CentOS常用配置方法是怎样的-创新互联
这期内容当中小编将会给大家带来有关CentOS 常用配置方法是怎样的,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
大厂ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!1、配置IP地址: cat /etc/sysconfig/network-scripts/ifcfg-eth0
代码如下:
NETMASK=255.255.255.0
IPADDR=X.X.X.X
GATEWAY=X.X.X.X
2、配置DNS: /etc/resolv.conf
代码如下:
nameserver 59.77.139.1
search localdomain
配置好以后重启服务:
service network restart
3、解决中文乱码:/etc/sysconfig/i18n :
代码如下:
LANG=”zh_CN.GB18030″
LANGUAGE=”zh_CN.GB18030:zh_CN.GB2312:zh_CN”
SUPPORTED=”zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en”
SYSFONT=”lat0-sun16″
4、修改启动级别,默认为图形启动,改为字符界面: /etc/inittab
id:5:initdefault: 改为 id:3:initdefault:
5、VNCServer是一个远程连接工具,相当于Windows下面的远程桌面,很不错,推荐使用。试过很多方法,好像都不能自启动,只好开机后手动启动一下。在自己的电脑上可以使用VNCViewer进行连接。
手动启动VNCServer:
/usr/bin/vncserver
或者:/etc/init.d/vncserver start
6、开启防火墙,允许SSH和VNCServer的端口(5801和5901): /etc/sysconfig/iptables
代码如下:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5801 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5901 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
7、对Vi的一些配置:
代码如下:
cp /etc ~/.vimrc
vi ~/.vimrc:
添加如下一些内容:
“显示行号
set number
“记录历史的行数
set history=1000
“语法高亮度显示
syntax on
“背景使用黑色
set background=dark
“使用自动对齐,也就是把当前行的对起格式应用到下一行;
set autoindent
“依据上面的对齐格式,智能的选择对齐方式,对于类似C语言编
set smartindent
“设置匹配模式,类似当输入一个左括号时会匹配相应的那个右括号
set showmatch
“第一行设置tab键为4个空格,第二行设置当行之间交错时使用4个空格
set tabstop=4
set shiftwidth=4
“在编辑过程中,在右下角显示光标位置的状态行
set ruler
set incsearch
“高亮当前行
set cursorline
安全方面的一些设置:
1、关闭一些不必要的服务。
以下仅列出需要启动的服务,未列出的服务可以关闭:
代码如下:
#setup
acpid
anacron
cpuspeed
crond
irqbalance \\仅当服务器CPU为S.M.P架构或支持双核心、HT技术时,才需开启,否则关闭。
microcode_ctl
network
random
sendmail
sshd
syslog
yum-updatesd
2、查看系统用户:/etc/passwd:
删除系统臃肿多余的账号:
userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号
groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers
3、
chmod 600 /etc/xinetd.conf
4、禁PING
/etc/rc.d/rc.local 中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
0表示允许 1表示禁止
5、口令文件
chattr命令给下面的文件加上不可更改属性,从而防止非授权用户获得权限。
代码如下:
# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr +i /etc/gshadow
6、禁止Ctrl Alt Delete重新启动机器命令
修改/etc/inittab文件,将”ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注释掉。然后重新设
置/etc/rc.d/init.d/目录下所有文件的许可权限,运行如下命令:
# chmod -R 700 /etc/rc.d/init.d/*
这样便仅有root可以读、写或执行上述所有脚本文件。
7、更改SSH端口,好改为10000以上,别人扫描到端口的机率也会下降
不允许使用低版本的SSH协议
vi /etc/ssh/sshd_config
将#protocol 2,1改为
protocol 2
将PORT改为1000以上端口
vi /etc/ssh/sshd_config
Port 10086
上述就是小编为大家分享的CentOS 常用配置方法是怎样的了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注创新互联行业资讯频道。
网站标题:CentOS常用配置方法是怎样的-创新互联
浏览地址:http://hbruida.cn/article/dohppe.html