centos7 初始化及生产环境配置

一、设置语言

#修改中文显示
vi /etc/locale.conf

LANG="zh_CN.UTF-8"
LC_ALL="zh_CN.UTF-8"
LC_CTYPE="zh_CN.UTF-8"

二、设置主机名

# 查看当前主机名
hostname host1
# 修改主机名
hostnamectl set-hostname ***
# 重启
reboot

三、查看系统与内核版本

#查看系统版本
cat /etc/system-release
# 查看内核版本
uname -a

三、设置网络

设置网络

#查看网络
ifconfig

vi /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="efd63442-76d9-4b94-a713-e3e19ff9bfc1"
DEVICE="ens33"
ONBOOT="yes"
IPADDR="192.168.1.104"
PREFIX="16"
GATEWAY="192.168.1.1"
DNS1="114.114.114.114"
DNS2="8.8.8.8"
IPV6_PRIVACY="no"

设置dns

vi /etc/resolv.conf

# Generated by NetworkManager
nameserver 114.114.114.114
nameserver 8.8.8.8

测试

systemctl restart network
ping www.baidu.com

四、配置镜像源

cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.disabled

sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

# 安装epel repo源
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

# 清理缓存
yum clean all
# 重新生成缓存
yum makecache
yum repolist

五、更新

yum upgrade -y

注意

yum update:升级所有包同时也升级软件和系统内核
yum upgrade:只升级所有包,不升级软件和系统内核
生产环境对软件版本和内核版本要求非常精确,别没事有事随便的进行yum update操作!!!!!

六、安装必要软件

yum install -y vim
yum install -y wget
yum install -y lrzsz
yum install -y net-tools

七、开启 sshd

systemctl restart sshd

八、时间同步

#安装ntp
yum install -y ntp 
#执行时间同步 -u 可以越过防火墙与主机同步,ntp.api.bz为ntp的上海服务器
ntpdate -u ntp.api.bz 
#系统时钟和硬件时钟同步
hwclock --systohc 


yum install -y chrony
# 注释掉所有server,并添加如下
server cn.pool.ntp.org iburst
# 开启同步
systemctl start chrony.server
# 设置开机启动
systemctl enable chrony.server

九、swap分区

十、查看防火墙

firewalld

systectl status firewalld

selinux

# 临时关闭
setenforce 0
# 永久关闭
vi /etc/selinux/config
SELINUX=disable
# 查看是否生效
sestatus

十一、生产环境需继续额外配置

11.1 系统安全设置

1、创建普通账号

2、禁用root直接登录

3、检查已有账号,关闭无用账号 /etc/shadow,/etc/passwd

3、给系统文件加锁,防止未经许可的删除或添加

4、开启防火墙,调整防火墙策略

5、关闭SELINUX

6、修改ssh默认端口及安全配置

7、临时目录/tmp、/var/tmp、/dev/shm安全加固

11.2 禁止内核升级

11.3 内核优化

11.4 安装基础软件包

11.5 安装系统监控软件

posted @ 2020-03-09 02:17  南山道士  阅读(697)  评论(0)    收藏  举报