CentOS7 使用
Study1 虚拟机使用
该文章是作者自己的 CentOS7 设置。完整的 CentOS7 使用请查看我的另一篇博客:Linux 学习笔记
双处理器双内核,40G磁盘。
安装
-
使用 GPT 分区,安装时加入
inst.gpt参数。 -
locale:en-US,时区上海。
-
最小化安装。
-
sda 分区、挂载点、文件系统:
挂载点 分区方式 FileSystem 大小 BIOS boot standard BIOS system 2 M /boot standard XFS 1 G / LVM XFS 10 G /home LVM XFS 5 G swap LVM swap 1 G LVM 共 30G。
-
主机名:study1.meyok.xyz
-
密码:
用户 密码 sudoer root 73k45796 meyok 18982867218 是
配置
网络
-
关闭 NetworkManager,使用 network:
// 尚未设置
systemctl stop NetworkManager systemctl restart network
SSH
-
添加公钥:
cd /home/meyok && mkdir .ssh && cd .ssh vim authorized_keys chmod 0600 authorized_keys chown meyok:meyok authorized_keys cd .. chmod 0700 .ssh chown meyok:meyok .ssh 修改 SSH 配置,只能通过密钥登录:
vim /etc/ssh/sshd_config PermitRootLogin no PubkeyAuthentication yes PasswordAuthentication no ChallengeResponseAuthentication no #GSSAPIAuthentication yes #GSSAPICleanupCredentials no systemctl restart sshd 防火墙配置:
# systemctl start firewalld # firewall-cmd --permanent --add-service=ssh firewall-cmd --reload # systemctl restart firewalld
软件
网络工具
-
安装 ip addr:
// 本来就有
yum install -y iproute -
安装 ifconfig、netstat:
yum install -y net-tools
Vim
-
安装:
yum install -y vim* -
个性配置:
echo "set nu" >> /etc/vimrc # 显式行号
SELinux
-
安装分析工具:
yum install -y setroubleshoot yum install -y setools-console 重启 audit 守护进程:
// 重启失败
systemctl restart auditd -
查看设置:
vim /etc/selinux/config SELINUX=enforing SELINUXTYPE=targeted
FTP
-
安装:
yum install -y vsftpd 设置开机自启:
systemctl enable vsftpd systemctl start vsftpd 查看运行端口等信息:
netstat -antup | grep ftp 新建工作目录:
mkdir /var/ftp/ftpadmin 新建 ftp 管理员:
useradd -r -s /sbin/nologin -d /var/ftp/ftpadmin ftpadmin echo "123456" | passwd --stdin ftpadmin history history -d {offset} 修改工作目录所属用户、用户组:
chown ftpadmin:ftpadmin /var/ftp/ftpadmin 新建私钥及证书:
ldd /usr/sbin/vsftpd | grep ssl # 检查 vsftpd 是否支持 ssl 模块 cd /etc/pki/tls/certs openssl genrsa -out vsftpd.key 2048 # 生成私钥 openssl req -new -key vsftpd.key -out vsftpd.csr # 生成颁发请求 openssl x509 -req -days 365 -sha256 -in vsftpd.csr -signkey vsftpd.key -out vsftpd.crt # 生成签发证书 cd ~ chmod 0700 /etc/ssl/certs 修改 vsftpd 的配置:
cd /etc/vsftpd touch chroot_list cp -a vsftpd.conf vsftpd.conf.old vim vsftpd.conf ... # 主动模式下配置 anonymous_enable=NO #不允许匿名登录FTP服务器 local_enable=YES #允许本地用户登录FTP服务器 local_root=/var/ftp/ftpadmin #FTP本地用户使用的文件目录 chroot_local_user=YES #所有用户都被限制在其主目录 chroot_list_enable=YES #启用例外用户名单 chroot_list_file=/etc/vsftpd/chroot_list #例外用户名单 allow_writeable_chroot=YES # 被动模式下配置(应该包含主动模式的配置) listen=YES listen_ipv6=NO pasv_address=xx.xx.xx.xx #FTP服务器的公网IP地址 pasv_min_port=3000 #被动模式下的最小端口 pasv_max_port=3100 #被动模式下的最大端口 pasv_enable=YES #启用被动模式 # ssl配置 ssl_enable=YES #启动SSL认证 ssl_tlsv1=YES #支持的ssl/tls版本 ssl_sslv2=YES ssl_sslv3=YES allow_anon_ssl=NO #不允许匿名访问 force_local_data_ssl=YES # 所有非匿名登录将被强制使用安全的SSL连接,以便在数据连接上发送和接收数据。 force_local_logins_ssl=YES # 所有非匿名登录将被强制使用安全的SSL连接以发送密码 require_ssl_reuse=NO ssl_ciphers=HIGH rsa_cert_file=/etc/ssl/certs/vsftpd.crt # 证书 rsa_private_key_file=/etc/ssl/certs/vsftpd.key # 密钥 # 日志 xferlog_enable=YES xferlog_std_format=YES xferlog_file=/var/log/xferlog ... systemctl restart vsftpd 配置防火墙:
firewall-cmd --permanent --add-service=ftp firewall-cmd --permanent --zone=public --add-port=3000-3100/tcp firewall-cmd --reload 使用时可能出现 SELinux 相关问题,需要修改
/var/ftp/ftpadmin的 context 或者开启某个 SELinux 的规则。vim /var/log/messages sealert -l ... ... 530 Login incorrect.
