CentOS 7 配置服务器
一、基本介绍
CentOS 7 是一个企业级的 Linux 发行版,广泛用于服务器环境,它以稳定性和安全性著称,适合作为各种类型服务器的操作系统,本文将详细介绍如何在 CentOS 7 上进行基础配置,包括网络设置、防火墙配置、时区和 NTP 同步、以及创建交换文件等步骤。
二、网络配置
1. 查看网络地址
在 CentOS 7 中,ifconfig 命令已被ip 命令所取代,使用以下命令查看当前的网络配置:
ip addr
2. 配置静态 IP 地址
可以通过修改网络接口的配置文件来实现静态 IP 地址的配置,对于ens33 接口,编辑/etc/sysconfig/network-scripts/ifcfg-ens33 文件:
sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33
添加或修改以下内容:
TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes NAME=ens33 DEVICE=ens33 ONBOOT=yes IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4 IPV6INIT=no
保存并退出后,重启网络服务:
sudo systemctl restart network
3. 测试网络连通性
使用ping 命令测试网络是否配置正确:
ping www.baidu.com
如果能够正常响应,说明网络配置成功。
三、防火墙配置
1. 安装 firewalld
CentOS 7 默认使用firewalld 作为防火墙管理工具,确保其已安装并启动:
sudo systemctl start firewalld sudo systemctl enable firewalld
2. 配置防火墙规则
允许 SSH 连接(默认端口 22)和其他常用服务(如 HTTP、HTTPS):
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https
重新加载防火墙配置:
sudo firewall-cmd --reload
四、时区和 NTP 同步
1. 设置时区
使用timedatectl 命令查看当前时区:
timedatectl
设置为上海时区(Asia/Shanghai):
sudo timedatectl set-timezone Asia/Shanghai
再次查看确认:
timedatectl
2. 配置 NTP 同步
安装 NTP 服务:
sudo yum install -y ntp
启动并设置开机自启:
sudo systemctl start ntpd sudo systemctl enable ntpd
通过timedatectl 命令显示的时间信息可以验证 NTP 是否正常工作:
timedatectl status
五、创建交换文件
1. 创建交换文件
创建一个 4GB 的交换文件:
sudo fallocate -l 4G /swapfile
限制访问权限:
sudo chmod 600 /swapfile
将其设置为交换空间:
sudo mkswap /swapfile
启用交换文件:
sudo swapon /swapfile
为了在系统重启后自动加载,添加到/etc/fstab:
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
可以使用以下命令查看是否正确配置:
swapon --show free -h
1. 如何更改主机名?
修改/etc/hostname 文件中的主机名,然后使用以下命令使其生效:
sudo hostnamectl set-hostname new-hostname
“new-hostname”为新的主机名。
2. 如何关闭 SELinux?
虽然不建议关闭 SELinux,但如果必须关闭,可以使用以下命令:
sudo setenforce 0 sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
注意:关闭 SELinux 可能会带来安全风险。
3. 如何安装额外的软件包?
使用yum 命令安装软件包,例如安装wget:
sudo yum install -y wget