Installieren Sie CentOS 7 Was nach den Netzwerkeinstellungen einzustellen ist Geben Sie Ihre persönlichen Best Practices an.
Es ist nicht erforderlich, alles einzustellen. Nehmen Sie einfach die gewünschten Einstellungen vor.
Bedingung: CentOS 7.7 ist bereits installiert Wählen Sie bei der Installation Infrastructure Server für Software aus Die folgenden CentOS-Netzwerkeinstellungen wurden erstellt Erste Netzwerkeinstellungen für CentOS 7 nach der Installation
Melden Sie sich zunächst mit einem Konto an, das über Administratorrechte verfügt.
CentOS7.7
localhost login:
Stellen Sie sicher, dass die Eingabeaufforderung "#" ist. Wenn es "$" ist, melden Sie sich als Benutzer an, der keine Administratorrechte besitzt. Melden Sie sich seitdem erneut als root an.
CentOS7.7
[root@localhost ~]#
Deaktivieren Sie die SELINUX-Einstellungen. Geben Sie den Befehl vi / etc / selinux / config ein.
CentOS7.7
[root@localhost ~]#vi /etc/selinux/config
Ändern Sie die Einstellungsdatei wie folgt.
#SELINUX=enforcing
SELINUX=disabled
Starten Sie den Server neu, damit die Einstellungen wirksam werden.
CentOS7.7
[root@localhost ~]#reboot
Geben Sie nach dem Neustart des Servers den folgenden Befehl ein.
CentOS7.7
#Wenn Deaktiviert angezeigt wird, ist dies in Ordnung.
[root@localhost ~]#getenforce
Überprüfen Sie den SSH-Verbindungsport.
CentOS7.7
[root@localhost ~]#vi /etc/ssh/sshd_config
Ändern Sie die Einstellungsdatei wie folgt.
# Die Portnummer kann eine beliebige nicht reservierte Nummer sein.
Port 22→Port 22222
Starten Sie den Dienst neu.
CentOS7.7
#Hinweis: Nach dem Neustart können Sie keine Verbindung zu SSH herstellen. Öffnen Sie es daher in mehreren Fenstern.
[root@localhost ~]#systemctl restart sshd
Sie müssen die Firewall-Einstellungen ändern (überspringen, wenn Firewall deaktiviert ist). Geben Sie den folgenden Befehl ein, um die Einstellungsdatei zu kopieren.
CentOS7.7
[root@localhost ~]#cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-22222.xml
Bearbeiten
CentOS7.7
vi /etc/firewalld/services/ssh-22222.xml
Ändern Sie die Einstellungsdatei wie folgt.
/etc/firewalld/services/ssh-22222.xml
#Hier ist es 22222.
#<port protocol="tcp" port="22"/>
<port protocol="tcp" port="22222"/>
Reflektieren Sie die Einstellungsdatei in der Firewall.
CentOS7.7
#Wenn Erfolg angezeigt wird, ist es OK.
[root@localhost ~]#firewall-cmd --reload
Stellen Sie die Einstellungen in die Firewall.
CentOS7.7
#Wenn Erfolg angezeigt wird, ist es OK.
#Selbst wenn Sie neu starten, werden die Einstellungen in der Firewall angezeigt.
firewall-cmd --permanent --add-service=ssh-22222
Überprüfen Sie mit dem folgenden Befehl, ob der Firewall-Port geöffnet ist.
CentOS7.7
#einstellen[ssh-22222]Ist OK, wenn vorhanden.
[root@localhost ~]#firewall-cmd --list-all
Erstellen Sie einen Benutzer.
CentOS7.7
#Geben Sie einen beliebigen Namen für USERNAME ein.
#Beispiel: useradd hogehoge
[root@localhost ~]#useradd {USERNAME}
Legen Sie ein Benutzerkennwort fest.
CentOS7.7
#{USERNAME}Verwendet den oben erstellten Benutzer.
#Beispiel: passed hogehoge
[root@localhost ~]#passwd {USERNAME}
Legen Sie die Berechtigung zur Verwendung von sudo fest. Geben Sie den folgenden Befehl ein. Fügen Sie den Benutzer der Radgruppe hinzu.
CentOS7.7
#{USERNAME}Ist der Benutzer, den Sie gerade erstellt haben.
#Beispiel: usermod -G wheel hogehoge
[root@localhost ~]#usermod -G wheel {USERNAME}
Geben Sie den folgenden Befehl ein und bestätigen Sie, dass der zur Radgruppe hinzugefügte Benutzer gehört.
CentOS7.7
#Beispiel: cat /etc/group | grep hogeghoge
[root@localhost ~]#cat /etc/group | grep {USERNAME}
Geben Sie den folgenden Befehl ein. Verwaltet die Benutzer und Gruppen, die mit sudo verbunden werden können.
CentOS7.7
[root@localhost ~]#visudo
Stellen Sie sicher, dass die Befehle in den folgenden Zeilen nicht auskommentiert sind (#). %wheel =ALL(ALL) ALL
#%wheel =ALL(ALL) ALL
%wheel =ALL(ALL) ALL
Melden Sie sich als Benutzer an, den Sie der Radgruppe hinzugefügt haben.
CentOS7.7
localhost login: hogehoge
Versuchen Sie, die Datei mit sudo zu bearbeiten.
CentOS7.7
#Wenn Sie die Datei bearbeiten dürfen und bearbeiten können, sind Sie fertig.
[hogehoge@localhost ~]#sudo vi /etc/hostname
Stellen Sie NTP ein. Geben Sie den folgenden Befehl ein.
CentOS7.7
[root@localhost ~]#vi /etc/chrony.conf
Unter dem Punkt Benutzer Öffentliche Server aus dem Projekt pool.ntp.org Wenn Einstellungen übermittelt wurden, kommentieren Sie diese aus.
/etc/chrony.conf
Beispiel:
#User public servers from the pool.ntp.org project
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
Geben Sie danach die Einstellungen des zu verwendenden NTP-Servers ein. Hier wird der öffentliche NTP-Server [ntp.jst.mfeed.ad.jp] verwendet.
/etc/chrony.conf
#User public servers from the pool.ntp.org project
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
server ntp.jst.mfeed.ad.jp
Starten Sie den NTP-Dienst neu.
CentOS7.7
[root@localhost ~]#systemctl restart chronyd.service
Überprüfen Sie, ob es mit dem NTP-Server synchronisiert ist.
CentOS7.7
#[ntp.jst.mfeed.ad.jp]Es ist in Ordnung, wenn es mit synchronisiert ist.
[root@localhost ~]#chronyc sources
Stellen Sie ein, dass die SSH-Verbindung als Root-Benutzer verboten wird. Öffnen Sie die SSH-Konfigurationsdatei.
CentOS7.7
[root@localhost ~]#vi /etc/ssh/sshd_config
Ändern Sie die folgenden Einstellungen.
#PermitRootLogin yes
PermitRootLogin no
Starten Sie den SSH-Dienst neu.
CentOS7.7
[root@localhost ~]#systemctl restart sshd
Deaktivieren Sie den Firewall-Dienst. Überspringen Sie, wenn Sie den Firewall-Dienst benötigen. Stoppen Sie firewalld.service.
CentOS7.7
[root@localhost ~]#systemctl stop firewalld.service
Deaktivieren Sie firewalld.service.
CentOS7.7
* Der Dienst wird auch nach dem Neustart nicht gestartet.
[root@localhost ~]#systemctl disable firewalld.service
Neustart.
CentOS7.7
[root@localhost ~]#reboot
Stellen Sie nach dem Neustart sicher, dass der Firewall-Dienst nicht gestartet wird.
CentOS7.7
[root@localhost ~]#systemctl status firewalld.service
Beschränken Sie die Benutzer, die su können. Öffnen Sie die folgende su-Einstellungsdatei.
CentOS7.7
[root@localhost ~]#vi /etc/pam.d/su
Bitte löschen Sie den Kommentar unten. Nur Benutzer, die der Radgruppe hinzugefügt wurden, können su.
CentOS7.7
#auth required pam_wheel.so use_uid quiet
auth required pam_wheel.so use_uid quiet
Stellen Sie sicher, dass dies fehlschlägt, wenn Sie als Benutzer rooten, der nicht zur Radgruppe hinzugefügt wurde. Stellen Sie sicher, dass dies erfolgreich ist, wenn Sie als Benutzer, der der Radgruppe hinzugefügt wurde, als Root angemeldet sind.
CentOS7.7
Es ist in Ordnung, wenn Sie bestätigen können, dass Sie sich als Root anmelden können.
[hogehoge@localhost ~]#su hogehoge
Legen Sie den Hostnamen fest.
CentOS7.7
[hogehoge@localhost ~]#vi /etc/hostname
Ändern Sie die folgenden Einstellungen.
#localhost.localdmains
hogehoge.localdomains
Neustart.
CentOS7.7
[root@localhost ~]#reboot
Geben Sie nach dem Neustart den folgenden Befehl ein.
CentOS7.7
#Bestätigen Sie, dass die Einstellungen geändert wurden.
[root@hogehoge ~]#hostname
Zeitzoneneinstellung (Tokio standardmäßig in CentOS 7.7) Geben Sie den folgenden Befehl ein.
CentOS7.7
[root@hogehoge ~]#timedatectl set-timezone Asia/Tokyo
Überprüfen Sie mit dem folgenden Befehl.
CentOS7.7
#Asia/Es ist in Ordnung, wenn es in Tokio ist.
[root@hogehoge ~]#timedatectl status
Bitte nehmen Sie die erforderlichen Einstellungen auf und verwenden Sie sie. Auch wenn es andere Einstellungen gibt, die Sie für notwendig halten Ich würde es begrüßen, wenn Sie es in den Kommentaren beschreiben könnten.
Das ist alles.
Recommended Posts