2024年Linux最全二、CentOS基础配置(1

最新推荐文章于 2024-05-01 11:50:20 发布
最新推荐文章于 2024-05-01 11:50:20 发布
阅读量749 收藏 27
点赞数 13
分类专栏: 程序员 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83739727/article/details/138353894
版权 
link/ether 00:16:3e:0c:2c:e6 brd ff:ff:ff:ff:ff:ff
inet 172.31.79.129/24 brd 172.31.79.255 scope global eth0
   valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe0c:2ce6/64 scope link 
   valid_lft forever preferred_lft forever

[root@centos network-scripts]# cat ifcfg-eth0

Created by cloud-init on instance boot automatically, do not edit.

If you don’t want cloud-init genrated automatically,you can disable it in /etc/cloud/cloud.cfg

For more information, please refer to: https://help.aliyun.com/document_detail/57803.html

BOOTPROTO=static
DEVICE=eth0
ONBOOT=yes
STARTMODE=auto
TYPE=Ethernet
USERCTL=no
IPADDR=172.31.79.129
NETMASK=255.255.255.0
GATEWAY=172.31.79.1
DNS1=202.102.227.68
DNS2=202.102.224.68


到此,静态IP配置完成


#### (2.)IP配置注释


以下是在物理机上的IP配置中的参数注释,上面的是在阿里云ECS中配置的




| 参数 | 注释 |
| --- | --- |
| TYPE=“Ethernet” | 表示这是一个使用以太网协议的网络接口 |
| PROXY\_METHOD =“none” | 指定不使用代理 |
| BROWSER\_ONLY=“no” | 表示不仅限于浏览器使用 |
| BOOTPROTO=“static” | 指定使用静态 IP 地址配置 |
| DEFROUTE=“yes” | 指定设置默认路由 |
| IPV4\_FAILURE\_FATAL=“no” | 指定 IPv4 连接失败不会导致致命错误 |
| IPV6INIT=“yes” | 启用 IPv6 |
| IPV6\_AUTOCONF=“yes” | 启用 IPv6 自动配置 |
| IPV6\_DEFROUTE=“yes” | 指定设置 IPv6 默认路由 |
| IPV6\_FAILURE\_FATAL=“no” | 指定 IPv6 连接失败不会导致致命错误 |
| IPV6\_ADDR\_GEN\_MODE=“stable-privacy” | 指定使用稳定的隐私地址生成模式 |
| NAME=“ens33” | 指定接口的名称 |
| UUID=“3d078699-517f-44e9-a42c-fc38144e522d” | 接口的唯一标识符 |
| DEVICE=“ens33” | 指定设备的名称 |
| ONBOOT=“yes” | 指定在启动时激活该接口 |
| IPADDR=192.168.101.101 | 指定 IP 地址为 192.168.101.101 |
| NETMASK=255.255.255.0 | 指定网络子网掩码为 255.255.255.0 |
| GATEWAY=192.168.101.1 | 指定网关的 IP 地址为 192.168.101.1 |
| DNS1=192.168.101.1 | 指定首选 DNS 服务器的 IP 地址为 192.168.101.1 |
| DNS2=8.8.8.8 | 指定备用 DNS 服务器的 IP 地址为 8.8.8.8 |


#### (3.)配置SSH远程连接


SSH,全称为Secure Shell,即安全外壳协议,是一种用于在不安全的网络中提供安全通信的网络协议。


它的主要功能包括:


**加密传输**:SSH通过加密客户端和服务器之间的通信来保证数据的安全性,防止数据在传输过程中被截获或篡改。  
 **身份认证**:SSH允许用户通过密码或者密钥对进行身份验证,确保只有授权的用户才能访问系统。  
 **远程登录**:SSH最常见的用途之一是作为远程登录工具,用户可以通过SSH从本地计算机登录到远程服务器上进行操作和管理。  
 **端口转发**:SSH还支持端口转发,这允许用户将本地端口上的连接转发到远程服务器的端口,从而在需要时绕过防火墙的限制。


***CentOS系统默认已经安装了SSH服务,当你安装CentOS时,系统会自动安装好所有必要的服务和依赖包,以便用户能够进行远程登录和管理***


有些特殊情况是需要安装openssh-server的


OpenSSH-server是OpenSSH项目的一部分,而OpenSSH是SSH协议的免费开源实现,它包括客户端和服务器两部分


查看SSH版本

[root@centos /]# rpm -qa | grep ssh
libssh2-1.8.0-3.el7.x86_64
openssh-clients-7.4p1-21.el7.x86_64
openssh-7.4p1-21.el7.x86_64
openssh-server-7.4p1-21.el7.x86_64

