CentOS 8 -初始服务器设置
时间:2019-04-29 03:17:24 来源:igfitidea点击:
使用本教程配置首次安装的CentOS 8 Linux机器。
例如,已经使用CentOS 8启动了一个新的VPS或专用主机,请按照以下步骤使用CentOS 8完成初始服务器设置。
步骤1 -登录到CentOS 8
登录到CentOS 8 Linux机器。
桌面用户可以使用GUI界面进行登录。
远程用户使用SSH访问连接到服务器。
第2步-更新当前Pacakges
登录后,首先更新系统上的所有当前包。
dnf clean all dnf update
步骤3 -安装所需的软件包
dnf install vim wget
步骤4 -创建用户帐户
一些云托管提供商,比如DigitalOcean提供商,只允许root访问。
这是为系统管理员创建单独帐户的最佳实践。
使用以下命令创建用户:
adduser Hyman
然后为新创建的帐户设置一个强密码。
passwd Hyman
将需要Sudo特权来处理系统管理任务。
CentOS Linux系统有一个名为“wheel”的默认组,具有Sudo特权。
将新创建的用户添加到wheel组。
usermod -aG wheel Hyman
步骤5 -设置基本防火墙
如果CentOS 8默认安装没有安装防火墙,请按照以下步骤在CentOS 8上安装防火墙。
dnf install firewalld
安装后,启动防火墙服务,并使其在系统启动时自动启动。
systemctl start firewalld systemctl enable firewalld
默认情况下,防火墙允许SSH访问远程用户。
可能还需要允许其他服务通过防火墙到达远程用户。
可以直接提供一个服务名称,如“http”或“https”来允许。
firewalld使用/etc/services文件确定服务的对应端口。
firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https
如果服务名称没有在/etc/services中定义,则直接添加按端口号允许访问。
例如,允许TCP端口8080或10000(默认的Webmin)到防火墙。
firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --add-port=10000/tcp
对防火墙进行任何更改后,请确保使用以下命令重新加载更改。
firewall-cmd --reload
要查看,所有允许的端口和服务使用以下命令。
firewall-cmd --permanent --list-all
输出结果:
public target: default icmp-block-inversion: no interfaces: sources: services: cockpit dhcpv6-client http https ssh ports: 8080/tcp 10000/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
总结
现在CentOS 8系统已经可以使用了。
