安裝完Linux系統後，需要做哪些基礎設定？

CentOS 是一款廣泛應用於伺服器領域的流行 Linux 發行版。在準備將新安裝的 CentOS 系統投入生產環境之前，我們必須先進行一些基礎設定。這些配置旨在確保系統的安全性和穩定性。

1. 加固系統

#1.1 修改預設密碼

預設情況下，CentOS 系統的 root 使用者密碼為「centos」。為了提高安全性，使用 passwd 指令修改預設密碼。

passwd root

1.2 限制root使用者登入

為了進一步提高安全性，可以限制root使用者只能透過SSH登錄，並禁止root使用者直接登入系統控制台。

編輯檔案：/etc/ssh/sshd_config

#找到以下行：

PermitRootLogin yes

將其修改為：

PermitRootLogin no

重啟SSH服務：

systemctl restart sshd

1.3 安裝安全軟體

可以安裝一些安全軟體，例如：

Fail2ban：可以幫助防禦暴力破解攻擊。

Rkhunter：可以幫助掃描系統中的潛在安全漏洞。

Lynis：可以協助進行全面的系統安全審計。

可以使用yum指令安裝安全軟體：

yum install fail2ban rkhunter lynis

1.4 設定防火牆

CentOS 系統預設使用firewalld防火牆。可以使用firewalld指令來設定防火牆規則。

允許SSH服務通過防火牆：

firewall-cmd --permanent --add-service=ssh

開放其他必要的連接埠：

根據需要可以開放其他必要的連接埠。例如，如果要執行Web服務，則需要開放80和443連接埠。

查看目前防火牆規則：

firewall-cmd --list-all

儲存防火牆規則：

firewall-cmd --reload

2. 設定IP位址

#2.1 設定靜態IP位址

如果系統需要使用靜態IP位址，可以編輯設定檔來設定。

編輯檔案：/etc/sysconfig/network-scripts/ifcfg-eth0

其中eth0是網路卡名稱。

修改以下內容：

DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

重啟網路服務：

systemctl restart network

2.2 設定DHCP動態IP位址

如果系統需要使用DHCP動態IP位址，如下修改設定檔：

編輯檔案：/etc/sysconfig/network-scripts/ifcfg-eth0

修改以下內容：

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

重啟網路服務：

systemctl restart network

3. 關閉Selinux

#Selinux 是一個強制存取控制 (MAC) 系統，可以提高系統的安全性。但是，Selinux 的配​​置可能會比較複雜，也可能會影響某些應用程式的正常運作。如果您不熟悉 Selinux 的配​​置，建議將其關閉。

編輯檔案：/etc/selinux/config

修改以下內容：

SELINUX=disabled

重啟系統：

reboot

4. 其他設定

#4.1 設定係統時間

可以使用ntpdate指令來設定係統時間：

ntpdate ntp.aliyun.com

4.2 安裝常用軟體

可以根據使用需要安裝一些常用軟體，例如：

• vim：文字編輯器
• wget：下載工具
• unzip：解壓縮工具
• tree：查看目錄樹

以上是安裝完Linux系統後，需要做哪些基礎設定？的詳細內容。更多資訊請關注PHP中文網其他相關文章！