安装 CentOS 7 后必做的七件事_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
安装 CentOS 7 后必做的七件事
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩11页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢相关文章推荐:
centos 55 如何设置禁止开机进入图形界面
三年左右没接触linux技术工作，忘记的有很多。不知该怎么去运用。突然间想到很久没接触喜爱的LINUX，便下下来centos7玩玩。在安装的过程中发现变化挺大。用文本与图形模式各安装了一次（图形模式没进行到底，没看到桌面是啥样）。文本界面在安装过程中改变很多，感觉很不适应。不知是改变过多还是自己很久没有接触而不习惯了。总觉的没有以前的文本界面看着舒服与方便。在文本模式的安装中创建了用户名，跳过了root密码的设置。在...
阅读（0） 回复（0）
其他文章推荐
三年左右没接触linux技术工作，忘记的有很多。不知该怎么去运用。突然间想到很久没接触喜爱的LINUX，便下下来centos7玩玩。在安装的过程中发现变化挺大。用文本与图形模式各安装了一次（图形模式没进行到底，没看到桌面是啥样）。文本界面在安装过程中改变很多，感觉很不适应。不知是改变过多还是自己很久没有接触而不习惯了。总觉的没有以前的文本界面看着舒服与方便。在文本模式的安装中创建了用户名，跳过了root密码的设置。在...
阅读（180） 回复（0）
当你安装centos服务器版本的时候，系统默认是不会安装 centos 的图形界面程序的，比如：gnome或者kde, 那么如果你想在图形界面下工作的话，可以手动来安装centos Gnome GUI包，本文将会讲述如何在centos 7 系统下安装gnome图形界面程序。
在安装Gnome 包之前，我们需要先检查下安装源是否正常，因为我们要通过yum命令来安装gnome包， 而yum命令式通过yum 源来下载安装包的。
1.在命令行下输入下面的命令来安装 Gnome 包
阅读（540） 回复（0）
Ubuntu 15.04 /centos 7.0设置自定义开机启动
来源：Linux社区
作者：fenglailea
[字体：大 中 小]
Ubuntu 15.x /centos 7.x 以后 设置开机启动,添加自定义系统服务,自定义开机启动。
Ubuntu 15.04今天 装LANMPS套件，装好后开机启动死活设置不了，查看了Ubuntu 15.04的新特性才发现:
Systemd——Ubuntu 15.04的服务管理器已经...
阅读（60） 回复（0）
[root@epc2 lte]# m /etc/locale.conf
LANG=&zh_CN.GB18030&
LANGUAGE=&zh_CN.GB18030:zh_CN.GB2312:zh_CN&
SUPPORTED=&zh_CN.UTF-8:zh_CN:zh:en_US.UTF-8:en_US:en&
SYSFONT=&lat0-sun16&
阅读（210） 回复（0）
进入root权限后需要修改一下文件：
1.配置tty1 root用户登陆自动执行脚本，在root目录下面修改“.bash profile”（vim .bash profile）
打开后添加一个命令If [ -z “$DISPLAY ] && [ $(tty) ] == /dev/tty1 ] ;then csh /mfgtest/p.sh if (黄色字符是开机后执行的脚本及脚本路径)
2.配置自动登录。修改/etc/init下的 tty.conf
打开后添加
--noclear –autolo...
阅读（30） 回复（0）
ip地址gateway修改在文件/etc/sysconfig/network-scripts/ifcfg-eth0；只针对red hat系
dns在文件/etc/resolv.conf文件
阅读（0） 回复（0）
昨天机器我强制把它关机了，今早上班发现系统起不来了。是因为我昨晚没好好对她吗？
废话少说了就好好补她吧！
1.开机引导系统报错：
直接CONtrol-D 继续重启还是很坏！
2.连单用户都进不了，插入第一张光盘赶紧起用linux rescue模式
接在就开始修复fsck 急救！
fsck -y /dev/sda1
接在重启reboot.
引导成功进系统！...
阅读（120） 回复（0）
使用hadoop的时候，一直提示class找不到，
输入java -version
必须删除gij，安装oracle的jdk
rpm -qa | grep gcj
libgcj-4.4.7-3.el6.x86_64
java-1.5.0-gcj-1.5.0.0-29.1.el6.x86_64
yum remove java-1.5.0-gcj-1.5.0.0-29.1.el6.x86_64
在/etc/profile添加
export JAVA_HOME=/usr/java/jdk1.7.0_75
export JRE_HOME=/usr/java/jdk1.7.0_75/jre
export CLASSPATH=.:${CLASSPATH}:${JAVA_HOME}/lib:${...
