

ONBOOT=yes

IPADDR=192.168.0.178

PREFIX=24

GATEWAY=192.168.0.2

DNS1=223.5.5.5

IPV6_PRIVACY=no

3、  确认网络配置

ping通网关或www.baidu.com网站

###系统优化设置###

1、  hostname配置

cat /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

修改hosts文件

vim /etc/hosts

#如添加内容:

#主机IP (空格) 名称

192.168.0.178 master

192.168.0.179 backup

2、  yum源修改(这里推荐阿里云)

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum clean all

yum makecache fast

3、  selinux关闭(此项在生产环境中根据需求确定是否关闭)

临时设置:

setenforce 0

setenforce: SELinux is disabled

永久生效配置:

vim /etc/selinux/config

#找到SELINUX项改为disabled

SELINUX=disabled

也可以执行以下命令直接关闭:

sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

查看修改:

grep SELINUX=disabled /etc/selinux/config

getenforce

4、  iptables关闭(此项在生产环境中根据需求确定是否关闭)

systemctl stop firewalld

systemctl disable firewalld

查看修改:

systemctl status firewalld

关于关闭iptables的说明

管理iptables时,一般未安装iptables服务和iptables-server服务

按以下操作:

iptables -F

iptables -L -n

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

yum install -y iptables iptables-services

service iptables save

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

5、  普通用户权限授权(根据需求授权)

#如果在安装系统的时候,设置了普通用户,如node用户,可以给其授权一些sudo权限

cp /etc/sudoers /etc/sudoers.bak(修改前可以先备份)

echo "node ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers

查看修改:

tail -1 /etc/sudoers

visudo -c

6、  字符集设置(根据需求,UTF-8较通用)

先查看字符集是否为UTF-8

echo $LANG

en_US.UTF-8

若不是可执行以下命令:

localectl set-locale LANG="en_US.UTF-8"

7、  SSH连接优化

#ssh连接速度进行优化,之后通过Xshell或SecureCRT连接就很快

sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/sshd_config

修改后重启sshd服务

systemctl restart sshd

8、  时间同步(生产环境中此项必要)

若没有ntpdate命令,先下载

yum install -y ntpdate

echo '#time sync' >>/var/spool/cron/root

echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root

查看修改:

crontab -l

9、  常用的基础工具包

yum install -y lrzsz nmap tree dos2unix nc telnet wget lsof ntpdate bash-completion bash-completion-extras

yum install -y psmisc net-tools bash-completion vim-enhanced

###除此之外的设置###

1、  安装系统后可对其应用程序进行升级,确保服务的更新(在连接外网和已经配置了yum源),可执行以下命令

yum update

#根据提示进行服务更新安装

2、  如果安装系统时忘记选择工具包,可以:

yum grouplist 查看安装包“Installed Groups:”是安装过的组包;“Available Groups:”是未安装可以安装的组包

yum groupinstall “Cinnamon” -y 安装对应的组包

3、  作为数据库Oracle服务器的系统主机需要的依赖包

#检查依赖包

rpm -q --qf '%{NAME}-%{VERSION}-%{RELEASE} (%{ARCH})\n' binutils compat-libstdc++-33 elfutils-libelf elfutils-libelf-devel gcc gcc-c++ glibc glibc-common glibc-devel glibc-headers ksh libaio libaio-devel libgcc libstdc++ libstdc++-devel libXext libXtst libX11 libXau libxcb libXi make sysstat compat-libcap1 unixODBC unixODBC-devel

#安装oracle需要的依赖包

yum install -y binutils compat-libcap1 compat-libstdc++-33 compat-libstdc++-33*i686 compat-libstdc++-33 gcc gcc-c++ glibc glibc*.i686 glibc-devel glibc-devel*.i686 ksh libaio libaio*.i686 libaio-devel libgcc libgcc*.i686 libstdc++ libstdc++*.i686 libstdc++-devel libXi libXi*.i686 libXtst sysstat unixODBC unixODBC*.i686 unixODBC-devel unixODBC-devel*.i6862

4、  在使用VMware虚拟机学习是,推荐一个绑定本地yum源(在无外网情况下也可以用)

#通过ISO文件挂载大家yum本地源脚本,同时也对一些系统配置进行修改

vim first-work.sh

#!/bin/bash

systemctl stop firewalld

systemctl disable firewalld

echo "防火墙关闭和防火墙开机关闭"

mkdir -p /mnt/cdrom

mount /dev/cdrom /mnt/cdrom

echo "临时挂载完成"

echo /dev/cdrom /mnt/cdrom iso9660 defaults 0 0 >> /etc/fstab

echo "永久挂载完成"

sed -i "s/enforcing/disabled/g" /etc/selinux/config

echo "关闭selinux"

###下面搭建YUM本地源

mkdir -p /etc/yum.repos.d/bak

mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak

mv /etc/yum.repos.d/*.repo.bak /etc/yum.repos.d/bak

cat >> /etc/yum.repos.d/local.repo <<EOF

[local]

name=local

baseurl=file:///mnt/cdrom

enabled=1

gpgcheck=0

EOF

if [ $? = 0 ]

then

echo "本地yum仓库安装成功"

else

echo "本地yum仓库安装失败"

fi

echo "现在清除默认的repo库和加载local源"

yum clean all

yum makecache

echo "完成!"

chmod 755 first-work.sh

###完结,若有错,请指教###

linux7(centos7)新系统安装后要做的事!的更多相关文章

  1. 转载:安装Ubuntu 15.10后要做的事

    转载:安装Ubuntu 15.10后要做的事 原文转载于:http://blog.csdn.net/skykingf/article/details/45267517 Ubuntu 15.10发布了, ...

