个人公网centos云服务器初新机器始化推荐步骤

已于 2022-11-14 15:46:37 修改
阅读量263 收藏 1
点赞数
分类专栏: linux 文章标签: 服务器 centos 运维
于 2020-12-10 19:02:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35890572/article/details/110880361
版权

一、建议系统用centos7

在这里插入图片描述

二、更换yum镜像源,比如用阿里的

1、备份原镜像源

cd /etc/yum.repos.d/
cp /CentOS-Base.repo /CentOS-Base-repo.bak

2、下载阿里镜像源

wget http://mirrors.aliyun.com/repo/Centos-7.repo

3、清理旧包

yum clean all

4、切换

mv Centos-7.repo CentOS-Base.repo

5、生成阿里云镜像源缓存并更新镜像源

yum makecache
yum update

三、配置端口防火墙

centos 7之后不能再使用iptables来配置防火墙,换成了firewalld,它通过python脚本定义的在/usr/lib/firewalld下面的xml配置信息,在启动时自动载入默认iptables配置,并应用到系统中。

当使用firewalld-cmd添加防火墙规则时,它实际是转换成iptables规则后,在应用到系统中。

1、查看防火墙状态
systemctl status firewalld
2、开启防火墙
systemctl start firewalld
3、配置服务器防火墙

以80端口为例,查看80端口是否开启:

firewall-cmd --query-port=80/tcp

查看有哪些端口是开启的:

firewall-cmd --list-port

开启80端口:

firewall-cmd --zone=public --add-port=80/tcp --permanent

关闭80端口:

firewall-cmd --zone=public --remove-port=80/tcp --permanent

重载后生效:

firewall-cmd --reload
4、配置云厂商的外部防火墙

在这里插入图片描述

四、修改ssh端口

不要用22端口,减少机器爆破

修改/etc/ssh/sshd_config文件,将Port 前方的#注释删除,并将22修改为你想要使用远程登录的端口,例如54231。

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

重启sshd服务

systemctl restart sshd

下次登录要用:

ssh -p 54231 root@44.45.46.47

五、 禁用root登录、禁用密码登录、启用rsa的密钥key登录

1、 创建用户并设置密码
useradd testuser

passwd testuser
2、允许该用户以root身份执行命令

进入sudo配置:

visudo

添加

testuser ALL=(ALL) NOPASSWD:ALL

效果如下:

## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
testuser ALL=(ALL)      NOPASSWD:ALL

切换到testuser验证sudo:

su testuser

sudo su -
3、禁用root用户登录

修改/etc/ssh/sshd_config文件,将PermitRootLogin yes改为PermitRootLogin no

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

UseDNS no
AddressFamily inet
SyslogFacility AUTHPRIV
PermitRootLogin no
PasswordAuthentication yes

然后重启sshd服务

systemctl restart sshd

六、如有需要,关闭外网搭建vpnserver才能访问

1、搭建vpnserver
2、搭建时会用到/proc/sys/net/ipv4/ip_forward

附:

防火墙配置命令一览

1.firewalld的基本使用
启动:  systemctl start firewalld
查状态:systemctl status firewalld 
停止:  systemctl disable firewalld
禁用:  systemctl stop firewalld
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

2.配置firewalld-cmd
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

3.那怎么开启一个端口呢
添加
firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload    # 重新载入,更新防火墙规则
firewall-cmd --zone= public --query-port=80/tcp  #查看
firewall-cmd --zone= public --remove-port=80/tcp --permanent  # 删除

firewall-cmd --list-services
firewall-cmd --get-services
firewall-cmd --add-service=<service>
firewall-cmd --delete-service=<service>
在每次修改端口和服务后/etc/firewalld/zones/public.xml文件就会被修改,所以也可以在文件中之间修改,然后重新加载
使用命令实际也是在修改文件,需要重新加载才能生效。

firewall-cmd --zone=public --query-port=80/tcp
firewall-cmd --zone=public --query-port=8080/tcp
firewall-cmd --zone=public --query-port=3306/tcp
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --query-port=3306/tcp
firewall-cmd --zone=public --query-port=8080/tcp
firewall-cmd --reload  # 重新加载后才能生效
firewall-cmd --zone=public --query-port=3306/tcp
firewall-cmd --zone=public --query-port=8080/tcp


