安装完Linux系统后，需要做哪些基础配置？

prtyaa 2024-02-22 21:49:37  62536 赞同 0 反对 0

分类：资源标签：运维

CentOS 是一款流行的 Linux 发行版，广泛应用于服务器领域。我们在将新安装的 CentOS 系统交付生产环境使用之前，需要进行一些基础的配置，来保系统的基础安全和稳定性。

1. 加固系统

1.1 修改默认密码

默认情况下，CentOS 系统的 root 用户密码为“centos”。为了提高安全性，使用 passwd 命令修改默认密码。

passwd root

1.2 限制root用户登录

为了进一步提高安全性，可以限制root用户只能通过SSH登录，并禁止root用户直接登录到系统控制台。

编辑文件：/etc/ssh/sshd_config

找到以下行：

PermitRootLogin yes

将其修改为：

PermitRootLogin no

重启SSH服务：

systemctl restart sshd

1.3 安装安全软件

可以安装一些安全软件，例如：

Fail2ban：可以帮助防御暴力破解攻击。

Rkhunter：可以帮助扫描系统中的潜在安全漏洞。

Lynis：可以帮助进行全面的系统安全审计。

可以使用yum命令安装安全软件：

yum install fail2ban rkhunter lynis

1.4 配置防火墙

CentOS 系统默认使用firewalld防火墙。可以使用firewalld命令来配置防火墙规则。

允许SSH服务通过防火墙：

firewall-cmd --permanent --add-service=ssh

开放其他必要的端口：

根据需要可以开放其他必要的端口。例如，如果要运行Web服务，则需要开放80和443端口。

查看当前防火墙规则：

firewall-cmd --list-all

保存防火墙规则：

firewall-cmd --reload

2. 配置IP地址

2.1 配置静态IP地址

如果系统需要使用静态IP地址，可以编辑配置文件来配置。

编辑文件：/etc/sysconfig/network-scripts/ifcfg-eth0

其中eth0是网卡名称。

修改以下内容：

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

重启网络服务：

systemctl restart network

2.2 配置DHCP动态IP地址

如果系统需要使用DHCP动态IP地址，按如下方式修改配置文件：

编辑文件：/etc/sysconfig/network-scripts/ifcfg-eth0

修改以下内容：

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

重启网络服务：

systemctl restart network

3. 关闭Selinux

Selinux 是一个强制访问控制 (MAC) 系统，可以提高系统的安全性。但是，Selinux 的配置可能会比较复杂，也可能会影响某些应用程序的正常运行。如果您不熟悉 Selinux 的配置，建议将其关闭。

编辑文件：/etc/selinux/config

修改以下内容：

SELINUX=disabled

重启系统：

reboot

4. 其他配置

4.1 设置系统时间

可以使用ntpdate命令来设置系统时间：

ntpdate ntp.aliyun.com

4.2 安装常用软件

可以根据使用需要安装一些常用软件，例如：

vim：文本编辑器
wget：下载工具
unzip：解压缩工具
tree：查看目录树

以上是CentOS系统安装好之后需要进行的一些基础配置。实际应用时可以根据具体需求进行调整。

如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等，可点击“私信”按钮向作者进行反馈；如作者无回复可进行平台仲裁，我们会在第一时间进行处理！

评价 0 条

安装完Linux系统后，需要做哪些基础配置？

1. 加固系统

1.1 修改默认密码

1.2 限制root用户登录

1.3 安装安全软件

1.4 配置防火墙

2. 配置IP地址

2.1 配置静态IP地址

2.2 配置DHCP动态IP地址

3. 关闭Selinux

4. 其他配置

4.1 设置系统时间

4.2 安装常用软件

相关资源

关注我们