CentOS 常用配置方法是怎樣的

這期內容當中小編將會給大家帶來有關CentOS 常用配置方法是怎樣的，文章內容豐富且以專業的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

1、配置IP地址： cat /etc/sysconfig/network-scripts/ifcfg-eth0

代碼如下:

NETMASK=255.255.255.0
IPADDR=X.X.X.X
GATEWAY=X.X.X.X

2、配置DNS： /etc/resolv.conf

代碼如下:

nameserver 59.77.139.1
search localdomain

配置好以后重啟服務：

service network restart


3、解決中文亂碼：/etc/sysconfig/i18n ：

代碼如下:

LANG=”zh_CN.GB18030″
LANGUAGE=”zh_CN.GB18030:zh_CN.GB2312:zh_CN”
SUPPORTED=”zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en”
SYSFONT=”lat0-sun16″

4、修改啟動級別，默認為圖形啟動，改為字符界面： /etc/inittab

id:5:initdefault: 改為 id:3:initdefault:

5、VNCServer是一個遠程連接工具，相當于Windows下面的遠程桌面，很不錯，推薦使用。試過很多方法，好像都不能自啟動，只好開機后手動啟動一下。在自己的電腦上可以使用VNCViewer進行連接。

手動啟動VNCServer：
/usr/bin/vncserver
或者：/etc/init.d/vncserver start

6、開啟防火墻，允許SSH和VNCServer的端口（5801和5901）： /etc/sysconfig/iptables

代碼如下:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5801 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5901 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT

7、對Vi的一些配置：

代碼如下:

cp /etc ~/.vimrc
vi ~/.vimrc:

添加如下一些內容：

“顯示行號
set number

“記錄歷史的行數
set history=1000

“語法高亮度顯示
syntax on

“背景使用黑色
set background=dark

“使用自動對齊，也就是把當前行的對起格式應用到下一行；
set autoindent

“依據上面的對齊格式，智能的選擇對齊方式，對于類似C語言編
set smartindent

“設置匹配模式，類似當輸入一個左括號時會匹配相應的那個右括號
set showmatch

“第一行設置tab鍵為4個空格，第二行設置當行之間交錯時使用4個空格
set tabstop=4
set shiftwidth=4

“在編輯過程中，在右下角顯示光標位置的狀態行
set ruler
set incsearch
“高亮當前行
set cursorline

安全方面的一些設置：

1、關閉一些不必要的服務。
以下僅列出需要啟動的服務，未列出的服務可以關閉：

代碼如下:

#setup
acpid
anacron
cpuspeed
crond
irqbalance \\僅當服務器CPU為S.M.P架構或支持雙核心、HT技術時，才需開啟，否則關閉。
microcode_ctl
network
random
sendmail
sshd
syslog
yum-updatesd

2、查看系統用戶：/etc/passwd：

刪除系統臃腫多余的賬號：

userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP，就刪掉這個用戶帳號

groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

3、

chmod 600 /etc/xinetd.conf

4、禁PING
/etc/rc.d/rc.local 中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
0表示允許 1表示禁止

5、口令文件
chattr命令給下面的文件加上不可更改屬性，從而防止非授權用戶獲得權限。

代碼如下:

# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr +i /etc/gshadow

6、禁止Ctrl Alt Delete重新啟動機器命令
修改/etc/inittab文件，將”ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注釋掉。然后重新設
置/etc/rc.d/init.d/目錄下所有文件的許可權限，運行如下命令：

# chmod -R 700 /etc/rc.d/init.d/*

這樣便僅有root可以讀、寫或執行上述所有腳本文件。

7、更改SSH端口，最好改為10000以上，別人掃描到端口的機率也會下降
不允許使用低版本的SSH協議

vi /etc/ssh/sshd_config
將#protocol 2,1改為
protocol 2

將PORT改為1000以上端口

vi /etc/ssh/sshd_config
Port 10086

上述就是小編為大家分享的CentOS 常用配置方法是怎樣的了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關知識，歡迎關注億速云行業資訊頻道。