如何进行CentOS7服务器搭建的基本设置,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
设置yum源
默认使用国外yum源,速度慢,可以更换至国内yum源。
腾讯云服务器默认已经设置为腾讯云自己的yum源,Base和Epel都有,可以直接使用。
Centos镜像列表: https://www.centos.org/download/mirrors/
epel源:
https://mirrors.aliyun.com/epel/
mysql源:
http://centos.ustc.edu.cn/mysql-repo/
安装php需要用remi源:
更新系统
先将系统更新至最新状态。
cat /etc/redhat-release //查看当前版本
yum update //更新
设置vim注释颜色
vim注释颜色非常淡,很难看清楚,可以修改vim注释颜色。
在用户主目录下新建.vimrc文件
vi ~/.vimrc
加入以下内容
hi Comment ctermfg = blue
SELinux
SELinux是一种增强型的安全系统,但使用和配置都较复杂。如果对SELinux不是很精通,建议关闭SELinux,否则会出现碰到很多问题。
Centos7默认开启SELinux。腾讯云中CentOS7服务器默认关闭了SELinux。
查看SELinux是否开启
getenforce
关闭SELinux:
打开SELinux配置文件
vim /etc/selinux/config
修改以下内容,该配置文件会在下次重启时生效
SELINUX=disabled
临时关闭SELinux
setenforce 0
时间同步
系统长期运行之后,有可能发生时间不准确的现象。开启时间同步可以让服务器的时间保持准确。
yum install ntp
systemctl enable ntpd
查看当前时间date
文件句柄
设置可以同时打开的文件数量。如果这个值太小的话,会影响服务器性能,比如打开一个数据库连接就需要打开一个文件。
Centos7 默认值为1024。腾讯云CentOS7服务器默认设置为100001。
执行
ulimit -a
其中open files (-n) 1024就是文件句柄最大值。
执行
vi /etc/security/limits.conf
修改
* - nofile 100001
或
@users soft nofile 100001
@users hard nofile 100002
@root soft nofile 100001
@root hard nofile 100002
修改后重启系统,查看修改是否生效。
防火墙
开启防火墙是保障服务器安全的基本措施。腾讯云中CentOS7云服务器默认关闭了防火墙。
腾讯云可以使用安全组,是腾讯云提供的一种虚拟防火墙。通过腾讯云后台管理安全组,可以避免出现修改远程端口后,没有修改防火墙规则,导致无法登录服务器的情况发生。使用也比较方便,可以选择相应规则模板,然后稍作修改。
常用需开启的端口有:SSH端口22、FTP端口21、MySQL端口3306、HTTP端口80、HTTPS端口443。
# 启动
systemctl start firewalld
# 关闭
systemctl stop firewalld
# 查看状态
systemctl status firewalld
# 禁止开机启动
systemctl disable firewalld
# 允许开机启用
systemctl enable firewalld
# 添加防火墙规则 --permanent 代表永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重新载入防火墙规则
firewall-cmd --reload
# 查看防火墙规则
firewall-cmd --zone=public --query-port=80/tcp
# 删除防火墙规则
firewall-cmd --zone=public --remove-port=80/tcp --permanent
# 查看所有打开的端口
firewall-cmd --zone=public --list-ports
# 显示状态
firewall-cmd --state
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注天达云行业资讯频道,感谢您对天达云的支持。