基礎環境
#當前系統版本信息
[root@real ~]# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
#系統內核版本號
[root@real ~]# uname -r
3.10.0-862.el7.x86_64
#查看系統位數
[root@real ~]# uname -m
x86_64
關閉防火牆
[root@real ~]# systemctl stop firewalld.service
#取消開機自啓
[root@real ~]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
關閉SElinux功能
[root@real ~]# vim /etc/selinux/config
SELINUX=disabled #修改
重啓纔會生效
[root@real ~]# getenforce #查看SELinux當前的級別狀態
Disabled
使用網易163鏡像做yum源
1.備份
[root@real ~]# cd /etc/yum.repos.d/
[root@real yum.repos.d]#
[root@real yum.repos.d]# mkdir backup
[root@real yum.repos.d]# mv C* backup
2.下載163yum源
[root@real yum.repos.d]#wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
或阿里雲yum源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
3.清理舊緩存
[root@real yum.repos.d]# yum clean all
4.創建新緩存
[root@real yum.repos.d]# yum makecache
5.安裝必要的軟件包
yum -y install tree nmap sysstat gcc gcc-c++ make telnet
相關服務設置開機自啓
查看服務是否開機自啓
[root@real ~]# systemctl list-unit-files | egrep "sshd.service|crond.service|rsyslog.service|sysstat.service|^NetworkManager.service"
crond.service enabled
NetworkManager.service enabled
rsyslog.service enabled
sshd.service enabled
sysstat.service enabled
sysstat 服務會自動每隔10分鐘收集一次系統狀態信息,並將它們存儲到 /var/log/sa目錄下。每天一個文件,文件名分別是sa01, sa02,... sa30..
設置開機自啓命令
systemctl enable xxx.service
取消開機自啓
systemctl disable xxx.service
更改SSH服務端遠程登錄配置
[root@real ~]# cat /etc/ssh/sshd_config |egrep "^#Port"
#Port 22 #取消註釋,換成其他端口,平時實驗不用修改
Port:代表端口,後邊的數字代表sshd服務監聽的是哪個端口
PermitRootLogin :yes代表允許root用戶遠程登錄,no代表不允許(如果是no則所有遠程登陸連接都不能用root用戶登陸,普通用戶可以正常連接)
PermitEmptyPasswords:yes代表允許用戶輸入空的登陸密碼,no代表不允許
UseDNS:指定sshd是否應該對遠程主機名進行反向解析,以此檢查此主機名是否與IP地址真實對應。默認值“yes”, 建議改成“no”,否則可能會導致SSH連接很慢
平滑重啓sshd服務
[root@real ~]# systemctl reload sshd.service
調整歷史記錄以及終端超時
臨時生效:
export TMOUT=300:連接超時時間控制變量
export TMOUT=3:3秒之後,沒有任何輸入,則自動退出。
expoort HISTSIZE=5:history size 命令行歷史記錄數量,history命令顯示的條數
export HISTFILESIZE=5:命令行命令對應的歷史記錄文件,文件中命令記錄數
永久生效:
寫入/etc/profile中
source /etc/profile生效
隱藏Linux內核和版本信息
centos7啓動後會顯示版本信息、內核信息
備份顯示系統版本和內核的文件
[root@real ~]# cp /etc/issue{,.bak}
[root@real ~]# cp /etc/issue.net{,.bak}
清空文件
[root@real ~]# > /etc/issue
[root@real ~]# > /etc/issue.net
[root@real ~]# cat /etc/issue
[root@real ~]# cat /etc/issue.net
再次登錄,不顯示系統版本信息和內核信息