linux7(centos7)新系统安装后要做的事!
前言:
初学者在安装linux(centos)系统后,需要对服务器的环境做些简单配置!
怎么联网?
怎么对SSH优化设置?
怎么在众多服务器中识别谁是谁?
常用的小工具推荐等等。。。
###网络优化设置###
1、 添加网卡
执行nmtui命令,通过图形化工具进行添加、配置、激活使用等。
执行nm-connection-editor命令,执行新版本的NetworkManager管理工具进行增删改。
2、 通过命令配置网卡
vim /etc/sysconfig/network-scripts/ifcfg-eth0(ens3x)
#常用的网卡参数有
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens32
UUID=816f77ad-6349-4b4e-a9cc-68c25cd0c28b
DEVICE=ens32
ONBOOT=yes
IPADDR=192.168.0.178
PREFIX=24
GATEWAY=192.168.0.2
DNS1=223.5.5.5
IPV6_PRIVACY=no
3、 确认网络配置
ping通网关或www.baidu.com网站
###系统优化设置###
1、 hostname配置
cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
修改hosts文件
vim /etc/hosts
#如添加内容:
#主机IP (空格) 名称
192.168.0.178 master
192.168.0.179 backup
2、 yum源修改(这里推荐阿里云)
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache fast
3、 selinux关闭(此项在生产环境中根据需求确定是否关闭)
临时设置:
setenforce 0
setenforce: SELinux is disabled
永久生效配置:
vim /etc/selinux/config
#找到SELINUX项改为disabled
SELINUX=disabled
也可以执行以下命令直接关闭:
sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
查看修改:
grep SELINUX=disabled /etc/selinux/config
getenforce
4、 iptables关闭(此项在生产环境中根据需求确定是否关闭)
systemctl stop firewalld
systemctl disable firewalld
查看修改:
systemctl status firewalld
关于关闭iptables的说明
管理iptables时,一般未安装iptables服务和iptables-server服务
按以下操作:
iptables -F
iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
yum install -y iptables iptables-services
service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
5、 普通用户权限授权(根据需求授权)
#如果在安装系统的时候,设置了普通用户,如node用户,可以给其授权一些sudo权限
cp /etc/sudoers /etc/sudoers.bak(修改前可以先备份)
echo "node ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers
查看修改:
tail -1 /etc/sudoers
visudo -c
6、 字符集设置(根据需求,UTF-8较通用)
先查看字符集是否为UTF-8
echo $LANG
en_US.UTF-8
若不是可执行以下命令:
localectl set-locale LANG="en_US.UTF-8"
7、 SSH连接优化
#ssh连接速度进行优化,之后通过Xshell或SecureCRT连接就很快
sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/sshd_config
修改后重启sshd服务
systemctl restart sshd
8、 时间同步(生产环境中此项必要)
若没有ntpdate命令,先下载
yum install -y ntpdate
echo '#time sync' >>/var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root
查看修改:
crontab -l
9、 常用的基础工具包
yum install -y lrzsz nmap tree dos2unix nc telnet wget lsof ntpdate bash-completion bash-completion-extras
yum install -y psmisc net-tools bash-completion vim-enhanced
###除此之外的设置###
1、 安装系统后可对其应用程序进行升级,确保服务的更新(在连接外网和已经配置了yum源),可执行以下命令
yum update
#根据提示进行服务更新安装
2、 如果安装系统时忘记选择工具包,可以:
yum grouplist 查看安装包“Installed Groups:”是安装过的组包;“Available Groups:”是未安装可以安装的组包
yum groupinstall “Cinnamon” -y 安装对应的组包
3、 作为数据库Oracle服务器的系统主机需要的依赖包
#检查依赖包
rpm -q --qf '%{NAME}-%{VERSION}-%{RELEASE} (%{ARCH})\n' binutils compat-libstdc++-33 elfutils-libelf elfutils-libelf-devel gcc gcc-c++ glibc glibc-common glibc-devel glibc-headers ksh libaio libaio-devel libgcc libstdc++ libstdc++-devel libXext libXtst libX11 libXau libxcb libXi make sysstat compat-libcap1 unixODBC unixODBC-devel
#安装oracle需要的依赖包
yum install -y binutils compat-libcap1 compat-libstdc++-33 compat-libstdc++-33*i686 compat-libstdc++-33 gcc gcc-c++ glibc glibc*.i686 glibc-devel glibc-devel*.i686 ksh libaio libaio*.i686 libaio-devel libgcc libgcc*.i686 libstdc++ libstdc++*.i686 libstdc++-devel libXi libXi*.i686 libXtst sysstat unixODBC unixODBC*.i686 unixODBC-devel unixODBC-devel*.i6862
4、 在使用VMware虚拟机学习是,推荐一个绑定本地yum源(在无外网情况下也可以用)
#通过ISO文件挂载大家yum本地源脚本,同时也对一些系统配置进行修改
vim first-work.sh
#!/bin/bash
systemctl stop firewalld
systemctl disable firewalld
echo "防火墙关闭和防火墙开机关闭"
mkdir -p /mnt/cdrom
mount /dev/cdrom /mnt/cdrom
echo "临时挂载完成"
echo /dev/cdrom /mnt/cdrom iso9660 defaults 0 0 >> /etc/fstab
echo "永久挂载完成"
sed -i "s/enforcing/disabled/g" /etc/selinux/config
echo "关闭selinux"
###下面搭建YUM本地源
mkdir -p /etc/yum.repos.d/bak
mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak
mv /etc/yum.repos.d/*.repo.bak /etc/yum.repos.d/bak
cat >> /etc/yum.repos.d/local.repo <<EOF
[local]
name=local
baseurl=file:///mnt/cdrom
enabled=1
gpgcheck=0
EOF
if [ $? = 0 ]
then
echo "本地yum仓库安装成功"
else
echo "本地yum仓库安装失败"
fi
echo "现在清除默认的repo库和加载local源"
yum clean all
yum makecache
echo "完成!"
