技术相关 · 2019年4月30日

Centos7 最小安装

Centos7 最小安装

1.ifconfig

yum install net-tools [它提供 ifconfig 工具,如果你不习惯 ip 命令,还可以使用它]

ifconfig

2.设置服务器的主机名称

hostnamectl set-hostname mini

echo $HOSTNAME [检查主机名]

​ [root@mini ~]# echo $HOSTNAME
​ mini

3.更新或升级最小化安装的 CentOS

yum update -y

4.关闭SELINUX

sestatus [查看selinux状态]

vi /etc/selinux/config

​ SELINUX=disabled
重启生效

5.设置静态IP地址

vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

​ BOOTPROTO=”static”
​ IPADDR=”192.168.1.101″
​ NETMASK=”255.255.255.0″
​ NM_CONTROLLED=”no”
​ ONBOOT=”yes”

“NM_CONTROLLED=no”表示该接口将通过该配置文件进行设置,而不是通过网络管理器进行管理。“ONBOOT=yes”告诉我们,系统将在启动时开启该接口

​ 重启网络服务

systemctl restart network.service

​ 验证接口是否配置正确

ip add

​ 因为我的DNS没有设置所以导致了ping外网ping不通

vi /etc/resolv.conf

​ search localdomain
​ nameserver 8.8.8.8
​ nameserver 114.114.114.114

service network restart

ping -c 3 www.baidu.com[测试]

6.修改ssh端口

​ 修改端口

vi /etc/ssh/sshd_config

​ 修改去掉port前面注释,修改port值为21622

​ 使用密钥登陆

mkdir ~/.ssh

chmod 755 ~/.ssh

vi ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

vi /etc/ssh/sshd_config

​ RSAAuthentication yes

​ PubkeyAuthentication yes

​ AuthorizedKeysFile

​ .ssh/authorized_keys

​ 禁止密码登陆

vi /etc/ssh/sshd_config

​ PasswordAuthentication no

​ 重启ssh

service sshd restart

6.安装iptables

​ 首先要停止 firewalld 服务

systemctl stop firewalld.service

​ 禁止 firewalld 服务在系统启动的时候自动启动

systemctl disable firewalld.server

​ 安装iptables 包

yum install iptables-services -y

​ 设置iptables 防火墙服务开机自动启动

systemctl enable iptables

​ 修改iptables配置

​ 查看状态

service iptables status

​ 查看规则

iptables -L -n

​ 清除默认规则

iptables -F

iptables -X

iptables -Z

建立新的规则

​ 允许本地回环 127.0.0.1

iptables -A INPUT -i lo -p all -j ACCEPT

​ 允许已经建立的所有连接

iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

​ 允许内网的所有连接

iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT

​ 允许所有向外发起的连接

iptables -A OUTPUT -j ACCEPT

​ 拒绝 ping 可选

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT

​ 允许 SSH 服务端口(一定要打开,不然就不能ssh了)

iptables -A INPUT -p tcp --dport 21622 -j ACCEPT

​ 允许 Web 服务端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

​ 允许 https 服务端口

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

​ 允许返回数据给所有ip所有端口 允许所有本机向外的访问

iptables -A OUTPUT -j ACCEPT

​ 除上面允许的规则,抛弃所有INPUT请求 (注意:如果22端口未加入允许规则,SSH链接会直接断开。)

iptables -P INPUT DROP

​ 除上面允许的规则,抛弃所有FORWARD请求

iptables -P FORWARD DROP

​ 除上面允许的规则,抛弃所有OUTPUT请求

iptables -P OUTPUT DROP

​ 保存(ArchLinux系统下的路径可能和其他系统下的路径不同)

sudo service iptables save

​ 重新启动

sudo service iptables restart

​ 列出规则,供查看

iptables -L -n

7.更新yum源

​ 安装wget

yum install wget -y

​ 备份一下源

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

​ 转到源目录,按照自己的版本下载源

cd /etc/yum.repos.d/

wget http://mirrors.163.com/.help/CentOS7-Base-163.repo

​ 运行以下命令生成缓存:

yum clean all

yum makecache

8.安装 GCC (GNU 编译器集)

yum install gcc -y

gcc --version

[root@mini yum.repos.d]# gcc --version
gcc (GCC) 4.8.5 20150623 (Red Hat 4.8.5-11)
Copyright © 2015 Free Software Foundation, Inc.
本程序是自由软件;请参看源代码的版权声明。本软件没有任何担保;
包括没有适销性和某一专用目的下的适用性担保。

9.安装 7-zip 工具(压缩和解压所有已知类型文件的工具)

yum install p7zip -y

您可能还喜欢...