温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何进行CentOS7服务器搭建的基本设置

发布时间:2022-01-19 15:47:13 来源:亿速云 阅读:175 作者:柒染 栏目:开发技术

如何进行CentOS7服务器搭建的基本设置,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

设置yum源

默认使用国外yum源,速度慢,可以更换至国内yum源。

腾讯云服务器默认已经设置为腾讯云自己的yum源,Base和Epel都有,可以直接使用。

Centos镜像列表: https://www.centos.org/download/mirrors/

epel源:

https://mirrors.aliyun.com/epel/

mysql源:

http://centos.ustc.edu.cn/mysql-repo/

安装php需要用remi源:

  • 官方网站 https://rpms.remirepo.net/


更新系统

先将系统更新至最新状态。

cat /etc/redhat-release        //查看当前版本
yum update                     //更新

设置vim注释颜色

vim注释颜色非常淡,很难看清楚,可以修改vim注释颜色。

在用户主目录下新建.vimrc文件

vi ~/.vimrc

加入以下内容

hi Comment ctermfg = blue

SELinux

SELinux是一种增强型的安全系统,但使用和配置都较复杂。如果对SELinux不是很精通,建议关闭SELinux,否则会出现碰到很多问题。

Centos7默认开启SELinux。腾讯云中CentOS7服务器默认关闭了SELinux。

查看SELinux是否开启

getenforce

关闭SELinux:

打开SELinux配置文件

vim /etc/selinux/config

修改以下内容,该配置文件会在下次重启时生效

SELINUX=disabled

临时关闭SELinux

setenforce 0

时间同步

系统长期运行之后,有可能发生时间不准确的现象。开启时间同步可以让服务器的时间保持准确。

yum install ntp
systemctl enable ntpd

查看当前时间date

文件句柄

设置可以同时打开的文件数量。如果这个值太小的话,会影响服务器性能,比如打开一个数据库连接就需要打开一个文件。

Centos7 默认值为1024。腾讯云CentOS7服务器默认设置为100001。

执行

ulimit -a

其中open files (-n) 1024就是文件句柄最大值。

执行

vi /etc/security/limits.conf

修改

*    -    nofile    100001

@users soft nofile 100001
@users hard nofile 100002
@root  soft nofile 100001
@root  hard nofile 100002

修改后重启系统,查看修改是否生效。

防火墙

开启防火墙是保障服务器安全的基本措施。腾讯云中CentOS7云服务器默认关闭了防火墙。

腾讯云可以使用安全组,是腾讯云提供的一种虚拟防火墙。通过腾讯云后台管理安全组,可以避免出现修改远程端口后,没有修改防火墙规则,导致无法登录服务器的情况发生。使用也比较方便,可以选择相应规则模板,然后稍作修改。

常用需开启的端口有:SSH端口22、FTP端口21、MySQL端口3306、HTTP端口80、HTTPS端口443。

# 启动
systemctl start firewalld
# 关闭
systemctl stop firewalld
# 查看状态
systemctl status firewalld 
# 禁止开机启动
systemctl disable firewalld
# 允许开机启用
systemctl enable firewalld

# 添加防火墙规则 --permanent 代表永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重新载入防火墙规则
firewall-cmd --reload
# 查看防火墙规则
firewall-cmd --zone=public --query-port=80/tcp
# 删除防火墙规则
firewall-cmd --zone=public --remove-port=80/tcp --permanent
# 查看所有打开的端口
firewall-cmd --zone=public --list-ports
# 显示状态
firewall-cmd --state

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI