CentOS 7基本配置与管理指南

小编带来为大家带来了部分适合非托管客户使用的一些基本命令和操作指南，希望可以让大家在全新安装的 CentOS 7 系统上快速上手。对于已选择安装CentOS 7系统并通过命令行配置和自定义服务器的用户，在进行任何修改之前，强烈建议创建快照备份，以便在出现问题时快速恢复。

操作说明

• # 开头的命令：需要以 root用户 身份执行。
• $ 开头的命令：普通用户也可以执行。

系统基础配置

1. 日期和时间设置

• 查看当前日期和时间：
  date
timedatectl

• 更改系统时区：
  1. 列出所有可用时区：
     timedatectl list-timezones

  2. 设置时区：
     timedatectl set-timezone [time_zone]


     将 [time_zone] 替换为所需的时区，例如 Asia/Shanghai。

2. 系统语言区域设置

• 列出所有可用的语言环境：
  localectl list-locales

• 查看当前语言环境设置：
  localectl status

• 更改系统语言环境：
  localectl set-locale LANG=[locale]


  将 [locale] 替换为所需的语言环境，例如 zh_CN.UTF-8。

Yum 软件包管理

1. 列出所有已启用的存储库：

2. 使用 Yum 搜索软件包：

将 [string] 替换为需要搜索的软件包关键词。

3. 安装软件包：

将 [package_name] 替换为软件包名称，例如 httpd。

4. 更新所有软件包及依赖项：

服务管理

• 设置服务为开机启动：
  systemctl enable [service]


  将 [service] 替换为服务名称，例如 httpd。

• 禁用服务的开机启动：
  systemctl disable [service]


防火墙配置

安装 ConfigServer Security & Firewall (CSF)

如果选择 CSF 替代默认的 Firewalld，可以按照以下步骤安装：

1. 下载并解压 CSF：
   cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf

2. 安装 CSF：
   sh install.sh

3. 修改配置文件以启用 CSF： 使用文本编辑器打开配置文件 /etc/csf/csf.conf，将 TESTING="1" 修改为 TESTING="0" 并保存。
4. 启动 CSF 和 LFD：
   systemctl start csf
systemctl start lfd

5. 设置开机自启：
   systemctl enable csf
systemctl enable lfd


安装 Firewalld

如果更倾向于使用 Firewalld，可以按照以下步骤操作：

1. 安装 Firewalld：
   yum install firewalld

2. 启用并设置开机自启：
   systemctl start firewalld
systemctl enable firewalld


启用 SELinux

要启用并强制执行 SELinux 策略：

1. 编辑配置文件 /etc/selinux/config： 将 SELINUX=disabled 修改为 SELINUX=enforcing，保存并退出。
2. 重启系统以生效。

生成 SSH 密钥

如果在创建实例时未生成 SSH 密钥或需要添加新密钥，可以参考《Linux 中创建强大的 SSH 密钥》指南。

用户账户管理

1. 创建新用户：

使用 useradd --help 查看可用选项。

2. 为用户设置密码：

将 [user_name] 替换为目标用户名。

3. 将用户添加到指定组：

将 [group_name] 替换为组名，[user_name] 替换为用户名。

常见问题及注意事项

1. 修改前的备份：每次进行系统配置修改前，请务必创建快照或备份。
2. SELinux影响：确保已了解 SELinux 的策略，以免配置冲突导致服务异常。
3. 防火墙选择：Firewalld 和 CSF 各有优劣，根据需求选择适合的防火墙工具。
4. 定期更新系统：通过 yum update 定期更新系统和软件包，确保系统安全。