阅读（30） 回复（0）
&div style=&font-size:12color:#333333;font-family:tahoma, 宋体;line-height:white-space:text-align:background-color:#FAFAFC;&&
&h1 class=&aTitle& style=&font-size:16position:padding-top:10&&
centos 7如何连接无线网络
&table width=&97%& align=&center& style=&color:#333333;font-family:tahoma, 宋体;font-size:12background-color:#FAFAFC;&&
阅读（0） 回复（0）
centos7开机启动管理systemd简介及使用
来源：Linux社区
作者：haoyufeng
[字体：大 中 小]
systemd提供更优秀的框架以表示系统服务间的依赖关系
实现系统初始化时服务的并行启动，同时达到降低Shell的系统开销的效果
systemd的目标是：尽可能启动更少进程；尽可能将更多进程并行启动。
systemd尽可能减少对shell脚本的依赖。
systemd...
阅读（60） 回复（0）
盛拓传媒：
北京皓辰网域网络信息技术有限公司. 版权所有
北京市公安局海淀分局网监中心备案编号：
广播电视节目制作经营许可证：编号（京）字第1149号
ITPUB推荐文章解答你所有技术难题1、Centos 7 默认不支持mysql （都是因为钱），所以centos 7默认支持的是mariadb
何为mariadb？(百度百科抄袭的）
&&&&&MariaDB数据库管理系统是MySQL的一个分支，主要由开源社区在维护，采用GPL授权许可 MariaDB的目的是完全兼容MySQL，包括API和命令行，使之能轻松成为MySQL的代替品。在存储引擎方面，使用XtraDB来代替MySQL的InnoDB。 MariaDB由MySQL的创始人Michael Widenius主导开发，他早前曾以10亿美元的价格，将自己创建的公司MySQL AB卖给了SUN，此后，随着SUN被甲骨文收购，MySQL的所有权也落入Oracle的手中。MariaDB名称来自Michael Widenius的女儿Maria的名字。
说到这，我个人强烈推荐大家开始学习MariaDB,当然由于我们一些项目还是要用mysql的，所以不能放弃。真不难学。
接下来 我讲一下centos 7对的安装过程
1、如果一定要在centos 7上安装mysql ，需要卸载MariaDB，否则会冲突。
2、执行这个命令：rpm -qa | grep mariadb
3、这时会出现一些列表，都是mariadb的包，接下来我们要干掉
4、执行如下命令rpm -e –nodeps mariadb-libs-XXXXX.x86_64 （注意我这里的xxxx, 要根据第三步出现的列表 ，挨个干)
5、干完后，就可以安装mysql了。
6、去度娘搜索mysql的rpm包，一大把。我用的是5.6.22 .(找不到的，问我要)
&&&&这里需要安装 至少2个，1个是mysql-server-xxxx.rpm （这个就是服务端), 还有一个是mysql-client-xxxx.rpm(这个是客户端，不想装？不装的话你没法初始化root密码，求懂)
7、执行 rpm -ivh “上面两个文件名 ”
8、这样就装好了。
9、然后 执行:service mysql start &(如果OK，说明装好了)
10、再然后执行：service mysql stop (不要问为什么，因为默认root没有密码，你进不去,所以接下来我们要绕过密码登录)
11、执行这个命令:mysqld_safe –user=mysql –skip-grant-tables –skip-networking & mysql -u root mysql &(也就是，老子不用密码直接登录，这时mysql服务必须关闭状态)
12、然后执行这个命令：UPDATE user SET Password=PASSWORD(‘XXXXX’) where USER=’root’; &这里就是对root账号初始化密码，xxx自行改，不要忘了。忘掉的话就要用第11步初始化（谁说没有密码就不能进mysql?）
13、然后执行&& &（注意不要忘记最后的分号，必须有，不要问为什么)
14、然后输入 退出mysql客户端。
15、重新启动mysql,命令：service mysql start
16、然后用root账号登录 命令:mysql -u root -p &(接下来会提示你输入密码，此时屏幕不可见，不要以为死机了)
17、这时随便执行一个sql,譬如& &
18、这时会报错，大约是You must SET PASSWORD before executing this statement &.其实就是我们常见的：第一次登录需要改密码,
