linux7(centos7)新系统安装后要做的事!
前言:
初学者在安装linux(centos)系统后,需要对服务器的环境做些简单配置!
怎么联网?
怎么对SSH优化设置?
怎么在众多服务器中识别谁是谁?
常用的小工具推荐等等。。。
###网络优化设置###
1、 添加网卡
执行nmtui命令,通过图形化工具进行添加、配置、激活使用等。
执行nm-connection-editor命令,执行新版本的NetworkManager管理工具进行增删改。
2、 通过命令配置网卡
vim /etc/sysconfig/network-scripts/ifcfg-eth0(ens3x)
#常用的网卡参数有
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens32
UUID=816f77ad-6349-4b4e-a9cc-68c25cd0c28b
DEVICE=ens32
ONBOOT=yes
IPADDR=192.168.0.178
PREFIX=24
GATEWAY=192.168.0.2
DNS1=223.5.5.5
IPV6_PRIVACY=no
3、 确认网络配置
ping通网关或www.baidu.com网站
###系统优化设置###
1、 hostname配置
cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
修改hosts文件
vim /etc/hosts
#如添加内容:
#主机IP (空格) 名称
192.168.0.178 master
192.168.0.179 backup
2、 yum源修改(这里推荐阿里云)
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache fast
3、 selinux关闭(此项在生产环境中根据需求确定是否关闭)
临时设置:
setenforce 0
setenforce: SELinux is disabled
永久生效配置:
vim /etc/selinux/config
#找到SELINUX项改为disabled
SELINUX=disabled
也可以执行以下命令直接关闭:
sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
查看修改:
grep SELINUX=disabled /etc/selinux/config
getenforce
4、 iptables关闭(此项在生产环境中根据需求确定是否关闭)
systemctl stop firewalld
systemctl disable firewalld
查看修改:
systemctl status firewalld
关于关闭iptables的说明
管理iptables时,一般未安装iptables服务和iptables-server服务
按以下操作:
iptables -F
iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
yum install -y iptables iptables-services
service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
5、 普通用户权限授权(根据需求授权)
#如果在安装系统的时候,设置了普通用户,如node用户,可以给其授权一些sudo权限
cp /etc/sudoers /etc/sudoers.bak(修改前可以先备份)
echo "node ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers
查看修改:
tail -1 /etc/sudoers
visudo -c
6、 字符集设置(根据需求,UTF-8较通用)
先查看字符集是否为UTF-8
echo $LANG
en_US.UTF-8
若不是可执行以下命令:
localectl set-locale LANG="en_US.UTF-8"
7、 SSH连接优化
#ssh连接速度进行优化,之后通过Xshell或SecureCRT连接就很快
sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/sshd_config
修改后重启sshd服务
systemctl restart sshd
8、 时间同步(生产环境中此项必要)
若没有ntpdate命令,先下载
yum install -y ntpdate
echo '#time sync' >>/var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root
查看修改:
crontab -l
9、 常用的基础工具包
yum install -y lrzsz nmap tree dos2unix nc telnet wget lsof ntpdate bash-completion bash-completion-extras
yum install -y psmisc net-tools bash-completion vim-enhanced
###除此之外的设置###
1、 安装系统后可对其应用程序进行升级,确保服务的更新(在连接外网和已经配置了yum源),可执行以下命令
yum update
#根据提示进行服务更新安装
2、 如果安装系统时忘记选择工具包,可以:
yum grouplist 查看安装包“Installed Groups:”是安装过的组包;“Available Groups:”是未安装可以安装的组包
yum groupinstall “Cinnamon” -y 安装对应的组包
3、 作为数据库Oracle服务器的系统主机需要的依赖包
#检查依赖包
rpm -q --qf '%{NAME}-%{VERSION}-%{RELEASE} (%{ARCH})\n' binutils compat-libstdc++-33 elfutils-libelf elfutils-libelf-devel gcc gcc-c++ glibc glibc-common glibc-devel glibc-headers ksh libaio libaio-devel libgcc libstdc++ libstdc++-devel libXext libXtst libX11 libXau libxcb libXi make sysstat compat-libcap1 unixODBC unixODBC-devel
#安装oracle需要的依赖包
yum install -y binutils compat-libcap1 compat-libstdc++-33 compat-libstdc++-33*i686 compat-libstdc++-33 gcc gcc-c++ glibc glibc*.i686 glibc-devel glibc-devel*.i686 ksh libaio libaio*.i686 libaio-devel libgcc libgcc*.i686 libstdc++ libstdc++*.i686 libstdc++-devel libXi libXi*.i686 libXtst sysstat unixODBC unixODBC*.i686 unixODBC-devel unixODBC-devel*.i6862
4、 在使用VMware虚拟机学习是,推荐一个绑定本地yum源(在无外网情况下也可以用)
#通过ISO文件挂载大家yum本地源脚本,同时也对一些系统配置进行修改
vim first-work.sh
#!/bin/bash
systemctl stop firewalld
systemctl disable firewalld
echo "防火墙关闭和防火墙开机关闭"
mkdir -p /mnt/cdrom
mount /dev/cdrom /mnt/cdrom
echo "临时挂载完成"
echo /dev/cdrom /mnt/cdrom iso9660 defaults 0 0 >> /etc/fstab
echo "永久挂载完成"
sed -i "s/enforcing/disabled/g" /etc/selinux/config
echo "关闭selinux"
###下面搭建YUM本地源
mkdir -p /etc/yum.repos.d/bak
mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak
mv /etc/yum.repos.d/*.repo.bak /etc/yum.repos.d/bak
cat >> /etc/yum.repos.d/local.repo <<EOF
[local]
name=local
baseurl=file:///mnt/cdrom
enabled=1
gpgcheck=0
EOF
if [ $? = 0 ]
then
echo "本地yum仓库安装成功"
else
echo "本地yum仓库安装失败"
fi
echo "现在清除默认的repo库和加载local源"
yum clean all
yum makecache
echo "完成!"