错误: 严重错误: 无法连接到服务器::::::vim /etc/pam.d/vsftpd auth required pam_shells.so修改为->auth required pam_nologin.so
Git
-
安装:
yum -y install git git --version -
用户配置:
su - meyok git config --global user.name 'meyok' git config --global user.email 2553774545@qq.com su - -
别名:
git config --global alias.lg "log --color --graph --pretty=format:'%Cred%h%Creset -%C(yellow)%d%Creset %s %Cgreen(%cr) %C(bold blue)<%an>%Creset' --abbrev-commit"
CMake
-
安装
yum -y install gcc-c++ && yum -y install gdb 创建安装目录、导入安装包:
cd /usr/local && mkdir cmake && cd src mv /var/ftp/ftpadmin/cmake-3.11.4.tar.gz . md5sum cmake-3.11.4.tar.gz 安装:
tar -zxvf cmake-3.11.4.tar.gz cd cmake-3.11.4 yum install -y python-sphinx ./bootstrap --prefix=/usr/local/cmake --sphinx-man make && make install 添加环境变量:
echo "export PATH=$PATH:/usr/local/cmake/bin" >> /etc/profile.d/custom.sh . /etc/profile.d/custom.sh 添加 man 文件变量:
vim /etc/man_db.conf ... MANPATH_MAP /usr/local/cmake/bin /usr/local/cmake/man ...
Java
-
安装
cd /usr/local/src mv /var/ftp/ftpadmin/jdk-11.0.20_linux-x64_bin.tar.gz . sha256sum jdk-11.0.20_linux-x64_bin.tar.gz 源安装包为已经编译好的二进制文件,直接解压即可:
tar -zxvf jdk-11.0.20_linux-x64_bin.tar.gz -C /usr/local 添加环境变量:
echo "export PATH=$PATH:/usr/local/jdk-11.0.20/bin" >> /etc/profile.d/custom.sh . /etc/profile.d/custom.sh 添加 man 文件变量:
vim /etc/man_db.conf ... MANPATH_MAP /usr/local/jdk-11.0.21/bin /usr/local/jdk-11.0.20/man ...
Maven
-
安装:
cd /usr/local/src mv /var/ftp/ftpadmin/apache-maven-3.9.6-bin.tar.gz . sha512sum apache-maven-3.9.6-bin.tar.gz 源安装包为已经编译好的二进制文件,直接解压即可:
tar -zxvf apache-maven-3.9.6-bin.tar.gz -C /usr/local 添加环境变量:
echo "MAVEN_HOME=/usr/local/apache-maven-3.9.6" >> /etc/profile.d/custom.sh echo "export PATH=$PATH:${MAVEN_HOME}/bin" >> /etc/profile.d/custom.sh . /etc/profile.d/custom.sh
MySQL
root 用户密码:123qweQWE!@#
-
安装:
rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022 yum localinstall -y https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm yum install -y mysql-community-server 开启服务:
systemctl start mysqld 修改默认密码、及一些配置:
grep 'A temporary password' /var/log/mysqld.log | tail -1 /usr/bin/mysql_secure_installation 登录测试:
mysql -u root -p exit 查看版本:
mysql -V
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· 葡萄城 AI 搜索升级:DeepSeek 加持,客户体验更智能
· 什么是nginx的强缓存和协商缓存
· 一文读懂知识蒸馏