19、那我们就改一改吧，反正不会怀孕&
20、执行&&SET PASSWORD = PASSWORD(‘xxxx’); &注意分号，也可以把密码跟上面搞得一样。
21、然后再去执行 一些sql，看看对不对。对的话
22、最后，我们最好吧mysql重启一下. service mysql restart&
23、然后配置远程可以连接（注意刚才我们都是在本机操作的哦~~~~）
24、依然mysql -u root -p &输入密码后登入
25、执行：GRANT ALL PRIVILEGES ON *.* TO ‘root’@’%’ IDENTIFIED BY ‘这里填你的密码’ WITH GRANT OPTION; (这里root@后面的百分号代表全宇宙都可以连接你的mysql,只要知道密码) ,如果是仅仅允许某个IP连接，那么把这个百分号换成某个ip即可
26 、FLUSH PRIVILEGES; 并且退出
27、保险起见，再重启mysql服务
好吧，OK了。接下来大家可以用navicate 去连接啦&微信公众号：centoscn
安装完CentOS 7 后必做的七件事
CentOS是最多人用来运行服务器的 Linux 版本，最新版本是 CentOS 7。当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后，首要的工作肯定是加强它的安全性，以下列出的七件事，是你进一步配置系统和安装其他软件前必须做的。
1. 更改 root 密码
若果你是自行安装 CentOS 7 的话，安装程序会让你自行设定 root 的密码。不过很多 VPS 服务商只会提供预先安装好的 CentOS 7 映像档，这种情况下他们会透过主控界面告诉你 root 的密码，这个密码的安全性谁也不知道，它是如何产生的呢？随机性可靠吗？复杂性足够吗？服务商的服务器是否记录了密码的副本？我们实在有必要第一时间重设这个密码。
首先使用&ssh&登入服务器，在 Windows 可以使用&Putty、Tera Term、或者在&Cygwin&环境下执行&OpenSSH。在 Mac 和 Linux 上只需在终端机 (terminal) 中执行以下指令便可以了，比 Windows 简单得多：
由于你从来没有使用过 ssh 联系到这台服务器，你的电脑会把服务器的加密公钥下载，然后询问你是否信任它，这台新鲜安装好的 CentOS 7 应该还未引起黑客的兴趣，也不大可能在这么短的时间内被攻陷，所以可以放心接受这个加密公钥。跟着输入 root 的密码登入服务器：
登入后立即更改 root 的密码，你需要输入新密码两次：
好的密码应该同时包含数字、小写英文字母、大写英文字母、和标点符号，最少 15 个字符，这样的密码强度大概有 90 bit，勉强可以应付密码被&暴力破解&，当然我假设了你的密码是真正随机产生，有些人喜欢把个人资料例如名字、出生日期、车牌号码、地址、配偶和子女的名字等等入密码中，或者使用字典里的字词拼凑密码，这样密码的强度将会大幅下降，甚至不堪一击，这些问题我曾经在《如何管理密码？》讨论过。
网上有很多随机密码产生器，例如&RANDOM.ORG，大都可用，但记紧必须使用 HTTPS 造访这些网站。如果你有使用&密码夹万&一类的软件，不妨使用它们内建的密码产生器。
完成后不要登出系统，使用另一个视窗用新密码尝试登入，即使失败也可以在原来的视窗重复以上步骤。
2. 新增一个普通帐号
这一步连同下一步，相当于为一个城市筑起两道城墙，既可加强防卫，也建立了一道警报机制，当敌人（黑客）卒然来袭，第一道城墙被袭击和破坏，我们还有第二道城墙阻延一下，有时间部署防卫甚至反击。所以这是一个很多人忽略，但其实非常重要的步骤。
首先我们新增一个帐号：
这个新帐号 ahhang 没有默认密码，即是说登入 ahhang 时系统不用输入密码！所以我们立即要设定密码：
有些人认为不应该把建立帐号和设定密码两件事分开来做，一来可能会不慎遗忘，二来也给黑客一道时间缝隙登入这个新帐号，所以他们会在&adduser&指令中一并提供加密后的默认密码，方法是加入&-p&参数，不过这样做也有风险，因为黑客可以透过列出系统的进程，得知加密了的新密码，然后把密码破解。
3. 禁止 root 使用 ssh 登入
CentOS 7 默认容许任何帐号透过&ssh&登入，包括 root 和一般帐号，为了不让 root 帐号被黑客暴力入侵，我们必须禁止 root 帐号的&ssh&功能，事实上 root 也没有必要&ssh&登入服务器，因为只要使用&su&或&sudo&(当然需要输入 root 的密码) 普通帐号便可以拥有 root 的权限。使用&vim&(或任何文本编辑器) 开启&/etc/ssh/sshd_config，寻找：
＃PermitRootLogin&yes