.详细使用
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept'    //设置某个ip访问某个服务
firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' //删除配置
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept'     //设置某个ip访问某个端口
firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept'     //删除配置

firewall-cmd --query-masquerade  # 检查是否允许伪装IP
firewall-cmd --add-masquerade    # 允许防火墙伪装IP
firewall-cmd --remove-masquerade # 禁止防火墙伪装IP

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080   # 将80端口的流量转发至8080
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口

centos7以下版本:
1.开放80,22,8080 端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
2.保存
/etc/rc.d/init.d/iptables save
3.查看打开的端口
/etc/init.d/iptables status
4.关闭防火墙 
1) 永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
文盲青年
关注
专栏目录
阿里云服务器使用教程:CentOS 7安装Mysql5.7详细步骤(内含可能报错的解决方案)
蓝多多的小仓库
03-12 453
所以如果你的navicat不在局域网中,主机那里不应该填私有IP,应该填公网IP(这个在阿里云的控制台---实例 中可查)安装MySQL执行 yum -y install mysql-community-server 时,未安装成功。用户的端口号与IP(3306/3307)不一致:打开my.ini文件进行编辑。(3)点击测试链接并确定,可以看到我们已经连接到了服务器上的Mysql。(登录时跳过权限检查),重启MySQL服务,登录mysql,输入。(4)修改MySQL的密码长度,这里可以自定义哦。
腾讯云服务器增加网卡,腾讯云centos7服务器添加辅助网卡绑定多IP实践
weixin_29530803的博客
07-29 2158
购买的腾讯云CVM服务器默认只有一个公网IP的,如果您的业务有多IP的需求,可以通过云服务器绑定弹性网卡,再通过弹性网卡绑定弹性公网IP的方式实现。本文为介绍如何通过绑定弹性网卡的方式,绑定弹性公网IP的方式。一、配置前需了解1、腾讯云各配置服务器弹性网卡及绑定ip数配额云服务器配置弹性网卡数单网卡绑定ip数CPU:1核内存:1G22CPU:1核内存:大于1G26CPU:2核210CPU:4核内存...
linux服务器防火墙的使用
ezreal_tao的博客
01-27 727
centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1.firewalld的基本使用 启动:  systemctl start firewalld 查状态:systemctl status firewalld 停止:  systemctl disable firewalld 禁用:  systemctl stop firewalld 在开机时启用一个服务:...
linux服务器免费防火墙,linux服务器上的防火墙
weixin_33841498的博客
05-02 161
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT-A INPUT -s 110.75.125.9 -p tcp -m tcp --dport 22 -j ACCEPT-A INPUT -s 121.0.29.247 -p tcp -m tcp --dport 22 -j ACCEPT-A INPUT -p tcp -m tcp --dport 22 -j ...
linux防火墙(firewalld和iptables)
肥猫警长的博客
11-01 5381
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
linux服务器上的防火墙
weixin_33815613的博客
05-15 96
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT -A INPUT -s 110.75.125.9 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 121.0.29.247 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -...
Linux服务器 -- 防火墙
HH_beibei的博客
11-09 1791
防火墙是用来隔离内网与外网之间的设备,主要是防止不安全的数据访问内网,防止内网人员访问存在安全隐患的网站,控制不安全服务等作用。专业的分析,防火墙是位于两个或多个网络间,实施网络控制之间访问控制的一组组件集合。防火墙的本意是指古代使用木制房屋的时候,为了防止火灾的发生与蔓延,人们将坚硬的石块堆砌再房屋周围作为屏障,这种防护构筑物就被称为防火墙。防火墙通过策略进行控制数据包的进出。
