服务器搭建篇
1.镜像选择,CentOS 7.1 minmal.iso
2.yum install net-tools[提供ifconfig工具,我不习惯IP命令]
3.配置静态IP地址58.154.51.31
vi /etc/sysconfig/network-scripts/ifcfg-em1
修改为静态IP
3.配置本机名字
vi /etc/hostname
修改完后,退出当前登陆,然后重新登陆,用echo $HOMENAME查看是否配置成功!
4.配置SSH服务
SSH 即Secure Shell,是Linux远程管理的默认协议。SSH是随最小化CentOS服务器安装运行的最重要的软件之一。
检查当前已经安装的SSH版本
命令:ssh -V (注意大小写)使用更安全的SSH协议,而不是默认协议,并更改端口号进一步加强安全。编辑SSH配置文件‘/etc/ssh/ssh_config'。去掉下面注释或者从协议中删除1,ssh v1是过期废弃的不安全协议!
修改端口号为 2200 使用协议v2
安装yum install policycoreutils-python(管理Selinux开放端口命令)
先配置Selinux
使用以下命令查看当前Selinux允许的ssh端口
Semanage port -l | grep ssh
添加2200端口到Selinux
Semanage port -a -t ssh_port_t -p tcp 2200
然后确认一下是否添加进去
Semanage port -l | grep ssh
需要使用开启端口
firewall-cmd --zone=public --add-port=2200/tcp --permanent(CentOS 7使用firewall管理)
firewall-cmd --zone=public --remove-port=2200/tcp --permanent(关闭端口)
firewall-cmd --reload(重启)
firewall-cmd --list-all(显示所有端口信息)
取消SSH中’root login',只允许普通账号登陆才能使用su切换到root,以进一步加强安全。请打开配置文件/etc/ssh/sshd_config并更改permitRootLogin yes 为PermitRootLogin no.
然后重启服务。
Systemctl restart sshd.service
关闭ssh 22端口
使用
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --reload
总结:
1.看到SSH有公钥和私钥进行验证,免密码登陆,安全性也是可以的,希望以后有时间,可以尝试一下。
5.升级或更新现有系统,可做可不做!最好不做,服务器追求稳定就可以,未必就用最新的软件包!
6.安装命令行web浏览器
yum install links
大部分情况下,尤其是在生产环境中,我们通常没有GUI的命令行安装CentOS,在这种情况下,我们必须通过终端查看网站的命令行浏览工具,为了实现这一功能,我安装了links工具。