CentOS7 主机初始设置
远程登陆主机
使用终端工具远程登录主机:
<ip>
为主机 IP 地址。
第一次使用该 IP 地址登录会提示:
...... Are you sure you want to continue connecting (yes/no)?
输入 yes
回车即可。
如果不是第一次,且有重置系统等操作导致主机公钥发生变化,须进入 ~/.ssh/known_hosts
删除该 IP 的记录行。
更新系统
清除 Yum 缓存:
更新系统:
Tips: 该命令会更新系统软件和系统内核,会改变软件设置和系统设置。
关闭 SELinux
查看 SELinux 状态:
Enforcing
如果不是是 disabled
开启状态,则关闭:
找到 SELINUX=enforcing
设置项,修改为:
保存并退出,重新载入配置文件:
修改主机名
修改 /etc/hostname
:
<host-name>
为新主机名。
重启主机:
修改 DNS
打开配置文件:
追加配置:
保存并退出,重启网络服务:
初始化 FirewallD
升级 FirewallD
CentOS 7 自带了 FirewallD 防火墙,使用 Yum 升级:
开启 FirewallD
开启 FirewallD 服务:
设置 FirewallD 开机启动:
查看 FirewallD 守护进程状态:
● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2017-08-14 16:08:24 CST; 1min 2s ago
Docs: man:firewalld(1)
Main PID: 9874 (firewalld) CGroup: /system.slice/firewalld.service
└─9874 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
规则设置
检查 firewall-cmd 是否可以通过输入以下命令来连接后台程序:
running
查看当前默认的 zone:
public
Tips:
FirewallD 默认 zone 就是 public。
如果不是 public,设置默认 zone 为 public(立即生效,无需重启):
查看默认区域永久配置:
public target: default icmp-block-inversion: no interfaces: sources: services: ssh dhcpv6-client ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
从默认区域永久移除除了 ssh
之外的服务:
重载防火墙规则:
使用新用户登录
创建新用户
添加一个用户:
<user>
为新建用户的用户名。
设置用户密码:
输入两遍用户密码。
赋予 sudo 命令权限
编辑 sudo 权限配置文件:
找到:
在下面插入:
保存退出。
TIps: 如需使用 root 权限执行命令,使用
sudo <command>
即可。
禁止 root 用户登录
打开 SSH 配置文件:
找到 PermitRootLogin yes
,改为:
保存并退出,重启 SSH 服务:
打开一个新的终端窗口,使用新用户登录主机:
登录后如需切换至 root 用户:
输入 root 用户密码。
如需登出 root 用户:
会返回到之前的用户登录状态。
软件设置
关闭 vim 自动注释
CentOS6/7 自带的 vim 在粘贴代码时默认自动注释,粘贴首行为注释的代码会导致后面代码全部变成注释,可取消掉:
Last updated
Was this helpful?