Centos初始化

Posted by Wh0ami-hy on July 26, 2023

注:Centos7 Linux 内核:3.10

1. 网络配置

使用命令ifconfig查看网卡,以eth或ens开头

/etc/sysconfig/network-scripts/ifcfg-网卡 是一个网络配置文件,通常在Linux系统中用于配置网络接口

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=44d35e8e-6f13-4ef5-bd52-069e158666be
DEVICE=ens33
ONBOOT=yes

BOOTPROTO=dhcp 修改为 BOOTPROTO=static ,ONBOOT=no 修改为 ONBOOT=yes(用于指定网络接口是否在系统引导时自动启动。如果将其设置为 ONBOOT=yes,那么该网络接口将在系统引导时自动启动),NAME=实际网卡名称,其余配置项不变。增加以下内容(IP信息根据实际情况确定)

IPADDR=192.168.10.15
NETMASK=255.255.255.0
GATEWAY=192.168.10.2
DNS1=223.6.6.6
DNS2=223.5.5.5

重启网络

systemctl restart network

2. Yum源

// 1 安装 
yum install package  // 安装指定的安装包package 

// 2 更新和升级 
yum update  // 全部更新 
yum update package  // 更新指定程序包package
yum check-update  // 检查可更新的程序 
yum upgrade package  // 升级指定程序包package 

// 3 查找和显示 
yum info // 列出所有可以安装或更新的包的信息
yum info package //显示安装包信息package 
yum list // 显示所有已经安装和可以安装的程序包 
yum list package  // 显示指定程序包安装情况package
yum search package // 搜索匹配特定字符的package的详细信息

// 4 删除程序 
yum remove | erase package  // 删除程序包package
yum deplist package  // 查看程序package依赖情况

// 5 清除缓存 
yum clean packages  // 清除缓存目录下的软件包 
yum clean headers // 清除缓存目录下的 headers 
yum clean oldheaders // 清除缓存目录下旧的 headers 
yum clean, yum clean all  // (= yum clean packages; yum clean oldheaders) 清除缓存目录下的软件包及旧的headers

3. 开启SSH

安装

yum install openssh-server

配置

#切换到root
vi /etc/ssh/sshd_config

PermitRootLogin         yes		    #是否允许root用户登录
PermitEmptyPasswords    no	            #是否允许空密码
PasswordAuthentication  yes	            #是否允许密码验证
AllowUsers              xxxxx		    #允许xxxxx用户登录
Port:22 # 指定SSH服务监听的端口号,默认注释为#Port 22。若未修改,实际生效端口为22
ListenAddress:# 指定绑定的IP地址(若未配置,默认监听所有IP)。

防火墙

firewall-cmd --zone=public --add-port=22/tcp --permanent	#向防火墙中添加端口--permanent 永久生效
firewall-cmd --reload                       #使防火墙规则生效  
firewall-cmd --zone=public --query-port=22/tcp		#查看端口是否添加成功: 
firewall-cmd --list-ports		    #查看防火墙开放的端口

启动

service sshd restart 		        #重启ssh服务

开机自启

systemctl enable sshd				        #开机启动sshd服务
systemctl list-unit-files |grep ssh	                #检查是否开机启动
systemctl stop sshd					#停止sshd服务
systemctl disable sshd				        #禁用开机启动sshd服务

防火墙没有开启22端口,但是ssh远程还能访问。分析问题:虽然port项目下没有22端口,但是在services下有ssh服务。所以firewalld是允许了ssh服务通过防火墙,而ssh服务默认是22端口,所以能正常使用ssh

4. 安装Redis

安装或更新EPEL包

yum install epel-release

安装Redis

sudo yum install redis -y 

添加到系统服务并设置开机启动

sudo systemctl start redis.service
sudo systemctl enable redis

查看状态

sudo systemctl status redis.service

配置Redis密码

vi /etc/redis.conf

找到SECURITY部分,查找# requirepass foobared ,去掉前面的注释,并将foobared修改为自己的密码,如requirepass 123456

重启服务

systemctl restart redis.service 

访问 redis-cli命令,测试安装效果

redis-cli

配置redis允许远程连接

配置redis.conf 
	将 bind 127.0.0.1 ,改为0.0.0.0
	将 protected-mode yes 改为 protected-mode no(3.2之后加入的新特性,目的是禁止公网访问redis cache,增强redis的安全性)
设置防火墙 firewall-cmd --zone=public --add-port=6379/tcp --permanent

5. firewall

5.1. 开启与关闭防火墙

  • 开启防火墙
systemctl start firewalld.service
  • 关闭防火墙
systemctl stop firewalld.service

5.2. 查看防火墙状态

  • 查看防火墙是否开启
systemctl status firewalld
  • 查看防火墙状态
firewall-cmd --state

5.3. 查看防火墙配置

firewall-cmd --list-all 是一个用于查看当前防火墙配置的命令。

该命令会列出当前防火墙的详细信息,包括:

  • 当前活动的 zone(区域)。
  • 允许的服务。
  • 开放的端口。
  • 转发规则。
  • 其他相关配置。

  • 查看防火墙开启的端口
firewall-cmd --list-ports
  • 查询防火墙开启的服务
firewall-cmd --list-services
  • 列出支持的 zone
firewall-cmd --get-zones
  • 列出支持的服务
firewall-cmd --get-services
  • 查看规则
iptables -L -n

5.4. 管理防火墙服务

  • 查看某服务是否支持(如 FTP 服务)
firewall-cmd --query-service ftp
  • 临时开放某服务(如 FTP 服务)
firewall-cmd --add-service=ftp
  • 永久开放某服务(如 FTP 服务)
firewall-cmd --add-service=ftp --permanent
  • 永久移除某服务(如 FTP 服务)
firewall-cmd --remove-service=ftp --permanent

5.5. 管理防火墙端口

  • 永久添加端口(如 80/tcp)
firewall-cmd --add-port=80/tcp --permanent
  • 永久移除端口(如 80/tcp)
firewall-cmd --remove-port=80/tcp --permanent

5.6. 重新载入防火墙配置

  • 重新载入配置(如添加规则后需执行此命令)
firewall-cmd --reload

6. 更改源

CentOS 8已于2021年12月31日停止维护

错误:为 repo ‘appstream’ 下载元数据失败解决办法

可以在/etc/yum.repos.d中更新一下源。使用vault.centos.org代替mirror.centos.org。 解决方法, 执行一下两行代码进行修改

sudo sed -i -e "s|mirrorlist=|#mirrorlist=|g" /etc/yum.repos.d/CentOS-*
sudo sed -i -e "s|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g" /etc/yum.repos.d/CentOS-*

修改之后清缓存,制作元数据缓存

# 清除所有缓存文件
yum clean all

# 制作元数据缓存
yum makecache

本站总访问量