centos7安装与配置

操作系统安装与配置

安装

VMWare环境安装虚拟机。
自定义高级安装。

选择虚拟机兼容的硬件环境。
选择稍后安装。

选择Linux 选择centos 64位
确定名称，确定安装位置。

选择处理器配置。
选择内存配置。
选择桥接网络类型。

三种网络类型的区别…
选择LSI Logic。
选择磁盘类型SCSI。

设置最大磁盘大小，存储为单个文件。
定义磁盘文件名称。

编辑虚拟机设置。
选择CD/DVD，使用iso文件。

开启虚拟机。
安装虚拟机。
选择语言。
选择安装位置。

选择虚拟磁盘，然后done。

设置root密码。
重启。

登入root。

修改默认主机名。

临时修改主机名，系统默认主机名为localhost。执行后将主机名修改为test，系统重启后此更改失效，恢复默认主机名。

hostname test

永久修改主机名。需要修改配置文件/etc/hostname。vi模式下编辑文件，在原文件local.localdomain前插入#，以注释此行。在此行之下写入新主机名。

vi /etc/hostname

配置ip地址。

此步骤出现未知问题暂未解决。
配置文件在etc/sysconfig/network-scripts,修改文件ifcfg-ens33,配置示例如下。
…vi 模式强制退出不保存 :q!
…桥接模式下默认的网卡是VMnet0！查看物理机VMnet0的地址信息。
…物理机中没有VMnet0问题！！解决办法：以管理员身份运行VMware!

$ cd /etc/sysconfig/network-scripts
$ vi ifcfg-ens33

# 原有内容
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
# 注释掉此行
#BOOTPROTO="dhcp"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="9de3bbfa-bcad-410e-a7e6-25247ed42746"
DEVICE="ens33"
ONBOOT="yes"

# 新增内容
BOOTPROTO="none"
NM_CONTROLLED="yes"
IPADDR="192.168.1.101"  # 这里就是设置的固定IP，应与物理机ip在同一网段
NETMASK="255.255.255.0" # 上图中IPv4 子网掩码
GATEWAY="192.168.1.1"   # 上图中IPv4 默认网关
DNS1="192.168.1.1"      # 上图中IPv4 DNS服务器


# 修改好后 :wq 保存退出
# 重启网关
$ service network restart

# 查看ip
$ ifconfig

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.101  netmask 255.255.255.0  broadcast 192.168.1.255

安装常用软件

因为上一步为虚拟机配置桥接网络出现vmnet0消失的情况，此处已将虚拟机设置成NAT模式获取网络服务。
安装操作系统是采用了最小化安装方式，因此为安装一些常用的服务，软件，命令。下面一次性安装一些必要服务。

yum install wget lrzsz vim telnet -y

安装完成显示compelete。

配置新的yum源

因为上一步为虚拟机配置桥接网络出现vmnet0消失的情况，此处已将虚拟机设置成NAT模式获取网络服务。
此处配置了网易yum源。

wget http://mirrors.163.com/.help/Centos7-Base-163.repo
ll Centos7-Base-163.repo

在替换原有yum源配置文件之前，先对原文件进行备份，然后替换。

mv CentOS-Base.repo CentOS-Base.repo.bak
mv CentOS7-Base-163.repo CentOS-Base.repo

为系统添加新用户

用root账号登录系统是一件危险的事情，为了方便，为系统添加不同权限的不同用户。

useradd guoj
passwd guoj

修改SSH服务默认配置

SSH服务的配置文件为/etc/ssh/sshd_config。
先备份原有配置文件。

cp sshd_config sshd_config.bak

在不修改默认配置的情况下在配置文件中添加下列配置。2388

port 2388 #更改默认端口22为2388
PermitRootLogin no #不允许root登录
PermitEmptyPasswords no #不允许空密码登录
USe DNS no #不允许使用dns解析

