引言
CentOS是一个稳定、可靠的Linux发行版,广泛应用于服务器环境。安装完成后,进行正确的配置至关重要。本文将详细介绍CentOS安装后的关键配置命令行操作。
网络配置
配置网络是使用CentOS的基础。使用以下命令设置静态IP地址:
sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0
编辑文件内容:
BOOTPROTO=static IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8
重启网络服务:
sudo systemctl restart network
软件包管理
使用yum更新系统并安装必要软件:
sudo yum update sudo yum install nano wget curl
用户管理
创建新用户并赋予sudo权限:
sudo adduser newuser sudo passwd newuser sudo usermod -aG wheel newuser
防火墙配置
配置防火墙以增强系统安全性:
sudo systemctl start firewalld sudo firewall-cmd --add-service=ssh --permanent sudo firewall-cmd --reload
SSH安全设置
编辑SSH配置文件以提高安全性:
sudo nano /etc/ssh/sshd_config
修改以下内容:
PermitRootLogin no PasswordAuthentication no
重启SSH服务:
sudo systemctl restart sshd
系统时间同步
配置NTP服务以保持系统时间准确:
sudo yum install chrony sudo systemctl start chronyd sudo systemctl enable chronyd
性能优化
调整系统参数以优化性能:
sudo nano /etc/sysctl.conf
添加以下内容:
net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 1200 net.ipv4.tcp_max_syn_backlog = 8192 net.ipv4.tcp_tw_reuse = 1
应用更改:
sudo sysctl -p
结语
通过执行这些配置命令,您可以构建一个安全、高效的CentOS服务器环境。根据具体需求,可能还需要进行额外的配置和优化。定期更新系统并监控性能,以确保服务器始终处于最佳状态。