• 欢迎访问sadsu网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站。
  • 最新版Git主题已支持说说碎语功能,可像添加文章一样直接添加说说,新建说说页面即可,最后重新保存固定连接,
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏sadsu吧

centos初始化一键包 (拿到新的centos 7服务器最先执行的几个命令)

VPS小知识 admin 4年前 (2017-03-10) 77次浏览 0个评论

付完钱,拿到了最新的vps服务器,各位一般先安装什么呢?

大多数VPS供应商提供的都是最小化的centos系统,连最起码的wget之类程序都没有,还有一部分同学用惯了centos6,执行ifcongfig看下ip都会报错,所以我拿到一台新的vps后首先会执行的是一些常用程序的安装,以及源的更新

yum install mlocate vim yum-utils net-tools bind-utils iptables-services wget mtr gcc-c++ screen git epel-release -y

接下来该干些什么呢?当然是系统更新咯

yum update -y

更新好之后就是查看SELinux状态:如果启用着,毫无疑问是立马去关闭的,查看是否启用的指令是

/usr/sbin/sestatus -v

如果发现是enabled那么有临时与永久两种关闭方式,临时的机器重启就失效

临时方法

setenforce 0                  ##设置SELinux 成为permissive模式

#setenforce 1 设置SELinux 成为enforcing模式

永久方法需要机器重启的,首先修改config文件

vim /etc/selinux/config

将其中将SELINUX=enforcing改为SELINUX=disabled

然后重启即可。

接下来当然是设置ssh端口以及将防火墙由firewalld改为iptables(6用惯了,不习惯firewalld的指令,而且iptables可以直接编辑 /etc/sysconfig/iptables 文件,很直观),可以参见文章《centos7防火墙改为iptables

修改ssh登录端口是很简单的编辑配置文件

vim /etc/ssh/sshd_config

将第17行的ssh端口前的#去掉,后面的22改为你需要的数值,比如我改成6666,多6啊

接着更新firewalld为iptables,这个可以参考本博客另一篇文章 centos7防火墙改为iptables ,这里就略过了

改好后修改防火墙规则,将ssh端口由22修改为6666

vim /etc/sysconfig/iptables

将其中这句中的

-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT

由22改为6666,保存完毕后重启sshd以及iptables服务

service sshd restart

service iptables restart

这里要注意一下,如果本机原先是启用了SELinux的话,服务重启可能会报错。需要修改SELinux为disabled状态。

接着使用netstat查看一下状态

    netstat -tulnp

    tcp        0      0 0.0.0.0:6666            0.0.0.0:*               LISTEN      9940/sshd
    tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1932/master
    tcp6       0      0 :::6666                 :::*                    LISTEN      9940/sshd
    tcp6       0      0 :::3306                 :::*                    LISTEN      1884/mysqld
    tcp6       0      0 ::1:25                  :::*                    LISTEN      1932/master

ok,登录接口已经变为6666了。

个人使用的一键初始化包

cd /root
wget https://raw.githubusercontent.com/kevin-cn/some-useful-shell/master/init_centos.sh
chmod +x init_centos.sh
./init_centos.sh

 

 


极客公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:centos初始化一键包 (拿到新的centos 7服务器最先执行的几个命令)
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址