CentOS 服务器初始化设置详细说明
初始化 CentOS 服务器的过程中,需要完成以下几个步骤:
- 安装基本软件包
- 创建新用户并授权
- 禁用 root 用户远程登录
- 更改 SSH 默认端口
- 安装防火墙并开放端口
- 安装并配置 SELinux
- 更改主机名
- 时间时区设置
下面是具体的操作步骤。
1. 安装基本软件包
首先,安装一些基本软件包,包括 epel-release 和 net-tools。可以使用以下命令进行安装。
sudo yum install epel-release -y
sudo yum install net-tools -y
2. 创建新用户并授权
创建一个新的用户,然后将其赋予 sudo 权限。可以使用以下命令进行创建。
sudo adduser exampleuser
sudo passwd exampleuser
sudo usermod -a -G wheel exampleuser
3. 禁用 root 用户远程登录
为了提高安全性,应禁用 root 用户的远程登录。可以使用以下命令进行禁用。
修改 /etc/ssh/sshd_config 文件,将其中的 PermitRootLogin 修改为 no。
sudo sed -i 's/^#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
然后重启 sshd 服务。
sudo systemctl restart sshd
4. 更改 SSH 默认端口
默认情况下,SSH 使用 22 端口。为了增加安全性,可以将其更改为其他端口。可以使用以下命令进行修改。
修改 /etc/ssh/sshd_config 文件,将其中的 Port 修改为一个不常用的端口号,如 22022。
sudo sed -i 's/^#Port 22/Port 22022/' /etc/ssh/sshd_config
然后重启 sshd 服务。
sudo systemctl restart sshd
5. 安装防火墙并开放端口
安装防火墙并开放所需的端口。可以使用以下命令进行安装。
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld
然后,开放所需的端口,比如 80 和 443 端口。
sudo firewall-cmd --add-port=80/tcp --permanent
sudo firewall-cmd --add-port=443/tcp --permanent
sudo firewall-cmd --reload
6. 安装并配置 SELinux
SELinux 可以提高服务器的安全性。可以使用以下命令进行安装。
sudo yum install selinux-policy-targeted -y
sudo yum install policycoreutils-python -y
然后,将 SELinux 设置为 enforcing 模式,修改 /etc/selinux/config 文件,将其中的 SELINUX 修改为 enforcing。
sudo sed -i 's/^SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config
重启服务器。
sudo reboot
7. 更改主机名
可以通过修改 /etc/hostname 文件来更改主机名。
sudo vim /etc/hostname
8. 时间时区设置
可以使用以下命令修改时间和时区。
sudo timedatectl set-timezone Asia/Shanghai
sudo timedatectl set-time "YYYY-MM-DD HH:MM:SS"
其中,将 YYYY-MM-DD HH:MM:SS 替换为当前时间。
示例一:安装 Nginx
sudo yum install nginx -y
sudo systemctl start nginx
sudo systemctl enable nginx
示例二:安装 MySQL
sudo yum install mariadb-server -y
sudo systemctl start mariadb
sudo systemctl enable mariadb
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:CentOS服务器初始化设置详细说明 - Python技术站
微信扫一扫 
支付宝扫一扫 