学习信息安全的笔记

CentOS 系统安装

现在主流的centos有7、8、9

这次主要是安装centos9

CentOS 系统下载

centos官网地址为The CentOS Project ，从官网可下载最新版的centos安装镜像，现存为centos与stream两个版本。这里下载CentOS Stream版本。

安装centos系统

启动虚拟机，选择Install Centos Stream 9

选择语言。

有安装目的地、软件选择、网络和主机名、根密码四项需要设置。

如果在一个内网中搭建多个服务器，他们的时区要保持在同一时区，避免以后在遭到攻击时，因为时间的混乱而多做事情。

 

6.1 安装目的地设置

liunx系统的硬盘存储结构是一颗树，树的根就是根目录 —— /  。其他储存分区都挂载根目录上。

 

/根分区就是root分区，系统所有的东西都在这个分区内

swap分区是交换分区，在系统的物理内存不够用的时候，把硬盘内存中的一部分空间释放出来，以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序，这些被释放的空间被临时保存到Swap分区中，等到那些程序要运行时，再从Swap分区中恢复保存的数据到内存中。

/boot分区包含了操作系统的内核和在启动系统过程中所要用到的文件，建这个分区是有必要的，因为目前大多数的pc机要受到BIOS的限制，况且如果有了一个单独的/boot启动分区，即时主要的根分区出现了问题，计算机依然能够启动。这个分区的大小约在60MB—120MB之间。

硬盘分区的划分要根据需求来划分。

例如：web服务器就要保证网页文件保存在磁头能立刻读到的地方

       ：SQL服务器要减少查询时间，就要是内存尽量大。

6.2 软件选择

选择Sever安装。

6.3 网路和主机名

6.4 根密码

 

设置密码，勾选允许root用户ssh登录。点击完成。

全部完成后点击开始安装，安装进行完毕点击重启。

7 Centos细节调整

安装完成后，输入用户名密码即可登录系统。

执行ip a命令可查看当前虚拟机IP。

要方便今后的学习，我们需要对centos进行一些调整，包括：

selinux的关闭
Firewalld的关闭
cockpit的使用

此后章节中，如无特殊说明，所用centos实验环境大多需要关闭selinux，关闭防火墙，以方便我们实验操作，但在真实的生产环境不建议关闭。

7.1 selinux 关闭

使用vi /etc/selinux/config命令编辑selinux配置文件。将文件中的SELINUX=enforcing更改为SELINUX=disabled。

完成此操作后需要重启才能生效。

7.2 firewalld 关闭

systemctl stop firewalld
systemctl disable firewalld

执行systemctl stop firewalld命令关闭防火墙。

执行systemctl disable firewalld命令取消防火墙开机自启。

执行systemctl status firewalld命令查看防火墙目前的状态。

这是在农夫安全上学习的信息安全，部分内容引用农夫电子书。写这个主要目的是作为学习信息安全的笔记，其次是记录自己学习的过程，最后感谢农夫安全的开源教学，