溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何進行CentOS7服務器搭建的基本設置

發(fā)布時間:2022-01-19 15:47:13 來源:億速云 閱讀:175 作者:柒染 欄目:開發(fā)技術(shù)

如何進行CentOS7服務器搭建的基本設置,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

設置yum源

默認使用國外yum源,速度慢,可以更換至國內(nèi)yum源。

騰訊云服務器默認已經(jīng)設置為騰訊云自己的yum源,Base和Epel都有,可以直接使用。

Centos鏡像列表: https://www.centos.org/download/mirrors/

epel源:

https://mirrors.aliyun.com/epel/

mysql源:

http://centos.ustc.edu.cn/mysql-repo/

安裝php需要用remi源:

  • 官方網(wǎng)站 https://rpms.remirepo.net/


更新系統(tǒng)

先將系統(tǒng)更新至最新狀態(tài)。

cat /etc/redhat-release        //查看當前版本
yum update                     //更新

設置vim注釋顏色

vim注釋顏色非常淡,很難看清楚,可以修改vim注釋顏色。

在用戶主目錄下新建.vimrc文件

vi ~/.vimrc

加入以下內(nèi)容

hi Comment ctermfg = blue

SELinux

SELinux是一種增強型的安全系統(tǒng),但使用和配置都較復雜。如果對SELinux不是很精通,建議關閉SELinux,否則會出現(xiàn)碰到很多問題。

Centos7默認開啟SELinux。騰訊云中CentOS7服務器默認關閉了SELinux。

查看SELinux是否開啟

getenforce

關閉SELinux:

打開SELinux配置文件

vim /etc/selinux/config

修改以下內(nèi)容,該配置文件會在下次重啟時生效

SELINUX=disabled

臨時關閉SELinux

setenforce 0

時間同步

系統(tǒng)長期運行之后,有可能發(fā)生時間不準確的現(xiàn)象。開啟時間同步可以讓服務器的時間保持準確。

yum install ntp
systemctl enable ntpd

查看當前時間date

文件句柄

設置可以同時打開的文件數(shù)量。如果這個值太小的話,會影響服務器性能,比如打開一個數(shù)據(jù)庫連接就需要打開一個文件。

Centos7 默認值為1024。騰訊云CentOS7服務器默認設置為100001。

執(zhí)行

ulimit -a

其中open files (-n) 1024就是文件句柄最大值。

執(zhí)行

vi /etc/security/limits.conf

修改

*    -    nofile    100001

@users soft nofile 100001
@users hard nofile 100002
@root  soft nofile 100001
@root  hard nofile 100002

修改后重啟系統(tǒng),查看修改是否生效。

防火墻

開啟防火墻是保障服務器安全的基本措施。騰訊云中CentOS7云服務器默認關閉了防火墻。

騰訊云可以使用安全組,是騰訊云提供的一種虛擬防火墻。通過騰訊云后臺管理安全組,可以避免出現(xiàn)修改遠程端口后,沒有修改防火墻規(guī)則,導致無法登錄服務器的情況發(fā)生。使用也比較方便,可以選擇相應規(guī)則模板,然后稍作修改。

常用需開啟的端口有:SSH端口22、FTP端口21、MySQL端口3306、HTTP端口80、HTTPS端口443。

# 啟動
systemctl start firewalld
# 關閉
systemctl stop firewalld
# 查看狀態(tài)
systemctl status firewalld 
# 禁止開機啟動
systemctl disable firewalld
# 允許開機啟用
systemctl enable firewalld

# 添加防火墻規(guī)則 --permanent 代表永久生效,沒有此參數(shù)重啟后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重新載入防火墻規(guī)則
firewall-cmd --reload
# 查看防火墻規(guī)則
firewall-cmd --zone=public --query-port=80/tcp
# 刪除防火墻規(guī)則
firewall-cmd --zone=public --remove-port=80/tcp --permanent
# 查看所有打開的端口
firewall-cmd --zone=public --list-ports
# 顯示狀態(tài)
firewall-cmd --state

看完上述內(nèi)容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業(yè)資訊頻道,感謝您對億速云的支持。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI