部分是网上收集的资料,基本配置包括

2019-10-06 09:00 来源:未知

首先安装一个box,安装一个centos7,然后就是xshell,接下来就是

centos
yum install net-tools #ifconfig

永利平台娱乐 1

(部分是自己整理,部分是网上收集的资料,第一次发,请谅解)

查看ip

  1. ifconfig
  2. ip addr
  3. vi /etc/sysconfig/network-scripts/ifcfg-xx
  4. yum install net-tools

yum install bind-utils  #dig  nslookup host
ip addr show
vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
IPADDR = "[在这里输入你的静态 IP]"
GATEWAY = "[输入你的默认网关]"
DNS1 = "[你的DNS 1]"
DNS2 = "[你的DNS 2]"
service network restart
vi /etc/hostname
yum -y update && yum -y upgrade

linux.jpg

centos 装机步骤及优化

打开box,启动安装好的centos7

  1. 输入root和密码进入,输入ifconfig命令,这个时候会显示没有该命令
  2. 输入ip addr就会看到一堆信息
  3. 输入 vi /etc/sysconfig/network-scripts/ifcfg-enp0s3,会打开一个文件,移动方向键,到ONBOOT,按i这个键,进入可编辑模式,把默认的NO改为YES,然后,按esc键,输入 :wq,就是保存并退出
  4. 重启服务:service network restart
  5. 输入ip addr,就可以看到基本的网络信息
    永利平台娱乐 2

yum install links
yum install httpd
firewall-cmd –add-service=http
firewall-cmd –permanent –add-port=3221/tcp
firewall-cmd –reload
systemctl restart httpd.service
systemctl start httpd.service
systemctl enable httpd.service #添加 Apache 服务到系统层使其随系统自动启动

本文介绍在 MacOS 上用 Parallels DeskTop 安装 CentOS 7 虚拟机以及安装之后的基本配置。基本配置包括:

一、资料备份

安装软件

  1. 输入 yum install net-tools,
  2. 完成后这个ifconfig这个命令就可以使用了
  3. 此时因为网络是内网ip,这样不妥,此时正常退出
  4. 到box设置中改变网络,把默认的连接方式改为桥接模式
  5. 桥接模式无效的或者有问题的可以看这个,我就是这么解决的:https://blog.csdn.net/jason_huzhe/article/details/51233764
  6. 重新启动这个机子,然后输入ifconfig,就会看到一个公网ip
    永利平台娱乐 3

 

  1. 配置静态 ip 并能够通过 SSH 连接
  2. 更换 yum 的源
  3. yum 安装基本软件
  4. 创建一个普通用户并赋予 root 权限

  5. 安装 centos 7

二、工具盘制作

使用xshell

傻瓜式连接,其中的主机就是上面获取到的公网ip,然后输入root和密码就可以了,进去之后看到的页面会更舒服
永利平台娱乐 4

wget -O /etc/yum.repos.d/CentOS-Base.repo

首先下载镜像文件,我装的是 CentOS-7-x86_64-Minimal-1708.iso。我从网易的镜像下载,下载完后上传了一份到百度云盘:

制作方法较为简单,可以直接写入硬盘镜像,也可以用各版本的ceator工具

替换默认源

`http://mirrors.163.com/.help/centos.html`,按照这个介绍就可以
  1. cat /etc/redhat-release ,查看一下版本
  2. 然后按照介绍CV就可以了,要注意的是下载的时候使用的wget命令,或许有的没有安装,这里提前安装一下,yum install wget
  3. 剩下的就是CV了
    • mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
    • cd /etc/yum.repos.d/
    • wget
    • yum clean all
    • yum makecache

网易镜像地址:http://mirrors.163.com/centos/7/isos/x86_64/
百度云盘链接:http://pan.baidu.com/s/1gf7w1uN 密码:5lbx

三、装机之后的优化

安装vim

`yum install vim`

永利平台娱乐 5

永利平台娱乐 6

第一步

1、yum update (exclude=kernel*)

