centos7.4 安装后的基本设置

  • 设置主机名称
  • 设置IP地址,网关
  • 修改网卡名称
  • 内核优化
  • 系统安全设置
  • 防火墙设置
  • ssh设置
  • 同步系统时间
  • 安装基础软件包
  • 软件配置

设置主机名称

hostname "newhostname"		# 临时设置主机名

vi /etc/sysconfig/network	# 编辑配置文件 6.x

vi /etc/hostname			# 编辑配置文件 7.x

newhostname					# 新的主机名称

vi /etc/hosts   			# 编辑配置文件

127.0.0.1 www.server.com localhost  # 修改localhost.localdomaim

配置IP地址,网关,DNS

方法一:

修改配置文件

cd /etc/sysconfig/network-scripts/

vi  ifcfg-ens33  #编辑配置文件,添加修改以下内容

BOOTPROTO=none  #启用静态IP地址

ONBOOT=yes  #开启自动启用网络连接

IPADDR=192.168.21.130  #设置IP地址

PREFIX=24  #设置子网掩码

GATEWAY=192.168.21.2  #设置网关

DNS1=8.8.8.8  #设置主DNS

DNS2=8.8.4.4  #设置备DNS

systemctl restart network   # 重启网络服务


ifdown  ens32 && ifup ens32  # 重新加载网卡

ping www.baidu.com   # 检查网络连通性

方法二:

使用 nmtui 工具

配置好ip,并能连接网络后,可以安装自己喜欢的 vim 编辑器了。

yum install -y vim

还可以使用 ssh 工具连接到系统

ssh root@ip   # ip 是刚才配置好的ip地址

修改网卡名称

1.修改配置文件名称,及配置文件相关项

cd /etc/sysconfig/network-scripts/

mv ifcfg-ens32 ifcfg-eth0

vi ifcfg-eth0   # 把ens32 都修改为 eth0

NAME=eth0

DEVICE=eth0

或者使用 sed 命令

2.编辑 /etc/sysconfig/grub

在”GRUB_CMDLINE_LINUX“变量中添加一句”net.ifnames=0 biosdevname=0“

运行命令:grub2-mkconfig -o /boot/grub2/grub.cfg #重新生成grub配置并更新内核参数

vi /etc/sysconfig/grub

GRUB_CMDLINE_LINUX="rd.lvm.lv=system/root rd.lvm.lv=system/swap rhgb net.ifnames=0 biosdevname=0 quiet"

grub2-mkconfig -o /boot/grub2/grub.cfg

3.添加udev的规则 (centos7.4 没有了这个文件)

在”/etc/udev/rules.d“目录中创建一个网卡规则”70-persistent-net.rules“,并写入下面的语句:

SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR{type}=="1" ,KERNEL=="eth*",NAME="eth0"

#ATTR{address}=="00:0c:29:1e:a3:77"是网卡的MAC地址

cd  /etc/udev/rules.d

vi  70-persistent-net.rules   #添加

SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR{type}=="1" ,KERNEL=="eth*",NAME="eth0"

4.重启系统

systemctl reboot


shutdown -r now

reboot

5.查看网卡信息

ip a

内核简单优化

1.vi /etc/security/limits.conf #在最后一行添加以下代码

* soft nproc unlimited

* hard nproc unlimited

* soft nofile 655350

* hard nofile 655350

2.编辑配置文件 /etc/sysctl.conf

vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

net.core.somaxconn = 65535

net.core.netdev_max_backlog = 262144

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

net.ipv4.route.max_size = 5242880

net.ipv4.route.gc_timeout = 20

net.ipv4.ip_local_port_range = 1025 65535

net.ipv4.tcp_retries2 = 5

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_syn_retries = 3

net.ipv4.tcp_synack_retries = 3

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_tw_recycle = 0

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_keepalive_time = 120

net.ipv4.tcp_keepalive_probes = 3

net.ipv4.tcp_keepalive_intvl = 15

net.ipv4.tcp_max_tw_buckets = 200000

net.ipv4.tcp_max_orphans = 3276800

net.ipv4.tcp_max_syn_backlog = 262144

net.ipv4.tcp_wmem = 8192 131072 16777216

net.ipv4.tcp_rmem = 32768 131072 16777216

net.ipv4.tcp_mem = 94500000 915000000 927000000

net.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_tcp_timeout_established = 180

