Centos 7 Initialize

Centos 7 Initialize

拿到Centos7操作系统的IP地址,SSH端口后我们做写什么后再还是搭建我们的开发或生产环境,今天稍稍总结一下
一.关闭防火墙
默认情况下:CentOS-7-x86_64-Minimal-xxxx.iso 这样的安装包安装后的系统默认有3个防火墙需要关闭
1.selinux
若安装时未关闭seliux则需要编辑/etc/selinux/config
由 SELINUX=enforcing 更新为 SELINUX=disabled
由于此次编辑完文件需要重启操作系统后才能生效 可以使用setenforce 0临时关闭selinux
脚本如下

#sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
#setenforce 0

2.firewalld
停止firewalld 并设置重启后不在启动,如果是开发环境 则不需要考虑可以直接关闭,如果是生产环境,本人更顺手的会使用 iptables,只要是云服务商购买的虚拟主机,端口的安全策略可以通过 云环境本身提供的防火墙来配置,好了 脚本如下

#systemctl stop firewalld
#systemctl disable firewalld

3.ebtables
这个防火墙所能过滤的数据比firewalld,iptables 更为底层,后面抽时间折腾,一样的不关闭并设置开机不自动启动

#systemctl stop ebtables
#systemctl disable ebtables

二.SSH配置
通常情况下我们在连接 SSH服务器的时候假如 UseDNS选项是打开的话,服务器会先根据客户端的 IP地址进行 DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,并验证是否与原始 IP地址一致,通过此种措施来防止客户端欺骗。平时我们都是动态 IP不会有PTR记录,所以打开此选项也没有太多作用。我们可以通过关闭此功能来提高连接 SSH 服务器的速度。
编辑配置文件 /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
UseDNS no
GSSAPIAuthentication no
脚本如下,修改后重启 ssh服务器

#sed -i 's/^GSSAPIAuthentication yes$/GSSAPIAuthentication no/' /etc/ssh/sshd_config
#sed -i 's/#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config
#systemctl restart sshd.service
#systemctl enable sshd.service

三.YUM 源配置
系统中yum源配置,局域网中有yum源的请更新yum配置文件中地址为你的局域网地址,默认情况下我会清理原yum源配置文件,并从阿里下在yum源配置文件脚本,脚本如下:

#rm -rf /etc/yum.repos.d/*
#curl -o /etc/yum.repos.d/Centos-7.repo http://mirrors.aliyun.com/repo/Centos-7.repo

四.安装一些基本软件
1.unzip 解压 zip包使用
2.wget 下载工具
3.ntp 时间服务器客户端
4.net-tools 网络配置工具
同样的一条脚本让下载安装,顺便更新系统包

#yum -y install unzip wget ntp net-tools
#yum -y update

五.设置时区更新时间 配置每天凌晨4点更新时间
直接上脚本吧

#timedatectl set-timezone "Asia/Shanghai"
/usr/sbin/ntpdate cn.pool.ntp.org
#echo "* 4 * * * /usr/sbin/ntpdate cn.pool.ntp.org > /dev/null 2>&1" >> /var/spool/cron/root
#systemctl restart crond.service
#systemctl enable crond.service

六.配置VI编辑器 修改写主机名
脚本如下

#cat >> /etc/virc << EOF
#set tabstop=4
#set shiftwidth=4
#set expandtab
#syntax on
#set nu
#EOF
#/usr/bin/hostnamectl set-hostname wuweiit.local

以上基本调整完成,可以开始你的开发、生产环境搭建了,关于内核优化和其他相关操作,整队不同需要来调整,没有统一的标准;

发表评论

电子邮件地址不会被公开。 必填项已用*标注