  2. Kali Linux 2020.1安装以及安装后要做的事

    Kali Linux是基于Debian的Linux发行版,预装了许多渗透测试软件,让大家从各种繁琐的软件安装中解脱出来,专注于测试本身. 本文章介绍了如何安装目前最新的2020.1版本,以及安装好后补 ...

  3. Ubuntu 15.10系统安装后要做的15件事

    Ubuntu 15.04发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...

  4. Vue源码学习(二)$mount() 后的做的事(1)

    Vue实例初始化完成后,启动加载($mount)模块数据. (一)Vue$3.protype.$mount             标红的函数 compileToFunctions 过于复杂,主要是生 ...

  5. 安装Ubuntu 16.04后要做的事

    Ubuntu 16.04发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...

  6. 安装Ubuntu 15.10后要做的事

    Ubuntu 15.10发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...

  7. 【转】安装Ubuntu 15.10后要做的事

    Ubuntu 15.10发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...

  8. 安装MySQL后要做的事

    安装MySQL后要修改的配置 [mysql] default-character-set=utf8 [mysqld] # 关闭域名反解 skip_name_resolve # 每表一个独立的表空间文件 ...

  9. ucenter 通信成功后 apps.php无误后 该做的事

    比如你的系统有个登陆功能,在本系统登陆之前要先执行如下代码,先把apps.php里的所有站点先登陆一遍 <meta charset="utf8"> <?php i ...

随机推荐

  1. tomcat与springmvc 结合 之---第18篇 StandContext容器和SpringMVC的监听器的模型

    writedby张艳涛 如何使用tomcat的监听器 public class BootStrap_ex06 { public static void main(String[] args) { Ht ...

  2. SQL SERVER 作业问题(SET 选项的设置不正确: 'QUOTED_IDENTIFIER'。),以及其它定时sql执行方式探索

    在实时曲线测试平台中,需要用到实时测试数据作为依据,评估程序的可靠性.在编写sql server作业时,出现了一些问题,经过研究给予解决,供大家参考. 1.编写脚本如下: declare @i int ...

  3. ThinkPHP 5

    use think\Controller 1.$this->request->param();      内置request 安全对象, 不再使用 $_GET ,$_POST 2.path ...

  4. 【剑指offer】53 - II. 0~n-1中缺失的数字

    剑指 Offer 53 - II. 0-n-1中缺失的数字 知识点:数组,二分查找: 题目描述 统计一个数字在排序数组中出现的次数. 示例 输入: nums = [5,7,7,8,8,10], tar ...

  5. Unix 网络IO模型介绍

    带着问题阅读 1.什么是同步异步.阻塞非阻塞 2.有几种IO模型,不同模型之间有什么区别 3.不同IO模型的应用场景都是什么 同步和异步.阻塞和非阻塞 同步和异步 广义上讲同步异步描述的是事件中发送方 ...

  6. 对HashMap的一次记录

    HashMap的具体学习,认识了解. 前言 也是最近开始面试才发现,HashMap是问的真多.以前听学长或自己在网上看到过一些面试资料都在说集合.线程这块比较重要,面试的重点.自己也是有那抵触情绪,所 ...

  7. DL基础补全计划(六)---卷积和池化

    PS:要转载请注明出处,本人版权所有. PS: 这个只是基于<我自己>的理解, 如果和你的原则及想法相冲突,请谅解,勿喷. 前置说明   本文作为本人csdn blog的主站的备份.(Bl ...

  8. 不懂Ribbon原理的可以进来看看哦,分析RibbonClientConfiguration完成了哪些核心初始操作

      本文在前一篇文章的基础上来继续分析Ribbon的核心内容. 不懂Ribbon原理的可以进来看看哦,分析SpringBoot自动装配完成了Ribbon哪些核心操作 RibbonClientConfi ...

  9. 一篇文章搞懂密码学基础及SSL/TLS协议

    SSL协议是现代网络通信中重要的一环,它提供了传输层上的数据安全.为了方便大家的理解,本文将先从加密学的基础知识入手,然后展开对SSL协议原理.流程以及一些重要的特性的详解,最后会扩展介绍一下国密SS ...

  10. SQL injection:Summary ,Overview and Classification

    What is SQL injection (SQLi)? SQL注入是一种web安全漏洞,让攻击者干扰应用程序对其数据库的查询. 它通常使得攻击者查看他们通常无法检索的数据. 这可能包括属于其他用户 ...