chmod 755 first-work.sh
###完结,若有错,请指教###
linux7(centos7)新系统安装后要做的事!的更多相关文章
- 转载:安装Ubuntu 15.10后要做的事
转载:安装Ubuntu 15.10后要做的事 原文转载于:http://blog.csdn.net/skykingf/article/details/45267517 Ubuntu 15.10发布了, ...
- Kali Linux 2020.1安装以及安装后要做的事
Kali Linux是基于Debian的Linux发行版,预装了许多渗透测试软件,让大家从各种繁琐的软件安装中解脱出来,专注于测试本身. 本文章介绍了如何安装目前最新的2020.1版本,以及安装好后补 ...
- Ubuntu 15.10系统安装后要做的15件事
Ubuntu 15.04发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...
- Vue源码学习(二)$mount() 后的做的事(1)
Vue实例初始化完成后,启动加载($mount)模块数据. (一)Vue$3.protype.$mount 标红的函数 compileToFunctions 过于复杂,主要是生 ...
- 安装Ubuntu 16.04后要做的事
Ubuntu 16.04发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...
- 安装Ubuntu 15.10后要做的事
Ubuntu 15.10发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...
- 【转】安装Ubuntu 15.10后要做的事
Ubuntu 15.10发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...
- 安装MySQL后要做的事
安装MySQL后要修改的配置 [mysql] default-character-set=utf8 [mysqld] # 关闭域名反解 skip_name_resolve # 每表一个独立的表空间文件 ...
- ucenter 通信成功后 apps.php无误后 该做的事
比如你的系统有个登陆功能,在本系统登陆之前要先执行如下代码,先把apps.php里的所有站点先登陆一遍 <meta charset="utf8"> <?php i ...
随机推荐
- atom之插件安装及相关
1. simplified-chinese-menu 汉化软件 2. file-icons 加上文件图标 3. language-vue 加上vue语言支持 4. platformio-ide-ter ...
- 使用C#winform编写渗透测试工具--端口扫描
使用C#winform编写渗透测试工具--端口扫描器 主要介绍使用C#winform编写渗透测试工具--端口扫描器,端口扫描器则是一种检测服务器或者主机虚拟端口是开启或关闭的工具.由于连接到局域网或互 ...
- 【Azure 应用服务】App Service 运行状况健康检查功能简介 (Health check)
通过Azure App Service门户,启用Health Check来监视应用服务的实例,当发现其中一个实例处于不健康(unhealthy)状态时,通过重新路由(即把有问题的实例从负载均衡器中移除 ...
- 大数据开发-Go-新手常遇问题
真正在工作中用Go的时间不久,所以也作为新手,总结了一些常见的问题和坑 Go 中指针使用注意点 // 1.空指针反向引用不合法 package main func main() { var p *in ...
- 《MySQL实战45讲》(1-7)笔记
<MySQL实战45讲>笔记 目录 <MySQL实战45讲>笔记 第一节: 基础架构:一条SQL查询语句是如何执行的? 连接器 查询缓存 分析器 优化器 执行器 第二节:日志系 ...
- AndroidStudio 插件总结
工作中常用的插件备注如下: Alibaba Java Coding GuidelinesCheckStyle-IDEAAndroid Drawable PreviewGsonFormatTransla ...
- 一张图带你搞懂Javascript原型链关系
在某天,我听了一个老师的公开课,一张图搞懂了原型链. 老师花两天时间理解.整理的,他讲了两个小时我们当时就听懂了. 今天我把他整理出来,分享给大家.也让我自己巩固加深一下. 就是这张图: 为了更好的图 ...
- JS的FileSaver在Chrome上保存失败
在使用JavaSript的FileSaver保存文件时,IE11上好的,chrome上反没响应,不能保存文件.寻找了半天,最好发现是因为在FileSaver之外还有一个自定义的全局URL变量,把这个U ...
- JUC学习笔记(六)
JUC学习笔记(一)https://www.cnblogs.com/lm66/p/15118407.html JUC学习笔记(二)https://www.cnblogs.com/lm66/p/1511 ...
- appium自动化测试(2)-工具(monitor、uiautomatorviewer)
获取应用信息: from appium import webdriver desired_caps ={} desired_caps['platformName']='Android'# 哪种移动平台 ...