阿里云服务器CentOS服务器初始化设置步骤

接下来我将详细讲解“阿里云服务器CentOS服务器初始化设置步骤”的完整攻略。

初始设置

当你获得新的阿里云服务器时,需要执行一些初始的设置。这些设置包括:

1. 修改密码

初始密码是一组随机生成的密码,你需要修改为自己的密码,具体步骤如下:

  • 使用SSH连接服务器
  • 登录获取的初始密码
  • 输入命令passwd,然后按照提示输入当前密码和新密码即可。

2. 创建新用户

为了提高服务器的安全性,我们需要禁用root用户登录,创建一个新的用户并且授权sudo权限。具体步骤如下:

  • 输入以下命令创建新用户:adduser yourusername
  • 设置新用户的密码:passwd yourusername
  • 将新用户加入sudo组:gpasswd -a yourusername wheel
  • 切换到新用户并且退出root用户:su - yourusernameexit

3. 禁用root用户登录

为了提高服务器的安全性,我们需要禁用root用户登录。具体步骤如下:

  • 输入vim /etc/ssh/sshd_config命令打开sshd_config文件
  • 找到一行写着PermitRootLogin yes的设置,将yes改为no
  • 保存并退出sshd_config文件: :wq
  • 重启ssh service: systemctl restart sshd.service

4. 修改时区

时区设置对于服务器的调试非常有用,使得你在处理日志等时间相关信息时更加方便。具体步骤如下:

  • 使用命令timedatectl list-timezones | grep Asia查看可用的时区。这里我们以Asia/Shanghai为例
  • 输入命令timedatectl set-timezone Asia/Shanghai来修改时区

防火墙设置

为了保证服务器的安全性,我们需要配置防火墙以允许指定的服务/端口。在CentOS 7下,我们需要使用firewall-cmd命令来配置firewall。具体步骤如下:

1. 查看防火墙状态

使用命令systemctl status firewalld.service查看防火墙状态。

2. 配置防火墙

配置防火墙需要添加防火墙规则,具体步骤如下:

  • 允许SSH端口(默认22): firewall-cmd --zone=public --add-port=22/tcp --permanent
  • 允许HTTP端口(默认80): firewall-cmd --zone=public --add-port=80/tcp --permanent
  • 允许HTTPS端口(默认443): firewall-cmd --zone=public --add-port=443/tcp --permanent
  • 查看当前防火墙规则:firewall-cmd --list-all
  • 重启防火墙:systemctl restart firewalld.service

示例1:允许Kafka服务端口

  • 允许Kafka端口(默认9092): firewall-cmd --zone=public --add-port=9092/tcp --permanent
  • 重启防火墙:systemctl restart firewalld.service

示例2:允许MySQL服务端口

  • 允许MySQL端口(默认3306): firewall-cmd --zone=public --add-port=3306/tcp --permanent
  • 重启防火墙:systemctl restart firewalld.service

这样就完成了“阿里云服务器CentOS服务器初始化设置步骤”的完整攻略。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:阿里云服务器CentOS服务器初始化设置步骤 - Python技术站

(0)
上一篇 2023年5月14日
下一篇 2023年5月14日

相关文章

  • Linux挂载exfat文件系统的U盘

    1、首先从网站上下载nux-dextop-release-0-5.el7.nux.noarch.rpm这个包,因为iso镜像源的包并没有这个包,下载命令:yum install -y http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rp…

    Linux 2023年4月13日
    00
  • 600 条最强 Linux 命令总结

    600 条最强 Linux 命令总结 每博一文案 你有千万条微博想写,可有些根本不重要,后来你才懂那是你怕别人看穿你所以才把真话埋在日常里。你有千万句话想说,可点开那 个对话框,你根本打不出一个字。你才明白,原来你从一开始就怕别人看穿,所以宁可孤独。所以你宁可每天嘻嘻哈哈,也不要被人看出来你真的难受过。只有在最深的夜里,你才能够允许自己难过。 不要改变你的热…

    Linux 2023年4月13日
    00
  • [Linux] 大数据库导出大文件统计并去重

    1. 把数据库表导出到文本文件中 mysql -h主机 -P端口 -u用户 -p密码 -A 数据库 -e “select email,domain,time from ent_login_01_000” > ent_login_01_000.txt 总共要统计最近3个月的登陆用户 , 按月份分表,并且每月有128张表 , 全部导出到文件中 , 总共有8…

    Linux 2023年4月13日
    00
  • 如何在Linux系统上设置环境变量?

    下面是如何在Linux系统上设置环境变量的完整攻略: 什么是环境变量? 环境变量是在操作系统中被用来存储有关操作系统和程序环境信息的变量。在Linux系统下设置环境变量有助于加强系统的可定制性和灵活性,可让用户自定义一些配置,以便于程序和系统的使用。 如何设置环境变量? 临时设置环境变量 临时设置环境变量只对当前的 shell 进程有效,退出 shell 后…

    Linux 2023年4月19日
    00
  • Docker 环境配置以及问题解决方案

    下面是详细的Docker环境配置以及问题解决方案攻略。 Docker环境配置 1. 安装Docker Docker可以运行在各种操作系统上,包括Windows、Linux、macOS等。你需要按照自己的操作系统进行相应的安装。安装Docker的方法可以参考官方文档:https://docs.docker.com/get-docker/ Windows系统的用…

    Linux 2023年5月14日
    00
  • Linux rndc-confgen命令

    介绍Linux rndc-confgen命令: rndc-confgen是ISC BIND软件包中的一个命令,用于生成DNS密钥以及生成rndc.conf文件。rndc是BIND (Berkeley Internet Name Domain)软件包匹配的一个远程控制工具,提供管理和监视DNS服务器的便利。 使用方法: 命令格式: rndc-confgen […

    Linux 2023年3月28日
    00
  • rhel6.3如何使用yum安装Apache

    以下是“RHEL6.3如何使用yum安装Apache”的完整使用攻略,包含两个示例说明。 步骤 打开终端。在RHEL6.3中,您可以通过单击“应用程序”菜单中的“终端”图标来打开终端。 确认您的系统已更新。在终端中输入以下命令: sudo yum update 安装Apache。终端中输入以下命令: sudo yum install httpd 启动Apac…

    Linux 2023年5月13日
    00
  • 虚拟机增加磁盘空间后SWAP分区不能挂载怎么办?

    如何解决虚拟机增加磁盘空间后SWAP分区不能挂载的问题? 一、问题分析: 在使用虚拟机时,如果磁盘空间不足,就需要增加磁盘空间。但是,在增加磁盘空间后,有时候我们会发现SWAP分区不能挂载。这是因为虚拟机中的SWAP分区需要重新划分,并且重新创建SWAP分区的UUID需要与/etc/fstab和/boot/grub/grub.conf中的UUID保持一致。如…

    Linux 2023年5月24日
    00
合作推广
合作推广
分享本页
返回顶部