注释:

#rpm:PM代表"Red Hat Package Manager",它是一种软件包管理工具。RPM文件通常包含了软件的预编译二进制程序、配置文件、文档等,用于在CentOS系统上安装、升级或删除软件

rpm -qa:rpm -qa用于列出系统上已安装的所有软件包的名称,qa代表查询

grep:用于在文本文件中搜索指定的模式(字符串)


关闭防火墙或者方通SSH协议的22端口

永久关闭防火墙

[root@centos /]# systemctl stop firewalld
[root@centos /]# systemctl disable firewalld

开启防火墙

[root@centos /]# systemctl start firewalld
[root@centos /]# systemctl enable firewalld

放通22端口

[root@centos /]# firewall-cmd --zone=public --add-port=22/tcp --permanent
success
[root@centos /]# firewall-cmd --reload
success

查看防火墙方通的端口

[root@centos /]# firewall-cmd --list-ports
22/tcp


当然,SElinux也是需要关闭的


**SELinux(Security-Enhanced Linux)是一个安全子系统,它为Linux操作系统提供了额外的安全性层,通过强制访问控制 (MAC) 来限制进程的能力,以减少系统遭受内核级攻击的风险**

[root@centos /]# cat /etc/selinux/config

This file controls the state of SELinux on the system.

SELINUX= can take one of these three values:

enforcing - SELinux security policy is enforced.

permissive - SELinux prints warnings instead of enforcing.

