CentOS7新装系统后需调整的设定

最新推荐文章于 2024-09-17 17:43:27 发布
最新推荐文章于 2024-09-17 17:43:27 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: Linux运维文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gbenson/article/details/50038501
版权
  • 修改root的简单密码设定复杂度较高密码
passwd root
  • 输入sudo密码后一定时间内不需要再次输入密码
vim /etc/ssh/sshd_config   
AllowUsers
  • 关闭selinux
vim /etc/selinux/config
SELINUX=Enforcing修改为SELINUX=disabled
  • 新增普通帐户,设定复杂性密码
useradd XXX  #XXX为你的用户名
passwd XXX  #XXX为你的用户名
  • 禁止root使用ssh远程登入
vim /etc/ssh/sshd_config
#PermitRootLogin yes修改为PermitRootLogin no
systemctl restart sshd.service  #重启ssh服务
  • 修改ssh远程端口
vim /etc/ssh/sshd_config
#Port 22修改为Port XXXX  #XXXX为你自定义的端口
systemctl restart sshd.service  #重启ssh服务
  • 修改防火墙ssh端口设置
cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh.xml
vim /etc/firewalld/services/ssh.xml
修改<port protocol="tcp" port="22"/>为<port protocol="tcp" port="XXX"/>  #XXX为你自定义端口
firewall-cmd --reload  #重新加载防火墙
  • 启用公钥认证登陆ssh
在对应的用户目录下新建.ssh目录并将其权限修改为700
cd ~
mkdir .ssh
chmod 700 .ssh
进入.ssh目录使用ssh-kengen命令生成rsa密钥对
cd .ssh
ssh-keygen -t rsa(回车,中途需输入密钥加密密码)
生成两个文件id_rsa为私钥文件拷贝到客户端上,id_rsa.pub为公钥文件保存在服务器上
在.ssh目录中新建authorized_keys文件,将公钥内容拷贝到这个文件中,并且权限改为600
touch authorized_keys
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
最后在客户端登陆选取私钥登陆并输入设定的私钥密码就行了
  • 开启每日自动更新
vim /etc/yum/yum-cron.conf
修改以下内容
apply_updates = yes
update_messages = yes
download_updates = yes
apply_updates = yes
保存后启动crond和yum-cron
systemctl start crond
systemctl start yum-cron
  • 配置网卡IP地址
vim /etc/sysconfig/network-scripts/ifcfg-eno167777XX
BOOTPROTO=static
IPADDR=XXX.XXX.XXX.XXX
NETMASK=XXX.XXX.XXX.XXX
GATEWAY=XXX.XXX.XXX.XXX
DNS1=XXX.XXX.XXX.XXX
NM_CONTROLLED=no
  • 配置hostname
vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=XXXX  #自定义主机名
  • 使用阿里云repo
vim /etc/yum.repos.d/aliyun.repo
[base]
name=aliyun
baseurl=http://mirrors.aliyun.com/centos/7.1.1503/os/x86_64/
enable=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
保存
yum clean all
yum update
  • 设置系统时间自动同步
yum install -y ntpdate
ntpdate time.windows.com
vim /etc/crontab
00 */1 * * * root /usr/sbin/ntpdate time.windows.com  #设置每小时同步一次时间
  • 安装net-tools工具、epel-release扩展源、htop
yum install -y net-tools
yum install -y epel-release
yum install -y htop
  • 关闭不需要的服务
systemctl list-unit-files --type=service  #查看系统服务列表
systemctl enable|disable httpd.service  #关闭或开启相应服务
  • 修改系统最大文件打开数
vim /etc/security/limits.conf
增加两行
 - soft nofile 65535
 - hard nofile 65535