PermitRootLogin&no
最后输入以下指令重新启动&sshd：
systemctl&restart&sshd.service
这样黑客要取得 root 的权限，必须破解 root 和一个普通用户的密码，难度增加了。
完成后不要登出系统，使用另一个视窗尝试登入 root 和普通帐号，测试无误便可进行下一步。
4. 使用非常规的 ssh 端口
Ssh&默认使用端口 22，这是在 IANA 注册的官方端口，但没有人说 ssh 不能使用其他端口，很多黑客专门向服务器的 22 端口发动攻击，即使你的服务器固若金汤、牢不可破，但是要系统日以继夜接受攻击，消耗的系统资源（网络、处理器、内存等等）也不会少，何况它是否真的牢不可破还说不定呢！所以有必要让&ssh&使用其他端口，只让有权使用&ssh&的用户知道。
使用 vim& (或任何文本编辑器) 开启&/etc/ssh/sshd_config，寻找：
Port&10837
你可以把 10837 改为任何 1024 & 65535 之间的任何数字，若果怕与某些系统服务发生冲突，可以参考一下这里。
跟着重新启动&sshd：
systemctl&restart&sshd.service
然后是设定防火墙，CentOS 7 的内核已经有防火墙&netfilter，但你的系统未必安装了用户界面，较前版本的 CentOS 默认使用&iptables，但 CentOS 7 开始使用效能更高、稳定性更好的&firewalld，若果服务器尚未安装firewalld，可以使用以下指令安装，不确定是否已经安装的话也可以输入这个指令，它会告诉你已经安装然后退出。
yum&install&firewalld
跟着启动：
systemctl&start&firewalld
设定&firewalld&的方法有两个，第一个是修改&firewalld&有关&sshd&的设定，把端口 22 改为 10837，这是正统的做法，但步骤比较多；第二个是要求&firewalld&开启端口 10837，不指定它属于哪一个服务，这个做法通常处理临时的端口开启／封锁，步骤简单，但是日后你要是忘记了这个端口为什么开启了呢？什么时候开启的呢？为了哪一项服务开启呢？可能有点麻烦。我两种方法都会介绍一下，但作为专业的系统管理员（即使不是真正的专业，也应该具备这样的心态），我推荐使用第一种方法。
设定防火墙方法一：
复制&firewalld&有关&sshd&的设定档案：
cp&/usr/lib/firewalld/services/ssh.xml&/etc/firewalld/services/
使用&vim& (或任何文本编辑器) 开启&/etc/firewalld/services/ssh.xml，寻找：
&&&port&protocol=&tcp&&port=&22&/&
&&&port&protocol=&tcp&&port=&10837&/&
储存后重新加载&firewalld：
firewall-cmd&--reload
设定防火墙方法二：
输入以下指令：
firewall-cmd&--zone=public&--add-port=10837/tcp&--permanent
就是这样简单！
不论使用哪种方法，完成后不要登出系统，使用另一个视窗尝试登入，例如：
ssh&-p&10837&ahhang@192.168.1.188
5. 启用公钥验证登入&ssh
现在只有普通帐号才能透过&ssh&登入服务器，但是&ssh&提供一个更先进更安全的验证方法：公钥验证法。
首先每一名用户建立一对加密钥匙（密钥和公钥），密钥储存在日常使用的电脑，公钥则储存在服务器，使用&ssh联系到服务器的时候，电脑会把一些建立连线请求的资料，其中包括帐号名称和公钥，并且把部分资料用密钥制作数码签署，一股脑儿送到服务器，服务器检查自己的&公钥库&是否包含送来的公钥，有的话再验证数码签署，成功的话便直接登入服务器，无需输入帐号密码。
第一步在日常使用的电脑上使用&ssh-keygen&指令建立一对加密钥匙，它会询问储存加密钥匙的档案名称，和把钥匙加密的密码，档案名称使用默认的路径和名称便可以，密码则无需输入：
这个指令会创造两个档案，一个名为&id_rsa，是你的 RSA 密钥，另一个是&id_rsa.pub，是你的 RSA 公钥。公钥必需上传到服务器并且附加于用户帐号里面的&.ssh/authorized_keys&档案中，这个档案储存所有可透过&ssh&登入到这一个帐号的公钥，一行一条公钥：
顺便一提，这个档案的存取权限必须是&0700，否则&sshd&不会读取：
使用公钥验证法登入&ssh&又省力又安全，因为我们不用输入密码，自然也没有密码被盗取的忧虑，简简单单地输入连线指令便可以了。
