CentOS 7安装完成后基本配置

前端之家收集整理的这篇文章主要介绍了CentOS 7安装完成后基本配置前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

1、添加用户

新增名为"wang"的用户

[root@vdevops ~]# useradd wang #添加账户
[root@vdevops ~]# passwd wang #设置密码
Changing password for user wang.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@vdevops ~]# exit #退出

用户"wang"为例,设置其为唯一拥有管理员权限的账户

[root@vdevops ~]# usermod -G wheel wang
[root@vdevops ~]# vim /etc/pam.d/su

  1. #%PAM-1.0
  2. authsufficientpam_rootok.so
  3. #Uncommentthefollowinglinetoimplicitlytrustusersinthe"wheel"group.
  4. #authsufficientpam_wheel.sotrustuse_uid
  5. #Uncommentthefollowinglinetorequireausertobeinthe"wheel"group.
  6. #取消下面一行的注释
  7. authrequiredpam_wheel.souse_uid
  8. authsubstacksystem-auth
  9. authincludepostlogin
  10. accountsufficientpam_succeed_if.souid=0use_uidquiet
  11. accountincludesystem-auth
  12. passwordincludesystem-auth
  13. sessionincludesystem-auth
  14. sessionincludepostlogin
  15. sessionoptionalpam_xauth.so
设置root账户的邮件转发

# Person who should get root's mail
# 最后一行,取消注释,改变用户名
root: wang

2、设置防火墙和SELINUX

【1】防火墙

查看防火墙状态

copy

[root@vdevops~]#systemctlstatusfirewalld
  • ●firewalld.service-firewalld-dynamicfirewalldaemon
  • Loaded:loaded(/usr/lib/systemd/system/firewalld.service;enabled;vendorpreset:enabled)
  • Active:active(running)sinceWed2016-10-2601:09:49CST;1h36minago
  • MainPID:744(firewalld)
  • CGroup:/system.slice/firewalld.service
  • └─744/usr/bin/python-Es/usr/sbin/firewalld--nofork--nopid
  • Oct2601:09:46vdevops.comsystemd[1]:Startingfirewalld-dynamicfirewalldaemon...
  • Oct2601:09:49vdevops.comsystemd[1]:Startedfirewalld-dynamicfirewalldaemon.
  • 防火墙基本操作

    copy

    [root@vdevops~]#systemctlstartfirewalld#启动防火墙
  • [root@vdevops~]#systemctlenablefirewalld#设置防火墙开机自启
  • 默认情况下,“public”区域应用于NIC,dhcpv6-client和ssh是允许的。当使用“firewall-cmd”命令操作时,如果输入命令不带“--zone = ***”规范,则配置设置为默认区域。

    copy

    #显示默认区域
  • [root@vdevops~]#firewall-cmd--get-default-zone
  • public
  • #显示当前设置
  • [root@vdevops~]#firewall-cmd--list-all
  • public(default,active)
  • interfaces:eno16777736
  • sources:
  • services:dhcpv6-clientssh
  • ports:
  • masquerade:no
  • forward-ports:
  • icmp-blocks:
  • richrules:
  • #显示全部区域
  • [root@vdevops~]#firewall-cmd--list-all-zones
  • block
  • interfaces:
  • sources:
  • services:
  • ports:
  • masquerade:no
  • forward-ports:
  • icmp-blocks:
  • richrules:
  • dmz
  • services:ssh
  • ...
  • #显示特定区域允许的服务
  • [root@vdevops~]#firewall-cmd--list-service--zone=external
  • ssh
  • #改变默认区域
  • [root@vdevops~]#firewall-cmd--set-default-zone=external
  • success
  • #改变制定区域的接口
  • [root@vdevops~]#firewall-cmd--change-interface=eth1--zone=external
  • success
  • #显示制定区域的状态
  • [root@vdevops~]#firewall-cmd--list-all--zone=external
  • external(default,108); list-style-type:decimal-leading-zero; color:inherit; line-height:18px; list-style-position:outside!important"> interfaces:eno16777736eth1
  • services:ssh
  • masquerade:yes
  • #注:改变制定区域的接口,前提是次接口在当前系统是存在的
  • 显示默认定义的服务
    添加或删除允许的服务,重新启动系统后,更改将恢复。如果永久更改设置,请添加“--permanent”选项。
    1. #以添加http服务为例
    2. [root@vdevops~]#firewall-cmd--add-service=http
    3. success
    4. [root@vdevops~]#firewall-cmd--list-service
    5. httpssh
    6. #移除添加的http
    7. <prename="code"class="html">[root@vdevops~]#firewall-cmd--remove-service=http
    8. success
    9. [root@vdevops~]#firewall-cmd--list-service
    10. ssh
    11. #添加http服务,永久生效
    [root@vdevops ~]# firewall-cmd --add-service=http --permanentsuccess
    [root@vdevops ~]# firewall-cmd --reloadsuccess[root@vdevops ~]# firewall-cmd --list-servicehttp ssh
     添加和移除端口 
     
