CentOS7 服务器配置详解
在现代 IT 基础设施中,Linux 服务器扮演着关键角色,而 CentOS7 作为一款流行的 Linux 发行版,广泛应用于各种企业级应用场景,本文将详细介绍如何在 CentOS7 上进行基本和进阶的配置,以帮助用户构建一个稳定、安全的服务器环境。
一、基础配置
1. 安装与初始设置
安装 CentOS7:可以通过官方提供的镜像文件进行安装,建议选择最小化安装,以便减少不必要的软件包占用资源。
更新系统:在完成安装后,首先需要更新系统,确保所有软件包都是最新版本,打开终端并输入以下命令:
sudo yum update -y 2. 网络配置
配置静态 IP 地址:编辑配置文件/etc/sysconfig/network-scripts/ifcfg-ens33(文件名可能会根据网卡名称有所不同),添加或修改以下内容:
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4 保存文件后,重启网络服务:
sudo systemctl restart network 测试网络连接:使用ping 命令测试网络连接是否正常:
ping www.google.com 二、安全配置
1. 防火墙配置
安装 firewalld:CentOS7 默认使用 firewalld 作为防火墙管理工具,如果尚未安装,可以使用以下命令进行安装:
sudo yum install firewalld -y 启动并设置开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld 开放常用端口:例如开放 SSH(端口 22)、HTTP(端口 80)和 HTTPS(端口 443):
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload 2. SELinux 配置
查看 SELinux 状态:
sestatus 临时禁用 SELinux(用于排查问题,生产环境中不建议长期禁用):
sudo setenforce 0 永久禁用 SELinux:编辑/etc/selinux/config 文件,将SELINUX=enforcing 改为SELINUX=disabled,然后重启系统。
三、高级配置
1. 创建交换分区(Swap)
检查是否有现有的 swap 分区:
swapon --show 创建 swap 文件(假设我们创建一个 2GB 的 swap 文件):
sudo fallocate -l 2G /swapfile 设置 swap 文件权限并启用:
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile 永久启用 swap 文件:在/etc/fstab 文件中添加以下行:
/swapfile none swap sw 0 0 2. 时区和时间同步
查看当前时区:
timedatectl 设置时区(例如设置为亚洲/上海):
sudo timedatectl set-timezone Asia/Shanghai 安装并配置 NTP 客户端:安装ntpd 或chronyd,这里以chronyd 为例:
sudo yum install chrony -y
sudo systemctl start chronyd
sudo systemctl enable chronyd 四、FAQs
Q1: 如何更改 CentOS7 的主机名?
A1: 可以使用hostnamectl 命令来更改主机名,要将主机名更改为server1,请执行以下命令:
sudo hostnamectl set-hostname server1
更改主机名后,需要将其写入/etc/hosts 文件,并确保相应条目存在:
127、0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 server1
重启系统使更改生效:
sudo reboot
Q2: 如何安装 LAMP 环境?
A2: 安装 LAMP 环境涉及安装 Apache、MySQL 和 PHP,以下是详细步骤:
1、安装 Apache:
sudo yum install httpd -y sudo systemctl start httpd sudo systemctl enable httpd
2、安装 MySQL:
sudo yum install mariadb-server mariadb -y sudo systemctl start mariadb sudo systemctl enable mariadb
安装完成后,运行以下命令进行安全配置:
sudo mysql_secure_installation
3、安装 PHP:
sudo yum install php php-mysql -y
4、重启 Apache:
sudo systemctl restart httpd
5、验证安装:在/var/www/html 目录下创建一个测试文件info.php如下:
<?php phpinfo(); ?>
然后在浏览器中访问http://<your-server-ip>/info.php,如果看到 PHP 信息页面,则说明 LAMP 环境安装成功。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1398232.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复