在完成CentOS 7.1810的安装后,一系列基础且关键的配置工作是确保服务器稳定、安全、高效运行的基石,以下将详细介绍几个核心配置环节,帮助您快速构建一个功能完备的服务器环境。
网络配置
网络是服务器与外界沟通的桥梁,首要任务是确保其畅通,CentOS 7.1810通常使用NetworkManager或网络脚本进行管理,对于服务器而言,配置静态IP地址是最佳实践。
使用ip addr命令查看当前网络接口名称,例如ens33,编辑其配置文件:
vim /etc/sysconfig/network-scripts/ifcfg-ens33
修改为如下静态配置模式(请根据您的实际网络环境修改IP地址、网关和DNS):
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=114.114.114.114BOOTPROTO=static:指定使用静态IP。ONBOOT=yes:确保开机时启用此网络接口。IPADDR、NETMASK、GATEWAY、DNS1/2:分别设置IP地址、子网掩码、网关和DNS服务器。
保存并退出后,重启网络服务使配置生效:
systemctl restart network
使用ping命令测试网络连通性,如ping baidu.com,以确认配置无误。
系统更新与软件源
一个全新的系统可能存在未修复的安全漏洞,因此第一件事应是更新所有软件包。
yum update -y
此命令会更新所有已安装的包到最新版,CentOS官方默认源提供的软件包相对有限,为了获取更多常用软件,安装EPEL(Extra Packages for Enterprise Linux)扩展源至关重要。
yum install epel-release -y
安装EPEL源后,您就可以通过yum直接安装如htop、nginx等官方源中没有的软件了。
| 操作 | 命令 | 说明 |
|---|---|---|
| 系统更新 | yum update -y | 更新所有系统软件包至最新版本 |
| 安装EPEL源 | yum install epel-release -y | 扩展可用软件包的集合 |
时区与时间同步
服务器时间的准确性对日志记录、任务调度和证书验证等至关重要,首先设置正确的时区,例如设置为中国上海时间:
timedatectl set-timezone Asia/Shanghai
配置时间同步服务,CentOS 7默认使用chronyd作为时间同步守护进程,确保其开机自启并立即启动:
systemctl enable chronyd systemctl start chronyd
您可以使用timedatectl status命令查看时间同步状态,确保NTP synchronized项为yes。
安装常用系统工具
Minimal(最小化)安装的CentOS系统非常精简,缺少许多日常管理和排错所需的工具,安装一套基础工具集是很有必要的。
yum install vim wget curl net-tools lsof unzip git -y
vim:强大的文本编辑器。wget/curl:网络文件下载工具。net-tools:包含ifconfig,netstat等经典网络命令。lsof:列出当前系统打开文件的工具,常用于排错。unzip:解压缩.zip文件。git:分布式版本控制系统。
防火墙与SELinux基础设置
安全是服务器的生命线,CentOS 7默认使用firewalld作为防火墙管理工具,并启用了SELinux(Security-Enhanced Linux)。
防火墙管理:
查看防火墙状态:firewall-cmd --state,若正在运行,它会显示running,若需开放特定端口(例如HTTP服务的80端口),执行:
firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload
--permanent表示永久生效,否则重启后失效。reload是重载防火墙规则。
SELinux管理:
查看SELinux当前模式:getenforce,它有三种模式:
Enforcing:强制模式,安全策略被严格执行。Permissive:宽容模式,仅记录违规行为而不阻止。Disabled:禁用模式。
在生产环境中,强烈建议保持Enforcing模式,在调试特定应用问题时,可临时设为Permissive模式:setenforce 0,若要永久修改,需编辑/etc/selinux/config文件。
相关问答FAQs
配置静态IP后服务器无法上网,应该如何排查?
解答:这是一个常见问题,排查思路建议如下:
- 检查配置文件:首先确认
/etc/sysconfig/network-scripts/ifcfg-ens33文件中的IPADDR、NETMASK、GATEWAY、DNS1等参数是否正确无误,没有拼写错误。 - 检查网关连通性:使用
ping <您的网关IP>命令,检查是否能ping通网关,如果不能,通常是IP地址或网关配置错误。 - 检查外网连通性:如果能ping通网关,尝试
ping 8.8.8.8等公共DNS IP,如果ping不通,可能是网关设备或上游网络问题。 - 检查DNS解析:如果能ping通8.8.8.8但无法
ping www.baidu.com,说明DNS配置有问题,请检查DNS地址是否正确,或尝试更换为其他公共DNS。 - 检查防火墙:检查
firewalld是否有规则阻止了您的访问请求,或检查主机本身是否有其他安全软件(如iptables)在运行。
EPEL源是什么?为什么推荐安装它?
解答:EPEL的全称是“Extra Packages for Enterprise Linux”(企业版Linux额外软件包),它是一个由Fedora特别兴趣小组维护、为RHEL(及其衍生版如CentOS)提供高质量软件包的仓库。
CentOS官方源为了保证稳定性和兼容性,并不包含所有流行的软件,EPEL源填补了这一空白,它提供了大量在官方源中找不到的、但非常常用的软件,例如htop(进程监控工具)、nginx(高性能Web服务器)、redis(内存数据库)等。
安装EPEL源不会对现有系统造成任何冲突,它只是扩展了您可以通过yum安装的软件范围,对于几乎所有的CentOS用户来说,安装EPEL源都是一个强烈推荐的初始配置步骤。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复