一、网络配置
- 查看网络连接
CentOS 7.9 最小化安装后,默认使用 DHCP 获取 IP 地址。使用命令ip addr查看当前网络接口信息,例如,若网卡名为ens33,可查看其 IP 地址、子网掩码等信息。
ip addr- 配置静态 IP(可选)
若需要使用静态 IP,编辑网卡配置文件。以ens33为例,执行命令vi /etc/sysconfig/network-scripts/ifcfg-ens33,修改内容如下:
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=ens33
UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx # 根据实际情况填写
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.100 # 设置静态IP地址
PREFIX=24 # 子网掩码
GATEWAY=192.168.1.1 # 网关地址
DNS1=8.8.8.8 # 首选DNS服务器
DNS2=8.8.4.4 # 备用DNS服务器修改完成后,执行systemctl restart network重启网络服务使配置生效。
二、系统更新
- 更换为清华源
- 备份原软件源配置文件:为防止更换过程中出现问题,先备份系统默认的软件源配置文件。执行以下命令,将CentOS-Base.repo文件备份到CentOS-Base.repo.backup:
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup- 下载清华源配置文件:使用wget命令下载清华源的CentOS-Base.repo配置文件到/etc/yum.repos.d/目录下。如果系统中没有安装wget,可先通过yum install -y wget进行安装。
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.tuna.tsinghua.edu.cn/help/CentOS/- 生成缓存:更换软件源后,执行以下命令生成缓存,以便 yum 快速找到可用的软件包:
yum makecache- 更新软件包
更换为清华源后,执行以下命令更新系统,及时修复安全漏洞和获取新功能:
yum update -y该命令会自动下载并安装所有可用的软件包更新。
3. 安装常用工具
最小化安装缺少许多常用工具,安装基础工具集,如wget、vim、net-tools等,方便后续操作:
yum install -y wget vim net-tools三、安全优化
- 防火墙配置
CentOS 7.9 默认使用firewalld作为防火墙。若不需要复杂的防火墙规则,可关闭firewalld并启用更简单的iptables(需手动安装和配置iptables):
systemctl stop firewalld
systemctl disable firewalld若继续使用firewalld,可根据需求开放端口,例如开放 SSH 服务端口 22:
firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --reload- SELinux 设置
SELinux(Security-Enhanced Linux)是增强的安全子系统。若对 SELinux 不太熟悉,可临时关闭或永久禁用它。临时关闭:
setenforce 0永久禁用需编辑配置文件/etc/selinux/config,将SELINUX=enforcing改为SELINUX=disabled,然后重启系统使配置生效。
3. 用户和权限管理
创建普通用户并赋予 sudo 权限,避免直接使用 root 用户登录系统,提高安全性。创建用户testuser:
useradd testuser
echo "password" | passwd --stdin testuser # 设置用户密码
usermod -aG wheel testuser # 将用户添加到wheel组,获得sudo权限- SSH 安全加固
编辑 SSH 配置文件/etc/ssh/sshd_config,进行如下安全设置:
- 禁止 root 用户直接登录:PermitRootLogin no
- 修改默认 SSH 端口(例如改为 2222):Port 2222
- 限制登录失败次数防止暴力破解:MaxAuthTries 3
修改完成后,执行systemctl restart sshd重启 SSH 服务。
四、服务管理
- 关闭不必要的服务
CentOS 7.9 安装后启动了许多不必要的服务,关闭这些服务可减少系统资源占用。例如,关闭postfix邮件服务:
systemctl stop postfix
systemctl disable postfix可根据实际需求,关闭其他不需要的服务,如avahi-daemon等。
2. 设置服务开机自启
对于需要开机自启的服务,如network、sshd等,确保它们已设置为开机自启:
systemctl enable network
systemctl enable sshd五、性能优化
- 调整系统内核参数
编辑/etc/sysctl.conf文件,添加或修改以下内核参数以优化网络性能和系统资源使用:
# 优化TCP连接
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
# 调整文件句柄限制
fs.file-max = 65535修改完成后,执行sysctl -p使配置生效。
2. 调整文件描述符限制
编辑/etc/security/limits.conf文件,添加以下内容,提高系统可打开的文件描述符数量:
* soft nofile 65535
* hard nofile 65535该配置对所有用户生效,soft为软限制,hard为硬限制。
六、磁盘管理
- 查看磁盘使用情况
使用df -h命令查看磁盘分区的使用情况,了解磁盘空间占用:
df -h- 优化文件系统
根据实际使用的文件系统(如xfs或ext4),可进行一些优化设置。例如,对于xfs文件系统,挂载时可添加noatime选项,禁止记录文件的访问时间,减少磁盘 I/O:
编辑/etc/fstab文件,找到对应的分区挂载行,添加noatime选项,例如:
/dev/sda1 / xfs defaults,noatime 0 0修改完成后,执行mount -o remount /重新挂载分区使设置生效。
mount -o remount /