CentOS7 安装后的简单配置需要注意事项

很久没有安装过操作系统了，现在的这些工作是需要自己干的了，所以怕忘记，还是做个简单的记录吧

个人习惯有几方面的配置

1.SSH的端口我一般是不使用默认22端口的，避免麻烦，所以我一般安装完操作系统就会修改下端口的配置

2.我习惯使用iptables,对于firewall 我不太熟悉，其实主要是懒得研究，我觉得新的东西肯定比老的东西是有优势的，不然红帽也不是SB，弃用了iptables 肯定是有原因的，也可能底层还是使用的包过滤技术，没研究，但是个人习惯还是使用iptables.,安装就不说了，光盘yum install iptables-services -y

3.系统启动级别，我也习惯命令行界面，上学和刚工作的时候师傅们就这么教的，所以我也是一个习惯，改一下系统默认启动级别，桌面据说还是会消耗性能（师傅们这样教的）所以我就不启动，另外一方面可能是装B用

 

首先配置IP就不说了，使用网卡多的时候使用ethtool 看网卡有没有接线，我是服务器上加了一个全高4电口网卡，还有两个光纤G口，还有两个板载电口，还有两个管理口子没啥用，ifconfif 出来一堆，所以就接上网线，用ethtool 网卡名看，看哪个链接 检测到 是yes的 就配这个网卡就对了

 

先修改iptables 把要改的端口放开 关闭firewall 启动iptables

这里注意别两个都启动，或者两个都重启不启动

关闭firewall:  systemctl stop firewalld

firewall 开机不启动：systemctl disable firewalld  

修改好ssh端口

启动iptables: systemctl start iptables

开机启动iptables: systemctl enable iptables (会报一堆告诉你意思添加进去了，不觉得比6之前的好用，）

遇到了一个坑，原来是直接改ssh port ，结果改完后重启，直接断了，连不上了，看系统日子，发现ssh启动有报错，看提示跟selinux有关系

先执行：setenforce 0  再重启就起来了

修改selinux配置文件 disabled ，重启没问题了，

 

修改启动级别，跟原来也不一样了

看了看inittab文件，发现里边有点提示，照着搞了

里边有两个级别 一个3 multi-user.target，还有一个5 graphical.target

按照提示的命令执行： systemctl set-default multi-user.target 重启系统，发现不启动桌面了，搞定

 

乱七八糟总结下重点

1.还是要先关闭selinux

2.如果要修改ssh端口，一定记得对应需要有防火墙的策略支持

3.如果跟我一样习惯用iptables,跟需要注意策略，还要注意开机启动项的关停啥启动啥