当前位置: 首页 > news >正文

Linux-服务器初始化

news 2025/8/27 5:34:49

文章目录

    • 一、 配置国内 Yum 源(加速软件安装)
      • 1.1 备份原有源文件
      • 1.2 下载阿里云 CentOS 7 源文件
      • 1.3 下载并配置阿里云 EPEL 源
      • 1.4 清理并生成新缓存
    • 二、 更新系统与安装必备工具
      • 2.1 更新系统
      • 2.2 安装常用工具集
    • 三、 网络连接验证
      • 3.1 查看网络接口信息
      • 3.2 测试域名解析(检查DNS)
      • 3.3 测试外网连通性
    • 四、 配置主机名
      • 4.1 查看当前主机名
      • 4.2 设置新主机名
      • 4.3 修改 hosts 文件
      • 4.4 使新主机名生效
    • 五、 同步时间
      • 5.1 安装 chrony 时间同步服务
      • 5.2 启动服务并设置开机自启
      • 5.3 强制立即同步
      • 5.4 查看同步状态
    • 六、 配置防火墙
      • 6.1 方案一:使用 iptables
        • 6.1.1 停止并禁用 Firewalld
        • 6.1.2 安装并启动 Iptables Services
        • 6.1.3 设置默认策略
        • 6.1.4 添加放行规则
        • 6.1.5 保存规则并重启服务
        • 6.1.6 验证配置
      • 6.2 方案二:使用 firewalld (系统默认)
        • 6.2.1 启动并启用防火墙
        • 6.2.2 查看当前状态
        • 6.2.3 放行常用服务
        • 6.2.4 重新加载配置并确认
  • 总结

一、 配置国内 Yum 源(加速软件安装)

将默认的国外源替换为国内源(如阿里云、清华源),以提升软件下载和安装速度。

1.1 备份原有源文件

sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

1.2 下载阿里云 CentOS 7 源文件

sudo curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

1.3 下载并配置阿里云 EPEL 源

sudo yum install -y epel-release
sudo sed -e 's|^metalink=|#metalink=|g' \-e 's|^#baseurl=|baseurl=|g' \-e 's|^//download.fedoraproject.org/pub|//mirrors.aliyun.com|g' \-e 's|http://download.example|https://mirrors.aliyun.com|g' \-i /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel-testing.repo

1.4 清理并生成新缓存

sudo yum clean all
sudo yum makecache

在这里插入图片描述

备注:如需使用清华源,可将 1.2 步骤命令替换为:
sudo curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.tuna.tsinghua.edu.cn/repo/Centos-7.repo

二、 更新系统与安装必备工具

通过系统更新获取最新安全补丁,并安装常用工具以便后续维护和开发。

2.1 更新系统

sudo yum update -y

在这里插入图片描述

2.2 安装常用工具集

以下是整理后的软件包及其功能说明表格:

软件包名称功能描述
vim-enhanced加强版的vi编辑器,提供语法高亮、多级撤销等增强功能
wget命令行下载工具,支持HTTP/HTTPS/FTP协议
curl网络数据传输工具,支持多种协议(HTTP/FTP/SMTP等),常用于API调试
telnet网络诊断工具,用于测试TCP端口连通性(注意:明文传输不安全)
net-tools传统网络工具集,包含ifconfig、netstat、route等命令(逐步被iproute2替代)
bash-completion命令自动补全增强工具,支持子命令/参数补全
lsof列出被进程打开的文件,可用于排查文件占用问题
sysstat系统性能监控工具集,包含iostat、mpstat、sar等命令
htop交互式进程查看器,支持颜色高亮、鼠标操作,比top更直观
tree以树状图形式可视化目录结构
git分布式版本控制系统
unzip解压ZIP格式压缩文件
lrzsz提供sz/rz命令,实现通过Zmodem协议与终端(如Xshell)互传文件

在这里插入图片描述

备注:如需开发环境,可安装 sudo yum groupinstall -y "Development Tools"

三、 网络连接验证

确保服务器具备正常的网络连接能力,为后续操作奠定基础。

3.1 查看网络接口信息

ip addr show
# 或
ifconfig

在这里插入图片描述

3.2 测试域名解析(检查DNS)

ping -c 4 www.baidu.com

在这里插入图片描述

3.3 测试外网连通性

ping -c 4 114.114.114.114

在这里插入图片描述

故障排查:如无法上网,需检查网络配置文件(如 /etc/sysconfig/network-scripts/ifcfg-eth0ifcfg-ens33)。

四、 配置主机名

设置易于识别的主机名,方便服务器管理。

4.1 查看当前主机名

hostname

在这里插入图片描述

4.2 设置新主机名

sudo hostnamectl set-hostname centos7-master

在这里插入图片描述

4.3 修改 hosts 文件

将本机主机名解析到本地,避免某些软件报错。

sudo vim /etc/hosts
# 在文件末尾添加一行:127.0.0.1 <你的主机名>
# 例如:127.0.0.1 centos7-master

在这里插入图片描述

4.4 使新主机名生效

重新登录 Shell 或执行以下命令:

