2024年11月11日 星期一
通知

Centos 7.1 配置

我是CENTOS 7.1 最小化安装的哦

1、查询当前IP命令:

# ip addr  //centos 7.1 不支持ifconfig,如果习惯了ifconfig 请执行第2步命令

2、安装常用工具

# yum -y install wget net-tools bzip2 ntp ntpdate

3、修改网卡显示名称
1)编辑网卡配置文件

# vi /etc/sysconfig/network-scripts/ifcfg-em1 和 /etc/sysconfig/network-scripts/ifcfg-em2

2)修改相关配置

 TYPE=Ethernet //网络类型
 BOOTPROTO=static //静态为static动态为dhcp默认为none
 DEFROUTE=yes
 IPV4_FAILURE_FATAL=no
 IPV6INIT=yes
 IPV6_AUTOCONF=yes
 IPV6_DEFROUTE=yes
 IPV6_FAILURE_FATAL=no
 NAME=eth01 //网卡名称 修改这里
 UUID=bdab77ab-b25a-446f-8267-d2af88475d9f
 ONBOOT=yes //开机启动 默认no修改为yes
 IPADDR0=192.168.1.12 //IP
 PREFIX0=24 //掩码
 GATEWAY0=192.168.120.1 //网关
 DNS1=202.106.0.20 //dns
 HWADDR=7H:5B:CG:5D:56:T6
 IPV6_PEERDNS=yes
 IPV6_PEERROUTES=yes
 wq 保存下

4、修改命令查看IP时显示网卡名为em1而不是eth01

# vi /etc/sysconfig/grub  编辑GRUB

找到这行:

GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/swap vconsole.font=latarcyrheb-sun16 rd.lvm.lv=centos/root crashkernel=auto vconsole.keymap=us rhgb quiet"

3)在quiet后面添加net.ifnames=0 biosdevname=0 并保存(wq)
4)执行命令:

# grub2-mkconfig -o /boot/grub2/grub.cfg

5)修改网卡配置文件名em1为eth01

# cd /etc/sysconfig/network-scripts/
# mv ifcfg-em1 ifcfg-eth01
# mv ifcfg-em2 ifcfg-eth02

6)设定开机启动一个名为NetworkManager-wait-online服务

# systemctl enable NetworkManager-wait-online.service

7)重启系统

# shutdown -r now

5、修改主机名称
1)查看当前主机名称

# hostname

2)修改主机名称

# vi /etc/hostname 并保存(wq)

3)重启系统

# reboot

6、安装防火墙iptables并禁止firewall
1)停止/卸载默认firewalld防火墙

# systemctl status firewalld.service // 查看 firewalld 状态为active (running)
# systemctl stop firewalld.service // 关闭 firewalld
# systemctl status firewalld.service // 查看 firewalld 状态为inactive (dead)
# systemctl disable firewalld.service // 禁止开机启动 firewalld
# systemctl status firewalld.service // 再次查看 firewalld 状态为inactive (dead)
# yum remove firewalld -y //或者直接卸载firewalld

2)安装iptables防火墙

# yum install iptables-services -y // 安装 iptables
# systemctl enable iptables.service //加入开机启动
# systemctl status iptables.service // iptables运行状态
# systemctl restart iptables.service // 重启iptables
# systemctl start iptables.service // 开启iptables
# systemctl stop iptables.service // 停止iptables
# yum remove iptables-services -y //卸载iptables
# systemctl disable iptables.service //禁止开机启动
# /etc/sysconfig/iptables // iptables 配置文件路径

3)添加端口策略

//允许22端口通过放过防火墙
# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
//允许80端口通过放过防火墙 
# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
//允许21端口通过放过防火墙 
# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
//允许3306端口通过放过防火墙 
# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
//允许vsftp被动端口通过放过防火墙 
# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 30000:30999 -j ACCEPT 
//拒绝IP访问
# iptables -I INPUT -s 115.159.38.235 -j DROP
//拒绝IP段访问
# iptables -I INPUT -s 115.159.38.0/24 -j DROP
//删除策略
# iptables -D INPUT 策略行号
//修改策略
# iptables -R INPUT 策略行号 -j ACCEPT
//查看策略行号
# iptables -nL --line-numbers
//保存策略重启防火墙
# service iptables save

7、关闭SELinux

# vi /etc/selinux/config
  SELINUX=disabled

重启服务器
8、关闭Nginx版本号显示

 # vi /root/nginx/conf/nginx.conf
 http {
 ...
 server_tokens off; #关闭版本显示
 ...
 }
原创文章,转载请注明: 转载自荣耀博客
本文链接地址: Centos 7.1 配置

关于 荣耀博客

好记性,不如烂笔头。

发表回复