安裝-centos-7-後必做的七件事

1.修改密码

# passwd

2.添加用户

# useradd yangyang

# passwd

3.ssh设置

• 更改 Port 為 3322 (防止掃瞄Port)
• 不允許 root 登入(自己建立另一個新使用者來登入)
• DNS反查關閉(加快登入速度)
• 只允許指定的帳號登入(如範例為 yenpai 和 jess)
• SSH 服務的設定檔 /etc/ssh/sshd_config

[root@localhost ~]# vi /etc/ssh/sshd_config

Port 3322

PermitRootLogin no

UseDNS no

AllowUsers yenpai jess

[root@localhost ~]# service sshd restart

Stopping sshd: [ OK ]

Starting sshd: [ OK ]

[root@localhost ~]# netstat -ant | grep :3322

tcp 0 0 0.0.0.0:3322 0.0.0.0:* LISTEN

tcp 0 0 :::3322 :::* LISTEN

4.iptables

• 設定完iptables記得必須重新啟動防火牆。

# iptables add -A INPUT -p tcp --dport 8092 -j ACCEPT

# service iptables restart 或 /etc/init.d/iptables restart

• 查看有打開的Port

# netstat -tnlp

# netstat -tlp

# iptables -L -n

编辑设置脚本：

# vi ~/set_iptables.sh

#!/bin/bash

PATH=/sbin:/bin:/usr/sbin:/usr/bin;

export PATH

iptables -F

iptables -X

iptables -Z

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

### 允許本機和已經建立連線的封包通過

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

### icmp 全部開放 ##

iptables -A INPUT -p icmp -j ACCEPT

### sshd 內網 開放 ##

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 29719 -j ACCEPT

#iptables -A INPUT -p tcp --dport 3322 -j ACCEPT

#iptables -A INPUT -p tcp --dport 3322 -j ACCEPT

• 儲存設定檔給下次開機使用 # iptables-save > /etc/sysconfig/iptables

• 直接编辑/etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80-j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 29719 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3322 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

防火墙

• 开启端口

# firewall-cmd --zone=public --add-port=80/tcp --permanent

# firewall-cmd --permanent --zone=public --add-service=http

# firewall-cmd --permanent --zone=public --add-service=https

# firewall-cmd --zone=public --add-port=10052/tcp --permanent

# firewall-cmd --reload

命令含义：

--zone 作用域

--add-port=80/tcp 添加端口，格式为：端口/通讯协议

--permanent 永久生效，没有此参数重启后失效

• 重启防火墙

# firewall-cmd --reload

添加防火墙规则如下：

sudo firewall-cmd --add-port=80/tcp //http协议基于TCP传输协议，放行80端口 此时我们可以使用命令，来查看firewalld开放端口情况，前后比较如下：

复制代码 之前： [test@localhost /]$ sudo firewall-cmd --list-all public (default) interfaces: sources: services: dhcpv6-client ssh //这是默认放行的 ports: //这里是空的
......

之后： [test@localhost /]$ sudo firewall-cmd --list-all public (default) interfaces: sources: services: dhcpv6-client ssh ports: 80/tcp //这是我们添加规则后的效果

5.常用设置/常用命令

• SELinux

# sestatus

# sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config

# setenforce 0

如果要彻底禁用SELinux 需要在/etc/sysconfig/selinux中设置参数selinux=0 ，或者在/etc/grub.conf中添加这个参数

/usr/bin/setstatus -v

安裝常用的工具

• ifconfig

# yum search ifconfig

# yum install net-tools

• 網路工具 # yum -y install sudo wget openssh-clients

• 排程,發信 # yum -y install vixie-cron crontabs postfix

• 設定開機時自動啟用的服務(僅列出習慣會開的服務)

chkconfig crond on chkconfig iptables on chkconfig lvm2-monitor on chkconfig messagebus on chkconfig network on chkconfig rsyslog on chkconfig sshd on chkconfig udev-post on

• 更新所有套件 # yum -y update

• 修改語系(通常預設為 UTF8 就可，但也可能需要建構 BIG5 環境) # vi /etc/sysconfig/i18n

#LANG="en_US.UTF-8" LANG="en_US" SYSFONT="latarcyrheb-sun16"

• 修改本機 tty console (使用網路 SSH 來連，不需開太多的 Console 端) # vi /etc/sysconfig/init

ACTIVE_CONSOLES=/dev/tty[1-2]

