《最小化安装CENTOS7后做的30件事》由会员分享,可在线阅读,更多相关《最小化安装CENTOS7后做的30件事(14页珍藏版)》请在金锄头文库上搜索。
1、CentOS 是一个工业标准的 Linux 发行版,是红帽企业版 Linux 的衍生版本。你安装完后马上就可以使用,但是为了更好地使用你的系统,你需要进行一些升级、安装新的软件包、配置特定服务和应用程序等操作。这篇文章介绍了 “安装完 RHEL/CentOS 7 后需要做的 30 件事情”。阅读帖子的时候请先完成 RHEL/CentOS 最小化安装,这是首选的企业和生产环境。如果还没有,你可以按照下面的指南,它会告诉你两者的最小化安装方法。最小化安装 CentOS 7最小化安装 RHEL 7我们会基于工业标准的需求来介绍以下列出的这些重要工作。我们希望这些东西在你配置服务器的时候能有所帮助。1
2、.注册并启用红帽订阅2.使用静态 IP 地址配置网络3.设置服务器的主机名称4.更新或升级最小化安装的 CentOS5.安装命令行 Web 浏览器6.安装 Apache HTTP 服务器7.安装 PHP8.安装 MariaDB 数据库9.安装并配置 SSH 服务器10. 安装 GCC (GNU 编译器集)11. 安装 Java12. 安装 Apache Tomcat13. 安装 Nmap 检查开放端口14. 配置防火墙15. 安装 Wget16. 安装 Telnet17. 安装 Webmin18. 启用第三方库19. 安装 7-zip 工具20. 安装 NTFS-3G 驱动21. 安装 Vsf
3、tpd FTP 服务器22. 安装和配置 sudo23. 安装并启用 SELinux24. 安装 Rootkit Hunter25. 安装 Linux Malware Detect (LMD)26. 用 Speedtest-cli 测试服务器带宽27. 配置 Cron 作业28. 安装 Owncloud29. 启用 VirtualBox 虚拟化30. 用密码保护 GRUB1. 注册并启用红帽订阅RHEL 7 最小化安装完成后,就应该注册并启用系统红帽订阅库, 并执行一个完整的系统更新。这只当你有一个可用的红帽订阅时才能有用。你要注册才能启用官方红帽系统库,并时不时进行操作系统更新。(LCTT
4、译注:订阅服务是收费的)在下面的指南中我们已经包括了一个如何注册并激活红帽订阅的详细说明。在 RHEL 7 中注册并启用红帽订阅注意: 这一步仅适用于有一个有效订阅的红帽企业版 Linux。如果你用的是 CentOS 服务器,请查看后面的章节。2. 使用静态 IP 地址配置网络你第一件要做的事情就是为你的 CentOS 服务器配置静态 IP 地址、路由以及 DNS。我们会使用 ip 命令代替 ifconfig 命令。当然,ifconfig 命令对于大部分 Linux 发行版来说还是可用的,还能从默认库安装。# yum install net-tools 它提供 ifconfig 工具,如果你不
5、习惯 ip 命令,还可以使用它但正如我之前说,我们会使用 ip 命令来配置静态 IP 地址。所以,确认你首先检查了当前的 IP 地址。# ip addr show现在用你的编辑器打开并编辑文件 /etc/sysconfig/network-scripts/ifcfg-enp0s3 。这里,我使用 vi 编辑器,另外你要确保你是 root 用户才能保存更改。# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3我们会编辑文件中的四个地方。注意下面的四个地方并保证不碰任何其它的东西。也保留双引号,在它们中间输入你的数据。IPADDR = “在这里输入你的静
6、态 IP“GATEWAY = “输入你的默认网关“DNS1 = “你的 DNS 1“DNS2 = “你的 DNS 2“更改了 ifcfg-enp0s3 之后,它看起来像下面的图片。注意你的 IP,网关和 DNS 可能会变化,请和你的 ISP(译者注:互联网服务提供商,即给你提供接入的服务的电信或 IDC) 确认。保存并退出。网络详情重启网络服务并检查 IP 是否和分配的一样。如果一切都顺利,用 Ping 查看网络状态。# service network restart重启网络服务重启网络后,确认检查了 IP 地址和网络状态。# ip addr show# ping -c4 验证 IP 地址检查
7、网络状态3. 设置服务器的主机名称下一步是更改 CentOS 服务器的主机名称。查看当前分配的主机名称。# echo $HOSTNAME查看系统主机名称要设置新的主机名称,我们需要编辑 /etc/hostsname 文件并用想要的名称替换旧的主机名称。# vi /etc/hostname在 CentOS 中设置主机名称设置完了主机名称之后,务必注销后重新登录确认主机名称。登录后检查新的主机名称。$ echo $HOSTNAME确认主机名称你也可以用 hostname 命令查看你当前的主机名。$ hostname4. 更新或升级最小化安装的 CentOS这样做除了更新安装已有的软件最新版本以及安
