安装完最小化RHEL/CentOS 7后须要作的30件事情

CentOS 是一个工业标准的 Linux 发行版，是红帽企业版 Linux 的衍生版本。你安装完后立刻就可使用，可是为了更好地使用你的系统，你须要进行一些升级、安装新的软件包、配置特定服务和应用程序等操做。

这篇文章介绍了 “安装完 RHEL/CentOS 7 后须要作的 30 件事情”。阅读帖子的时候请先完成 RHEL/CentOS 最小化安装，这是首选的企业和生产环境。若是尚未，你能够按照下面的指南，它会告诉你二者的最小化安装方法。

• 最小化安装 CentOS 7

• 最小化安装 RHEL 7

咱们会基于工业标准的需求来介绍如下列出的这些重要工做。咱们但愿这些东西在你配置服务器的时候能有所帮助。

1. 注册并启用红帽订阅

2. 使用静态 IP 地址配置网络

3. 设置服务器的主机名称

4. 更新或升级最小化安装的 CentOS

5. 安装命令行 Web 浏览器

6. 安装 Apache HTTP 服务器

7. 安装 PHP

8. 安装 MariaDB 数据库

9. 安装并配置 SSH 服务器

10. 安装 GCC (GNU 编译器集)

11. 安装 Java

12. 安装 Apache Tomcat

13. 安装 Nmap 检查开放端口

14. 配置防火墙

15. 安装 Wget

16. 安装 Telnet

17. 安装 Webmin

18. 启用第三方库

19. 安装 7-zip 工具

20. 安装 NTFS-3G 驱动

21. 安装 Vsftpd FTP 服务器

22. 安装和配置 sudo

23. 安装并启用 SELinux

24. 安装 Rootkit Hunter

25. 安装 Linux Malware Detect (LMD)

26. 用 Speedtest-cli 测试服务器带宽

27. 配置 Cron 做业

28. 安装 Owncloud

29. 启用 VirtualBox 虚拟化

30. 用密码保护 GRUB

 

1. 注册并启用红帽订阅

RHEL 7 最小化安装完成后，就应该注册并启用系统红帽订阅库， 并执行一个完整的系统更新。这只当你有一个可用的红帽订阅时才能有用。你要注册才能启用官方红帽系统库，并时不时进行操做系统更新。（LCTT 译注：订阅服务是收费的）

在下面的指南中咱们已经包括了一个如何注册并激活红帽订阅的详细说明。

• 在 RHEL 7 中注册并启用红帽订阅

注意: 这一步仅适用于有一个有效订阅的红帽企业版 Linux。若是你用的是 CentOS 服务器，请查看后面的章节。

2. 使用静态 IP 地址配置网络

你第一件要作的事情就是为你的 CentOS 服务器配置静态 IP 地址、路由以及 DNS。咱们会使用 ip 命令代替 ifconfig 命令。固然，ifconfig 命令对于大部分 Linux 发行版来讲仍是可用的，还能从默认库安装。

# yum install net-tools [它提供 ifconfig 工具，若是你不习惯 ip 命令，还可使用它]

但正如我以前说，咱们会使用 ip 命令来配置静态 IP 地址。因此，确认你首先检查了当前的 IP 地址。

# ip addr show

如今用你的编辑器打开并编辑文件 /etc/sysconfig/network-scripts/ifcfg-enp0s3 。这里，我使用 vi 编辑器，另外你要确保你是 root 用户才能保存更改。

# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

咱们会编辑文件中的四个地方。注意下面的四个地方并保证不碰任何其它的东西。也保留双引号，在它们中间输入你的数据。

IPADDR = "[在这里输入你的静态 IP]"GATEWAY = "[输入你的默认网关]"DNS1 = "[你的DNS 1]"DNS2 = "[你的DNS 2]"

更改了 ‘ifcfg-enp0s3’ 以后，它看起来像下面的图片。注意你的 IP，网关和 DNS 可能会变化，请和你的 ISP(译者注：互联网服务提供商，即给你提供接入的服务的电信或 IDC) 确认。保存并退出。

网络详情

重启网络服务并检查 IP 是否和分配的同样。若是一切都顺利，用 Ping 查看网络状态。

# service network restart

重启网络服务

重启网络后，确认检查了 IP 地址和网络状态。

# ip addr show# ping -c4 google.com

验证 IP 地址

检查网络状态

 

3. 设置服务器的主机名称

下一步是更改 CentOS 服务器的主机名称。查看当前分配的主机名称。

# echo $HOSTNAME

查看系统主机名称

要设置新的主机名称，咱们须要编辑 ‘/etc/hostsname’ 文件并用想要的名称替换旧的主机名称。

# vi /etc/hostname

在 CentOS 中设置主机名称

设置完了主机名称以后，务必注销后从新登陆确认主机名称。登陆后检查新的主机名称。

$ echo $HOSTNAME

确认主机名称

你也能够用 ‘hostname’ 命令查看你当前的主机名。

$ hostname

4. 更新或升级最小化安装的 CentOS

这样作除了更新安装已有的软件最新版本以及安全升级，不会安装任何新的软件。总的来讲更新（update）和升级（upgrade）是相同的，除了事实上 升级 = 更新 + 更新时进行废弃处理。

# yum update && yum upgrade

更新最小化安装的 CentOS 服务器

重要: 你也能够运行下面的命令，这不会弹出软件更新的提示，你也就不须要输入 ‘y’ 接受更改。

然而，查看服务器上会发生的变化老是一个好主意，尤为是在生产中。所以使用下面的命令虽然能够为你自动更新和升级，但并不推荐。

# yum -y update && yum -y upgrade

5. 安装命令行 Web 浏览器

大部分状况下，尤为是在生产环境中，咱们一般用没有 GUI 的命令行安装 CentOS，在这种状况下咱们必须有一个能经过终端查看网站的命令行浏览工具。为了实现这个目的，咱们打算安装名为 ‘links’ 的著名工具。

# yum install links

Links: 命令行 Web 浏览器

请查看咱们的文章 用 links 工具命令行浏览 Web 了解用 links 工具浏览 web 的方法和例子。

6. 安装 Apache HTTP 服务器

无论你由于什么缘由使用服务器，大部分状况下你都须要一个 HTTP 服务器运行网站、多媒体、用户端脚本和不少其它的东西。

# yum install httpd

安装 Apache 服务器

若是你想更改 Apache HTTP 服务器的默认端口号(80)为其它端口，你须要编辑配置文件 ‘/etc/httpd/conf/httpd.conf’ 并查找如下面开始的行：

LISTEN 80

把端口号 ‘80’ 改成其它任何端口(例如 3221)，保存并退出。

更改 Apache 端口

增长刚才分配给 Apache 的端口经过防火墙，而后从新加载防火墙。

容许 http 服务经过防火墙(永久)。

# firewall-cmd –add-service=http

容许 3221 号端口经过防火墙(永久)。

# firewall-cmd –permanent –add-port=3221/tcp

从新加载防火墙。

# firewall-cmd –reload

完成上面的全部事情以后，是时候重启 Apache HTTP 服务器了，而后新的端口号才能生效。

# systemctl restart httpd.service

如今添加 Apache 服务到系统层使其随系统自动启动。

# systemctl start httpd.service# systemctl enable httpd.service

以下图所示，用 links 命令行工具 验证 Apache HTTP 服务器。

# links 127.0.0.1

转载请保留固定连接： http://www.linuxeye.com/Linux/2459.html