Centos 7最小インストール
4784 ワード
Centos 7最小インストール
1.ifconfig
yum install net-tools[ifconfigツールを提供し、ipコマンドに慣れていない場合は使用することもできます]
ifconfig
2.サーバのホスト名の設定
hostnamectl set-hostname mini echo $HOSTNAME[ホスト名の確認]
[root@mini ~]# echo $HOSTNAME mini
3.インストールを最小化するCentOSの更新またはアップグレード
yum update -y
4.SELINUXをオフにする
sestatus[selinuxステータスの表示]
vi /etc/selinux/config
SELINUX=disabled再起動有効
5.静的IPアドレスの設定
vi /etc/sysconfig/network-scripts/ifcfg-eno16777736
BOOTPROTO="static" IPADDR="192.168.1.101" NETMASK="255.255.255.0" NM_CONTROLLED="no" ONBOOT="yes"
「NM_CONTROLLED=no」は、ネットワークマネージャによる管理ではなく、このプロファイルによってインタフェースが設定されることを示します.「ONBOOT=yes」は、システムが起動時にインタフェースを開くことを示しています.
ネットワークサービスの再起動
systemctl restart network.service
インタフェースが正しく構成されていることを確認
ip add
私のDNSが設定していないためpingの外部のネットのpingが通じないことを招きました
vi /etc/resolv.conf
search localdomain nameserver 8.8.8.8 nameserver 114.114.114.114
service network restart ping -c 3 www.baidu.com[テスト]
6.sshポートの変更
ポートの変更
vi /etc/ssh/sshd_config
修正port前のコメントを削除し、port値を21622に変更
鍵を使用したログイン
mkdir ~/.ssh
chmod 755 ~/.ssh
vi ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
vi /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile
.ssh/authorized_keys
パスワード登録禁止
vi /etc/ssh/sshd_config
PasswordAuthentication no
sshを再起動
service sshd restart
6.iptablesのインストール
まずfirewalldサービスを停止します
systemctl stop firewalld.service
firewalldサービスがシステム起動時に自動的に起動することを禁止します
systemctl disable firewalld.server
iptablesパッケージのインストール
yum install iptables-services -y
iptablesファイアウォールサービスの起動自動起動の設定
systemctl enable iptables
iptables構成の変更
ステータスの表示
service iptables status
ルールの表示
iptables -L -n
デフォルト・ルールのクリア
iptables -F
iptables -X
iptables -Z
新しいルールの作成
ローカルループの許可127.0.0.1
iptables -A INPUT -i lo -p all -j ACCEPT
確立されたすべての接続を許可
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
イントラネットのすべての接続を許可
iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT
外部へのすべての接続を許可
iptables -A OUTPUT -j ACCEPT
pingの拒否オプション
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT
SSHサービスポートを許可します(必ず開けなければなりません.そうしないとsshできません)
iptables -A INPUT -p tcp --dport 21622 -j ACCEPT
Webサービスポートの許可
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
httpサービスポートの許可
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
すべてのipすべてのポートにデータを返すことを許可し、すべてのローカルから外部へのアクセスを許可します.
iptables -A OUTPUT -j ACCEPT
上記の許可されたルールを除いて、すべてのINPUT要求を破棄します(22ポートが許可ルールに参加していない場合、SSHリンクは直接切断されます.)
iptables -P INPUT DROP
上で許可されたルールを除いて、すべてのFORWARDリクエストを破棄します.
iptables -P FORWARD DROP
上記で許可されたルールを除き、すべてのOUTPUTリクエストを破棄
iptables -P OUTPUT DROP
保存(ArchLinuxシステムのパスは他のシステムのパスとは異なる場合があります)
sudo service iptables save
再起動
sudo service iptables restart
表示用のルールのリスト
iptables -L -n
7.yumソースの更新
wgetのインストール
yum install wget -y
ソースのバックアップ
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
ソースディレクトリに移動し、独自のバージョンでソースをダウンロード
cd /etc/yum.repos.d/
wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
次のコマンドを実行してキャッシュを生成します.yum clean all yum makecache
8.GCCのインストール(GNUコンパイラセット)
yum install gcc -y gcc --version [root@mini yum.repos.d]# gcc --version
gcc (GCC) 4.8.5 20150623 (Red Hat 4.8.5-11)
Copyright © 2015 Free Software Foundation, Inc.
; 。 ;
。
9.7-zipツールのインストール(既知のすべてのファイルを圧縮および解凍するツール)
yum install p7zip -y
[root@mini yum.repos.d]# gcc --version
gcc (GCC) 4.8.5 20150623 (Red Hat 4.8.5-11)
Copyright © 2015 Free Software Foundation, Inc.
; 。 ;
。