如文章对您有帮助,请打开支付宝扫码领取红包,就当做对作者的支持,谢谢
这里写图片描述

Benson_xuhb
关注
专栏目录
Linux 装机后服务器调优配置
悦分享
07-01 412
01)添加普通用户,通过 sudo 授权管理02)定时自动更新服务器时间03)配置 yum 更新源04)关闭 selinux 和 iptables05)调整文件描述符数量06)定时自动清理/var/spool/clientmquene/目录垃圾文件,防止 inodes 节点被占满07)精简开机自动启动服务(sshd,crond,network,syslog)08)内核参数优化/etc/sysctl.config,sysctl -p 生效。
CentOS7配置
m0_63560941的博客
09-22 225
CentOS7配置
CentOS7关于网络的设置
热门推荐
akipa11的博客
08-06 17万+
装好CentOS7后,我们一开始是上不了网的 这时候,可以输入命令dhclient,可以自动获取一个IP地址,再用命令ip addr查看IP 不过这时候获取的IP是动态的,下次重启系统后,IP地址也会变化,这时候我们可以把系统的IP设置为静态的,设置步骤如下: (1)点击VMware虚拟机左上角的“编辑”,选择“虚拟网络编译器”。 (2)选中VMnet8(NAT模式),再点击右侧的...
Centos7安装与基础配置
Mr_Cuim的博客
08-13 842
CentOS7虚拟机安装基本配置,U盘启动盘制作
Centos7基本设置
beyongliao的专栏
03-01 646
CentOS7基本设置 1. 查看相关信息 1.1. 查看系统信息 1.1.1. 查看系统位数 方法1: [root@centos7 ~]#uname -a Linux centos7.smartmap 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux 方...
CentOS7基本设置
LinusYu的专栏
11-23 149
CentOS7基本设置 本文主要记录一些平时可能会碰到的CentOS7的基本设置。 系统环境设置 设置系统语言 安装操作系统的时候选择了中文,但是想把它改回英文的。通过修改用户目录下的.bashrc文件即可。 修改前系统环境如下: [root@localhost ~]# echo $LANG zh_CN.UTF-8 [root@localhost ~]# chkconfig ...
CentOS7 基础设置
我的博客
05-14 543
简介 近期学完了嵩天老师的Python入门公开课,并完成了相关的案例学习。于是计划找一些项目来练练手。正好听闻目前的公司之前有考虑过建立ERP,但是出于其他原因一直没有实施。而我所在的部门可以说是公司各类数据的中枢,因此如果在我所在的部门通过测验,也就可以更好的推广至全公司。可以提高很多办公效率。 正好公司电脑是一台老旧的台式机。于是考虑用做本地服务器,搭建本地ERP系统。至此决定找寻一款base Python的开源ERP系统进行了解。对比来,对比去,准备使用ERPNext来上手。 接下来记录一些相关内容
CentOS 5.X xen虚拟机的安装配置及基本使用
09-30
1. **新装操作系统时安装**:在安装CentOS 5.X的过程中,可以选择Virtualization选项,系统安装完毕后重启即可。 2. **使用RPM包管理器安装**:可以通过`rpm`命令安装Xen及相关包,如`xen`, `xen-devel`, `virt-...
centos下mysql启动失败的问题总结
vip7825的博客
04-23 1167
今儿清理服务器上的废弃文件,不知道动了mysql的什么文件,重启mysql进程时提示: Starting MySQL… ERROR! The server quit without updating PID file (/var/lib/l/JJonline.pid). 就抓狂了,服务器上的几个网站还跑着了,mysql启动不了这不歇菜了。找了找相关这种问题的资料,这里做下总结。 ...
Linux发行版本及常用国产系统+系统优化
CSDNYXJY的博客
08-12 1244
Linux系统版本 应用 Redhat Centos Ubuntu Debain Suse 国产系统 深度Linux(deepin) .优麒麟(UbuntuKylin) .中标麒麟(NeoKylin);(银河麒麟与中标普华已在2010年12月16日宣布合并品牌) 中兴新支点操作系统 红旗 linux(redflag linux) AliOS(阿里云系统)(原Yun OS) UOS(统信操作系统 硬件 Linux优化 Linux系统优化的12个步骤
Nginx配置及linux系统内存高并发多方面优化
山东梅长苏
03-10 1万+
基于网上的技术文章思路,自己加以整理,有常用的和不常用的策略,供参考。nginx的优化1. gzip压缩优化 2. expires缓存有还 3. 网络IO事件模型优化 4. 隐藏软件名称和版本号 5. 防盗链优化 6. 禁止恶意域名解析 7. 禁止通过IP地址访问网站 8. HTTP请求方法优化 9. 防DOS攻击单IP并发连接的控制,与连接速...
centos7优化
02-13
最小化安装centos7后优化配置,另外包含一些工具类如docker
CentOS 7系统的配置
m0_72720243的博客
03-13 2616
安装centos7系统
centos7初始设置
松鼠小筑
11-21 228
初始没有ip #dhclient 系统自动自动获取一个IP地址 #ip addr 查看获取的ip地址 或者 vi /etc/sysconfig/network-scripts/ifcfg-eth0 编辑网卡设置,把onboot=yes,重启就好了 静态ip设置 BOOTPROTO=static #启用静态IP地址 ONBOOT=yes #开启自动启用网络连接 IPADDR=192.168.21.129 #设置IP地址 NETMASK=255.255.255.0 ...
centos7常用配置
u010454261的博客
10-15 1097
1. centos7设置打开终端快捷键     应用程序-->系统工具-->设置-->键盘-->快捷键-->点击+号: 名称:Run a Terminal 命令:/usr/bin/gnome-terminal 点击添加。 之后会看到一行“Run a Terminal”,行末显示禁用。点击禁用会提示输入快捷键组合。我设置的是ctrl+alt+t,可根据个人喜好设定。 2. 终端光标是黑方
Centos系统设置
Coder丶赵 的博客
06-23 317
系统相关
虚拟机centos_7 配置教程(镜像源、配置centos、静态ip地址、Finalshell远程操控使用)
最新发布
2302_79531041的博客
09-17 1586
有许多开源的镜像站,里面维护了许多镜像源,可以下载所要的源。第七步:点击完成之后,要等待几分钟,不要输入任何东西,直到以下界面出现。Minimal为最小版本,无图形化界面,安装包也比较小,相对下载速度较快。输入以上命令后会出现网卡信息,找到ens33网卡下的ip地址,并记下该ip地址。第三步:点击浏览,找到刚刚下载的镜像源 .iso压缩包,之后点击下一步。修改完成后,按esc键,输入 “:wq” ,按回车键,进行保存并退出。下载要一段时间,耐心等待一会后,打开安装位置(或更换位置),
centos7系统——基础配置(包括常用软件包安装、打开最大文件数、修改机器名、防火墙、时间同步、修改dns和ip、免密码使用sudo、创建新用户并授权)
lihongbao80的专栏
08-07 4603
1、下载必要软件包 再安装操作系统的时候使用的最小化安装,有很多包没有安装,使用时发现好多命令没有如{vim、wget、tree…等},下面就安装命令,可以根据求自行调整 #yum -y install wget net-tools screen lsof tcpdump nc mtr openssl-devel vim bash-completion lrzsz nmap telnet tre...
CentOS7系统配置:网络与YUM源设定
网络配置是任何Linux系统安装后的首要任务,对于CentOS7来说,这通常涉及到以下几个步骤: 1. **修改网卡配置文件**:在`/etc/sysconfig/network-scripts/`目录下,找到对应的网卡配置文件,例如`ifcfg-eth0`。使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Benson_xuhb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值