Rumah > Artikel > tutorial komputer > Selepas memasang sistem Linux, apakah konfigurasi asas yang perlu dilakukan?
CentOS ialah pengedaran Linux yang popular yang digunakan secara meluas dalam medan pelayan. Sebelum bersedia untuk meletakkan sistem CentOS yang baru dipasang ke dalam pengeluaran, kita mesti melakukan beberapa konfigurasi asas. Konfigurasi ini direka untuk memastikan keselamatan dan kestabilan sistem.
Secara lalai, kata laluan pengguna root sistem CentOS ialah "centos". Untuk meningkatkan keselamatan, gunakan arahan passwd untuk menukar kata laluan lalai.
passwd root
Untuk meningkatkan lagi keselamatan, anda boleh mengehadkan pengguna root untuk hanya log masuk melalui SSH, dan melarang pengguna root daripada log masuk terus ke konsol sistem.
Edit fail: /etc/ssh/sshd_config
Cari baris berikut:
PermitRootLogin yes
Tukar kepada:
PermitRootLogin no
Mulakan semula perkhidmatan SSH:
systemctl restart sshd
Anda boleh memasang beberapa perisian keselamatan, seperti:
Fail2ban: Boleh membantu bertahan daripada serangan kekerasan.
Rkhunter: Boleh membantu mengimbas sistem anda untuk potensi kelemahan keselamatan.
Lynis: Boleh membantu menjalankan audit keselamatan sistem yang komprehensif.
Anda boleh menggunakan perintah yum untuk memasang perisian keselamatan:
yum install fail2ban rkhunter lynis
Sistem CentOS menggunakan tembok api firewall secara lalai. Peraturan firewall boleh dikonfigurasikan menggunakan arahan firewalld.
Benarkan perkhidmatan SSH melalui tembok api:
firewall-cmd --permanent --add-service=ssh
Buka port lain yang diperlukan:
Port lain yang diperlukan boleh dibuka mengikut keperluan. Contohnya, jika anda ingin menjalankan perkhidmatan web, anda perlu membuka port 80 dan 443.
Lihat peraturan tembok api semasa:
firewall-cmd --list-all
Simpan peraturan firewall:
firewall-cmd --reload
Jika sistem perlu menggunakan alamat IP statik, anda boleh mengedit fail konfigurasi untuk mengkonfigurasinya.
Edit fail: /etc/sysconfig/network-scripts/ifcfg-eth0
Di mana eth0 ialah nama kad rangkaian.
Ubah suai kandungan berikut:
DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1
Mulakan semula perkhidmatan rangkaian:
systemctl restart network
Jika sistem perlu menggunakan alamat IP dinamik DHCP, ubah suai fail konfigurasi seperti berikut:
Edit fail: /etc/sysconfig/network-scripts/ifcfg-eth0
Ubah suai kandungan berikut:
DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes
Mulakan semula perkhidmatan rangkaian:
systemctl restart network
Selinux ialah sistem kawalan capaian mandatori (MAC) yang meningkatkan keselamatan sistem. Walau bagaimanapun, konfigurasi Selinux mungkin rumit dan boleh menjejaskan operasi biasa sesetengah aplikasi. Jika anda tidak biasa dengan konfigurasi Selinux, adalah disyorkan untuk mematikannya.
Edit fail: /etc/selinux/config
Ubah suai kandungan berikut:
SELINUX=disabled
Mulakan semula sistem:
reboot
Anda boleh menggunakan arahan ntpdate untuk menetapkan masa sistem:
ntpdate ntp.aliyun.com
Anda boleh memasang beberapa perisian biasa mengikut keperluan anda, seperti:
Atas ialah kandungan terperinci Selepas memasang sistem Linux, apakah konfigurasi asas yang perlu dilakukan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!