CentOS 7服务器配置指南
一、网络配置
1. 查看网络地址
CentOS 7使用ip addr命令来查看IP地址,以下是如何查看网络接口信息:
ip addr
2. 静态IP地址配置
CentOS 7中,如果需要将某个网络接口配置为静态IP,可以通过修改配置文件实现,以下是一个示例步骤:
(1)编辑网络接口配置文件:
vim /etc/sysconfig/network-scripts/ifcfg-ens33
(2)添加或修改如下内容:
BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4
(3)重启网络服务:
systemctl restart network
(4)验证配置:
ip addr ping www.baidu.com
二、防火墙配置
1. 安装FirewallD
CentOS 7默认自带firewalld服务,可以直接启动和配置。
(1)启动并设置开机自启:
systemctl start firewalld systemctl enable firewalld
(2)查看当前防火墙状态:
firewall-cmd --state
2. 配置防火墙规则
(1)开放SSH端口(默认22):
firewall-cmd --permanent --add-service=ssh
(2)开放HTTP和HTTPS服务:
firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https
(3)重新加载防火墙配置:
firewall-cmd --reload
(4)查看已开放端口:
firewall-cmd --list-all
三、时区和NTP同步配置
1. 配置时区
(1)查看可用时区:
timedatectl list-timezones
(2)设置时区(例如设置为亚洲上海时区):
timedatectl set-timezone Asia/Shanghai
(3)确认当前时间设置:
timedatectl status
2. 配置NTP同步
(1)安装ntpd:
yum install ntp -y
(2)启动并设置开机自启:
systemctl start ntpd systemctl enable ntpd
(3)查看NTP同步状态:
ntpstat
(4)强制同步时间:
ntpdate pool.ntp.org
四、创建交换文件
为了提升系统性能,特别是当物理内存不足时,可以创建一个交换文件。
(1)创建4GB的交换文件:
fallocate -l 4G /swapfile
(2)设置交换文件权限:
chmod 600 /swapfile
(3)将文件设为交换空间:
mkswap /swapfile
(4)启用交换文件:
swapon /swapfile
(5)设置开机自启:
echo '/swapfile none swap sw 0 0' >> /etc/fstab
(6)查看交换文件状态:
swapon -s free -h
五、FAQs相关问题及解答
Q1: 如何更改CentOS 7服务器的主机名?
A1: 可以通过以下步骤更改主机名:
(1)编辑主机名文件:
vim /etc/hostname
(2)修改为新的主机名,例如server.example.com。
(3)更新/etc/hosts 文件,将旧主机名替换为新主机名:
vim /etc/hosts
(4)应用更改:
hostnamectl set-hostname server.example.com
(5)重启机器或执行以下命令使更改生效:
hostnamectl set-hostname server.example.com
注意:确保新的主机名在DNS中正确解析。
Q2: 如何更改CentOS 7服务器的SSH端口号?
A2: 更改SSH端口号可以提高服务器的安全性,以下是步骤:
(1)编辑SSH配置文件:
vim /etc/ssh/sshd_config
**(2)找到#Port 22,将其改为你想要的新端口号,例如Port 2222:
Port 2222
(3)保存并退出编辑器。
(4)重启SSH服务使更改生效:
systemctl restart sshd
(5)测试新的SSH端口连接:
ssh user@server_ip -p 2222
