Linux(Centos 7.6)常见基础配置

1.网络配置

网络配置详见：VMware安装Linux(Centos 7.6)后网络配置

2.yum源配置 

yum源配置详见：Linux(Centos 7.6)yum源配置

3.主机名配置

1.Linux(Centos 7.6)系统安装后，没有配置主机名时，root用户登录后，是如下显示。

[root@localhost ~]# 

其中中括号内root代表登录的用户名称；localhost是默认的用户名称，可以使用hostname命令查看主机名称；~代表当前所在的目录，~代表当前用户的家目录，如果其他目录会显示/或者目录名称；#代表命令提示符，root是超级用户显示#，普通用户显示$。

2.主机名称需要使用hostnamectl命令设置，如下设置主机名为node1，设置后之前的SSH连接显示还是localhost，需要关闭当前连接(exit退出当前连接)，然后重新连接才会显示新设置的主机名称。(修改主机名还有修改文件的方式，相对麻烦，不再扩展)

[root@localhost ~]# hostnamectl set-hostname node1
[root@localhost ~]# exit
logout

Connection closed.

Disconnected from remote host(虚拟机1(192.168.118.201)) at 21:05:23.

Type `help' to learn how to use Xshell prompt.
[C:\~]$ 
################################################ 此处已经退出连接，重新连接后可查看主机名
Connecting to 192.168.118.201:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

Last login: Fri Dec 27 04:34:45 2024 from 192.168.118.1
[root@node1 ~]# 

4.hosts映射

hosts映射就是修改/etc/hosts配置文件，文件中一个映射编辑在一行内容里面，格式为ip 主机名，样式如下(192.168.118.201 node1)：

[root@node1 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.118.201 node1

5.防火墙配置

1.防火墙是一种安全系统，用于限制外部机器对本地机器的访问，需要配置一定的策略才能保证固定的端口或者地址允许访问本机上的服务。一般情况下内部局域网与外网是不通的，之间也有对应的网络安全配置，所以简单的方式就是关闭防火墙。

2.在yum源配置中，我们使用的httpd服务，配置httpd服务后，非本机通过浏览器访问httpd服务，发现不能访问，当时主要原因就是防火墙导致。

3.关闭防火墙命令是systemctl stop firewalld，需要注意关闭后，Linux服务器重启系统，防火墙会开机自启动，可以设置开机不启动防火墙命令如是systemctl disable firewalld。

[root@node1 ~]# systemctl status firewalld        ## 1.查看防火墙状态，running代表运行
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2024-12-27 04:34:19 CST; 47min ago
     Docs: man:firewalld(1)
 Main PID: 8626 (firewalld)
    Tasks: 2
   CGroup: /system.slice/firewalld.service
           └─8626 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Dec 27 04:34:18 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Dec 27 04:34:19 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
[root@node1 ~]# 
[root@node1 ~]# systemctl stop firewalld    ## 2.关闭防火墙
[root@node1 ~]# 
[root@node1 ~]# systemctl status firewalld  ## 3.查看防火墙，dead代表关闭
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Fri 2024-12-27 05:22:15 CST; 3s ago
     Docs: man:firewalld(1)
  Process: 8626 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 8626 (code=exited, status=0/SUCCESS)

Dec 27 04:34:18 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Dec 27 04:34:19 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
Dec 27 05:22:14 node1.com systemd[1]: Stopping firewalld - dynamic firewall daemon...
Dec 27 05:22:15 node1.com systemd[1]: Stopped firewalld - dynamic firewall daemon.
[root@node1 ~]# 
[root@node1 ~]# 
[root@node1 ~]# systemctl disable firewalld  ## 4.设置防火墙开机不启动
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@node1 ~]# 

6.selinux配置

‌1.selinux是一个安全模块，旨在增强Linux操作系统的安全性。‌它通过强制访问控制来限制对系统资源的访问，从而保护系统免受未授权访问和潜在威胁。‌这也对我们应用服务的安装运行有一定的限制作用，不能正常发挥服务器应有的性能，和防火墙一样，我们可以直接关闭。

2.selinux有三种模式，分布是强制模式(Enforcing)、‌宽容模式(Permissive)‌、‌禁用模式(Disabled)‌。

• 强制模式：严格执行安全策略，任何违反策略的行为都会被阻止并记录。
• 宽容模式：不会强制执行安全策略，但会记录违反策略的行为，用于策略测试和调试。
• 禁用模式：不会执行任何安全策略。

3.selinux禁用模式需要修改配置文件/etc/selinux/config，将SELINUX=enforcing修改为SELINUX=disabled，修改后不能立即生效，需要重启服务器。

[root@node1 ~]# cat /etc/selinux/config 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

4.常用的一种方式是修改配置文件为disabled，然后命令修改为宽容模式，修改宽容模式命令是setenforce 0也能达到不执行安全策略的目录。 (如下帮助信息可以看到，修改为强制模式命令为setenforce 1)

[root@node1 ~]# setenforce --help   # 1.setenforce命令帮助信息
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@node1 ~]# 
[root@node1 ~]# getenforce          # 2.查看当前处于什么模式
Enforcing
[root@node1 ~]# setenforce 0        # 3.设置为宽容模式，重启服务器会失效，需要修改配置文件
[root@node1 ~]# 
[root@node1 ~]# getenforce          # 4.查看修改后所处模式
Permissive
[root@node1 ~]#

7.传输命令配置rz sz  

rz和sz是Linux与Windows进行文件传输的命令工具，使用Zmodem文件传输协议。

• rz(receive zmodem)：执行后会有一个Windows弹窗，弹窗中找到需要上传的文件，点击"打开"即可上传文件，receive是接收，代表Linux接收来着Windows的文件。
• sz(send zmodem)：sz执行后面需要跟文件名称，代表将文件发送(send)到Windows。

注：需要服务器安装yum install lrzsz，如果未安装lrzsz，是没有rz与sz命令的。

[root@node1 ~]# rpm -qa |grep lrzsz
lrzsz-0.12.20-36.el7.x86_64
[root@node1 ~]# 

8.时区查看与修改

Linux安装的时候，可能会存在时区没有设置的情况，时区不是东八区，时间和北京时间就不同。

1.查看时区，Time zone行可以看到是亚洲上海时区，CST(China Standard Time)指代中国时间，+0800指东八区。

[root@node1 ~]# timedatectl status
      Local time: Fri 2024-12-27 06:02:39 CST
  Universal time: Thu 2024-12-26 22:02:39 UTC
        RTC time: Thu 2024-12-26 22:02:40
       Time zone: Asia/Shanghai (CST, +0800)
     NTP enabled: no
NTP synchronized: no
 RTC in local TZ: no
      DST active: n/a
[root@node1 ~]#

2.查看可以设置的时区列表，注意列表中是没有北京的，选择Shanghai就是东八区北京时间。

[root@node1 ~]# timedatectl list-timezones
Africa/Abidjan
Africa/Accra
Africa/Addis_Ababa
Africa/Algiers
Africa/Asmara
Africa/Bamako
Africa/Bangui
Africa/Banjul
... ...      # 列表内容太多，不全部展示出来，可使用grep查看关键字
[root@node1 ~]#
[root@node1 ~]# timedatectl list-timezones | grep Shanghai
Asia/Shanghai
[root@node1 ~]#

3.修改时区，使用timedatectl命令。(修改时区还有其他方式，但相对较麻烦，不再扩展)

[root@node1 ~]# timedatectl set-timezone Asia/Shanghai
[root@node1 ~]#