CentOS minimal设置

时间 2020-01-26

标签 centos minimal 设置栏目 CentOS 繁體版

原文原文链接

1、centos minimal安装完成

一、设置开机网卡自动链接

1php

2mysql

$ vim /etc/sysconfig/network-scripts/ifcfg-eth0linux

ONBOOT=yesnginx

二、关闭SELinux

1sql

2数据库

3apache

4vim

5centos

$ /usr/sbin/sestatus -vssh

$ setenforce 0 (临时关闭)

$ vim /etc/selinux/config

将 SELINUX=enforcing 改成 SELINUX=disabled (永久关闭)

sync reboot

三、防火墙

$ chkconfig iptables --list (查看)

$ chkconfig iptables on/off (永久)

$ service iptables start/stop (临时)

3.一、设定预设规则(详情参考:http://t.cn/RiONgR0)

$ iptables -P INPUT DROP

$ iptables -P OUTPUT ACCEPT

$ iptables -P FORWARD DROP

eg:开启ssh 22端口

$ iptables -A INPUT -p tcp -s 192.168.2.58 --dport 22 -j ACCEPT (除了192.168.2.58其它IP禁止ssh)

$ iptables -A OUTPUT -p tcp -s 192.168.2.58 --sport 22 -j ACCEPT (若是OUTPUT设置成DROP则需添加该条)

$ service iptables save (手动每条去添加,须要手动保存,否则重启后失效)

或者直接在 iptables 编辑添加删除

$ vim /etc/sysconfig/iptables (编辑iptables规则)

$ /etc/init.d/iptables restart

四、设置yum repo源

先备份系统源

$ mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

$ cd /etc/yum.repos.d/

$ wget -c http://mirrors.163.com/.help/CentOS6-Base-163.repo

$ vim CentOS-Media.repo

关闭cdrom源

$ yum install epel (安装第三方软件源)

5 、经过yum group装系统必备软件

$ yum grouplist

$ yum groupinstall "Development tools"

$ yum groupinstall "System Administration Tools"

(cent7用 yum group mark install)根据需求去选择软件包

$ yum install setuptool.x86_64

$ yum install ntsysv

$ yum install system-config-network-tui

$ yum install system-config-firewall-tui

$ yum install system-config-securitylevel-tui

2、基础目录结构

1.mkdir

/data/src 下载存放源码目录

/data/log 站点日志目录

/data/www WEB站点目录

/data/svn SVN仓库目录

/data/mysqldb MYSQL数据库数据目录

/data/backup MYSQL数据备份目录

/data/local/php PHP目录,local下面都是程序编译安装目录

/data/local/nginx

/data/local/mysql

3、设置禁止参与 yum 更新的核心软件

1 2	$vim /etc/yum.conf exclude=php* apache* kernel* mysql* nginx* (根据实际状况进行指定不参与yum update的程序)