CentOS7的基本配置在網絡設置完成後進行
首先
在安装 CentOS7 并进行网络设置后,下一步应该设置什么?以下是个人的最佳实践。
您不需要对所有设置进行设置,只需选择您所需的设置即可。
条件
要求条件:已经安装 CentOS 7.7
安装过程中选择了基础服务器软件包
已经完成了以下 CentOS 网络设置
完成 CentOS 7 安装后的初始网络设置
步骤
登录
首先,使用具有管理员权限的帐户登录。
localhost login:
检查提示符是否为“#”。
如果是“$”,则表示当前以非管理员权限登录,需要重新用root用户登录。
[root@localhost ~]#
禁用SELINUX
禁用SELINUX设置。
输入命令vi /etc/selinux/config。
[root@localhost ~]#vi /etc/selinux/config
将设置文件更改为以下内容。
#SELINUX=enforcing
SELINUX=disabled
为了使设置生效,将重新启动服务器。
[root@localhost ~]#reboot
重新启动服务器后,请输入以下命令。
#Disabledと表示されればOKです。
[root@localhost ~]#getenforce
SSH连接端口的更改
我们将检查SSH连接端口。
[root@localhost ~]#vi /etc/ssh/sshd_config
将配置文件更改为以下内容。
#ポート番号は予約されていない番号であればなんでもOKです。
Port 22→Port 22222
重新启动服务。
#注:再起動するとSSHで接続できなくなりますので複数のウインドウで開いてください。
[root@localhost ~]#systemctl restart sshd
需要对防火墙进行配置更改(如果已将firewalld禁用,则可跳过此步骤)。
请使用以下命令进行输入,并复制配置文件。
[root@localhost ~]#cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-22222.xml
我会进行编辑。
vi /etc/firewalld/services/ssh-22222.xml
将设置文件更改为以下内容。
#ここでは22222とします。
#<port protocol="tcp" port="22"/>
<port protocol="tcp" port="22222"/>
将配置文件同步到防火墙中。
#successが表示されてたらOKです。
[root@localhost ~]#firewall-cmd --reload
我会将设置输入到防火墙中。
#successが表示されてたらOKです。
#再起動してもFirewallに設定が反映された状態になります。
firewall-cmd --permanent --add-service=ssh-22222
通过以下命令来确认防火墙的端口是否已经打开。
#設定した[ssh-22222]が存在していたらOKです。
[root@localhost ~]#firewall-cmd --list-all
创建用户
创建用户。
#USERNMEは任意の名前を入力します。
#例: useradd hogehoge
[root@localhost ~]#useradd {USERNAME}
用户的密码设置
我将设定用户的密码。
#{USERNAME}は上記で作成したユーザをしようします。
#例: passed hogehoge
[root@localhost ~]#passwd {USERNAME}
sudo的配置
进行sudo使用权限设置。
输入以下命令。
将用户添加到wheel组。
#{USERNAME}は先ほど作成したユーザです。
#例: usermod -G wheel hogehoge
[root@localhost ~]#usermod -G wheel {USERNAME}
请执行以下命令,确认已将用户添加到了wheel组中。
#例: cat /etc/group | grep hogeghoge
[root@localhost ~]#cat /etc/group | grep {USERNAME}
输入以下命令。
管理可以通过sudo连接的用户和组。
[root@localhost ~]#visudo
请确认以下行中的命令未被注释(#):
%wheel = ALL(ALL) ALL
#%wheel =ALL(ALL) ALL
%wheel =ALL(ALL) ALL
使用您在Wheel组中添加的用户登录。
localhost login: hogehoge
让我们尝试使用sudo编辑文件。
#ファイルの編集が許可されて、編集できれば完了です。
[hogehoge@localhost ~]#sudo vi /etc/hostname
NTP的配置
进行NTP的配置。
输入以下命令。
[root@localhost ~]#vi /etc/chrony.conf
如果在pool.ntp.org项目的用户公共服务器下有设置信息,则将所有设置信息注释掉。
例:
#User public servers from the pool.ntp.org project
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
在此之后,将进行NTP服务器的配置设置。
在这里,我们将使用公共NTP服务器[ntp.jst.mfeed.ad.jp]。
#User public servers from the pool.ntp.org project
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
server ntp.jst.mfeed.ad.jp
重启NTP服务。
[root@localhost ~]#systemctl restart chronyd.service
我们将确认是否与NTP服务器同步。
#[ntp.jst.mfeed.ad.jp]と同期が取れていればOKです。
[root@localhost ~]#chronyc sources
禁止Root用户进行SSH连接设置
进行禁止使用root用户进行SSH连接的设置。
打开SSH设置文件。
[root@localhost ~]#vi /etc/ssh/sshd_config
修改以下设置。
#PermitRootLogin yes
PermitRootLogin no
重新启动SSH服务。
[root@localhost ~]#systemctl restart sshd
禁用防火墙服务
禁用防火墙服务。
如果需要防火墙服务,请跳过。
停止 firewalld 服务。
[root@localhost ~]#systemctl stop firewalld.service
禁用firewalld.service。
※再起動してもサービスが立ち上がりません。
[root@localhost ~]#systemctl disable firewalld.service
如果需要,重新启动。
请确认重新启动是为了确保服务停止已持久化,如果不需要可以跳过。
[root@localhost ~]#reboot
重启后,确认防火墙服务未启动。
[root@localhost ~]#systemctl status firewalld.service
苏的限制设置
执行su用户限制。
打开以下su配置文件。
[root@localhost ~]#vi /etc/pam.d/su
请移除以下的注释。
将属于wheel组的用户设置为仅能通过su命令切换用户。
#auth required pam_wheel.so use_uid quiet
auth required pam_wheel.so use_uid quiet
只需要一个选项:检查未被添加到wheel组的用户以root执行su时会失败。
检查已添加到wheel组的用户以root执行su时会成功。
rootユーザでログインできることを確認できたらOKです。
[hogehoge@localhost ~]#su hogehoge
设置主机名
进行主机名的设置。
[hogehoge@localhost ~]#vi /etc/hostname
我們將更改以下配置。
#localhost.localdmains
hogehoge.localdomains
重新启动。
[root@localhost ~]#reboot
在重新启动后,输入以下命令。
#設定が変更されていることを確認します。
[root@hogehoge ~]#hostname
设置时区
在 CentOS 7.7 中,默认的时区设置是东京。请键入以下命令。
[root@hogehoge ~]#timedatectl set-timezone Asia/Tokyo
请使用下面的命令进行确认。
#Asia/TokyoになっていればOKです。
[root@hogehoge ~]#timedatectl status
结束
请挑选出所需的设置并使用。
另外,如果有其他认为必要的设置,
请在评论中提供,谢谢。
以上就是以上的内容。
