开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 系统运维 -> 新装CentOS7基础优化 -> 正文阅读

[系统运维]新装CentOS7基础优化

新装CentOS7基础优化

信息查看

cat /etc/centos-release        #查看版本
uname -r                       #查看内核版本
hostnamectl set-hostname name  #改计算机名

配置网络

vi /etc/sysconfig/network-scripts/ifcfg-ens33


# 最小配置就这么多，其他的都可以不配置
TYPE=Ethernet			#设置网卡类型，“Ethernet”表示以太网
DEVICE=ens33			#设置网卡的名称
ONBOOT=yes				#设置网卡是否在 Linux 操作系统启动时激活
BOOTPROTO=static		#设置网卡的配置方式，“static”表示使用静态IP地址，“dhcp”时表示动态获取地址
IPADDR=192.168.80.3		#设置网卡的 IP 地址
NETMASK=255.255.255.0	#设置网卡的子网掩码
GATEWAY=192.168.80.2	#设置网卡的默认网关地址
DNS1=192.168.80.2		#设置DNS服务器的 IP 地址

系统源优化

首先备份源 /ect/yum.repos.d/CentOS-Base.repo，在安装之前我们先必须安装wget

yum -y install wget yum-utils epel-release
mv  /etc/yum.repos.d/CentOS-Base.repo  /etc/yum.repos.d/CentOS-Base.repo.bak

替换为阿里源

这里是centos7和epel的源，后续还可能用到python模块源

wget -O  /etc/yum.repos.d/CentOS-Base.repo  http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O  /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

如果你需要使用docker

wget -O /etc/yum.repos.d/docker-ce.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装python更改国内源

yum install python36 -y
mkdir ~/.pip
cd ~/.pip
vim pip.conf

[global]
trusted-host=mirrors.aliyun.com
index-url=http://mirrors.aliyun.com/pypi/simple/

清楚缓存生成新缓存

yum clean all && yum makecache

系统更新

只升级包

yum -y upgrade

升级所有包，不改变软件设置和系统设置，系统版本升级，内核不改变

全升级

yum -y update

升级所有包，改变软件设置和系统设置，系统版本内核都升级

生产服务器千万别这么干，总之不建议使用update。如果这么服务器上部署了好多服务，这么干你小则罚款记过，大则离职跑路。

详细请看这里：https://blog.csdn.net/weixin_34415923/article/details/92598179

必装依赖组件

以下是一些必装依赖、软件、服务，可以根据你的实际情况选择安装。

gcc glibc gcc-c++ make cmake net-tools screen vim lrzsz tree dos2unix lsof tcpdump bash-completion
wget ntp setuptool psmisc openssl openssl-devel bind-utils traceroute

一键安装

yum -y install gcc glibc gcc-c++ make cmake net-tools screen vim lrzsz tree dos2unix lsof tcpdump bash-completion wget ntp setuptool psmisc openssl openssl-devel bind-utils traceroute

图形化配置工具

图形化配置网络/服务/防火墙

yum -y install setuptool ntsysvsystem-config-securitylevel-tui networkManager-tui authconfig-gtk system-config-keyboard bind-utils

关闭防火墙

搭建的时候关掉，搭建号之后再开启，要不然很痛苦

systemctl disable firewalld
systemctl stop firewalld
sed -i 's/^ *SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

登录的优化

更改远程登录端口

vim /etc/ssh/sshd_config

Port 22     #之前的是22
Port 22222  #这行是新增的

SSH超时时间

vim /etc/ssh/sshd_config

ClientAliveInterval 60    ＃server每隔60秒发送一次请求给client，然后client响应，从而保持连接
ClientAliveCountMax 3     ＃server发出请求后，客户端没有响应得次数达到3，就自动断开连接，正常情况下，client不会不响应

禁止root远程登录

只能远程登录普通用户，然后su到root的权限，不能让root直接远程登录

vim /etc/ssh/sshd_config。
找到 PermitRootLogin
改为 PermitRootLogin no
service sshd restart

root用户密码输入错误三次，锁定账户一段时间

vim /etc/pam.d/sshd
增加
auth required pam_tally.so deny=3 unlock_time=5

设置时区并同步时间

timedatectl set-timezone 'Asia/Shanghai'
ntpdate ntp1.aliyun.com

历史命令显示操作时间

vim /etc/profile 
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S  "
source /etc/profile

禁止定时任务向发送邮件

sed -i 's/^MAILTO=root/MAILTO=""/' /etc/crontab

系统运维最新文章

配置小型公司网络WLAN基本业务（AC通过三层

如何用DWDM射频光纤技术实现200公里外的站点

国内顺畅下载k8s.gcr.io的镜像

自动化测试appium

ctfshow ssrf

Linux操作系统学习之实用指令（Centos7/8均

加:2021-12-19 18:29:05 更:2021-12-19 18:29:07

360图书馆购物三丰科技阅读网日历万年历 2024年11日历

-2024/11/16 4:15:30-

图片自动播放器
↓图片自动播放器↓

TxT小说阅读器
↓语音阅读,小说下载,古典文学↓

一键清除垃圾
↓轻轻一点,清除系统垃圾↓

图片批量下载器
↓批量下载图片,美女图库↓

网站联系: qq:121756557 email:121756557@qq.com IT数码