CentOS 7 基本設定 @ 工作雜記 :: 隨意窩 Xuite日誌
  • 關鍵字
  • 201611180705CentOS 7 基本設定

    1.關閉Selinux
    vi /etc/sysconfig/selinux 將Selinux disables

    2.設定網路介面卡
    可以先使用NetworkManager,進入gui畫面後將各介面卡先設定完成
    systemctl start NetworkManager.service
    會自動產生/etc/sysconfig/network-scripts/介面設定檔
    設完之後可以將它永遠關掉
    systemctl stop NetworkManager.service
    systemctl disable NetworkManager.service

    以後若要調整可以直接去/etc/sysconfig/network-scripts/下調整
    systemctl start network


    3.開啟NAT轉送功能
    echo "1" > /proc/sys/net/ipv4/ip_forward
    vi /etc/sysctl.conf 確認是否有加入進來

    4.修改主機名稱及上層DNS查詢

    vi /etc/hosts
    vi /etc/resolv.conf

    5.yum 增加epel程式庫&更新系統

    yum install epel-release
    若裝好後epel出現無法找到mirrorlist,可以修改 /etc/yum.repos.d/epel.repo
    把mirrorlist mark#掉, 使用baseurl
    yum update –y
    可以設入排程vi /etc/crontab
    範例: 30 04 * * * root yum update –y

    6.裝一些必要程式
    yum install httpd php -y
    yum install openssh* -y
    記得要開啟systemctl enable XXXXX.service

    7.設定通知管理員
    所有系統都會預設通知root,但我們不會去收root的信件
    可以利用別名的方式收取信件

    vi /etc/aliases
    root: root,(yourname)
    把自己的ID加進來
    postalias hash:/etc/aliases

    8.關掉排程通知
    vi /etc/crontab
    MAILTO=root 改成 MAILTO=""

     vi /etc/anacrontab (這是每小時跑的程式)
    MAILTO=root 改成 MAILTO=""

     

    9.限制內網只允許管理者ip使用SSH
    iptables -A INPUT -p TCP -i $INIF -s (your ip) --dport 22 -j ACCEPT #內網開放your ip使用ssh
    iptables -A INPUT -p TCP -i $INIF --dport 22 -j DROP #限制內網ssh進入
    iptables -A INPUT -i $INIF -j ACCEPT #開放所有內網

    &INIF 為內部網卡的介面,iptables有執行順序上的不同,不可顛倒順序

    10.停止messages記錄 Started Session xxx of user root
    echo 'if $programname == "systemd" and ($msg contains "Starting Session" or $msg contains "Started Session" or $msg contains "Created slice" or $msg contains "Starting user-") then stop' >/etc/rsyslog.d/ignore-systemd-session-slice.conf 

    systemctl restart rsyslog

    11.每天校準時間
    手動方式:
    ntpdate -s time.stdtime.gov.tw
    寫入排程:
    vi /etc/crontab
    01 6 * * * root /usr/sbin/ntpdate time.stdtime.gov.tw ; /sbin/hwclock -w  

    12.若想限制網頁存取,可以這樣做
    這邊的寫法是拒絕所有連線,僅接受特定連線
    2.2:
    <Directory "/var/www/html/XXX">
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    deny from all
    allow from 192.168.1.0/24
    </Directory>

    2.4:
    Order deny,allow
    deny from all 改成 Require all denied

    allow from 192.168.1.0/24 改成 Require 192.168.1.0/24

    常用指令|日誌首頁|CentOS 7 改回iptables上一篇常用指令下一篇CentOS 7 改回iptables
    回應