bash

五、 同步时间

保证服务器时间准确,对日志分析、证书验证等操作至关重要。

5.1 安装 chrony 时间同步服务

sudo yum install -y chrony

在这里插入图片描述

5.2 启动服务并设置开机自启

sudo systemctl start chronyd
sudo systemctl enable chronyd

在这里插入图片描述
在这里插入图片描述

5.3 强制立即同步

sudo chronyc -a makestep

5.4 查看同步状态

sudo chronyc sources -v
# 或查看当前系统时间
date

在这里插入图片描述

六、 配置防火墙

6.1 方案一:使用 iptables

6.1.1 停止并禁用 Firewalld
sudo systemctl stop firewalld
sudo systemctl disable firewalld
6.1.2 安装并启动 Iptables Services
sudo yum install -y iptables-services
sudo systemctl start iptables
sudo systemctl enable iptables

在这里插入图片描述

在这里插入图片描述

6.1.3 设置默认策略

(警告:请务必先放行 SSH 端口,否则可能导致连接断开!)

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

在这里插入图片描述

6.1.4 添加放行规则
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT    # SSH
sudo iptables -A INPUT -p icmp -j ACCEPT              # ICMP (Ping)
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT    # HTTP
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT   # HTTPS
# 按需添加其他端口,如:sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6.1.5 保存规则并重启服务
sudo service iptables save
sudo systemctl restart iptables
6.1.6 验证配置
sudo iptables -L -v -n --line-numbers
sudo systemctl status iptables

在这里插入图片描述
在这里插入图片描述

6.2 方案二:使用 firewalld (系统默认)

6.2.1 启动并启用防火墙
sudo systemctl start firewalld
sudo systemctl enable firewalld
6.2.2 查看当前状态
sudo firewall-cmd --list-all
6.2.3 放行常用服务
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
# 放行自定义端口:sudo firewall-cmd --permanent --add-port=8080/tcp
6.2.4 重新加载配置并确认
sudo firewall-cmd --reload
sudo firewall-cmd --list-all

重要安全提示:若修改 SSH 端口,务必先放行新端口再移除旧端口,以防无法远程连接。

完成以上所有步骤后,建议重启服务器 (sudo reboot) 以确保所有更改(特别是内核更新和主机名)完全生效。

总结

:)

http://www.dtcms.com/a/351155.html

相关文章:

  • RHEL8.6环境下批量验证服务器凭据并配置Ansible免密管理全流程
  • 用wp_trim_words函数实现WordPress截断部分内容并保持英文单词完整性
  • Ansible 文件管理与 Jinja2 模板全解析:从模块应用到动态配置生成
  • Ansible核心技巧:循环条件与错误处理
  • nginx代理 flink Dashboard、sentinel dashboard的问题
  • HarmonyOS之深入了解装饰器
  • 服务器初始化流程***
  • Rust 符号体系全解析:分类、应用与设计意图
  • CentOS 7 升级 OpenSSL 3.5.1 的详细教程
  • 【Linux】Socket编程——TCP版
  • 【Python】shutil.make_archive() 方法详解
  • 支持向量机(SVM)核心原理与应用解析
  • SOME/IP-SD规范中,对 服务(Service) 和 实例(Instance)的理解
  • 多模态RAG架构:下一代跨模态智能检索系统的设计与实践
  • 机器视觉学习-day03-灰度化实验-二值化和自适应二值化
  • 使用C++与Qt6,在windows上打造MacOS风格桌面应用窗口
  • PDF文件中的相邻页面合并成一页,例如将第1页和第2页合并,第3页和第4页合并
  • Mac测试端口连接的几种方式
  • 如何将视频从安卓设备传输到Mac?
  • Mac安装mitmproxy及操作对监控的请求
  • 少儿舞蹈小程序详细设计文档
  • Mac中修改Word的Normal.dotm文件
  • 使用Uniapp开发小程序,如何引入插件组件!
  • 三电平buckboost电路出现上下母线不平衡是什么原因
  • Linux驱动开发笔记(八)——按键输入实验
  • 滚珠导轨如何定义半导体制造精度?
  • 【LeetCode 热题 100】75. 颜色分类——双指针
  • 算法题打卡力扣第209题:长度最小的子数组(mid)
  • 计算神经科学数学建模编程深度前沿方向研究(中)
  • AbMole小课堂丨Lenvatinib(E7080):如何通过靶向多靶点抑制VEGFR/FGFR/PDGFRα抑制肿瘤?