荣耀博客 记录点滴,分享精彩人生
我是CENTOS 7.1 最小化安装的哦
1、查询当前IP命令:
# ip addr //centos 7.1 不支持ifconfig,如果习惯了ifconfig 请执行第2步命令2、安装常用工具
# yum -y install wget net-tools bzip2 ntp ntpdate3、修改网卡显示名称
1)编辑网卡配置文件
# vi /etc/sysconfig/network-scripts/ifcfg-em1 和 /etc/sysconfig/network-scripts/ifcfg-em22)修改相关配置
TYPE=Ethernet //网络类型
BOOTPROTO=static //静态为static动态为dhcp默认为none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=eth01 //网卡名称 修改这里
UUID=bdab77ab-b25a-446f-8267-d2af88475d9f
ONBOOT=yes //开机启动 默认no修改为yes
IPADDR0=192.168.1.12 //IP
PREFIX0=24 //掩码
GATEWAY0=192.168.120.1 //网关
DNS1=202.106.0.20 //dns
HWADDR=7H:5B:CG:5D:56:T6
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
wq 保存下4、修改命令查看IP时显示网卡名为em1而不是eth01
# vi /etc/sysconfig/grub 编辑GRUB找到这行:
GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/swap vconsole.font=latarcyrheb-sun16 rd.lvm.lv=centos/root crashkernel=auto vconsole.keymap=us rhgb quiet"3)在quiet后面添加net.ifnames=0 biosdevname=0 并保存(wq)
4)执行命令:
# grub2-mkconfig -o /boot/grub2/grub.cfg5)修改网卡配置文件名em1为eth01
# cd /etc/sysconfig/network-scripts/
# mv ifcfg-em1 ifcfg-eth01
# mv ifcfg-em2 ifcfg-eth026)设定开机启动一个名为NetworkManager-wait-online服务
# systemctl enable NetworkManager-wait-online.service7)重启系统
# shutdown -r now5、修改主机名称
1)查看当前主机名称
# hostname2)修改主机名称
# vi /etc/hostname 并保存(wq)3)重启系统
# reboot6、安装防火墙iptables并禁止firewall
1)停止/卸载默认firewalld防火墙
# systemctl status firewalld.service // 查看 firewalld 状态为active (running)
# systemctl stop firewalld.service // 关闭 firewalld
# systemctl status firewalld.service // 查看 firewalld 状态为inactive (dead)
# systemctl disable firewalld.service // 禁止开机启动 firewalld
# systemctl status firewalld.service // 再次查看 firewalld 状态为inactive (dead)
# yum remove firewalld -y //或者直接卸载firewalld2)安装iptables防火墙
# yum install iptables-services -y // 安装 iptables
# systemctl enable iptables.service //加入开机启动
# systemctl status iptables.service // iptables运行状态
# systemctl restart iptables.service // 重启iptables
# systemctl start iptables.service // 开启iptables
# systemctl stop iptables.service // 停止iptables
# yum remove iptables-services -y //卸载iptables
# systemctl disable iptables.service //禁止开机启动
# /etc/sysconfig/iptables // iptables 配置文件路径
3)添加端口策略
//允许22端口通过放过防火墙
# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
//允许80端口通过放过防火墙
# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
//允许21端口通过放过防火墙
# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
//允许3306端口通过放过防火墙
# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
//允许vsftp被动端口通过放过防火墙
# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 30000:30999 -j ACCEPT
//拒绝IP访问
# iptables -I INPUT -s 115.159.38.235 -j DROP
//拒绝IP段访问
# iptables -I INPUT -s 115.159.38.0/24 -j DROP
//删除策略
# iptables -D INPUT 策略行号
//修改策略
# iptables -R INPUT 策略行号 -j ACCEPT
//查看策略行号
# iptables -nL --line-numbers
//保存策略重启防火墙
# service iptables save
7、关闭SELinux
# vi /etc/selinux/config
SELINUX=disabled重启服务器
8、关闭Nginx版本号显示
# vi /root/nginx/conf/nginx.conf
http {
...
server_tokens off; #关闭版本显示
...
}