Centos7 初步操作指南

关键词：SELinux、防火墙、网络、创建用户、离线yum仓库

1、关闭SELinux：

SELinux:安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。

关闭原因：操作麻烦，会带来各种权限问题，高安全和便携取其一（大多数选择便携），阿里云服务器默认关闭SELinux。

查看SELinux状态：getenforce

Enforcing：强制启用
permissive：大部分规则都放行
disabled：停用

关闭SELinux的方法：
修改 etc/selinux/config 文件 将SELINUX=enforcing改为SELINUX=disabled 然后重启服务器 reboot 即可

vi etc/selinux/config

# 重启服务器
reboot

2、关闭/开启 防火墙：

• • 查看防火墙状态：systemctl status firewalld.service
• • 关闭防火墙：systemctl stop firewalld.service
• • 关闭防火墙开机自启：systemctl disable firewalld.service
• • 注销防火墙服务：systemctl mask firewalld.service
• • 启动防火墙：systemctl start firewalld.service
• • 防火墙开机自启：systemctl start firewalld.service
• • 开放指定端口（8080端口）：firewall-cmd --zone=public --add-port 8080/tcp --permanent
    (--permanent 表示永久生效，没有此参数重启后失效)
• • 重新加载firewall：修改配置后，必须重新加载才能生效：firewall-cmd --reload
• • 停用指定端口（8080端口）：firewall-cmd --zone=public --remove-port 8080/tcp --permanent
    配置完之后记得重新加载firewall，firewall-cmd对端口的操作，如开放端口等信息，都放在/etc/firewall/zones/public.xml中记录

3、设置默认打开网络：修改 /etc/sysconfig/network-scripts/ifcfg-eth0 为 ONBOOT=yes

vim /etc/sysconfig/network-scripts/ifcfg-eth0

4、创建用户组、用户 并配置sudo权限：

# 创建用户组
groupadd  用户组名

# 创建用户并指定新账户主组的名称
useradd -m -g 用户组名 用户名(主目录名 /home下) 

# 配置sudo权限
visudo
# 进入到编辑页面 添加以下内容 
# %hsa    ALL=(ALL)       ALL

5、配置离线yum仓库：（.iso 镜像为yum仓库）

1）上传Centos ios安装包(最好是–EveryThing版)
2）挂载刚刚上传的镜像安装包

mount -o loop ***.iso（刚刚上传的镜像文件地址） /mnt

• -o : mount命令的一个参数，Option的首字母，后面跟的是mount命令的选项
• loop: 把一个文件当成硬盘分区挂载到目录
• ro: 采用只读方式挂载
• rw: 采用读写方式挂载
• iocharset: 指定访问文件系统所用的字符集

3）创建用于备份原系统的镜像配置文件目录：

mkdir /etc/yum.repos.d/bak

4）将原有的源配置文件移动到刚刚创建的bak目录：

mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak/

5）创建一个源配置文件：

vi /etc/yum.repos.d/localdvd.repo

写入以下内容：

[localdvd]
name=localdvd
baseurl=file:///mnt/
gpgcheck=0
enable=1

6）清楚yum缓存 并获取列表：

yum clean all
yum list all

6、开启ssh服务：

1）先检查机器有没有安装ssh服务 rpm -qa |grep ssh （有openssh-server说明已安装，直接启动即可）

2）若没安装执行：yum install -y openssh-server
在安装个yum install -y openssh-clients才可以使用scp命令

3）更改ssh配置文件: vi /etc/ssh/sshd_config
将 Port 22的注释（#）去掉

4）开启ssh服务：systemctl start sshd.service

5）关闭ssh服务：systemctl stop sshd.service

• ssh服务开机自启：systemctl enable sshd.service
• 关闭ssh开机自启：systemctl disable sshd.service