CentOS7.1搭建服务器篇(1)
服务器搭建篇
1.镜像选择,CentOS 7.1 minmal.iso
2.yum install net-tools[提供ifconfig工具,我不习惯IP命令]
3.配置静态IP地址58.154.51.31
vi /etc/sysconfig/network-scripts/ifcfg-em1
修改为静态IP
3.配置本机名字
vi /etc/hostname
修改完后,退出当前登陆,然后重新登陆,用echo $HOMENAME查看是否配置成功!
4.配置SSH服务
SSH 即Secure Shell,是Linux远程管理的默认协议。SSH是随最小化CentOS服务器安装运行的最重要的软件之一。
检查当前已经安装的SSH版本
命令:ssh -V (注意大小写)使用更安全的SSH协议,而不是默认协议,并更改端口号进一步加强安全。编辑SSH配置文件‘/etc/ssh/ssh_config'。去掉下面注释或者从协议中删除1,ssh v1是过期废弃的不安全协议!
修改端口号为 2200 使用协议v2
安装yum install policycoreutils-python(管理Selinux开放端口命令)
先配置Selinux
使用以下命令查看当前Selinux允许的ssh端口
Semanage port -l | grep ssh
添加2200端口到Selinux
Semanage port -a -t ssh_port_t -p tcp 2200
然后确认一下是否添加进去
Semanage port -l | grep ssh
需要使用开启端口
firewall-cmd --zone=public --add-port=2200/tcp --permanent(CentOS 7使用firewall管理)
firewall-cmd --zone=public --remove-port=2200/tcp --permanent(关闭端口)
firewall-cmd --reload(重启)
firewall-cmd --list-all(显示所有端口信息)
取消SSH中’root login',只允许普通账号登陆才能使用su切换到root,以进一步加强安全。请打开配置文件/etc/ssh/sshd_config并更改permitRootLogin yes 为PermitRootLogin no.
然后重启服务。
Systemctl restart sshd.service
关闭ssh 22端口
使用
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --reload
总结:
1.看到SSH有公钥和私钥进行验证,免密码登陆,安全性也是可以的,希望以后有时间,可以尝试一下。
5.升级或更新现有系统,可做可不做!最好不做,服务器追求稳定就可以,未必就用最新的软件包!
6.安装命令行web浏览器
yum install links
大部分情况下,尤其是在生产环境中,我们通常没有GUI的命令行安装CentOS,在这种情况下,我们必须通过终端查看网站的命令行浏览工具,为了实现这一功能,我安装了links工具。
CentOS7.1搭建服务器篇(1)的更多相关文章
- centos7上搭建http服务器以及设置目录访问
参考文献:http://www.jb51.net/article/137596.htm,原文摘抄如下,并根据具体需要作了相应的修改. 步骤: 1. 安装httpd服务 sudo yum install ...
- git操作:在CentOS7上面搭建GitLab服务器
在这篇文章中将要讲解如何在CentOS7上面搭建本地的GitLab服务器. 一.安装并配置必要的依赖关系 首先要在CentOS系统上面安装所需的依赖:ssh.防火墙.postfix(用于邮件通知).w ...
- 第四百零五节,centos7下搭建sentry错误日志服务器,接收python以及Django错误,
第四百零五节,centos7下搭建sentry错误日志服务器,接收python以及Django错误, 注意:版本,不然会报错 Docker >=1.11Compose >1.6.0 通过d ...
- 在Centos7下搭建Git服务器
① 安装 Git ② 服务器端创建 git 用户,用来管理 Git 服务,并为 git 用户设置密码 ③ 服务器端创建 Git 仓库 ④ 客户端 clone 远程仓库 ⑤ 客户端创建 SSH 公钥和私 ...
- Centos7 安装mysql服务器并开启远程访问功能
大二的暑假,波波老师送了一个华为云的服务器给我作测试用,这是我程序员生涯里第一次以root身份拥有一台真实的云服务器 而之前学习的linux知识在这时也派上了用场,自己的物理机用的是ubuntu系统, ...
- centos7 环境搭建
centos7 环境搭建 CentOS-7-x86_64-DVD-1511.iso vmware121. 安装 使用iso安装系统:2. 修改yum源到光盘 先把光盘C ...
- Telegraf+InfluxDB+Grafana搭建服务器监控平台
Telegraf+InfluxDB+Grafana搭建服务器监控平台 tags:网站 个人网站:https://wanghualong.cn/ 效果展示 本站服务器状态监控:https://statu ...
- Kafka(二)CentOS7.5搭建Kafka2.11-1.1.0集群与简单测试
一.下载 下载地址: http://kafka.apache.org/downloads.html 我这里下载的是Scala 2.11对应的 kafka_2.11-1.1.0.tgz 二.kaf ...
- 在Centos7下搭建Socks5代理服务器
在Centos7下搭建Socks5代理服务器 http://blog.51cto.com/quliren/2052776 采用socks协议的代理服务器就是SOCKS服务器,是一种通用的代理服务器 ...
随机推荐
- java字符串和unicode互转
直接上代码 private static String decodeUnicode(String input) { if (null == input) return input; int len = ...
- 在css中定义滚动条样式
1,Overflow内容溢出时的设置 overflow 水平及垂直方向内容溢出时的设置 overflow-x 水平方向内容溢出时的设置 overflow-y 垂直方向内容溢出时的设置 以上三个属性设置 ...
- Java学习-015-CSV 文件写入实例源代码
在日常的自动化测试脚本编写的过程中,有时要将获取的测试结果或者测试数据存放在数据文件中,以用作后续的参数化测试.常用的文件文件类型无非 txt.csv.xls.properties.xml 这五种文件 ...
- C# RichTextBox 滚动条 滚动到最后一行
使用RichTextBox控件用于显示数据时,滚动条只停留在开头,而我希望能够一直更新,显示最后一行的内容.解决方法记录于此. 转载自以下链接: http://blog.csdn.net/xelone ...
- JQuery:JQuery设置HTML
JQuery:设置HTML1.Query - 设置内容和属性设置内容 - text().html() 以及 val()我们将使用前一章中的三个相同的方法来设置内容: text() - 设置或返回所选元 ...
- Linux命令行–更多bash shell命令(转)
4.1.1 探查程序 ps 命令 默认情况下,ps命令只会显示运行在当前控制台下的属于当前用户进程的进程 显示的当前进程的项目 进程号 运行在哪个终端(tty) 进程占用的CPU时间 Linux系统支 ...
- Linux主机安全
Linux主机安全 1. 禁用远程登录root. 2.修改ssh默认端口 暂定为3600. 3. 输错三次密码,禁用5分钟. 3.1 非图形界面登录 vim /etc/pam.d/login 在# ...
- Linux Native Aio 异步AIO的研究
Linux Native Aio 异步AIO的研究 http://rango.swoole.com/archives/282 首先声明一下epoll+nonblock从宏观角度可以叫做全异步,但从微观 ...
- Inside Flask - Flask 简介
Inside Flask - Flask 简介 前言 Flask 的设计目标是实现一个 wsgi 的微框架,其核心代码保持简单和可扩展性,很容易学习.对于有一定经验初学者而言,跟着例子和一些书的代码来 ...
- ucenter 显示通信成功的条件
应用的主 URL+/api/uc.php?code= 如果这个页面返回1,则通信成功,也就是说,uc.php是通信成功里重要的一环 事实上,我还没有通信成功,我只是写了一个1在欺骗服务端