但是存放在日常电脑中的密钥却带来新的安全隐患，万一密钥被盗取了，其他人岂不是可以随便登入服务器？现在是&双重验证&(two-factor authentication) 隆重登场的时候，双重验证的理念是我们必须向服务器证明两种不同性质的东西，才能成功验证身分，第一样是我们知道什么，第二样是我们拥有什么。首先服务器会要求我们输入密码，我们知道密码，过了第一关。跟着服务器要求我们证明拥有公钥验证法中的密钥，透过上面的设定程序我们也通过了验证，过了第二关。现在服务器才会让我们进入系统。
设定 ssh 的双重验证法很简单，使用&vim& (或任何文本编辑器) 开启&/etc/ssh/sshd_config，在档案的末端假如这一行：
AuthenticationMethods&publickey,password
它告诉服务器用户必须拥有合法的公钥，和输入正确的密码才能成功登入。修改完成后重新启动&sshd：
systemctl&restart&sshd.service
完成后不要登出系统，使用另一个视窗尝试登入，测试无误便可进行下一步。
6. 更新、更新、每天更新、每天自动更新
每一天都有成千上万的黑客在世界各地寻找 Linux 系统和常见软件的安全漏洞，一有发现便会发动规模庞大而迅速的网络攻击，务求在我们来得及反应前把系统攻陷。不要以为黑客都只是十来岁的年轻小毛头，大部分黑客背后都有势力庞大、资源几乎无限的国家机构支持，有些甚至属于这些机构的雇员，美国的 NSA，英国的 GQHC，中国的无名黑客队伍，都是比较明目张胆由国家支持的网络黑帮，可见我们的系统时时刻刻都被凶狠之徒盯着，保持软件在最新的状态是其中一项我们必须做，也很容易做到的工作。
首先我们立即手动更新所有预先安装的软件：
yum&-y&update
跟着设定系统定时自动更新，第一步确定服务器是否安装了自动执行指令的工具，跟着使用&yum&一个名叫&yum-cron插件。
CentOS 7 使用数个软件来自动执行指令：cron、anacron、at&和&batch，其中&cron&和&anacron&用来定期重复执行指令，At&和&batch&则用来在特定时间执行一次性的指令。我们将会使用&cron&和&anacron，两者的分别这里不细表了，将来有机会再讨论，现在使用以下指令安装&cron&和&anacron：
yum&-y&install&cronie
下一步就是安装&yum-cron：
yum&-y&install&yum-cron
其实你可以使用一个指令同时安装&cronie&和&yum-cron，甚至单独安装&yum-cron&也可以，因为&yum&会自动检测到yum-cron&需要&cronie&然后自动替你安装，上面分开两个指令纯粹令大家容易明白。
完成后系统多了数个档案，比较重要的包括：
/etc/cron.daily/0yum.cron
Anacron&每天执行这个档案一次，它根据配置档案 /etc/yum/yum-cron.conf 来更新软件
/etc/yum/yum-cron.conf
这是每天执行&yum-cron&的配置档案，默认只会下载更新的软件，并不安装，用意是让管理员检视&yum-cron的输出，选取需要更新的软件进行手动安装。
跟着我们修改配置档案，让&yum-cron&自动更新软件，使用&vim& (或任何文本编辑器) 开启 /etc/yum/yum-cron.conf，寻找：
apply_updates&=&no
apply_updates&=&yes
确认一下&update_messages = yes,&download_updates = yes,&apply_updates = yes，正如下图：
最后，启动&crond&和&yum-cron：
systemctl&start&crond
systemctl&start&yum-cron
防火墙的作用好比网络警察，它监察所有进出系统的 IP 封包，哪些端口容许封包进入，哪些端口容许封包外出等等，都由防火墙控制，保护使用这些端口的应用程式，所以设定防火墙是极重要的工作。
过滤封包功能的 netfilter 已经内建在 CentOS 7 的内核，但是配置 netfilter 的界面程式 firewalld 却未必有安装，不论是否已经安装，都可以执行下面的安装指令：
yum&install&firewalld
跟着查看一下防火墙现在开启了哪些服务和端口：
firewall-cmd&--list-all
上图可见防火墙只开启了 DHCP 客户端和 ssh 两个服务的通讯端口，倘若日后安装了其他网络软件，例如网站服务器、域名服务器等等，必须要检查安装程式有否开启他们的通讯端口，没有的话便要手动开启。如果好像前面第四点那样使用了非常规的通讯端口，也可能要手动配置防火墙，防火墙详细的配置方法超出了本文的讨论范围，将来有机会再谈。
------分隔线----------------------------
ossec官方网站http://www.ossec.net/
ossec帮助文档http://ossec-docs.readthedocs.o...}