03-CentOS7服务器搭建-基本设置

2018-04-13 14:43 阅读

设置yum源

默认使用国外yum源,速度慢,可以更换至国内yum源。

腾讯云服务器默认已经设置为腾讯云自己的yum源,Base和Epel都有,可以直接使用。

Centos镜像列表: https://www.centos.org/download/mirrors/

常用源:

epel源:

https://mirrors.aliyun.com/epel/

mysql源:

http://centos.ustc.edu.cn/mysql-repo/

安装php需要用remi源:

maven镜像:

更新系统

先将系统更新至最新状态。

cat /etc/redhat-release        //查看当前版本
yum update                     //更新

设置vim注释颜色

vim注释颜色非常淡,很难看清楚,可以修改vim注释颜色。

在用户主目录下新建.vimrc文件

vi ~/.vimrc

加入以下内容

hi Comment ctermfg = blue

SELinux

SELinux是一种增强型的安全系统,但使用和配置都较复杂。如果对SELinux不是很精通,建议关闭SELinux,否则会出现碰到很多问题。

Centos7默认开启SELinux。腾讯云中CentOS7服务器默认关闭了SELinux。

查看SELinux是否开启

getenforce

关闭SELinux:

打开SELinux配置文件

vim /etc/selinux/config

修改以下内容,该配置文件会在下次重启时生效

SELINUX=disabled

临时关闭SELinux

setenforce 0

时间同步

系统长期运行之后,有可能发生时间不准确的现象。开启时间同步可以让服务器的时间保持准确。

yum install ntp
systemctl enable ntpd

查看当前时间date

文件句柄

设置可以同时打开的文件数量。如果这个值太小的话,会影响服务器性能,比如打开一个数据库连接就需要打开一个文件。

Centos7 默认值为1024。腾讯云CentOS7服务器默认设置为100001。

执行

ulimit -a

其中open files (-n) 1024就是文件句柄最大值。

执行

vi /etc/security/limits.conf

修改

*    -    nofile    100001

@users soft nofile 100001
@users hard nofile 100002
@root  soft nofile 100001
@root  hard nofile 100002

修改后重启系统,查看修改是否生效。

防火墙

开启防火墙是保障服务器安全的基本措施。腾讯云中CentOS7云服务器默认关闭了防火墙。

腾讯云可以使用安全组,是腾讯云提供的一种虚拟防火墙。通过腾讯云后台管理安全组,可以避免出现修改远程端口后,没有修改防火墙规则,导致无法登录服务器的情况发生。使用也比较方便,可以选择相应规则模板,然后稍作修改。

常用需开启的端口有:SSH端口22、FTP端口21、MySQL端口3306、HTTP端口80、HTTPS端口443。

# 启动
systemctl start firewalld
# 关闭
systemctl stop firewalld
# 查看状态
systemctl status firewalld 
# 禁止开机启动
systemctl disable firewalld
# 允许开机启用
systemctl enable firewalld

# 添加防火墙规则 --permanent 代表永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重新载入防火墙规则
firewall-cmd --reload
# 查看防火墙规则
firewall-cmd --zone=public --query-port=80/tcp
# 删除防火墙规则
firewall-cmd --zone=public --remove-port=80/tcp --permanent
# 查看所有打开的端口
firewall-cmd --zone=public --list-ports
# 显示状态
firewall-cmd --state
咨询
交流群
电话