• 修改主机名 # hostnamectl set-hostname centos7-02

• 常用日志文件

• 常用配置文件

# find / -name php-config

/root/php-5.6.23/scripts/php-config

/usr/local/bin/php-config

# find / -name mysql_config

/etc/alternatives/mysql_config

/var/lib/alternatives/mysql_config

/usr/bin/mysql_config

/usr/lib64/mysql/mysql_config

• 端口工具

# yum install nmap

• 系统监控

# yum install -y dstat

• nethogs 查看每个进程使用的带宽

# yum install nethogs libpcap-dev libpcap

• iperf

Iperf 是一个网络性能测试工具。Iperf可以测试TCP和UDP带宽质量。Iperf可以测量最大TCP带宽，具有多种参数和UDP特性。Iperf可以报告带宽，延迟抖动和数据包丢失。

• 编译环境

# yum install gcc

# yum install gcc glibc glibc-common

# yum install gcc-c++

# yum install gcc gcc-c++ kernel-devel

# yum groupinstall "Development Tools"

• epel repository

# yum install epel-release

• killall

# yum install psmisc

• ifstat 是一个网络流量监测程序。能查看网卡的流出和流入的字节.

# yum install -y ifstat

• tcpdump

# yum install tcpdump

# tcpdump -i eth1 host 192.168.252.133

• 磁盘命令

# parted

# mount

# df

• zip/unzip

yum install zip unzip -y

rpm

rpm -ivh package-name rpm -qa package-name rpm -ev package-name

tar

tar -zxvf tar -zcvf

service

$ sudo chkconfig --add mongod $ sudo systemctl daemon-reload $ sudo systemctl enable mongod.service $ sudo systemctl start mongod.service

yum -y install install nano vim wget curl net-tools isof zip unzip

• yum 安装 remi

• CentOS命令行使用shadowsocks代理的方法

• 设置镜像

一、关闭防火墙 1、重启后永久性生效： 开启：chkconfig iptables on 关闭：chkconfig iptables off 2、即时生效，重启后失效： 开启：service iptables start 关闭：service iptables stop 在开启了防火墙时，做如下设置，开启相关端口，修改 /etc/sysconfig/iptables 文件，添加以下内容： -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允许3306端口通过防火墙 备注：很多网友把这两条规则添加到防火墙配置的最后一行，导致防火墙启动失败， 正确的应该是添加到默认的22端口这条规则的下面

二、关闭SELinux vim /etc/selinux/config # 改为 SELINUX=disabled

保存退出，重启服务器

init 6

禁用SeLinux #永久禁用，需要重启生效。 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

临时禁用，不需要重启

setenforce 0

http://www.111cn.net/sys/CentOS/93489.htm https://linux.cn/thread-14797-1-1.html pwgen 1.生成一个长度为10字符的任意的唯一密码： [root@joesfriend ~]# pwgen 10 1 密码： pwgen -N 1 -s 96

echo -n yourpassword | shasum -a 256

找不到包，安装扩展包： 这里使用yum安装 ： yum install pwgen 这里安装pwgen的话会报错： No package php-mcrypt available. Error: Nothing to do 处理方法也很简单，更新epel即可。 yum install epel-release //扩展包更新包 yum update //更新yum源 这时候再在终端输入： yum install pwgen 即可安装成功。

yum

yum针对软件包操作常用命令： 1.使用YUM查找软件包 命令：yum search 2.列出所有可安装的软件包 命令：yum list 3.列出所有可更新的软件包 命令：yum list updates 4.列出所有已安装的软件包 命令：yum list installed 5.列出所有已安装但不在 Yum Repository 内的软件包 命令：yum list extras 6.列出所指定的软件包 命令：yum list 7.使用YUM获取软件包信息 命令：yum info 8.列出所有软件包的信息 命令：yum info 9.列出所有可更新的软件包信息 命令：yum info updates 10.列出所有已安装的软件包信息 命令：yum info installed 11.列出所有已安装但不在 Yum Repository 内的软件包信息 命令：yum info extras 12.列出软件包提供哪些文件 命令：yum provides

编辑服务

systemctl daemon-reload systemctl enable elasticsearch.service systemctl start elasticsearch systemctl status elasticsearch

RPM 查看Elasticsearch的配置文件

# rpm -qc elasticsearch

查看端口使用情况

# netstat -nltp

在使用9200和9300端口，防火墙打开端口

# firewall-cmd --permanent --add-port={9200/tcp,9300/tcp}

# firewall-cmd --reload

查看防火墙端口情况

# firewall-cmd --list-all

创建service启动文件

创建一个kibana.service文件。

cat > /etc/systemd/system/kibana.service <<EOF

[Service]