net.netfilter.nf_conntrack_tcp_timeout_time_wait = 1

net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60

net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

net.unix.max_dgram_qlen = 655360

kernel.msgmnb = 655360

kernel.msgmax = 655360

kernel.msgmni = 20480

sysctl -p # 使配置生效 默认是 /etc/sysctl.conf,可以指定配置文件

系统安全设置

1.创建普通账户

2.禁用root账户ssh直接登录

vi /etc/ssh/sshd_config

PermitRootLogin no

3.给系统文件加锁

chattr +ia /etc/passwd

chattr +ia /etc/shadow

chattr +ia /etc/group

chattr +ia /etc/gshadow

chattr +ia /etc/services 

lsattr  /etc/passwd  /etc/shadow  /etc/group  /etc/gshadow  /etc/services  #显示文件的属性

防火墙设置

iptables

firewall-cmd

ssh设置

vi /etc/ssh/sshd_config

1.禁止root账户直接登录

#PermitRootLogin yes

PermitRootLogin no

2.修改ssh默认端口

#Port 22

Port 222

同步系统时间

yum install -y ntp   # 安装 ntp 时间同步服务

systemctl restart ntpd   # 启动 ntpd 服务

systemctl enable ntpd    # 加入开机启动

date    # 查看时间,可能要等一会儿时间才能同步

hwclock --systohc       # 同步系统系统时间到硬件时间

安装基础软件包

yum install -y vim wget telnet curl bash-com*  policycoreutils* setroubleshoot-server

软件配置

vim编辑器配置

vim /etc/vimrc

set nu   # 显示行号

set ts=4  # 设置 tab 制表符长度

ssh 免密码登录

ssh-keygen -t rsa -b 2048 -f /root/.ssh/private    # 计算密钥对

ssh-copy-id -i /root/.ssh/private root@$remotehost  # 上传公钥

ssh -t -i $SSH_KEY root@$remotehost     # 免密码登录

有什么疑惑请发送邮件到下面的邮箱。

2017-11-4 by achxku@163.com

centos7.4 安装后的基本设置的更多相关文章

  1. centos7最小安装后——网络配置、常见命令安装,远程连接、yum源安装软件包

    安装环境 #软件:vmware 14 #centos版本:CentOS-7-x86_64-DVD-1810 下载地址: #网络配置:NAT模式 配置 网络配置 #动态获取ip: centos7最小安装 ...

  2. CentOS7 mini安装后没有ifconfig命令的解决办法

    在CentOS 最小化mini安装后,没有ifconfig命令,此时网卡也没有启动,所以无法yum安装net-tools. 下面三步解决此问题: 1 查看网卡名称 ip addr 2 启动网卡 ifu ...

  3. CentOs7 minimal安装后没有ifconfig命令解决方法

    没有ifconfig命令目前我了解两个原因: 1./sbin/ifconfig 可以执行,但是ifconfig无法执行.这个解决的时候只需要将/sbin 添加到PATH下就可以了. 2.系统未安装if ...

  4. centos7最小安装后常常需要添加的命令

    本人下载的最小镜像文件下载地址:http://pan.baidu.com/s/1kUD2jbT 原文地址:http://blog.csdn.net/nmgrd/article/details/5176 ...

  5. CentOS7 完整安装后创建私有的yum仓库

    1. 安装 CentOS7 安装的包比较全,应用可以直接用. 2. 第一步创建 yum 包的存放路径 mkdir -p /var/www/html/ 3. 创建私有仓库 createrepo -v / ...