腾讯云服务器Linux CentOS 7.2 yum安装LAMP环境
05-26
### 腾讯云服务器Linux CentOS 7.2 yum安装LAMP环境 #### 知识点一:腾讯云服务器租赁与基本配置 - **腾讯云服务器租赁**:首先需要注册并登录腾讯云平台,选择合适的服务器配置进行租赁。文中提到作者选择了...
centos8使用Apache httpd2.4.37安装web服务器步骤详解
01-20
总结来说,这些步骤涵盖了在CentOS 8上使用Apache httpd 2.4.37安装和配置Web服务器的基本流程。对于更高级的配置,如虚拟主机、SSL证书、日志管理等,你可能需要进一步学习Apache的相关文档和配置文件`httpd.conf`...
Linux下的防火墙
热门推荐
m0_61344379的博客
10-21 2万+
Linux下的防火墙firewalld简介
Linux 防火墙
Shawn的个人博客
11-18 689
文章目录1、引言1.1 简介1.2 Linux通用命令2、**Ubuntu** 操作系统2.1 简介2.2 ufw防火墙操作2.3 ufw开启注意事项3、Centos操作系统3.1 简介3.2 firewalld 防火墙4、windows下端口检测 1、引言 1.1 简介 对于云服务器来说,防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙,建议安全组谨慎开放端口。 Linux基于其内核拥有多种形式的发行版,其中Ubuntu 基于 Debian,CentOS 基于 RHEL;而这两者之间的防火
linux 防火墙服务器,linux服务器防火墙的使用
weixin_42363154的博客
05-04 225
centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld1.firewalld的基本使用启动: systemctl start firewalld查状态:systemctl status firewalld停止: systemctl disable firewalld禁用: systemctl stop firewalld在开机时启用一个服务:systemc...
Linux---防火墙
最新发布
zhoutong2323的博客
06-10 921
这儿主要介绍Linux系统本身提供的软件防火墙的功能,即数据包过滤机制。数据包过滤,也就是分析进入主机的网络数据包,将数据包的头部数据提取出来进行分析,以决定该连接为放行或抵挡的机制。由于这种方式可以直接分析数据包头部数据,包括硬件地址,软件地址,TCP、UDP、ICMP等数据包的信息都可以进行过滤分析,因此用途非常广泛。
Linux防火墙
Xt991124的博客
01-10 1万+
目录 一,firewalld防火墙 区域 二,防火墙设置 查看运行状态 停止防火墙 启动防火墙 防火墙重启与重载操作 设置为开机启动与开机不启动 三,firewalld防火墙规则 基本语法: 查看防火墙默认的区域 查看所有支持的区域 查看当前区域的规则设置 查看所有区域的规则设置 添加允许通过的服务或端口 四,运行模式和永久模式 五,Linux中的计划任务 Windows中计划任务 Linux中的计划任务 计划任务的编辑 计划任务 一,firewalld防火.
linux设置iptables防火墙
rmoleo的博客
09-19 741
linux 设置iptables 防火墙
linux服务防火墙设置,Linux服务器防火墙设置
weixin_34657323的博客
05-07 861
## 防火墙的配置>[success] 服务器中,防火墙的配置是十分必要的!在这里以Centos的iptables为例,进行讲解### iptables 介绍(iptables 内置了4个表,5个链)#### 五个规则链1. PREROUTING (路由前)2. INPUT (数据包流入口)3. FORWARD (转发管卡)4. OUTPUT(数据包出口)5. POSTROUTING(路由后...
服务器防火墙的使用技巧
weixin_45967826的博客
11-09 194
服务器防火墙的使用技巧你了解多少? 1、更改防火墙的所有文件规 在字面意思上,好像防火墙的文件修改就是程序员几行代码,几个注释的事情,但是如果我们真的操作过的话,就会发现其实不是这样的,这之中是有不少需要注意到的地方。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改抵消了之前的协议更改,会导致宕机。这是一个相当高发的状况。 防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础,因此团队的所有成员都必须达成共识,观察谁进行了何种更改。这样就能及时发现并修理故障,让整个协议管理更加简单和高效。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1449
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
阿里云CentOS服务器上部署自建项目教程
"阿里云服务器 CentOS 部署自己打包...以上就是在阿里云CentOS服务器上部署自己打包项目的详细步骤,确保每个步骤都正确执行,以确保项目的顺利运行。注意,实际操作时,你需要根据你的具体项目和配置进行适当的调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值