数码资讯
CentOS常见的配置方法
选购提示
关注价格、性能、续航、售后和真实使用场景,理性比较后再下单。
点评:推荐工具:SSH安全Shell(SSH连接客户端,命令行工具),SSH的安全文件传输客户端(文件传输)、VNCViewer(远程桌面连接,服务器安装转移)。
1。配置IP地址:猫 / / / sysconfig等网络脚本/ ifcfg-eth0
复制代码代码如下所示:
子网掩码为255.255.255.0
ipaddr = x.x.x.x
网关x.x.x.x
2。DNS配置: / / resolv.conf等
复制代码代码如下所示:
域名服务器59.77.139.1
搜索LOCAL域
配置时,重新启动服务:
重启网络服务
3、中国解决随机码: / / / sysconfig国际化等:
复制代码代码如下所示:
朗= zh_cn.gb18030prime;
语言= zh_cn。GB18030:zh_cn GB2312:zh_cn
支持= zh_cn。GB18030:zh_cn:ZH:en_us。UTF-8:en_us:en
sysfont = lat0-sun16prime;
4、修改启动级别,默认的图形开始,到字符界面: / / inittab等
编号:5:initdefault:改变身份:3:initdefault:
5、请为远程连接工具,相当于Windows下的远程桌面,很不错,推荐使用。试了很多方法,他们似乎无法启动,并已开始通过手动启动。您可以使用vncviewer连接到您的计算机。
手动启动VNCServer:
/ usr /斌/请
或: / /初始化等。D /请开始
6。打开防火墙允许SSH和vnc端口(5801和5901): / / / iptables sysconfig等
复制代码代码如下所示:
#防火墙配置的系统配置,安全级别写
手工定制的这个文件是#不推荐。
*过滤器
输入接受{ 0 }
正接受{ 0 }
输出接受{ 0 }
rh-firewall-1-input ndash;{ 0 }
-输入- rh-firewall-1-input
一个向前的J rh-firewall-1-input
一rh-firewall-1-input -我-接受
一rh-firewall-1-input P ICMP ndash;ICMP类型任何-j ACCEPT
一rh-firewall-1-input P 50 -j ACCEPT
一rh-firewall-1-input P 51 -j ACCEPT
一rh-firewall-1-input -p UDP ndash;运动5353 d 224.0.0.251 -j ACCEPT
一rh-firewall-1-input P M UDP UDP ndash;--dport 631 -j ACCEPT
一rh-firewall-1-input -p tcp - m TCP ndash;631接受运动{J}.
一rh-firewall-1-input M状态ndash;国家建立,相关-j ACCEPT
一rh-firewall-1-input M状态ndash;国家新的TCP TCP—P M;
一rh-firewall-1-input M状态ndash;国家新的TCP TCP—P M;
一rh-firewall-1-input M状态ndash;国家新的TCP TCP—P M;
一rh-firewall-1-input J拒绝—拒绝ICMP主机禁止;
承诺
7。Vi的某些结构:
复制代码代码如下所示:
CP / /等~ .vimrc
六~ / .vimrc:
添加以下内容:
显示行数
定数
Ldquo;记录历史的行数。
设置历史= 1000
语法高亮度显示
语法上
Ldquo;黑色背景黑色
设置背景=黑暗
使用自动对齐,即将当前行的开始格式应用到下一行;
设置自动缩进
基于上述对齐格式,智能选择对齐,用于类似C语言
设置自动缩进
Ldquo;设置匹配模式,当输入左括号时,与相应的右括号相似。
显示括号匹配
第一行为4个空格设置tab键,第二行设置在4个空格之间供您使用。
设置TabStop = 4
集shiftwidth = 4
在编辑过程中,光标位置的状态显示在右下角。
定尺
集incsearch
突出当前行
集cursorline
一些安全设置:
1,关闭一些不必要的服务。
下面的列表只列出需要启动的服务,未列出的服务可以关闭:
复制代码代码如下所示:
#设置
acpid
Anacron
CPUSpeed
crond
只有当服务器CPU irqbalance s.m.p架构或支持双核,超线程技术,只需要打开或关闭。
microcode_ctl
网络
随机
Sendmail
远程连接
系统日志
yum更新
2。查看系统用户: / /密码等:
删除系统的臃肿和多余的解释:
userdel ADM userdel LP userdel同步userdel关机userdel停止userdel,userdel,和用户帐户如果你不允许匿名用户删除。
groupdel ADM groupdel LP groupdel新闻groupdel UUCP groupdel游戏groupdel浸
三,
chmod 600 / / xinetd.conf等
4。禁止ping
添加在/ etc / RC一行。D/rc.local
回声1 > /过程/系统/网 / / icmp_echo_ignore_all IPv4
0表示允许的1是禁止的。
5。密码文件
chattr命令将不可修改的属性,以下文件,以防止未经授权的用户获取权限。
复制代码代码如下所示:
# chattr +我 / /密码等
# chattr +我 / /阴影等
# chattr +我 / /组等
# chattr +我 / / gshadow等
6。禁止按Ctrl - Alt删除重新启动机器命令
修改 / / inittab文件等,钙:ctrlaltdel: / sbin /关机- T3 R now注释的一行,然后重置
设置所有目录中的文件的权限并运行以下命令:
# chmod -R 700 / / RC等。D / init. d / *
这样,只有根可以读取、写入或执行上面的所有脚本。
7,更改ssh端口,最好更改到10000以上,其他扫描到端口的概率也会下降。
不允许SSH协议的低版本。
六 / / / sshd_config SSH等
改变#协议2,1
协议2