    加或删除禁止的ICMP类型 【2】如果不需要防火墙服务,关闭如下
    3、SELinux
    4、网络设置
    【1】、设置静态IP和改变接口名称
    copy
    [root@vdevops~]#nmclicmodifyeno16777736ipv4.addresses10.1.1.56/24#设置静态IP
  • [root@vdevops~]#nmclicmodifyeno16777736ipv4.gateway10.1.1.1#设置网关
  • [root@vdevops~]#nmclicmodifyeno16777736ipv4.dns10.1.1.1#设置DNS
  • [root@vdevops~]#nmclicmodifyeno16777736ipv4.methodmanual#设置ipv4的类型为静态
  • [root@vdevops~]#nmclicdowneno16777736;nmclicupeno16777736#重启网络接口
  • Connection'eno16777736'successfullydeactivated(D-Busactivepath:/org/freedesktop/NetworkManager/ActiveConnection/0)
  • Connectionsuccessfullyactivated(D-Busactivepath:/org/freedesktop/NetworkManager/ActiveConnection/1)
  • [root@vdevops~]#nmclidshoweno16777736#查看网络接口状态
  • GENERAL.DEVICE:eno16777736
  • GENERAL.TYPE:ethernet
  • GENERAL.HWADDR:00:0C:29:B6:F5:5E
  • GENERAL.MTU:1500
  • GENERAL.STATE:100(connected)
  • GENERAL.CONNECTION:eno16777736
  • GENERAL.CON-PATH:/org/freedesktop/NetworkManager/ActiveConnection/1
  • WIRED-PROPERTIES.CARRIER:on
  • IP4.ADDRESS[1]:10.1.1.56/24
  • IP4.GATEWAY:10.1.1.1
  • IP4.DNS[1]:10.1.1.1
  • IP6.ADDRESS[1]:fe80::20c:29ff:feb6:f55e/64
  • IP6.GATEWAY:
  • [root@vdevops~]#ipaddrshow#查看IP状态
  • 1:lo:LOOPBACK,UP,LOWER_UP>mtu65536qdiscnoqueuestateUNKNOWN
  • link/loopback00:00:00:00:00:00brd00:00:00:00:00:00
  • inet127.0.0.1/8scopehostlo
  • valid_lftforeverpreferred_lftforever
  • inet6::1/128scopehost
  • 2:eno16777736:BROADCAST,MULTICAST,0); margin:0px; padding:0px; border:none; background-color:inherit; font-weight:bold">>mtu1500qdiscpfifo_faststateUPqlen1000
  • link/ether00:0c:29:b6:f5:5ebrdff:ff:ff:ff:ff:ff
  • inet10.1.1.56/24brd10.1.1.255scopeglobaleno16777736
  • inet6fe80::20c:29ff:feb6:f55e/64scopelink
  • valid_lftforeverpreferred_lftforever
  • 【2】禁用IPV6
    【3】如果要将网络接口名称用作ethX,请按如下所示进行配置。
    4、服务设置
    [1]、查看服务状态
    [2]、设置停止启动自动的服务
    copy
    [root@vdevops~]#systemctlstoppostfix#停止服务
  • [root@vdevops~]#systemctldisablepostfix
  • Removedsymlink/etc/systemd/system/multi-user.target.wants/postfix.service.
  • [root@vdevops~]#systemctlstartpostfix
  • [root@vdevops~]#systemctlenablepostfix
  • Createdsymlinkfrom/etc/systemd/system/multi-user.target.wants/postfix.serviceto/usr/lib/systemd/system/postfix.service.
  • [root@vdevops~]#systemctlstatuspostfix
  • ●postfix.service-PostfixMailTransportAgent
  • Loaded:loaded(/usr/lib/systemd/system/postfix.service;enabled;vendorpreset:disabled)
  • Active:active(running)sinceWed2016-10-2618:40:35CST;15sago
  • MainPID:10071(master)
  • CGroup:/system.slice/postfix.service
  • ├─10071/usr/libexec/postfix/master-w
  • ├─10072pickup-l-tunix-u
  • └─10073qmgr-l-tunix-u
  • Oct2618:40:35vdevops.compostfix[9999]:/usr/sbin/postconf:warning:inet_protocols:disablingIPv6name/addresssupport:Address...rotocol
  • Oct2618:40:35vdevops.compostfix[9999]:/usr/sbin/postconf:warning:inet_protocols:disablingIPv6name/addresssupport:Address...rotocol
  • Oct2618:40:35vdevops.compostfix[9999]:postsuper:warning:inet_protocols:disablingIPv6name/addresssupport:Addressfamilyno...rotocol
  • Oct2618:40:35vdevops.compostfix/master[10071]:warning:inet_protocols:disablingIPv6name/addresssupport:Addressfamilynots...rotocol
  • Oct2618:40:35vdevops.compostfix/master[10071]:warning:inet_protocols:disablingIPv6name/addresssupport:Addressfamilynots...rotocol
  • Oct2618:40:35vdevops.compostfix/master[10071]:daemonstarted--version2.10.1,configuration/etc/postfix
  • Oct2618:40:35vdevops.comsystemd[1]:StartedPostfixMailTransportAgent.
  • Oct2618:40:35vdevops.compostfix/qmgr[10073]:warning:inet_protocols:disablingIPv6name/addresssupport:Addressfamilynotsup...rotocol
  • Oct2618:40:35vdevops.compostfix/pickup[10072]:warning:inet_protocols:disablingIPv6name/addresssupport:Addressfamilynots...rotocol
  • Hint:Somelineswereellipsized,use-ltoshowinfull.
  • [3]、还有一些SysV服务。它们由chkconfig控制,如下所示
    5、更新系统添加其他源
    yum update -y

