服务初始化

目录

1.配置yum源

2. 更新系统与安装必备工具

3. 网络连接验证

4. 配置主机名

5. 同步时间

6. 配置防火墙 (两种方式)

6.1 iptables

6.2firewalld

1.配置yum源

1. 备份原有的源文件，以防万一
 mv     /etc/yum.repos.d/CentOS-Base.repo    /etc/yum.repos.d/CentOS-Base.repo.backup

2. 下载阿里云的 CentOS 7 源文件 (推荐阿里云，速度快且稳定)
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

3. 下载阿里云的 EPEL 源 (Extra Packages for Enterprise Linux，提供大量额外软件)
yum install -y epel-release  

4. 清理旧缓存并生成新缓存
syum clean all  &&  yum makecache

注：如果想用清华源，将第2步命令替换为：

sudo curl -o /etc/yum.repos.d/CentOS-Base.repo

https：//mirrors.tuna.tsinghua.edu.cn/repo/Centos-7.repo

2. 更新系统与安装必备工具

系统更新可以获取最新的安全补丁和软件包。安装常用工具便于后续维护和开发。

1. 更新整个系统（内核更新需要重启生效）
sudo yum update -y

2. 安装一批最常用的工具
yum install -y \
    vim-enhanced \    # 加强版的vi编辑器
    wget \            # 命令行下载工具
    curl \            # 网络数据传输工具
    telnet \          # 网络诊断工具
    net-tools \       # 包含ifconfig等网络工具
    bash-completion \  # 命令自动补全增强
    lsof \            # 列出打开的文件
    sysstat \         # 系统性能监控工具（包含iostat, sar等）
    htop \            # 交互式进程查看器（比top更好用）
    tree \            # 以树状图列出目录内容
    git \             # 版本控制工具
    unzip \           # 解压zip文件
    lrzsz             # 提供sz（下载）、rz（上传）命令，方便Xshell等终端传输文件

# 如果需要开发环境，还可以安装
# sudo yum groupinstall -y "Development Tools"

yum install -y vim-enhanced wget curl telnet net-tools bash-completio lsof sysstat htop tree git unzip lrzsz   

3. 网络连接验证

确保机器能正常访问网络，这是后续所有操作的基础。

1. 查看当前IP地址，确认网络接口已启动
ip addr show 或 ifconfig

2. 测试是否能解析域名（检查DNS）
ping -c 4 www.baidu.com

3. 测试是否能访问外网
ping -c 4 114.114.114.114

如果无法上网，需要检查网络配置
cat /etc/sysconfig/network-scripts/ifcfg-eth0 (网卡名可能不同，如ens33)

4. 配置主机名

方便识别和管理服务器，而不是只靠IP地址。

1. 查看当前主机名
hostname

2. 设置新的主机名（例如：centos7-master）
sudo hostnamectl set-hostname centos7-master

3. 修改 hosts 文件，将本机主机名解析到本地，避免某些软件报错

在文件末尾添加一行：127.0.0.1 <你的主机名>
sudo vim /etc/hosts
例如添加：127.0.0.1 centos7-master

4. 重新登录Shell后生效，或者执行以下命令立即生效
bash

5. 同步时间

保证服务器时间准确，对于日志分析、证书验证等至关重要。

1. 安装 chrony 时间同步服务（CentOS 7 首选）
sudo yum install -y chrony

2. 启动 chronyd 服务并设置开机自启
sudo systemctl start chronyd
sudo systemctl enable chronyd

3. 强制立即与时间服务器同步
sudo chronyc -a makestep

4. 查看时间同步状态
sudo chronyc sources -v
    或查看当前系统时间   date

6. 配置防火墙 (两种方式)

6.1 iptables

在 CentOS 7 上配置 iptables 是一个经典且强大的技能。虽然系统默认使用 firewalld，但很多管理员更喜欢直接使用 iptables 的简洁和直接控制。

以下是关闭 firewalld 并配置 iptables 的详细步骤。

整体思路

1)停止并禁用 firewalld：为 iptables 让路。

2)安装 iptables-services：提供 iptables 的保存和服务管理功能。

3)设置默认策略：定义“默认拒绝”的安全基础。

4）编写具体的放行规则：按需开放端口。

5)保存规则并设置开机自启：确保配置永久生效。

6)验证配置

6.2firewalld

不好使，掌握iptables即可

总结

1.熟练掌握如何用本地源或者网络源配置yum仓库

2.熟练掌握iptables的配置