Selepas memasang sistem Linux, apakah konfigurasi asas yang perlu dilakukan?

CentOS ialah pengedaran Linux yang popular yang digunakan secara meluas dalam medan pelayan. Sebelum bersedia untuk meletakkan sistem CentOS yang baru dipasang ke dalam pengeluaran, kita mesti melakukan beberapa konfigurasi asas. Konfigurasi ini direka untuk memastikan keselamatan dan kestabilan sistem.

1. Sistem pengukuhan

1.1 Tukar kata laluan lalai

Secara lalai, kata laluan pengguna root sistem CentOS ialah "centos". Untuk meningkatkan keselamatan, gunakan arahan passwd untuk menukar kata laluan lalai.

passwd root

1.2 Hadkan log masuk pengguna root

Untuk meningkatkan lagi keselamatan, anda boleh mengehadkan pengguna root untuk hanya log masuk melalui SSH, dan melarang pengguna root daripada log masuk terus ke konsol sistem.

Edit fail: /etc/ssh/sshd_config

Cari baris berikut:

PermitRootLogin yes

Tukar kepada:

PermitRootLogin no

Mulakan semula perkhidmatan SSH:

systemctl restart sshd

1.3 Pasang perisian keselamatan

Anda boleh memasang beberapa perisian keselamatan, seperti:

Fail2ban: Boleh membantu bertahan daripada serangan kekerasan.

Rkhunter: Boleh membantu mengimbas sistem anda untuk potensi kelemahan keselamatan.

Lynis: Boleh membantu menjalankan audit keselamatan sistem yang komprehensif.

Anda boleh menggunakan perintah yum untuk memasang perisian keselamatan:

yum install fail2ban rkhunter lynis

1.4 Konfigurasi tembok api

Sistem CentOS menggunakan tembok api firewall secara lalai. Peraturan firewall boleh dikonfigurasikan menggunakan arahan firewalld.

Benarkan perkhidmatan SSH melalui tembok api:

firewall-cmd --permanent --add-service=ssh

Buka port lain yang diperlukan:

Port lain yang diperlukan boleh dibuka mengikut keperluan. Contohnya, jika anda ingin menjalankan perkhidmatan web, anda perlu membuka port 80 dan 443.

Lihat peraturan tembok api semasa:

firewall-cmd --list-all

Simpan peraturan firewall:

firewall-cmd --reload

2. Konfigurasikan alamat IP

2.1 Konfigurasikan alamat IP statik

Jika sistem perlu menggunakan alamat IP statik, anda boleh mengedit fail konfigurasi untuk mengkonfigurasinya.

Edit fail: /etc/sysconfig/network-scripts/ifcfg-eth0

Di mana eth0 ialah nama kad rangkaian.

Ubah suai kandungan berikut:

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

Mulakan semula perkhidmatan rangkaian:

systemctl restart network

2.2 Konfigurasikan alamat IP dinamik DHCP

Jika sistem perlu menggunakan alamat IP dinamik DHCP, ubah suai fail konfigurasi seperti berikut:

Edit fail: /etc/sysconfig/network-scripts/ifcfg-eth0

Ubah suai kandungan berikut:

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

Mulakan semula perkhidmatan rangkaian:

systemctl restart network

3. Matikan Selinux

Selinux ialah sistem kawalan capaian mandatori (MAC) yang meningkatkan keselamatan sistem. Walau bagaimanapun, konfigurasi Selinux mungkin rumit dan boleh menjejaskan operasi biasa sesetengah aplikasi. Jika anda tidak biasa dengan konfigurasi Selinux, adalah disyorkan untuk mematikannya.

Edit fail: /etc/selinux/config

Ubah suai kandungan berikut:

SELINUX=disabled

Mulakan semula sistem:

reboot

4. Konfigurasi lain

4.1 Tetapkan masa sistem

Anda boleh menggunakan arahan ntpdate untuk menetapkan masa sistem:

ntpdate ntp.aliyun.com

4.2 Pasang perisian yang biasa digunakan

Anda boleh memasang beberapa perisian biasa mengikut keperluan anda, seperti:

• vim: editor teks
• wget: Muat turun alat
• nyahzip: alat penyahmampatan
• pokok: Lihat pokok direktori

Atas ialah kandungan terperinci Selepas memasang sistem Linux, apakah konfigurasi asas yang perlu dilakukan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!