注:Centos7 Linux 内核:3.10
1. 网络配置
使用命令ifconfig
查看网卡,以eth或ens开头
/etc/sysconfig/network-scripts/ifcfg-网卡
是一个网络配置文件,通常在Linux系统中用于配置网络接口
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=44d35e8e-6f13-4ef5-bd52-069e158666be
DEVICE=ens33
ONBOOT=yes
BOOTPROTO=dhcp 修改为 BOOTPROTO=static ,ONBOOT=no 修改为 ONBOOT=yes(用于指定网络接口是否在系统引导时自动启动。如果将其设置为 ONBOOT=yes
,那么该网络接口将在系统引导时自动启动),NAME=实际网卡名称,其余配置项不变。增加以下内容(IP信息根据实际情况确定)
IPADDR=192.168.10.15
NETMASK=255.255.255.0
GATEWAY=192.168.10.2
DNS1=223.6.6.6
DNS2=223.5.5.5
重启网络
systemctl restart network
2. Yum源
// 1 安装
yum install package // 安装指定的安装包package
// 2 更新和升级
yum update // 全部更新
yum update package // 更新指定程序包package
yum check-update // 检查可更新的程序
yum upgrade package // 升级指定程序包package
// 3 查找和显示
yum info // 列出所有可以安装或更新的包的信息
yum info package //显示安装包信息package
yum list // 显示所有已经安装和可以安装的程序包
yum list package // 显示指定程序包安装情况package
yum search package // 搜索匹配特定字符的package的详细信息
// 4 删除程序
yum remove | erase package // 删除程序包package
yum deplist package // 查看程序package依赖情况
// 5 清除缓存
yum clean packages // 清除缓存目录下的软件包
yum clean headers // 清除缓存目录下的 headers
yum clean oldheaders // 清除缓存目录下旧的 headers
yum clean, yum clean all // (= yum clean packages; yum clean oldheaders) 清除缓存目录下的软件包及旧的headers
3. 开启SSH
安装
yum install openssh-server
配置
#切换到root
vi /etc/ssh/sshd_config
PermitRootLogin yes #是否允许root用户登录
PermitEmptyPasswords no #是否允许空密码
PasswordAuthentication yes #是否允许密码验证
AllowUsers xxxxx #允许xxxxx用户登录
Port:22 # 指定SSH服务监听的端口号,默认注释为#Port 22。若未修改,实际生效端口为22
ListenAddress:# 指定绑定的IP地址(若未配置,默认监听所有IP)。
防火墙
firewall-cmd --zone=public --add-port=22/tcp --permanent #向防火墙中添加端口--permanent 永久生效
firewall-cmd --reload #使防火墙规则生效
firewall-cmd --zone=public --query-port=22/tcp #查看端口是否添加成功:
firewall-cmd --list-ports #查看防火墙开放的端口
启动
service sshd restart #重启ssh服务
开机自启
systemctl enable sshd #开机启动sshd服务
systemctl list-unit-files |grep ssh #检查是否开机启动
systemctl stop sshd #停止sshd服务
systemctl disable sshd #禁用开机启动sshd服务
防火墙没有开启22端口,但是ssh远程还能访问。分析问题:虽然port
项目下没有22
端口,但是在services
下有ssh
服务。所以firewalld
是允许了ssh
服务通过防火墙,而ssh
服务默认是22
端口,所以能正常使用ssh
4. 安装Redis
安装或更新EPEL包
yum install epel-release
安装Redis
sudo yum install redis -y
添加到系统服务并设置开机启动
sudo systemctl start redis.service
sudo systemctl enable redis
查看状态
sudo systemctl status redis.service
配置Redis密码
vi /etc/redis.conf
找到SECURITY部分,查找# requirepass foobared
,去掉前面的注释,并将foobared修改为自己的密码,如requirepass 123456
重启服务
systemctl restart redis.service
访问 redis-cli命令,测试安装效果
redis-cli
配置redis允许远程连接
配置redis.conf
将 bind 127.0.0.1 ,改为0.0.0.0
将 protected-mode yes 改为 protected-mode no(3.2之后加入的新特性,目的是禁止公网访问redis cache,增强redis的安全性)
设置防火墙 firewall-cmd --zone=public --add-port=6379/tcp --permanent
5. firewall
5.1. 开启与关闭防火墙
- 开启防火墙:
systemctl start firewalld.service
- 关闭防火墙:
systemctl stop firewalld.service
5.2. 查看防火墙状态
- 查看防火墙是否开启:
systemctl status firewalld
- 查看防火墙状态:
firewall-cmd --state
5.3. 查看防火墙配置
firewall-cmd --list-all
是一个用于查看当前防火墙配置的命令。
该命令会列出当前防火墙的详细信息,包括:
- 当前活动的 zone(区域)。
- 允许的服务。
- 开放的端口。
- 转发规则。
-
其他相关配置。
- 查看防火墙开启的端口:
firewall-cmd --list-ports
- 查询防火墙开启的服务:
firewall-cmd --list-services
- 列出支持的 zone:
firewall-cmd --get-zones
- 列出支持的服务:
firewall-cmd --get-services
- 查看规则:
iptables -L -n
5.4. 管理防火墙服务
- 查看某服务是否支持(如 FTP 服务):
firewall-cmd --query-service ftp
- 临时开放某服务(如 FTP 服务):
firewall-cmd --add-service=ftp
- 永久开放某服务(如 FTP 服务):
firewall-cmd --add-service=ftp --permanent
- 永久移除某服务(如 FTP 服务):
firewall-cmd --remove-service=ftp --permanent
5.5. 管理防火墙端口
- 永久添加端口(如 80/tcp):
firewall-cmd --add-port=80/tcp --permanent
- 永久移除端口(如 80/tcp):
firewall-cmd --remove-port=80/tcp --permanent
5.6. 重新载入防火墙配置
- 重新载入配置(如添加规则后需执行此命令):
firewall-cmd --reload
6. 更改源
CentOS 8已于2021年12月31日停止维护
错误:为 repo ‘appstream’ 下载元数据失败解决办法
可以在/etc/yum.repos.d中更新一下源。使用vault.centos.org代替mirror.centos.org。 解决方法, 执行一下两行代码进行修改
sudo sed -i -e "s|mirrorlist=|#mirrorlist=|g" /etc/yum.repos.d/CentOS-*
sudo sed -i -e "s|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g" /etc/yum.repos.d/CentOS-*
修改之后清缓存,制作元数据缓存
# 清除所有缓存文件
yum clean all
# 制作元数据缓存
yum makecache