先安装几个基本工具
yum install vim
yum install wget
-
$ ip a
找到需要设置的网卡名称,我这里是 ifcfg-enp0s3
假设需要设置 192.168.1.189
网关 192.168.1.1 -
$ cd /etc/sysconfig/network-scripts
$ sudo vim ifcfg-enp0s3TYPE="Ethernet" PROXY_METHOD="none" BROWSER_onLY="no" BOOTPROTO="static" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" IPV6_ADDR_GEN_MODE="stable-privacy" NAME="enp0s3" UUID="7158929a-82d8-44a3-a9d7-ac9d91b7b170" DEVICE="enp0s3" BOOTPROTO=static IPADDR=192.168.1.189 NETMASk="255.255.255.0" GATEWAY=192.168.1.1 DNS1=192.168.1.1 onBOOT="yes"
-
重启网卡服务生效
sudo systemctl restart network.service
$ sudo vim /etc/sudoers
假设将 user123 用户加入 sudo,找到以下 root 地方,照着 cp 一行
## Allow root to run any commands anywhere root ALL=(ALL) ALL user 123 ALL=(ALL) ALL切换国内源 (阿里云)
-
查看目前 源 列表
yum repolist -
下载、加载 阿里云镜像源
sudo wget -O /etc/yum.repos.d/CentOS-base.repo http://mirrors.aliyun.com/repo/Centos-7.reposudo yum clean all
sudo yum makecache -
添加第三方EPEL源 (还是选 阿里云)
sudo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.reposudo yum clean all
sudo yum makecache
-
建立公钥文件
$ mkdir .ssh & cd .ssh$ sudo vim /etc/ssh/sshd_config
-
修改 sshd 配置
$ sudo vim /etc/ssh/sshd_config
找到 PubkeyAuthentication ,去掉注释... PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
-
如果需要禁用密码登录,务必测试公钥登录完全正确之后
PasswordAuthentication no
-
如果需要禁止 root 远程 ssh 登录, 找到 PermitRootLogin
去掉这行的注释 #PermitRootLogin yes,并 yes 更改为 no -
重启 sshd生效
$ sudo systemctl restart sshd
-
查看 SELinux
sestatus -
获取/设置当前状态
getenforce -
临时关闭
setenforce 0 -
永久关闭
sudo vim /etc/selinux/config... SELINUX=disabled # SELINUX=enforcing
-
查看防火墙状态
$ sudo systemctl status firewalld
或者
$ sudo firewall-cmd --state -
防火墙基本命令
$ sudo service firewalld start / restart / stop /status -
关闭防火墙服务
$ sudo systemctl disable firewalld -
查看防火墙规则
$ sudo firewall-cmd --list-all
$ sudo firewall-cmd --state -
开启端口(以常用端口为例)
$ sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
$ sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
$ sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
$ sudo firewall-cmd --zone=public --add-port=443/tcp --permanent重启防火墙生效
$ sudo systemctl restart firewalld.service
或者
$ sudo firewall-cmd --reload
-
查看版本信息
$ cat /etc/centos-release -
查看内核版本
$ uname -r -
设置时区
$ timedatectl list-timezones |grep Asia
找到 Asia/Shanghai$ timedatectl set-timezone “Asia/Shanghai”
** 如果提示错误:Failed to set time zone: Invalid time zone ‘“Asia/Shanghai”’,去掉引号!$ timedatectl set-timezone Asia/Shanghai
-
重设主机名称
sudo hostnamectl set-hostname centos7-77
sudo hostnamectl set-hostname centos7-77 --transient
sudo hostnamectl set-hostname centos7-77 --pretty -
查看端口占用
$ sudo lsof -i :80
$ sudo ss -lnp |grep 80
$ rpm -lq bash-completion
未安装软件包 bash-completion
$ sudo yum -y install bash-completion
