centos7 初步指北,今天碰巧翻到曾经刚接触centos7的时候遇到的避坑经历,拿出来回顾一下(嘲讽一下自己)。

关闭SELinux:

什么是SELinux?

SELinux是安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。

为什么要关闭SELinux?

  • 操作麻烦,会带来各种权限问题,高安全和便携取其一(大多数选择便携)
  • 阿里云服务器默认关闭SELinux(阿里都关了,就问你管不管吧!)

关闭SELinux方法:

查看SELinux状态:getenforce

状态说明:

  • Enforcing:强制启用
  • permissive:大部分规则都放行
  • disabled:停用
# 修改 etc/selinux/config 文件 将 SELINUX=enforcing 改为 SELINUX=disabled
vi etc/selinux/config	

# 修改之后保存并重启服务器:reboot

selinux

关闭/开启 防火墙:

  • 查看防火墙状态:systemctl status firewalld.service
  • 关闭防火墙:systemctl stop firewalld.service

  • 关闭防火墙开机自启:systemctl disable firewalld.service

  • 注销防火墙服务:systemctl mask firewalld.service

  • 启动防火墙:systemctl start firewalld.service

  • 开放指定端口(8080端口):firewall-cmd --zone=public --add-port 8080/tcp --permanent

    (--permanent 表示永久生效,没有此参数重启后失效)

    重新加载firewall:修改配置后,必须重新加载才能生效:firewall-cmd --reload

  • 停用指定端口(8080端口):firewall-cmd --zone=public --remove-port 8080/tcp --permanent

    配置完之后记得重新加载firewall

  • firewall-cmd对端口的操作,如开放端口等信息,都放在/etc/firewall/zones/public.xml中记录

设置网络

做系统的时候忘记点开网络配置,导致每次重启之后都得手动打开网络才可以联网,比较难受。

以下方法可以弥补之前做系统时脑子不好使导致的失误。

修改/etc/sysconfig/network-scripts/ifcfg-eth0文件中的ONBOOT=yes,这样每次重启会自动连接网络。

vim /etc/sysconfig/network-scripts/ifcfg-eth0

ifcfg

创建用户组、用户并配置sudo权限

# 创建用户组
groupadd  用户组名

# 创建用户并指定新账户主组的名称
useradd -m -g 用户组名 用户名(主目录名 /home下) 

# 配置sudo权限
visudo
# 进入到编辑页面 添加以下内容 
%用户名    ALL=(ALL)       ALL

配置离线yum仓库

上传Centos7 iSO镜像

将iSO镜像上传到服务器,最好是EveryThing版,因为软件更加全面,通常使用CentOS-7-x86_64-DVD-1708.iso基本够用。

挂载iSO镜像包

mount -o loop CentOS-7-x86_64-DVD-1708.iso /mnt

# 参数说明
# -o:mount命令的一个参数,是Option的首字母,后面跟的是mount命令的选项
# loop:把一个文件当成硬盘分区挂载到目录

# 拓展:
# ro:采用只读方式挂载
# rw:采用读写方式挂载
# iocharset: 指定访问文件系统所用的字符集

备份源配置文件

# 创建用于备份原系统的镜像配置文件的目录
mkdir /etc/yum.repos.d/bak

# 将原有的源配置文件移动到刚刚创建的bak目录
mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak/

创建源配置文件

vi /etc/yum.repos.d/localdvd.repo

# 编辑内容如下:
[localdvd]
name=localdvd
baseurl=file:///mnt/
gpgcheck=0
enable=1

清除yum缓存并获取列表

# 精致用法:
# 清除header
yum clean headers

# 清除下载的rpm包
yum clean packages

# 清除所有(略微粗暴)
yum clean all

# 获取列表
yum list all

开启ssh服务

安装ssh服务

# 执行👇的命令,返回结果有open-server说明已安装ssh服务,直接启动就行
rpm -qa | grep ssh

# 若没有安装执行👇的命令(服务端)
yum install -y openssh-server

# 再安装个客户端不然无法使用scp命令给别的服务器传输文件
yum install -y openssh-clients

# 更改ssh配置文件
vi /etc/ssh/sshd_config
# 去掉 Port 22这行的注释(去掉#),因为ssh默认是不开启22端口的

# 开启ssh服务
systemctl start sshd.service

# 查看运行状态
systemctl status sshd.service

# 关闭ssh服务
systemctl stop sshd.service

# 设置为开机自启
systemctl enable sshd.service

# 关闭开机自启
systemctl disable sshd.service