✅ 1. 设置静态 IP(网络配置)
CentOS 7 默认使用 NetworkManager + nmcli 或传统 ifcfg 文件。
方法:编辑网卡配置文件(推荐)
# 查看网卡名称
ip a
# 编辑配置文件(假设网卡为 ens33)
sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33修改以下内容:
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=114.114.114.114重启网络:
sudo systemctl restart network💡 注意:如果使用云服务器(如阿里云、AWS),需通过控制台分配公网 IP,内网 IP 可静态配置。
✅ 2. 修改主机名(hostname)
# 临时生效(重启失效)
hostname your-hostname
# 永久生效(推荐)
sudo hostnamectl set-hostname your-hostname
# 验证
hostnamectl同时建议修改 /etc/hosts,避免某些服务解析异常:
echo "127.0.0.1 $(hostname)" >> /etc/hosts✅ 3. 其他常见初始化操作
🔐 3.1 更新系统
sudo yum update -y安装最新安全补丁和软件包。
🧑💻 3.2 创建普通用户(禁用 root 登录更安全)
sudo useradd -m -s /bin/bash deploy
sudo passwd deploy
# 赋予 sudo 权限
echo "deploy ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers🔒 3.3 配置 SSH 安全(重要!)
编辑 /etc/ssh/sshd_config:
sudo vi /etc/ssh/sshd_config建议修改:
PermitRootLogin no # 禁止 root 远程登录
PasswordAuthentication no # 改为密钥登录(更安全)
Port 2222 # 可选:改默认端口防扫描然后:
# 上传公钥到 ~/.ssh/authorized_keys(确保权限正确)
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
# 重启 SSH
sudo systemctl restart sshd⚠️ 操作前确保你有其他方式能访问服务器(如控制台),避免被锁在外面!
🕒 3.4 设置时区与时间同步
# 设置时区(如上海)
sudo timedatectl set-timezone Asia/Shanghai
# 安装并启用 NTP 时间同步
sudo yum install -y chrony
sudo systemctl enable --now chronyd验证:
timedatectl🧹 3.5 关闭不必要的服务(可选)
例如关闭防火墙(测试环境)或启用 firewalld(生产环境):
# 测试环境可临时关闭
sudo systemctl stop firewalld
sudo systemctl disable firewalld
# 生产环境建议配置规则而非关闭
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --reload📦 3.6 安装常用工具
sudo yum install -y vim wget curl net-tools bash-completion lrzsz tree🗂️ 3.7 配置 YUM 源(国内加速)
替换为阿里云、清华等镜像源:
cd /etc/yum.repos.d/
sudo mv CentOS-Base.repo CentOS-Base.repo.backup
sudo curl -o CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
sudo yum clean all && sudo yum makecache🔄 3.8 设置命令行自动补全 & 别名(提升体验)
编辑 ~/.bashrc:
echo "alias ll='ls -lh'" >> ~/.bashrc
echo "alias vi=vim" >> ~/.bashrc
source ~/.bashrc✅ 总结:新装 CentOS 7 初始化 checklist
| 操作 | 是否必要 | 说明 |
|---|---|---|
| 设置静态 IP | ✅ 必要 | 保证 IP 不变 |
| 修改主机名 | ✅ 推荐 | 便于识别 |
| 系统更新 | ✅ 必要 | 安全补丁 |
| 创建普通用户 | ✅ 推荐 | 避免直接用 root |
| SSH 安全加固 | ✅ 生产必需 | 防暴力破解 |
| 时区 & 时间同步 | ✅ 必要 | 日志、定时任务依赖 |
| 配置 YUM 源 | ✅ 国内推荐 | 加速下载 |
| 安装基础工具 | ✅ 推荐 | 提高效率 |