常用配置方法-CentOS

技术教程 2026-01-08 15:15:36 浏览次

复制代码

代码如下:

NETMASK=255.255.255.0IPADDR=X.X.X.XGATEWAY=X.X.X.X

复制代码

代码如下:

nameserver 59.77.139.1search localdomain

常用配置方法复制代码

代码如下:

LANG=”zh_CN.GB18030″LANGUAGE=”zh_CN.GB18030:zh_CN.GB2312:zh_CN”SUPPORTED=”zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en”SYSFONT=”lat0-sun16″

4、修改启动级别，默认为图形启动，改为字符界面： /etc/inittab 5、VNCServer是一个远程连接工具，相当于WINdows下面的远程桌面，很不错，推荐使用。试过很多方法，好像都不能自启动，只好开机后手动启动一下。在自己的电脑上可以使用VNCViewer进行连接。 6、开启防火墙，允许SSH和VNCServer的端口（5801和5901）： /etc/sysconfig/iptables

复制代码

代码如下:

# Firewall configuration written by system-config-securitylevel# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:RH-Firewall-1-INPUT – [0:0]-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -p 50 -j ACCEPT-A RH-Firewall-1-INPUT -p 51 -j ACCEPT-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5801 -j ACCEPT-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5901 -j ACCEPT-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibiteDCOMMIT

复制代码

代码如下:

cp /etc ~/.vimrcvi ~/.vimrc:

“使用自动对齐，也就是把当前行的对起格式应用到下一行； “依据上面的对齐格式，智能的选择对齐方式，对于类似C语言编 “设置匹配模式，类似当输入一个左括号时会匹配相应的那个右括号 “第一行设置tab键为4个空格，第二行设置当行之间交错时使用4个空格 “在编辑过程中，在右下角显示光标位置的状态行 1、关闭一些不必要的服务。以下仅列出需要启动的服务，未列出的服务可以关闭：

复制代码

代码如下:

#setupacpidanacroncpuspeedcrondirqbalance \\仅当服务器CPU为S.M.P架构或支持双核心、HT技术时，才需开启，否则关闭。microcode_ctlnetworkrandomsendmailsshdsyslogyum-updatesd

删除系统臃肿多余的账号： userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允许匿名FTP，就删掉这个用户帐号 chattr命令给下面的文件加上不可更改属性，从而防止非授权用户获得权限。

复制代码

代码如下:

# chattr +i /etc/passwd# chattr +i /etc/shadow# chattr +i /etc/group# chattr +i /etc/gshadow

6、禁止Ctrl Alt Delete重新启动机器命令修改/etc/inittab文件，将”ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注释掉。然后重新设置/etc/rc.d/init.d/目录下所有文件的许可权限，运行如下命令：这样便仅有root可以读、写或执行上述所有脚本文件。 7、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降不允许使用低版本的SSH协议