Sam's Notes | Sam Blog

梦想还是要有的,万一实现了呢

0%

linux server 配置选项

发表于 更新于 分类于

主要内容

  • 环境准备
  • 用户管理
  • sshd管理
  • 防暴力破解

主要以 Centos 7 为主。

更新历史

  • 2017-8-29 增加 SELinux 内容
  • 2020-3-30 add time synchronize

……

安装Centos

U盘安装。

df -l U盘挂载设备路径
umount sdb1
dd if=iso镜像文件 of=U盘挂载设备名称sdx (一定不要加上数字) bs=8M

恢复
umount U盘挂载设备路径
mkfs.ntfs U盘挂载设备路径 (mkfs.vfat)

hostname

为了方便管理,可以设置服务器的机器名称

    hostnamectl set-hostname `your hostname`
    reboot

修改 /etc/hostsyour hostname 写入到 ipv4 和 ipv6

环境准备

网络

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
vim /etc/sysconfig/network-scripts/ifcfg-enp2s0 # ifcfg-enp2s0 文件根据你实际情况

TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=enp2s0
UUID=xxxxx-cf21-4b6f-bac5-3f1a0930ee74
DEVICE=enp2s0

HWADDR=40:8D:5C:A7:40:08

IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes

ONBOOT=yes
IPADDR=192.168.xx.xx
PREFIX=24
GATEWAY=192.168.11.1
DNS1=221.228.xx.xx
DNS2=114.114.114.114

特别注意 ONBOOT 到最后, DNS 不配置是不能上外网的。

yum源

阿里CentOS 镜像

  • 下载yum源
1
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

  • 如果不是阿里ECS服务器, 替换源URL

    1
    sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo

  • 生成缓存

    1
    2
    3
    yum clean all

    yum makecache

科学上网

SS

git (git-flow)

    yum -y install git

git的后悔药

git-flow 看情况安装。

zsh

1
2
3
4
5
6
7
echo $SHELL  #查看系统当前的shell

yum install zsh

cat /etc/shells #查看本地所有的shell

chsh -s /bin/zsh #切换到zsh

oh-my-zsh

1
2
3
4
5
6
7
8
sh -c "$(curl -fsSL https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"
  
#修改主题,非必须
vim ~/.zshrc
ZSH_THEME="bira"

#插件
plugins=(git git-flow git-flow-completion )

服务器时间同步

1
echo "*/20  * * * * root /usr/sbin/ntpdate pool.ntp.org" | sudo tee -a /etc/crontab > /dev/null

用户管理

  • 增加一root组用户
  • 禁止root登录

sshd管理

  • 公钥登录
  • 修改服务端口
  • 禁止密码登录
    ssh

firewall

firewall

SELinux

查看状态

1
2
3
4
5
/usr/sbin/sestatus -v 
SELinux status:                 enabled ##如果SELinux status参数为enabled即为开启状态
  
##或者
getenforce

关闭 SELinux

临时关闭

setenforce 0

临时开启

setenforce 1

永久关闭

修改 /etc/selinux/config
SELINUX=enforcing 改为 SELINUX=disabled
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
重启机器

防暴力破解

使用 fail2ban 防止暴力破解, 将对方IP放入防火墙.
fail2ban

VNC

VNC

Sonatype nexus

nexus

gitlab

gitlab

CI

jenkins

[nginx](/2016/01/22/web server/nginx/nginx/)

mysql