chmod 755 first-work.sh
###完结,若有错,请指教###
linux7(centos7)新系统安装后要做的事!的更多相关文章
- 转载:安装Ubuntu 15.10后要做的事
转载:安装Ubuntu 15.10后要做的事 原文转载于:http://blog.csdn.net/skykingf/article/details/45267517 Ubuntu 15.10发布了, ...
- Kali Linux 2020.1安装以及安装后要做的事
Kali Linux是基于Debian的Linux发行版,预装了许多渗透测试软件,让大家从各种繁琐的软件安装中解脱出来,专注于测试本身. 本文章介绍了如何安装目前最新的2020.1版本,以及安装好后补 ...
- Ubuntu 15.10系统安装后要做的15件事
Ubuntu 15.04发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...
- Vue源码学习(二)$mount() 后的做的事(1)
Vue实例初始化完成后,启动加载($mount)模块数据. (一)Vue$3.protype.$mount 标红的函数 compileToFunctions 过于复杂,主要是生 ...
- 安装Ubuntu 16.04后要做的事
Ubuntu 16.04发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...
- 安装Ubuntu 15.10后要做的事
Ubuntu 15.10发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...
- 【转】安装Ubuntu 15.10后要做的事
Ubuntu 15.10发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化. 1.删除libreoffice libreoffice虽然是开源的,但是Java ...
- 安装MySQL后要做的事
安装MySQL后要修改的配置 [mysql] default-character-set=utf8 [mysqld] # 关闭域名反解 skip_name_resolve # 每表一个独立的表空间文件 ...
- ucenter 通信成功后 apps.php无误后 该做的事
比如你的系统有个登陆功能,在本系统登陆之前要先执行如下代码,先把apps.php里的所有站点先登陆一遍 <meta charset="utf8"> <?php i ...
随机推荐
- tomcat与springmvc 结合 之---第18篇 StandContext容器和SpringMVC的监听器的模型
writedby张艳涛 如何使用tomcat的监听器 public class BootStrap_ex06 { public static void main(String[] args) { Ht ...
- g6中的变换矩阵matrix
在看g6文档的时候看到一个变换矩阵,不明觉厉,如下 matrix = 1 0 0 0 1 0 0 0 1 于是查资料了解里面每个数字的意义,和css3的matrix()方法似乎类同 transform ...
- SpringBoot自动装配-源码分析
1. 简介 通过源码探究SpringBoot的自动装配功能. 2. 核心代码 2.1 启动类 我们都知道SpringBoot项目创建好后,会自动生成一个当前模块的启动类.如下: import org. ...
- Java预科:DOS命令及电脑快捷键
Java预科:DOS命令及电脑快捷键 1.快捷键 常用快捷键 a/t +f4关闭窗口 cmd窗口打开快捷方式 1.开始+系统+命令提示符 2.win+r 输入cmd 3.在任意文件夹下面,按住shif ...
- 手脱UPX壳的方法
0X00 了解 upx UPX作为一款元老级PE加密壳,在以前的那个年代盛行,著名病毒[熊猫烧香]就是使用这款加密壳. 0X01 单步跟踪法 就是使用ollydbg加载程序后,按F8进行单 ...
- Specify Default JDK on Ubuntu
sudo update-alternatives --config java will produce: Selection Path Priority Status 0 /usr/lib/jvm/j ...
- 使用账号密码来操作github? NO!
目录 简介 背景介绍 创建令牌 使用令牌 缓存令牌 使用GCM 总结 简介 最近在更新github文件的时候,突然说不让更新了,让我很是困惑,原因是在2021年8月13号之后,github已经不让直接 ...
- 机器学习:正态方程 python实现
目录 前言 一.算法介绍 二.核心算法 1. 公式 2.python实现 总结 前言 使用python简单实现机器学习中正态方程算法. 一.算法介绍 与梯度下降算法相比,正态方程同样用于解决最小化代价 ...
- Upfile的几种常见姿势
记录一下文件上传的常见姿势,更全面的可以做upload-labs. 实验环境:win2003 phpstudy 实验平台:upfile 一.准备上传的一句话木马 eval函数将接受的字符串当做代码执行 ...
- Docker++:从 0 到 1 学习Docker(笔记)
本篇文章有点长 ... 知识点如下:下 ↓ ↓ ↓ ~ 初识 Docker ~ Docker 命令 ~ Docker 容器的数据卷 ~ Docker 应用部署 ~ Dockerfile ~ Dock ...