CentOS 系统安装
现在主流的centos有7、8、9
这次主要是安装centos9
CentOS 系统下载
centos官网地址为The CentOS Project ,从官网可下载最新版的centos安装镜像,现存为centos与stream两个版本。这里下载CentOS Stream版本。
安装centos系统
启动虚拟机,选择Install Centos Stream 9
选择语言。
有安装目的地
、软件选择
、网络和主机名
、根密码
四项需要设置。
如果在一个内网中搭建多个服务器,他们的时区要保持在同一时区,避免以后在遭到攻击时,因为时间的混乱而多做事情。
6.1 安装目的地设置
liunx系统的硬盘存储结构是一颗树,树的根就是根目录 —— / 。其他储存分区都挂载根目录上。
/
根分区就是root分区,系统所有的东西都在这个分区内
swap
分区是交换分区,在系统的物理内存不够用的时候,把硬盘内存中的一部分空间释放出来,以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序,这些被释放的空间被临时保存到Swap分区中,等到那些程序要运行时,再从Swap分区中恢复保存的数据到内存中。
/boot
分区包含了操作系统的内核和在启动系统过程中所要用到的文件,建这个分区是有必要的,因为目前大多数的pc机要受到BIOS的限制,况且如果有了一个单独的/boot启动分区,即时主要的根分区出现了问题,计算机依然能够启动。这个分区的大小约在60MB—120MB之间。
硬盘分区的划分要根据需求来划分。
例如:web服务器就要保证网页文件保存在磁头能立刻读到的地方
:SQL服务器要减少查询时间,就要是内存尽量大。
6.2 软件选择
选择Sever安装。
6.3 网路和主机名
6.4 根密码
设置密码,勾选允许root用户ssh登录。点击完成。
全部完成后点击开始安装,安装进行完毕点击重启。
7 Centos细节调整
安装完成后,输入用户名密码即可登录系统。
执行ip a
命令可查看当前虚拟机IP。
要方便今后的学习,我们需要对centos进行一些调整,包括:
selinux的关闭
Firewalld的关闭
cockpit的使用
此后章节中,如无特殊说明,所用centos实验环境大多需要关闭selinux,关闭防火墙,以方便我们实验操作,但在真实的生产环境不建议关闭。
7.1 selinux 关闭
使用vi /etc/selinux/config
命令编辑selinux配置文件。将文件中的SELINUX=enforcing
更改为SELINUX=disabled
。
完成此操作后需要重启才能生效。
7.2 firewalld 关闭
systemctl stop firewalld
systemctl disable firewalld
执行systemctl stop firewalld
命令关闭防火墙。
执行systemctl disable firewalld
命令取消防火墙开机自启。
执行systemctl status firewalld
命令查看防火墙目前的状态。
这是在农夫安全上学习的信息安全,部分内容引用农夫电子书。写这个主要目的是作为学习信息安全的笔记,其次是记录自己学习的过程,最后感谢农夫安全的开源教学,