8、全升级,不会安装任何新的软件。总的来说更新(update)和升级(upgrade)是相同的,除了事实上 升级 = 更新 + 更新时进行废弃处理。# yum update & yum upgrade更新最小化安装的 CentOS 服务器重要: 你也可以运行下面的命令,这不会弹出软件更新的提示,你也就不需要输入 y 接受更改。然而,查看服务器上会发生的变化总是一个好主意,尤其是在生产中。因此使用下面的命令虽然可以为你自动更新和升级,但并不推荐。# yum -y update & yum -y upgrade5. 安装命令行 Web 浏览器大部分情况下,尤其是在生产环境中,我们通常用没有 GUI 的
9、命令行安装 CentOS,在这种情况下我们必须有一个能通过终端查看网站的命令行浏览工具。为了实现这个目的,我们打算安装名为 links 的著名工具。# yum install linksLinks: 命令行 Web 浏览器请查看我们的文章 用 links 工具命令行浏览 Web 了解用 links 工具浏览 web 的方法和例子。6. 安装 Apache HTTP 服务器不管你因为什么原因使用服务器,大部分情况下你都需要一个 HTTP 服务器运行网站、多媒体、用户端脚本和很多其它的东西。# yum install httpd安装 Apache 服务器如果你想更改 Apache HTTP 服务器
10、的默认端口号(80)为其它端口,你需要编辑配置文件 /etc/httpd/conf/httpd.conf 并查找以下面开始的行:LISTEN 80 把端口号 80 改为其它任何端口(例如 3221),保存并退出。更改 Apache 端口增加刚才分配给 Apache 的端口通过防火墙,然后重新加载防火墙。允许 http 服务通过防火墙(永久)。如果没有 firewalld 服务,通过 yum install firewalld 来安装# firewall-cmd -add-service=http允许 3221 号端口通过防火墙(永久)。# firewall-cmd -permanent -ad
11、d-port=3221/tcp重新加载防火墙。# firewall-cmd -reload完成上面的所有事情之后,是时候重启 Apache HTTP 服务器了,然后新的端口号才能生效。这几天在装 Apache httpd 服务后,启动 httpd 服务,报错如下: Starting httpd: httpd: Could not reliably determine the servers fully qualified domain name, using 0.0.0.0 for ServerName (13)Permission denied: make_sock: could not b
12、ind to address :88(13)Permission denied: make_sock: could not bind to address 0.0.0.0:88 no listening sockets available, shutting down Unable to open logs FAILED发现是 SELinux 在作怪,查看 SElinux 使用状态#getenforceEnforcingSElinux 未禁用。 1、临时禁用 SELinux:# setenforce 0这样重启服务器之后,还是会启动 SELinux;备注:setenforce 1 临时启用 S
13、ELinux2、永久禁用: 打开服务器上的 SELinux 配置文件,默认为:/etc/selinux/config(还有/etc/sysconfig/selinux),内容如 下:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enfo
14、rcing. # disabled - SELinux is fully disabled. SELINUX=enforcing # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted将上面的SELINUX=enforcing 改为:SELINUX=disable 禁用 SeLinux然后启动 httpd
15、服务:service httpd startStarting httpd: httpd: Could not reliably determine the servers fully qualified domain name, using 0.0.0.0 for ServerName# systemctl restart httpd.service现在添加 Apache 服务到系统层使其随系统自动启动。# systemctl start httpd.service# systemctl enable httpd.service如下图所示,用 links 命令行工具 验证 Apache HTTP 服务器。# links 127.0.0.1
