Centos 7 新系统常用配置
一、开启ssh远程登录
vim /etc/ssh/ssh_config找到了 /etc/ssh/ 目录下的sshd服务配置文件 sshd_config,用Vim编辑器打开
将文件中,关于监听端口、监听地址前的 # 号去除
然后开启允许远程登录
最后,开启使用用户名密码来作为连接验证
开启 sshd 服务,输入 sudo service sshd start
或者输入netstat -an | grep 22 检查 22 号端口是否开启监听
为了免去每次开启 CentOS 时,都要手动开启 sshd 服务,可以将 sshd 服务添加至自启动列表中,输入systemctl enable sshd.service
可以通过输入systemctl list-unit-files | grep sshd,查看是否开启了sshd 服务自启动
二、配置github加速
获取GitHub官方CDN地址:
首先,打开
查询以下三个链接的DNS解析地址
- github.com
- assets-cdn.github.com
- github.global.ssl.fastly.net
接着,打开系统/etc下的hosts文件,需要切入到root用户修改,并在末尾添加三行记录并保存
windows文件位置:C:\Windows\System32\drivers\etc\hosts
140.82.113.3 github.com
185.199.108.153 assets-cdn.github.com
199.232.69.194 github.global.ssl.fastly.net刷新系统DNS缓存
windows运行 ipconfig /flushdns 手动刷新系统DNS缓存。
mac系统修改完hosts文件,保存并退出就可以了.不要要多一步刷新操作.
centos系统执行/etc/init.d/network restart命令 使得hosts生效
参考链接:centos 配置github加速 - 简书 (jianshu.com)
三、关闭防火墙
查看防火墙的状态的命令为:sudo systemctl status firewalld。
打开防火墙的方式有两种,一种是打开后重启会恢复回原来的状态,命令为:sudo systemctl start firewalld
另一种是打开后重启不会恢复到原来的状态,命令为:**sudo systemctl enable firewalld **这种方式输入命令后要重启系统才会生效。
关闭防火墙的方式也有两种,和打开相对应,命令分别为
sudo systemctl stop firewalld
sudo systemctl disable firewalld
四、开启或关闭SELinux
运行命令getenforce,验证SELinux状态。
返回状态如果是enforcing,表明SELinux已开启。
选择临时关闭或者永久关闭SELinux。
- 执行命令
setenforce 0临时关闭SELinux。
永久关闭SELinux:
编辑SELinux的config文件
[root@linux7 ~]# vi /etc/selinux/config
找到SELINUX=disabled,按i进入编辑模式,通过修改该参数关闭SELinux
- 强制模式
SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。 - 宽容模式
SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。
修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。
- 修改完成后,按下键盘
Esc键,执行命令:wq,保存并退出文件。
说明 修改config文件后,需要重启实例,但直接重启实例将会出现系统无法启动的错误。因此在重启之前需要在根目录下新建autorelabel文件。
重启linux,
验证SELinux状态
运行命令getenforce,验证SELinux状态。
返回状态应为enforcing或者permissive,当前状态为Disabled。
运行命令sestatus,获取更多SELinux信息
参考链接:centos7开启或关闭SELinux - 简书 (jianshu.com)
转存中…(img-Ln0G2jVc-1671326627429)]
参考链接:centos7开启或关闭SELinux - 简书 (jianshu.com)