  6. Centos7 Minimal 安装后 初始化配置

    安装完成后初始化配置 1:更新yum yum upgrade 2: 安装基础命令 #yum -y install vim* lrzsz gcc-c++ pcre pcre-devel zlib zli ...

  7. Centos7最小安装后快速初始化脚本

    功能说明 服务器通常使用最小化安装操作系统,使用该脚本可快速初始化一些基本配置,包括以下: 1.ssh修改默认端口 2.ssh禁止root登陆 3.selinux及firewalld禁用 4.hist ...

  8. centos7.0安装后ifconfig无法使用

    由于使用的最小化安装,需要安装net-tools 输入如下命令: #yum install -y net-tools 即可

  9. [CentOS7] minimal安装后 出现 没有ifconfig 无法ping 无法yum could not retrieve mirrorlist http://mirrorlist.centos.org/

    刚以minimal方式安装完CentOS,打算看下ip,结果ifconfig没找到(后来得知可以用ip addr查看本机ip) 于是yum grouplist, 结果出现could not retri ...

随机推荐

  1. Umbraco Examine Search (Lucene.net) french accent

    在项目中使用Umbraco examine search 来search 法语网站时,客户有一个需求,就是 当search  expérience 和 experience 时,需要返回一样的结果. ...

  2. 第四周作业-视频学习、教材作业wireshark

    教材总结与作业 总结 网络嗅探技术定义:网络嗅探(sniff)是一种黑客常用的窃听技术,(1)利用计算机的网络接口截获目的地为其他计算机的数据报文,(2)监听数据流中所包含的用户账户密码或私密通信等. ...

  3. “MVC+Nhibernate+Jquery-EasyUI” 信息发布系统 第五篇(用户管理之“用户权限分配”)

    一.在做权限分配之前,首先先了解“ZTree”这个插件,我的这个系统没有用Jquery-EasyUI的Tree.用的是”ZTree“朋友们可以试试,也很强大.点击下载ZTree插件.       1. ...

  4. Sharepoint商务智能学习笔记之PowerPviot Service安装与配置(七)

    1) PowerPviot Service多服务器部署注意事项 PowerPviot Service不是Sharepoint自带的服务,要想使用PowerPviot Service需要先在sharep ...

  5. webpack@3.6.0(3)-- 优化

    本篇内容 babel配置 打包调试 第三方资源引入 静态资源的集中输出 babel配置 cnpm i -D babel-core babel-loader babel-preset-es2015 // ...

  6. -bash: ./bak_1.py: /usr/bin/python^M: bad interpreter: 没有那个文件或目录

    在Windows的PyCharm中编写了一个Python文件,然后上传至CentOS中,已经添加执行权限,但是仍然会报如下的错误: 代码如下: #!/usr/bin/python # -*- codi ...

  7. 洛谷P3128 [USACO15DEC]最大流Max Flow

    P3128 [USACO15DEC]最大流Max Flow 题目描述 Farmer John has installed a new system of N-1N−1 pipes to transpo ...

  8. VBA学习笔记

    这是一个学习VBA编程的学习笔记. 一. 介绍 二. 使用手册 2.1. 如何在Excel2010中开始使用VBA? 2.2. 如何使用VBA编辑器进行编程? 三. 语法说明 3.1 数据类型 3.2 ...

  9. 学习Vim的四周计划

    来源:Python程序员 ID:pythonbuluo vim具有自定义配色方案,语法高亮,linting和自动填充功能 Vim是一个以非常难学而闻名的命令行文本编辑器(有个关于Vim的笑话:问如何生 ...

  10. day14内置函数作业详解

    day14题目 day14作业及默写 1,整理今天所学内容,整理知识点,整理博客. 2,画好流程图. 3,都完成的做一下作业(下面题都是用内置函数或者和匿名函数结合做出): 4,用map来处理字符串列 ...