CentOS7 服務(wù)器配置詳解

在現(xiàn)代 IT 基礎(chǔ)設(shè)施中，Linux 服務(wù)器扮演著關(guān)鍵角色，而 CentOS7 作為一款流行的 Linux 發(fā)行版，廣泛應(yīng)用于各種企業(yè)級應(yīng)用場景，本文將詳細介紹如何在 CentOS7 上進行基本和進階的配置，以幫助用戶構(gòu)建一個穩(wěn)定、安全的服務(wù)器環(huán)境。

一、基礎(chǔ)配置

1. 安裝與初始設(shè)置

安裝 CentOS7：可以通過官方提供的鏡像文件進行安裝，建議選擇最小化安裝，以便減少不必要的軟件包占用資源。

更新系統(tǒng)：在完成安裝后，首先需要更新系統(tǒng)，確保所有軟件包都是最新版本，打開終端并輸入以下命令：

    sudo yum update -y

2. 網(wǎng)絡(luò)配置

配置靜態(tài) IP 地址：編輯配置文件/etc/sysconfig/network-scripts/ifcfg-ens33（文件名可能會根據(jù)網(wǎng)卡名稱有所不同），添加或修改以下內(nèi)容：

    BOOTPROTO=static
    ONBOOT=yes
    IPADDR=192.168.1.100
    NETMASK=255.255.255.0
    GATEWAY=192.168.1.1
    DNS1=8.8.8.8
    DNS2=8.8.4.4

保存文件后，重啟網(wǎng)絡(luò)服務(wù)：

    sudo systemctl restart network

測試網(wǎng)絡(luò)連接：使用ping 命令測試網(wǎng)絡(luò)連接是否正常：

    ping www.google.com

二、安全配置

1. 防火墻配置

安裝 firewalld：CentOS7 默認使用 firewalld 作為防火墻管理工具，如果尚未安裝，可以使用以下命令進行安裝：

    sudo yum install firewalld -y

啟動并設(shè)置開機自啟：

    sudo systemctl start firewalld
    sudo systemctl enable firewalld

開放常用端口：例如開放 SSH（端口 22）、HTTP（端口 80）和 HTTPS（端口 443）：

    sudo firewall-cmd --permanent --add-service=ssh
    sudo firewall-cmd --permanent --add-service=http
    sudo firewall-cmd --permanent --add-service=https
    sudo firewall-cmd --reload

2. SELinux 配置

查看 SELinux 狀態(tài)：

    sestatus

臨時禁用 SELinux（用于排查問題，生產(chǎn)環(huán)境中不建議長期禁用）：

    sudo setenforce 0

永久禁用 SELinux：編輯/etc/selinux/config 文件，將SELINUX=enforcing 改為SELINUX=disabled，然后重啟系統(tǒng)。

三、高級配置

1. 創(chuàng)建交換分區(qū)（Swap）

檢查是否有現(xiàn)有的 swap 分區(qū)：

    swapon --show

創(chuàng)建 swap 文件（假設(shè)我們創(chuàng)建一個 2GB 的 swap 文件）：

    sudo fallocate -l 2G /swapfile

設(shè)置 swap 文件權(quán)限并啟用：

    sudo chmod 600 /swapfile
    sudo mkswap /swapfile
    sudo swapon /swapfile

永久啟用 swap 文件：在/etc/fstab 文件中添加以下行：

    /swapfile none swap sw 0 0

2. 時區(qū)和時間同步

查看當(dāng)前時區(qū)：

    timedatectl

設(shè)置時區(qū)（例如設(shè)置為亞洲/上海）：

    sudo timedatectl set-timezone Asia/Shanghai

安裝并配置 NTP 客戶端：安裝ntpd 或chronyd，這里以chronyd 為例：

    sudo yum install chrony -y
    sudo systemctl start chronyd
    sudo systemctl enable chronyd

四、FAQs

Q1: 如何更改 CentOS7 的主機名？

A1: 可以使用hostnamectl 命令來更改主機名，要將主機名更改為server1，請執(zhí)行以下命令：

sudo hostnamectl set-hostname server1

更改主機名后，需要將其寫入/etc/hosts 文件，并確保相應(yīng)條目存在：

127、0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 server1
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6 server1

重啟系統(tǒng)使更改生效：

sudo reboot

Q2: 如何安裝 LAMP 環(huán)境？

A2: 安裝 LAMP 環(huán)境涉及安裝 Apache、MySQL 和 PHP，以下是詳細步驟：

1、安裝 Apache：

   sudo yum install httpd -y
   sudo systemctl start httpd
   sudo systemctl enable httpd

2、安裝 MySQL：

   sudo yum install mariadb-server mariadb -y
   sudo systemctl start mariadb
   sudo systemctl enable mariadb

安裝完成后，運行以下命令進行安全配置：

   sudo mysql_secure_installation

3、安裝 PHP：

   sudo yum install php php-mysql -y

4、重啟 Apache：

   sudo systemctl restart httpd

5、驗證安裝：在/var/www/html 目錄下創(chuàng)建一個測試文件info.php如下：

   <?php
   phpinfo();
   ?>

然后在瀏覽器中訪問http://<your-server-ip>/info.php，如果看到 PHP 信息頁面，則說明 LAMP 環(huán)境安裝成功。