    添加其它源
    添加一些有用的外部存储库来安装有用的软件
    【1】安装插件以向每个安装的存储库添加优先级。
    【2】添加从Fedora项目提供的EPEL存储库
    【3】添加CentOS SCLo软件集合存储库。
    【4】添加Remi的RPM存储库,它提供了许多有用的包
    6、配置特色的vim
    【1】安装vim
    【2】设置别名
    设置命令别名。 (适用于以下所有用户,如果您申请某个用户,请在“〜/ .bashrc”中写入相同的设置)
    copy @H_122_301@
    [root@dlp~]#vi/etc/profile
  • #在最后添加下面一行内容
  • aliasvi='vim'
  • [root@dlp~]#source/etc/profile#重载
  • 或者
  • echo"aliasvi='vim'">>/etc/profile&&source/etc/profile
  • 【3】配置vim,针对所有用户生效修改/etc/vimrc,针对特定用户生效修改~/.vimrc
    主要用语法高亮,插件使用,自动缩进等功能,本文不做详细操作,后续会专门写一篇关于优化vim使用的博文,工欲善其事必先利其器
    7、设置sudo
    配置sudo以区分用户的职责,如果一些人共享权限,必手动安装sudo,因为它默认安装,即使“最小安装”
    【1】设置普通用户拥有root的所有权限
    【3】创建一个特殊的组,组用户可以执行部分root命令
    【4】设置sudo日志
    sudo的日志保存在/ var / log / secure中,但它中有很多种类的日志。如果你想保持只有sudo的日志在一个文件,设置如下:
    copy
    Defaultssyslog=local1
  • [root@vdevops~]#vi/etc/rsyslog.conf
  • #在54行修改添加spanstyle="color:#FF6666;">local1.none>
  • *.info;mail.none;authpriv.none;cron.none;>
  • /var/log/messages
  • #添加下面一行内容
  • local1.*/var/log/sudo.log
  • [root@vdevops~]#systemctlrestartrsyslog#重启rsyslog服务
  • 猜你在找的CentOS相关文章