最低0.47元/天 解锁文章
2401_83739727
关注
  • 13
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 启动端口失败,sshd修改端口后启动失败
weixin_42498989的博客
04-30 2011
上次遇到的问题,在我修改了sshd的监听端口后,我进行service sshd restart ,然后重新打开一个ssh链接,是可以立即链接上sshd的,而且netstat也可以查到新的端口。后面有一次我进行替换端口,然后systemctl restart sshd ,然后统一的链接操作发现都链接不上,并且我已经在firewalld中开了规则,我netstat也查不到ssh端口。下面是system...
linux基础Centos7配置阿里yum源
01-09
Yum简介 yum (全称为 Yellow dog...1.备份或删除官方Yum库 mv /etc/yum.repos.d/* /tmp/ //将官方源移动到/tmp/目录下 2.下载阿里yum源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/r
Linux下SSH服务器 sshd服务启动报错处理方法
麦壳饼
09-05 1394
Linux下SSH服务器 sshd服务启动报错处理方法 192.168.50.58: /usr# /usr/sbin/sshd @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: UNPROTE...
CentOS基础配置(1(2),GitHub标星50k的Linux运维全栈技术知识
m0_60721907的博客
04-06 601
BOOTPROTO=static DEVICE=eth0 ONBOOT=yes STARTMODE=auto TYPE=Ethernet USERCTL=no IPADDR=172.31.79.129 NETMASK=255.255.255.0 GATEWAY=172.31.79.1 DNS1=202.102.227.68 DNS2=202.102.224.68 [root@centos /]# rpm -qa | grep ssh libssh2-1.8.0-3.el7.x86_64 openssh-cl
2024运维最新Linux性能优化可以从哪些方面入手?(1)
最新发布
2401_83944328的博客
05-01 823
因此,要使用更大的内存,建议安装64位的操作系统,同时开启Linux的大内存内核支持。由于处理器寻址范围的限制,在32位Linux操作系统上,应用程序单个进程最大只能使用4GB的内存,这样以来,即使系统有更大的内存,应用程序也无法“享”用,解决的办法就是使用64位处理器,安装64位操作系统。Linux下的各种应用,一般都是基于网络的,因此网络带宽也是影响性能的一个重要方面,低速的、不稳定的网络将导致网络应用程序的访问阻塞,而稳定、高速的网络带宽,可以保证应用程序在网络上畅通无阻地运行。
Failed to start OpensSH server daemon
weixin_46627652的博客
08-30 1120
【代码】Failed to start OpensSH server daemon。
systemd
a624731186的专栏
03-31 3489
systemd是Linux下的一种init软件,由Lennart Poettering带头开发,并在LGPL 2.1及其后续版本许可证下开源发布。其开发目标是提供更优秀的框架以表示系统服务间的依赖关系,并依此实现系统初始化时服务的并行启动,同时达到降低Shell的系统开销的效果,最终代替现在常用的System V与BSD风格init程序。    传统的System V是串行启动,即在
CentOS util-linux 进制包
04-21
包含util-linux涵盖的所有命令。 注意:仅支持X86_64架构、CentOS and RedHat 7.x (8.x系列未实验)。 MD5: 4E1AD83580CAFED285B418F3097EB7D0 SHA1: 196DE23F1C614FD5CBAF514E111F885AA0F2265D CRC32: 368AACEB
linux centos配置ntp服务端
10-19
Linux 中的 NTP 服务端配置可以使用 ntp 软件包来实现,然而在 CentOS8.0 中,默认不再支持 ntp 软件包,取而代之的是 chrony 软件包。因此,在 CentOS8.0 中,需要使用 chrony 软件包来实现 NTP 服务端配置。 ...
LinuxCentOS)上配置 SFTP服务器
09-15
本篇文章主要介绍了LinuxCentOS)上配置 SFTP服务器。相比传统的 ftp 服务,SFTP 显得更加方便、安全,有兴趣的朋友可以了解一下。
虚拟机克隆linux centos6.5系统网卡配置图文教程
09-15
本教程将详细解释如何在克隆Linux CentOS 6.5系统后正确配置网卡。 1. **查看网卡信息**: 在Linux环境中,我们可以使用`ifconfig`或`ip addr show`命令来查看网络接口的配置信息。在克隆前,先在原始系统中运行...
Openssh service 启动报错.处理方法记录2018.11.27
Jesse的博客
10-01 993
【代码】Openssh service 启动报错.处理方法记录2018.11.27。
linux查看内核版本号
I‘m Frank Lee
10-28 606
查看内核版本号 命令: uname -mrs 结果: Linux 3.10.0-957.1.3.el7.x86_64 x86_64 查看分发版本号 命令: cat /etc/os-release 结果: NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_...
SSH异常“Failed to start OpenSSH Server daemon”
06-06 2734
[root@bogon yum]# systemctl status sshd.service● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: activating...
SSH无法启动错误解决:Failed to start OpenSSH server daemon.
热门推荐
危险、的博客
08-21 1万+
SSH启动报错,导致阿里云服务器无法远程连接问题解决
Linux:系统服务:CentOS7以后版本
lm19770429的专栏
05-05 384
服务的名称被建立之后,被挂上 Linux 使用时,通常在服务的名称之后会加上一个 d systemd 的配置文件放置目录 /usr/lib/systemd/system/:每个服务最主要的启动脚本设定,有点类似以前的 /etc/init.d 底下的文件; /run/systemd/system/:系统执行过程中所产生的服务脚本,这些脚本的优先序要比 /usr/lib/systemd/syste...
linux服务篇-Systemctl
太极淘的博客
05-17 6352
Systemd 简介 Systemd 是一系列工具的集合,其作用也远远不仅是启动操作系统,它还接管了后台服务、结束、状态查询,以及日志归档、设备管理、电源管理、定时任务等许多职责,并支持通过特定事件(如插入特定 USB 设备)和特定端口数据触发的 On-demand(按需)任务。 Systemd 的后台服务还有一个特殊的身份——它是系统中 PID 值为 1 的进程。 Systemctl官方手册:https://www.freedesktop.org/software/systemd/man/syste
CentOS 6,7 自定义service:设置开机启动
eyeofeagle的博客
12-03 5647
1, service脚本启动原理 Centos服务器启动流程: POST加电自检 --> boot sequence(BIOS) --> bootloader(MBR)–>加载内核: chroot -->设置启动级别,启动init程序和各开机启动程序 service脚本的路径:/etc/init.d/xx 开机启动脚本路径: /etc/rc[运行级别0-6].d/ 2,...
ssh命令详解
mkjc_hj的专栏
01-15 1952
这将私钥存储在~/.ssh/identity(协议1),/.ssh/id_dsa(DSA),/.ssh/id_ecdsa(ECDSA),/.ssh/id_ed25519(Ed25519)或/.ssh/id_rsa(RSA)中,并将公钥存储在用户的主目录中的~/.ssh/identity.pub(协议1),/.ssh/id_dsa.pub(DSA),/.ssh/id_ecdsa.pub(ECDSA),/.ssh/id_ed25519.pub(Ed25519)或/.ssh/id_rsa.pub(RSA)。
Linux-CentOS7.3-系统从入门到精通Wrod版
04-05
"《Linux-CentOS7.3-系统从入门到精通Wrod版》是一本详尽介绍Linux系统,特别是CentOS 7.3版本使用的教程,涵盖了从基础知识到高级部署的全面内容。本书旨在帮助读者从零开始学习Linux,逐步掌握系统的管理和部署...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值