为什么拒绝SSH使用DNS?
SSH通过使用IP地址来建立连接，而不是使用主机名。因为DNS（域名系统）可以受到各种攻击，比如DNS欺骗或DNS劫持，这可能导致SSH连接被重定向到恶意服务器。因此，为了防止这种攻击，拒绝SSH使用DNS可以减少安全风险。
修改完成后重启服务。

systemctl restart sshd

此时出现sshd服务重启失败，systemctl status sshd.service查看显示status为255，查询后考虑是防火墙未关闭，或SELinux服务未关闭。
关闭SELinux服务后，重启成功。

关闭防火墙服务

CentOS7使用的是firewalld，CentOS6 在使用的是iptables。

systemctl stop firewalld  #停止防火墙服务
systemctl disable firewalld  #禁止自启动

关闭SELinux服务

SELinux（Security-Enhanced Linux）是一种在Linux系统中实施强制访问控制（MAC）的安全增强工具，用于提供额外的安全层，帮助保护系统免受恶意软件、攻击和未经授权的访问。

SELinux基于访问控制策略，通过强制限制进程和用户对系统资源（如文件、目录、设备、网络端口等）的访问能力，从而增加了系统的安全性。

以下是一些SELinux的关键特性：

1. 强制访问控制：SELinux通过强制规则来限制进程和用户对系统资源的访问。每个文件和进程都有一个安全上下文（security context），决定了允许的操作和访问权限。

2. 标签化：SELinux使用一种标签（label）系统来识别和标记系统资源。每个文件、目录、进程、套接字等都有一个安全上下文标签。

3. 默认拒绝：SELinux采用默认拒绝的安全策略，即除非明确允许，否则一切都被禁止。这意味着即使有特权用户或进程，也必须符合SELinux策略才能访问或执行特定操作。

4. 安全策略：SELinux采用了一个灵活的安全策略来定义允许和禁止的操作。该策略由一组规则和类型强制实施，可以通过配置文件进行自定义。

5. 审计日志：SELinux生成和记录系统操作日志，可以帮助跟踪和审计系统上的安全事件。

SELinux在大多数主流Linux发行版中都可用，包括CentOS 7。在CentOS 7中，SELinux默认启用，并且配置文件位于/etc/selinux/config。可以通过编辑该文件来启用、禁用或修改SELinux的模式（如Enforcing、Permissive和Disabled）。
将/etc/selinux/config中的SELINUX=enfocing改成SELINUX=disabled。

注意：修改完成后需重启服务器才能使其生效。

修改文件描述符

系统默认的文件描述符是1024，可以使用“ulimit -n”查看。
修改操作如下。

echo "* - nofile 65535">>/etc/security/limits.conf
logout  #重新登录使其生效

在CentOS 7中，文件描述符是用来标识和操作文件或其他输入/输出资源的整数值。每个进程都有一个文件描述符表，其中存储了打开的文件和其他I/O资源的信息。

文件描述符的取值范围是非负整数，一般情况下，以下三个文件描述符是预先打开的：

0 - 标准输入（Standard Input）：通常是键盘输入。
1 - 标准输出（Standard Output）：通常是屏幕输出。
2 - 标准错误（Standard Error）：通常是屏幕输出。

文件描述符在打开文件时分配给其对应的文件。当我们打开一个文件时，操作系统会返回一个文件描述符，我们可以使用该描述符进行读取、写入和其他操作。

将默认文件描述符的值从默认的1024增加到65535具有以下实际意义：

1. 支持更多的并发连接：文件描述符是在系统内核中分配的资源，它们用于表示打开文件或其他I/O资源。通过增加文件描述符的数量，系统可以同时支持更多的并发连接。这对于高负载的服务器应用程序或网络服务非常有用，可以处理更多的客户端请求。

2. 避免“Too many open files”错误：默认情况下，操作系统对每个进程分配的文件描述符数目是有限的。当打开的文件描述符数量超过系统限制时，操作系统会抛出"Too many open files"错误。通过增加默认文件描述符的数量，可以减少这种错误的发生，并提供更大的可用资源。

3. 改善系统性能：增加文件描述符数量可以提高系统的性能，特别是在需要大量文件I/O操作的情况下。例如，数据库服务器、Web服务器或日志分析应用程序等处理大量文件的应用程序可以从增加文件描述符的数量中获得性能提升。

XShelll连接

ssh root@ip:port

此处端口为上诉ssh配置的端口2388。