ExecStart=/usr/local/kibana/bin/kibana

[Install]

WantedBy=multi-user.target

EOF

启动kibana服务

systemctl enable kibana

systemctl start kibana

systemctl status kibana

nc

yum install nmap-ncat.x86_64

nxlog service

rpm 安装。

cat > /etc/systemd/system/nxlog.service <<EOF [Service] ExecStart=/usr/bin/nxlog

[Install] WantedBy=multi-user.target EOF

systemctl enable nxlog

systemctl start nxlog

systemctl status nxlog

CentOS The same on a RedHat based system:

$ sudo service nxlog stop $ sudo chkconfig --del nxlog $ sudo gpasswd -a nxlog root $ sudo chown -R nxlog.nxlog /var/spool/collector-sidecar/nxlog

$ sudo rpm -i collector-sidecar-0.0.9-1.x86_64.rpm Activate the Sidecar as a system service:

$ sudo graylog-collector-sidecar -service install $ sudo systemctl start collector-sidecar

挂载光驱

执行下列命令新建cdrom挂载目录 mkdir /mnt/cdrom 挂载光驱 mount /dev/cdrom /mnt/cdrom

安装VMWare-tools

[root@CentOS /]# yum groupinstall "Perl Support"

[root@CentOS /]# cd /mnt/cdrom [root@CentOS /]# cp VMwareTools-9.10.5-2981885.tar.gz /tmp [root@CentOS /]# cd /tmp [root@CentOS tmp]# tar zxpf VMwareTools-9.10.5-2981885.tar.gz [root@CentOS tmp]# cd vmware-tools-distrib [root@CentOS vmware-tools-distrib]# ./vmware-install.pl

或者 # yum -y install open-vm-tools

创建服务

添加启动命令

向/etc/rc.local中添加/usr/local/zookeeper-3.4.6/bin/zkServer.sh start保存退出之后重启系统

方法二： 添加服务的方式启动zookeeper step1: 进入到/etc/rc.d/init.d/目录下 Js代码 收藏代码 cd /etc/rc.d/init.d

step2:新建zookeeper文件 Js代码 收藏代码 touch zookeeper

step3:给zookeeper添加可执行权限 Js代码 收藏代码 chmod +x zookeeper

step4:编辑zookeeper 添加如下内容 Js代码 收藏代码 #!/bin/bash
#chkconfig:2345 20 90
#description:zookeeper
#processname:zookeeper
case $1 in
start) su root /usr/local/zookeeper-3.4.6/bin/zkServer.sh start;;
stop) su root /usr/local/zookeeper-3.4.6/bin/zkServer.sh stop;;
status) su root /usr/local/zookeeper-3.4.6/bin/zkServer.sh status;;
restart) su root /usr/local/zookeeper-3.4.6/bin/zkServer.sh restart;;
*) echo "require start|stop|status|restart" ;;
esac

step5:要添加服务 Js代码 收藏代码 chkconfig --add zookeeper

step6:现在可以用下面命令来启动停止zookeeper服务 Js代码 收藏代码 service zookeeper start/stop

step7:设置为开机启动 Js代码 收藏代码 chkconfig zookeeper on

创建service启动文件

创建一个kibana.service文件。

cat > /etc/systemd/system/kibana.service <<EOF

[Service]

ExecStart=/usr/local/kibana/bin/kibana

[Install]

WantedBy=multi-user.target

EOF

启动kibana服务

systemctl enable kibana

systemctl start kibana

systemctl status kibana

删除服务

$ sudo service nxlog stop $ sudo chkconfig --del nxlog

查看服务

chkconfig --list

Update the CentOS 7 system

Use the command below to update your system to the latest stable status:

sudo yum update -y && sudo reboot

修改时间

一、修正时区

rm -rf /etc/localtime #删除当前默认时区www.kwx.gd ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

#复制替换默认时区为上海

SSH执行以上命令，将VPS时区修改为中国上海的时区，当然，也可以设置中国香港或北京的时间。

二、手动修正时间

date -s '09:16:00 2013-01-21'

使用“date”命令，修改时间和日期为2013年1月21日，时间是上午9点16分0秒。

三、时间自动同步和校正

yum install -y ntp #安装时间同步服务（组件） ntpdate us.pool.ntp.org #设置同步服务器 date #查看当前时间www.kwx.gd

如果是使用root用户上去，要修改sshd服务的配置： /etc/ssh/sshd_config 文件 PermitRootLogin no 改成 PermitRootLogin yes