CentOS 7 安装完成后,新手应完成七项关键配置以优化系统,这通常涉及更新系统、配置防火墙、关闭非必要服务、优化 YUM 源、设置 SSH 安全登录及调整内核参数,通过这些操作,不仅能提升系统运行效率,还能有效加固安全防线,确保系统稳定运行。
CentOS 7 虽然已经进入维护期,但凭借其稳定性和良好的兼容性,依然是许多运维人员和开发者的首选系统,仅仅完成系统的安装并不意味着工作已经结束,为了确保系统的安全性、稳定性以及便于后续的管理,安装完成后进行一系列的“基础配置”是必不可少的。
以下是安装完 CentOS 7 后必做的七件事,涵盖了从网络配置到安全加固的各个方面。
更新系统软件包
安装完成后,系统自带的软件包可能不是最新的,这可能会存在已知的安全漏洞,第一时间执行系统更新是保障安全的第一步。
- 操作命令:
yum update -y
- 说明:
-y参数表示自动确认,无需手动输入 yes,更新过程可能需要几分钟,请耐心等待。
配置静态 IP 地址
默认情况下,CentOS 7 可能使用 DHCP 自动获取 IP 地址,对于服务器而言,固定 IP 地址是必须的,这能保证服务稳定访问,避免因 IP 变更导致服务中断。
- 操作命令(使用 nmcli 命令):
# 查看网卡名称 nmcli device # 设置静态 IP(假设网卡名为 ens33,IP为192.168.1.100,网关为192.168.1.1) nmcli connection modify "System ens33" ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.method manual # 重启网络服务使配置生效 nmcli connection up "System ens33"
安装常用运维工具
默认的 CentOS 命令行界面工具较少,安装一些常用的软件包可以极大地提高工作效率。
- 操作命令:
yum install -y vim net-tools wget curl unzip tree htop
- 工具说明:
- vim: 更强大的文本编辑器。
- net-tools: 包含 ifconfig、ping 等常用网络诊断工具。
- wget/curl: 用于下载文件。
- htop: 比 top 更直观的资源监控工具。
配置 SSH 远程访问(安全加固)
SSH 是远程管理 Linux 的主要方式,为了安全起见,建议修改默认端口,并考虑禁用 root 直接登录。
- 操作步骤:
- 编辑 SSH 配置文件:
vim /etc/ssh/sshd_config
- 找到
Port 22,修改为你想要的端口(如 2222)。 - 找到
PermitRootLogin yes,将其改为no(前提是你已经配置好普通用户的 sudo 权限并使用密钥登录)。 - 保存并退出,重启 SSH 服务:
systemctl restart sshd
- 编辑 SSH 配置文件:
配置防火墙
Cent
文章版权声明:除非注明,否则均为xmsdn原创文章,转载或复制请以超链接形式并注明出处。
