CentOS7初始化配置操作

程序 代码狂人2026-02-01 11:42

✅ 1. 设置静态 IP(网络配置)

CentOS 7 默认使用 NetworkManager + nmcli 或传统 ifcfg 文件。

方法:编辑网卡配置文件(推荐)
复制代码 
# 查看网卡名称
ip a

# 编辑配置文件(假设网卡为 ens33)
sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33

修改以下内容:

复制代码 
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=114.114.114.114

重启网络:

复制代码 
sudo systemctl restart network

💡 注意:如果使用云服务器(如阿里云、AWS),需通过控制台分配公网 IP,内网 IP 可静态配置。

✅ 2. 修改主机名(hostname)

复制代码 
# 临时生效(重启失效)
hostname your-hostname

# 永久生效(推荐)
sudo hostnamectl set-hostname your-hostname

# 验证
hostnamectl

同时建议修改 /etc/hosts,避免某些服务解析异常:

复制代码 
echo "127.0.0.1 $(hostname)" >> /etc/hosts

✅ 3. 其他常见初始化操作

🔐 3.1 更新系统
复制代码 
sudo yum update -y

安装最新安全补丁和软件包。

🧑‍💻 3.2 创建普通用户(禁用 root 登录更安全)
复制代码 
sudo useradd -m -s /bin/bash deploy
sudo passwd deploy
# 赋予 sudo 权限
echo "deploy ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers
🔒 3.3 配置 SSH 安全(重要!)

编辑 /etc/ssh/sshd_config

复制代码 
sudo vi /etc/ssh/sshd_config

建议修改:

复制代码 
PermitRootLogin no          # 禁止 root 远程登录
PasswordAuthentication no   # 改为密钥登录(更安全)
Port 2222                   # 可选:改默认端口防扫描

然后:

复制代码 
# 上传公钥到 ~/.ssh/authorized_keys(确保权限正确)
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

# 重启 SSH
sudo systemctl restart sshd

⚠️ 操作前确保你有其他方式能访问服务器(如控制台),避免被锁在外面!

🕒 3.4 设置时区与时间同步
复制代码 
# 设置时区(如上海)
sudo timedatectl set-timezone Asia/Shanghai

# 安装并启用 NTP 时间同步
sudo yum install -y chrony
sudo systemctl enable --now chronyd

验证:

复制代码 
timedatectl
🧹 3.5 关闭不必要的服务(可选)

例如关闭防火墙(测试环境)或启用 firewalld(生产环境):

复制代码 
# 测试环境可临时关闭
sudo systemctl stop firewalld
sudo systemctl disable firewalld

# 生产环境建议配置规则而非关闭
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --reload
📦 3.6 安装常用工具
复制代码 
sudo yum install -y vim wget curl net-tools bash-completion lrzsz tree
🗂️ 3.7 配置 YUM 源(国内加速)

替换为阿里云、清华等镜像源:

复制代码 
cd /etc/yum.repos.d/
sudo mv CentOS-Base.repo CentOS-Base.repo.backup
sudo curl -o CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
sudo yum clean all && sudo yum makecache
🔄 3.8 设置命令行自动补全 & 别名(提升体验)

编辑 ~/.bashrc

复制代码 
echo "alias ll='ls -lh'" >> ~/.bashrc
echo "alias vi=vim" >> ~/.bashrc
source ~/.bashrc

✅ 总结:新装 CentOS 7 初始化 checklist

操作 是否必要 说明
设置静态 IP ✅ 必要 保证 IP 不变
修改主机名 ✅ 推荐 便于识别
系统更新 ✅ 必要 安全补丁
创建普通用户 ✅ 推荐 避免直接用 root
SSH 安全加固 ✅ 生产必需 防暴力破解
时区 & 时间同步 ✅ 必要 日志、定时任务依赖
配置 YUM 源 ✅ 国内推荐 加速下载
安装基础工具 ✅ 推荐 提高效率
相关推荐
小此方40 分钟前
Re:Linux系统篇(二十九)文件篇·二:深度解析Linux文件描述符、dup2指针覆盖与内建命令重定向完全解析
linux·运维·驱动开发
wuminyu42 分钟前
Java锁机制之park与futex系统级协同机制解析
java·linux·c语言·jvm·c++
疯狂打码的少年44 分钟前
编译程序与解释程序的区别
java·开发语言·笔记
caimouse4 小时前
reactos编码规范
c语言·开发语言
Cosolar4 小时前
LlamaIndex索引类型全解析:原理与实战指南
运维·服务器
方便面不加香菜6 小时前
Linux--基础IO(一)
linux·运维·服务器
xieliyu.8 小时前
Java算法精讲:双指针(三)
java·开发语言·算法
鼎讯信通8 小时前
风电光缆运维提质增效:G-4000A 光缆故障追踪仪破解风场巡检难题
运维·网络·数据库
CryptoPP9 小时前
快速对接东京证券交易所API数据:实战指南与代码示例
开发语言·人工智能·windows·python·信息可视化·区块链
ZC跨境爬虫9 小时前
跟着 MDN 学JavaScript day_7:数学运算与逻辑判断实战测试
开发语言·前端·javascript·学习·ecmascript
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03Codex 下载安装指南:Windows 和 macOS 官方版下载042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07AI科技热点日报 | 2026年6月1日08CC-Switch 下载、安装与使用配置指南【2026.5.29】09Agnes AI 全模态 API 免费实测报告:文生图 + 文生视频完整测试10CC-Switch & Claude 基于 Linux 服务器安装使用指南