Centos7最小安装

隔网观伶

Centos7 最小安装

1.ifconfig
yum install net-tools [它提供 ifconfig 工具，假如你不风俗 ip 下令，还可以利用它]
ifconfig
2.设置服务器的主机名称
hostnamectl set-hostname mini
echo $HOSTNAME [查抄主机名]
[root@mini ~]# echo $HOSTNAME
mini
3.更新或升级最小化安装的 CentOS
yum update -y
4.关闭SELINUX
sestatus [检察selinux状态]
vi /etc/selinux/config
SELINUX=disabled
5.设置静态IP地点
vi /etc/sysconfig/network-scripts/ifcfg-eno16777736
BOOTPROTO="static"
IPADDR="192.168.1.101"
NETMASK="255.255.255.0"
NM_CONTROLLED="no"
ONBOOT="yes"
“NM_CONTROLLED=no”表现该接口将通过该设置文件举行设置，而不是通过网络管理器举行管理。“ONBOOT=yes”告诉我们，体系将在启动时开启该接口
重启网络服务
systemctl restart network.service
验证接口是否设置精确
ip add
由于我的DNS没有设置以是导致了ping外网ping不通
vi /etc/resolv.conf
search localdomain
nameserver 8.8.8.8
nameserver 114.114.114.114
service network restart
ping -c 3 www.baidu.com[测试]
6.修改ssh端口
修改端口
vi /etc/ssh/sshd_config
修改去掉port前面解释，修改port值为21622
利用密钥登岸
mkdir ~/.ssh
chmod 755 ~/.ssh
vi ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
vi /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile
.ssh/authorized_keys
克制暗码登岸
vi /etc/ssh/sshd_config
PasswordAuthentication no
重启ssh
service sshd restart
6.安装iptables
起首要制止 firewalld 服务
systemctl stop firewalld.service
克制 firewalld 服务在体系启动的时间主动启动
systemctl disable firewalld.server
安装iptables 包
yum install iptables-services -y
设置iptables 防火墙服务开机主动启动
systemctl enable iptables
修改iptables设置
检察状态
service iptables status
检察规则
iptables -L -n
扫除默认规则
iptables -F
iptables -X
iptables -Z
创建新的规则
答应当地回环 127.0.0.1
iptables -A INPUT -i lo -p all -j ACCEPT
答应已经创建的全部毗连
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
答应内网的全部毗连
iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT
答应全部向外发起的毗连
iptables -A OUTPUT -j ACCEPT
拒绝 ping 可选
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT
答应 SSH 服务端口（肯定要打开，否则就不能ssh了）
iptables -A INPUT -p tcp --dport 21622 -j ACCEPT
答应 Web 服务端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
答应 https 服务端口
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
答应返回数据给全部ip全部端口 答应全部本机向外的访问
iptables -A OUTPUT -j ACCEPT
除上面答应的规则，扬弃全部INPUT哀求 （留意：假如22端口未参加答应规则，SSH链接会直接断开。）
iptables -P INPUT DROP
除上面答应的规则，扬弃全部FORWARD哀求
iptables -P FORWARD DROP
除上面答应的规则，扬弃全部OUTPUT哀求
iptables -P OUTPUT DROP
生存（ArchLinux体系下的路径大概和其他体系下的路径差别）
sudo service iptables save
重新启动
sudo service iptables restart
列出规则，供检察
iptables -L -n
7.更新yum源
安装wget
yum install wget -y
备份一下源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
转到源目次,按照本身的版本下载源
cd /etc/yum.repos.d/
wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
运行以下下令天生缓存：
yum clean all
yum makecache
8.安装 GCC (GNU 编译器集)
yum install gcc -y
gcc --version
[root@mini yum.repos.d]# gcc --version9.安装 7-zip 工具(压缩息争压全部已知范例文件的工具)
yum install p7zip -y