CentOS 7系统的初始配置指引

欢迎您,来自IP地址为:54.227.51.103的朋友

付款前,可以输入宝贝名称查一查有没有优惠券可以用哦!


CentOS 7系统最小化安装后,由于没有图形化界面,给新手用户的使用带来了一些不便。本文将介绍如何在没有图形界面的情况下了解系统情况、硬件信息以及如何对系统进行基本的设置等。

将CentOS 7更新至最新

对于一个全新的CentOS 7系统,第一步工作应该是将系统更新至最新,以确保系统可以使用最新支持的内核以及最新的安全补丁等。

更新系统可以用root权限用户通过如下命令来完成:

# yum check-update
# yum upgrade

当更新全部完成后,可以使用以下命令将更新过程中下载的文件清除,以释放磁盘空间。

# # yum clean all
Loaded plugins: fastestmirror
Cleaning repos: base elrepo epel extras nginx updates
Cleaning up everything
Maybe you want: rm -rf /var/cache/yum, to also free up space taken by orphaned data from disabled or removed repos
Cleaning up list of fastest mirrors

给CentOS 7系统安装实用工具

为了系统管理方便,这里推荐几个系统管理的实用工具。安装这些工具后,可以大大提升CentOS 7系统使用的便利性。这些工具包括:nano (一个可以替代vi的文本编辑器)\ wgetcurl (通常用来从网络下载软件包的工具)、 net-tools, lsof (管理本地网络的工具)以及bash-completion (命令行自动补全工具)。这些工具都可以通过yum方式安装,命令示例如下:

# yum install nano wget curl net-tools lsof bash-completion

设置CentOS 7网络

CentOS有大量的网络配置实用工具,这些可以编辑网络配置的工具包括: ip, ifconfig, nmtui, nmcli 以及route。对于初学者来说,最简单的工具是nmtui这个图形化的命令行工具。

例如想设置自己的主机名,可以通过输入nmtui-hostname命令来打开图形化命令行,设置完成后,按<OK>确认,示意图如下:

如果想配置网卡,则运行:nmtui-edit命令,就可以打开一个图形化的设置窗口,如下图所示:

选择相应网卡后,再选中<Edit>按钮按回车,就可以进入网卡的配置详情窗口,可以根据实际需要对网卡进行相应配置。注意这些图形化界面非常像最初的C语言菜单,可以通过Tab键来切换选中项,按回车键表示确定选中项。

然后可以通过如下命令,来查看网络接口配置是否正确以及网络的连通性等。

# ifconfig eth0
# ip a
# ping -c2 www.daehub.com

注意这里的eth0就是系统默认的网卡设备,命令执行结果如下:

下面的两个工具ethtool和mii-tool是用来查看网络的接口速率以及连接状况的:

以下还有几个对于网络使用端口进行检测的工具,通过这些工具,可以查看程序侦听的端口以及连接状态等。这些命令会列出程序所使用的所有TCP以及UDP端口。事实上UDP是非面向连接的,它只通过网络发送数据包,而不需要建立连接。这些命令包括:

# netstat -tulpn
# ss -tulpn
# lsof -i4 或 lsof -6

管理CentOS 7的服务

CentOS 7通过systemctl工具来管理系统守护进程(即为系统服务),可以通过如下命令来查看系统服务的状态和启动情况等:

# systemctl list-units
# systemctl list-unit-files -t service

如果想停止或关闭某项服务,则可以通过如下命令来实现:

# systemctl stop postfix
# systemctl disable postfix

以上示例是首先停止postfix服务,然后将这项服务器开机自启动关闭。

除了以上这些命令,你还可以通过ps\top以及pstree命令来查看系统运行状况。默认情况下,CentOS 7是未安装pstree工具的,可以使用如下命令安装并通过示例命令查看进程状态:

# yum install psmisc
# pstree -p

运行示意图如下:

使用CentOS 7防火墙

Firewalld工具是CentOS 7进行访问控制管理的主要工具,使用以下命令,可以设置启用防火墙以及查看状态等:

# systemctl enable firewalld
# systemctl start firewalld
# systemctl status firewalld

如果想要开启某项服务,则可以使用–add-service=服务名方式开启这项服务器访问控制,如果使用–permanent参数,则会永久开启这项服务的相应端口。例如想要开启ssh服务,则使用如下方式:

# firewall-cmd --list-services
# firewall-cmd --add-service=ssh
# firewall-cmd --add-service=ssh --permanent

命令首先查看已经支持的服务,然后将ssh服务加入允许列表,运行结果如图所示:

将服务添加完成后,就需要将服务对应的端口添加到允许列表中,使用如下命令方式,注意,–permanent参数同样有效:

# firewall-cmd --add-port=22/tcp --permanent
# firewall-cmd --reload     #让防火墙规则生效

赋予用户sudo权限

为了让普通用户可以通过sudo命令执行root用户权限的命令,可以通过添加用户并修改这个用户至管理员的wheel组来实现,具体步骤如下:

# adduser daehub
# passwd daehub
# usermod -aG wheel daehub

以上命令首先添加一个daehub用户,然后为他设置密码,最后通过usermod命令将daehub用户添加至wheel组,就完成了赋予用户管理员权限的操作。

以上就是一些系统管理员每天都可能用到的常用命令,对于一个全新的CentOS系统,熟练使用上述工具,可以达到事半功倍的效果哦。

发表评论

电子邮件地址不会被公开。 必填项已用*标注