永利平台娱乐 7

2、 设置静态IP地址 vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

第二步

3、# service network restart

之后按照引导即可完成,有问题可以参看 Mac利用PD虚拟机安装Centos7

# ifconfig

永利平台娱乐 8

4、添加普通用户并进行sudo授权管理

桥接模式

[root@localhost~]#

2. 配置静态 ip 并能够通过 SSH 连接

先看一下本机的网管和 ip,以我的为例:

ip 是: 192.168.2.126
网管是: 192.168.2.1

进入 CentOS 网卡的配置文件:

vi /etc/sysconfig/network-scripts/ifcfg-eth0

在网卡中配置如下内容可以设置静态 ip

BOOTPROTO=static # 网卡获取IP的方式(默认为dchp,设置为静态获取。
IPADDR=192.168.2.20 # 除最后部分其他与宿主机的网关一致
GATEWAY=192.168.2.1 # 与宿主机保持一致
NETMASK=255.255.255.0

如果要访问外网还要配置 DNS

DNS1=192.168.2.1
DNS2=8.8.8.8

配置完之后保存重启网络

service network restart

之后就能通过 SSH 连接:

ssh root@192.168.2.20

useradd user [root@localhost~]# echo "123456" | passwd --stdin user

4. 更换 yum 源

备份:

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

去下面的源下载对应版本repo文件, 放入/etc/yum.repos.d/

repo文件下载地址:

网易:http://mirrors.163.com/.help/centos.html
阿里:http://mirrors.aliyun.com/repo/

运行以下命令生成缓存

yum clean all
yum makecache

yum 源配置完成

#设置密码 [root@localhost~]# vi /etc/sudoers #或visudo打开,添加user用户所有权限 root

3. 通过 yum 安装一些基本软件

net-tools 提供dig, nslookup, ipconfig等,用于配置网络:

yum install net-tools

添加 wget 下载文件:

yum install wget

ALL=(ALL) ALL user ALL=(ALL) ALL

4. 创建一个普通用户并赋予 root 权限

用普通账号进行登录可以避免 root 用户进行错误操作,而且用普通用户登录就像给服务器建立了两道墙,必须先用普通用户登录再设置能用 root 账号登录,所以后面还要配置禁止 root 用户用过 SSH 登录。

创建普通用户

useradd shui
passwd shui
输入密码

这个普通用户有时也需要使用 root 权限,所以讲他加入到sudoers 用户组,允许其使用sudo临时调用 root 权限

echo 'shui ALL=(ALL) ALL'>> /etc/sudoers
tail -1 /etc/sudoers
shui ALL=(ALL) ALL

更多权限管理可以看另一篇 Linux 权限管理

5、禁用root远程登录

5. 禁止 root 使用 ssh 登入

进入配置文件:

/etc/ssh/sshd_config

找到如下语句进行修改

PermitRootLogin yes

永利平台娱乐,把它改成

PermitRootLogin no

重启 sshd

systemctl restart sshd.service

这样别人就要必须要获取普通用户账号密码,然后才能破解 root

[root@localhost~]# vi /etc/ssh/sshd_config PermitRootLoginno PermitEmptyPasswords no #禁止空密码登录 UseDNSno #关闭DNS查询

6. 将防火墙换成 iptables

CentOS 7.0 默认使用的是 firewall 作为防火墙,常用的是 iptables。先关闭 firewall 再安装 iptables。

关闭 firewall

#停止firewall
systemctl stop firewalld.service 
#禁止firewall开机启动
systemctl disable firewalld.service 

安装 iptables

yum -y install iptables-services

启动 iptables

#重启防火墙使配置生效
systemctl restart iptables.service 
#设置防火墙开机启动
systemctl enable iptables.service 

修改SSH端口号和屏蔽root账号远程登陆

参考:

CentOS yum 源的配置与使用

安裝 CentOS 7 後必做的七件事

#备份SSH配置

cp /etc/ssh/sshd_config sshd_config_bak

#修改SSH安全配置

vi /etc/ssh/sshd_config

#SSH链接默认端口

port 52113

#禁止root账号登陆

PermitRootLogin no

#禁止空密码

PermitEmptyPasswords no

#不使用DNS

UseDNS no

重新载入SSH配置 /etc/init.d/sshd reload 查看端口里面是否有刚才修改过的端口号52113

TAG标签:
版权声明:本文由永利平台娱乐发布于IT交流,转载请注明出处:部分是网上收集的资料,基本配置包括