Linux安装 (5)

3.20 Centos7安装

CentOS7的安装基本上同6一致，安装过程中需要注意如下问题

为了统一环境，保证实验的通用性，将网卡名称设置为eth*，不使用CentOS 7默认的网卡命名规则。所以需要在安装的时候，增加内核参数。

1)光标选择“Install CentOS 7”

2)点击Tab，打开kernel启动选项后，增加net.ifnames=0 biosdevname=0，如下图所示。

第4章 CentOS连接管理及优化

4.1 配置远程连接

4.1.1 1、配置IP地址

网卡配置文件地址：

/etc/sysconfig/network-scripts/if-eth0

4.1.2 2、启用SSH服务

Systemctl start sshd

4.1.3 3、关闭防火墙

Systemctl stop firewalld

4.1.4 4、安装xshell

4.1.5 5、配置xshell连接服务器

4.2 SSH服务

4.2.1 一、配置文件

服务器配置文件 /etc/ssh/sshd_config

日志文件 /var/log/secure

4.2.2 二、配置文件详解

Port    22                  #默认端口

ListenAddress IP            #监听服务器端的IP，ss -ntl 查看22端口绑定的iP地址

LoginGraceTime 2m           #登录时不输入密码时超时时间

HostKey                     #HostKey本地服务端的公钥路径

UseDNS no                   #禁止将IP逆向解析为主机名，然后比对正向解析的结果，防止客户端欺骗

PermitRootLogin yes         #是否允许root使用SSH远程登录

MaxAuthTries 6              #密码错误的次数6/2=3(MAN帮助中写明要除2)次后断开连接

MaxSessions 10              #最大的会话连接数(连接未登录的会话最大值，默认拒绝旧的连接未登录的会话)

#

StrictModes yes             #检查用户家目录中ssh相关的配置文件是否正确

PubkeyAuthentication yes    #是否使用基于key验证登录

AuthorizedKeysFile      .ssh/authorized_keys    #key验证登录的客户端公钥路径

PasswordAuthentication yes  #是否允许使用密码登录

PermitEmptyPasswords no     #用户使用空口令登录

GatewayPorts no             #启用网关功能，开启后可以将建立的SSH隧道(端口转发)共享出去

#

ClientAliveCountMax 3       #探测3次客户端是否为空闲会话，↓3*10分钟后断开连接

ClientAliveInterval 10      #空闲会话时长，每10分钟探测一次

MaxStartups 10:30:100       #start:rate:full；当连接但为进行认证的用户超过10个，drop30%(rate/full)的连接

当连接但未登录的连接达到100个后，新建立的连接将被拒绝

Banner /path/file           #认证前输出的登录提示信息，指定文件路径

GSSAPIAuthentication no #

#

AllowUsers username         #白名单，如果白名单有用户只有白名单的用户可以登陆

DenyUsers                   #黑名单，被拒绝的用户，如果即允许又拒绝则拒绝生效

AllowGroups                 #组白名单

DenyGroups                  #组黑名单

4.2.3 优化加速

服务器端修改配置文件中一下两项进行修改

vim /etc/ssh/sshd_conf

UseDNS no              

GSSAPIAuthentication no

UseDNS 会对客户端进行DNS反向解析，然后在比对正向解析的结果查看是否一致。

GSSAPIAuthentication大多数情况下使用密码验证或者秘钥验证所以关闭GSSAPI验证即可

4.2.4 安全配置

1、更改默认端口

2、禁止root用户登录

4.3 操作系统简单优化

4.3.1 设置主机名解析：

[root@node1 ~]# cat /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

10.0.0.11 node1

10.0.0.12 node2

10.0.0.13 node2

4.3.2 安装EPEL仓库和常用命令

[root@node1 ~]#

[root@node1 ~]# yum install -y net-tools vim lrzsz tree screen lsof wget ntpdate

3、关闭NetworkManager和防火墙

[root@node1 ~]# systemctl disable firewalld

[root@node1 ~]# systemctl stop NetworkManager

4.3.3 关闭SELinux

[root@node1 ~]# vim /etc/sysconfig/selinux

SELINUX=disabled #修改为disabled