将端口更改为1000多个端口
六 / / / sshd_config SSH等
端口10086
1。配置IP地址:猫 / / / sysconfig等网络脚本/ ifcfg-eth0
复制代码代码如下所示:
子网掩码为255.255.255.0
ipaddr = x.x.x.x
网关x.x.x.x
2。DNS配置: / / resolv.conf等
复制代码代码如下所示:
域名服务器59.77.139.1
搜索LOCAL域
配置时,重新启动服务:
重启网络服务
3、中国解决随机码: / / / sysconfig国际化等:
复制代码代码如下所示:
朗= zh_cn.gb18030prime;
语言= zh_cn。GB18030:zh_cn GB2312:zh_cn
支持= zh_cn。GB18030:zh_cn:ZH:en_us。UTF-8:en_us:en
sysfont = lat0-sun16prime;
4、修改启动级别,默认的图形开始,到字符界面: / / inittab等
编号:5:initdefault:改变身份:3:initdefault:
5、请为远程连接工具,相当于Windows下的远程桌面,很不错,推荐使用。试了很多方法,他们似乎无法启动,并已开始通过手动启动。您可以使用vncviewer连接到您的计算机。
手动启动VNCServer:
/ usr /斌/请
或: / /初始化等。D /请开始
6。打开防火墙允许SSH和vnc端口(5801和5901): / / / iptables sysconfig等
复制代码代码如下所示:
#防火墙配置的系统配置,安全级别写
手工定制的这个文件是#不推荐。
*过滤器
输入接受{ 0 }
正接受{ 0 }
输出接受{ 0 }
rh-firewall-1-input ndash;{ 0 }
-输入- rh-firewall-1-input
一个向前的J rh-firewall-1-input
一rh-firewall-1-input -我-接受
一rh-firewall-1-input P ICMP ndash;ICMP类型任何-j ACCEPT
一rh-firewall-1-input P 50 -j ACCEPT
一rh-firewall-1-input P 51 -j ACCEPT
一rh-firewall-1-input -p UDP ndash;运动5353 d 224.0.0.251 -j ACCEPT
一rh-firewall-1-input P M UDP UDP ndash;--dport 631 -j ACCEPT
一rh-firewall-1-input -p tcp - m TCP ndash;631接受运动{J}.
一rh-firewall-1-input M状态ndash;国家建立,相关-j ACCEPT
一rh-firewall-1-input M状态ndash;国家新的TCP TCP—P M;
一rh-firewall-1-input M状态ndash;国家新的TCP TCP—P M;
一rh-firewall-1-input M状态ndash;国家新的TCP TCP—P M;
一rh-firewall-1-input J拒绝—拒绝ICMP主机禁止;
承诺
7。Vi的某些结构:
复制代码代码如下所示:
CP / /等~ .vimrc
六~ / .vimrc:
添加以下内容:
显示行数
定数
Ldquo;记录历史的行数。
设置历史= 1000
语法高亮度显示
语法上
Ldquo;黑色背景黑色
设置背景=黑暗
使用自动对齐,即将当前行的开始格式应用到下一行;
设置自动缩进
基于上述对齐格式,智能选择对齐,用于类似C语言
设置自动缩进
Ldquo;设置匹配模式,当输入左括号时,与相应的右括号相似。
显示括号匹配
第一行为4个空格设置tab键,第二行设置在4个空格之间供您使用。
设置TabStop = 4
集shiftwidth = 4
在编辑过程中,光标位置的状态显示在右下角。
定尺
集incsearch
突出当前行
集cursorline
一些安全设置:
1,关闭一些不必要的服务。
下面的列表只列出需要启动的服务,未列出的服务可以关闭:
复制代码代码如下所示:
#设置
acpid
Anacron
CPUSpeed
crond
只有当服务器CPU irqbalance s.m.p架构或支持双核,超线程技术,只需要打开或关闭。
microcode_ctl
网络
随机
Sendmail
远程连接
系统日志
yum更新
2。查看系统用户: / /密码等:
删除系统的臃肿和多余的解释:
userdel ADM userdel LP userdel同步userdel关机userdel停止userdel,userdel,和用户帐户如果你不允许匿名用户删除。
groupdel ADM groupdel LP groupdel新闻groupdel UUCP groupdel游戏groupdel浸
三,
chmod 600 / / xinetd.conf等
4。禁止ping
添加在/ etc / RC一行。D/rc.local
回声1 > /过程/系统/网 / / icmp_echo_ignore_all IPv4
0表示允许的1是禁止的。
5。密码文件
chattr命令将不可修改的属性,以下文件,以防止未经授权的用户获取权限。
复制代码代码如下所示:
# chattr +我 / /密码等
# chattr +我 / /阴影等
# chattr +我 / /组等
# chattr +我 / / gshadow等
6。禁止按Ctrl - Alt删除重新启动机器命令
修改 / / inittab文件等,钙:ctrlaltdel: / sbin /关机- T3 R now注释的一行,然后重置
设置所有目录中的文件的权限并运行以下命令:
# chmod -R 700 / / RC等。D / init. d / *
这样,只有根可以读取、写入或执行上面的所有脚本。
7,更改ssh端口,最好更改到10000以上,其他扫描到端口的概率也会下降。
不允许SSH协议的低版本。
六 / / / sshd_config SSH等
改变#协议2,1
协议2
将端口更改为1000多个端口
六 / / / sshd_config SSH等
端口10086
声明:本文内容用于数码产品信息整理与选购参考,具体价格、库存、售后政策以官方渠道和电商页面实时信息为准。