CentOS Linux 7.7 操作系统

安装及常规配置

 

编写人	Li Xiao Zhe
日  期	2020-02-08
博  客	https://www.cnblogs.com/LuckyHaTech/

  

一、系统版本

CentOS Linux release 7.7.1908 (Core)

二、系统安装

2.1.插入CentOS 7.7安装光盘并引导安装程序

2.1.1.选择“Install CentOS 7”，敲回车进行安装

2.1.2.选择安装过程中使用的语言，选择“中文”点击继续

 

2.2.安装信息摘要

2.2.1.安装信息摘要（本地化），点击“键盘”，添加“英语（美国）”

2.2.2.安装信息摘要（软件），点击“软件选择”选择自己所需软件

 

软件安装清单

基本环境	已选环境的附加选项
最小安装	√兼容性程序库 √开发工具 √安全性工具 √系统管理工具
计算节点	×无
基础设施服务器	√Java平台 √大系统性能
文件及打印服务器	×无
基本网页服务器	×无
虚拟化主机	×无
带GUI的服务器	√KDE
GNOME桌面	×无
KDE Plasma Workspaces	√KDE应用程序
开发及生成工作站	×无

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

选择完成后请在“带GUI的服务器”页面，点击完成

 

2.2.3.安装信息摘要（系统），点击“安装位置”进行磁盘分区

 

分区目录大小详情

挂在目录点	磁盘大小
/	85.5G
/boot	500M
/home	10G
swap	4G

 

 

 

 

 

 

 

 

 

 

分区完成后，点击“完成”，选择“接受更改”

 

2.2.4.安装信息摘要（系统），点击“KDUMP”,选择“禁用kdump”

 

2.2.5.安装信息摘要（安装信息摘要），点击右下角“开始安装”

 

2.4.配置

2.4.1.用户设置

 

Root密码（设置root密码），创建“新密码”后，点击“完成”

root用户为超级管理员

 

创建用户（创建新用户），创建“新用户”和“新密码”后，点击“完成”

user用户为普通用户

 

2.4.2.安装进度

 

2.4.3.重启系统

 

2.4.4.初始配置

点击“LICENSING” 勾选“同意许可协议”，点击完成

 

点击“完成配置”

 

系统进行重启，显示登录页面，系统已安装完成。

三、系统服务配置

3.1.网卡配置修改

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

#配置文件

DEVICE=ens33

ONBOOT=yes

TYPE=Ethernet

#HWADDR=                           /**MAC地址*/

#UUID=                             /**UUID号*/

NM_CONTROLLED=yes

BOOTPROTO=Static

IPADDR=192.168.10.11

NETMASK=255.255.255.0

GATEWAY=192.168.10.254

DNS1=202.106.0.20

[root@localhost ~]# systemctl restart network

3.2.SElinux配置修改

[root@localhost ~]# vim /etc/sysconfig/selinux

#配置文件

SELINUX=enforcing    修改为     SELINUX=disabled

3.3.本地YUM源配置修改

[root@localhost ~]# mkdir /media/cdrom

[root@localhost ~]# mount /dev/sr0 /media/cdrom/

[root@localhost ~]# rm -rf /etc/yum.repos.d/

[root@localhost ~]# vim /etc/yum.repos.d/CentOS-7.7.repo

#配置文件

[CentOS_Server]

name=CentOS repo

baseurl=file:///media/cdrom

enabled=1

gpgcheck=0

#gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

3.3.1.设置开机自动挂载

[root@localhost ~]# vim /etc/fstab

#配置文件

/dev/cdrom    /media/cdrom      iso9660    defaults     0 0

[root@localhost ~]# yum clean all             /*清理*/

[root@localhost ~]# yum list all              /*加载*/

[root@localhost ~]# yum makecache             /*缓存*/

四、系统安全配置

4.1.SSH配置修改

[root@localhost ~]# vim /etc/ssh/sshd_config

#配置文件（关闭root用户SSH登陆）

#PermitRootLogin yes     修改为   PermitRootLogin no

[root@localhost ~]# systemctl restart sshd

4.2.Sudo权限修改

[root@localhost ~]# vim /etc/sudoers

[root@localhost ~]# visudo

#配置文件

## Allow root to run any commands anywhere

root    ALL=(ALL)       ALL

#添加下列一行

user   ALL=NOPASSWD:ALL,!/usr/bin/passwd root,!/sbin/visudo,!/bin/bash,!/bin/sh,!/bin/tcsh,!/bin/su

#注释%wheel一行

## Allows people in group wheel to run all commands

#%wheel   ALL=(ALL)       ALL

4.3.Firewalld配置修改

4.3.1.常规操作

*关闭和禁用防火墙

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]# systemctl disable firewalld

*指定开放端口

#添加命令

firewall-cmd --zone=public --add-port=80/tcp --permanent

*注释：（--permanent永久生效，没有此参数重启后失效）

#重新载入命令

firewall-cmd -reload

#查看命令

firewall-cmd --zone= public --query-port=80/tcp

#删除命令

firewall-cmd --zone= public --remove-port=80/tcp --permanent

4.3.2.Firewalld的基本使用

启动服务： systemctl start firewalld

关闭服务： systemctl stop firewalld

查看状态： systemctl status firewalld

开机禁用 ： systemctl disable firewalld

开机启用 ： systemctl enable firewalld

4.3.3.Systemct是CentOS7的服务管理工具中主要的工具，它融合之前Service和Chkconfig的功能于一体。

启动一个服务：systemctl start firewalld.service

关闭一个服务：systemctl stop firewalld.service

重启一个服务：systemctl restart firewalld.service

显示一个服务的状态：systemctl status firewalld.service

在开机时启用一个服务：systemctl enable firewalld.service

在开机时禁用一个服务：systemctl disable firewalld.service

查看服务是否开机启动：systemctl is-enabled firewalld.service

查看已启动的服务列表：systemctl list-unit-files|grep enabled

查看启动失败的服务列表：systemctl --failed

4.3.4.Firewalld-cmd操作使用

查看版本： firewall-cmd –version

查看帮助： firewall-cmd –help

显示状态： firewall-cmd –state

查看所有打开的端口： firewall-cmd --zone=public --list-ports

更新防火墙规则： firewall-cmd –reload

查看区域信息: firewall-cmd --get-active-zones

查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0

拒绝所有包：firewall-cmd --panic-on

取消拒绝状态： firewall-cmd --panic-off

查看是否拒绝： firewall-cmd --query-panic

五、重启系统检测

[root@localhost ~]# reboot

5.1.检测SSH登陆情况

#提示拒绝root用户访问链接，则正常

 

5.2.检测sudo权限情况

#提示user用户没有权限执行，则正常

 

5.3.检测本地yum挂在情况

#使用以下命令查看是否挂载，出现此路径，则正常

[user@localhost ~]$ sudo mount

 

5.4.检测防火墙是否启用情况

#使用以下命令进行查看，未运行，则正常

[user@localhost ~]$ sudo systemctl status firewalld.service

 

5.5.检测SElinux是否关闭情况

#使用以下命令进行查看，SELINUX是“disabled”，则正常

[user@localhost ~]$ sudo more /etc/sysconfig/selinux

 

原文：https://www.cnblogs.com/LuckyHaTech/p/12317817.html