在配置CentOS服务器时,需要从多个方面进行详细设置,以确保系统的稳定性和安全性,以下是一份详细的配置指南:
一、基本配置
1. 更新系统
确保系统是最新的,执行以下命令以更新系统软件包:
sudo yum update -y
2. 设置时区
根据服务器的物理位置设置正确的时区:
sudo timedatectl set-timezone Asia/Shanghai
3. 配置网络时间协议(NTP)
安装并启用NTP服务,以确保系统时间的准确性:
sudo yum install ntp -y sudo systemctl start ntpd sudo systemctl enable ntpd
4. 创建交换文件
如果服务器的物理内存较小,建议创建一个交换文件以提高系统性能,创建一个4GB的交换文件:
sudo fallocate -l 4G /swapfile sudo chmod 600 /swapfile sudo mkswap /swapfile sudo swapon /swapfile echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
二、安全配置
1. 禁用非必要的超级用户
检查并锁定或删除不必要的超级用户账户:
sudo passwd -l <用户名> # 锁定账户 sudo userdel <用户名> # 删除账户
2. 强化用户口令
设置复杂的口令策略,包括最小长度、必须包含的字符类型等:
sudo vi /etc/login.defs 修改如下参数 PASS_MIN_LEN 12 PASS_MAX_DAYS 90
3. 保护口令文件
防止未授权访问口令文件:
sudo chattr +i /etc/passwd sudo chattr +i /etc/shadow sudo chattr +i /etc/group sudo chattr +i /etc/gshadow
4. 设置root账户自动注销时限
减少未授权访问的风险:
sudo vi /etc/profile 添加或修改TMOUT参数 TMOUT=300
5. 限制su命令
仅允许特定组的用户使用su命令切换为root:
sudo usermod -G wheel <用户名>
编辑/etc/pam.d/su文件,添加以下行以限制su命令的使用:
auth required pam_wheel.so use_uid
6. 禁用ctrl+alt+delete重启命令
编辑/etc/inittab文件,注释掉重启命令:
ca::ctrlaltdel:/sbin/shutdown -t3 -rnow
7. 设置开机启动服务权限
确保只有root用户可以操作启动服务:
sudo chown root:root /etc/rc.d/init.d/* sudo chmod 755 /etc/rc.d/init.d/
8. 避免登录时显示系统信息
编辑/etc/issue文件,清空内容以防止系统信息泄露。
9. 限制NFS网络访问
确保/etc/exports文件具有严格的访问权限设置。
10. 防止攻击
编辑/etc/hosts.conf文件,调整网络参数以增加安全性:
order hosts,bind multi on nospoof on
通过调整TCP参数来阻止ping和抵御SYN攻击:
sudo vi /etc/sysctl.conf 添加或修改以下参数 tcp_max_syn_backlog = 2048 tcp_syncookies = 1 tcp_synack_retries = 3 tcp_syn_retries = 2
应用更改:
sudo sysctl -p
三、防火墙配置
1. 安装并启动firewalld服务
sudo systemctl start firewalld sudo systemctl enable firewalld
2. 配置防火墙规则
根据需要开放特定的端口,开放HTTP(80端口)、HTTPS(443端口)和SSH(22端口):
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
四、其他常用配置
1. 查看CPU信息
cat /proc/cpuinfo lscpu
2. 查看内存信息
free -h
3. 查看硬盘信息
df -h lsblk fdisk -l
4. 查看系统进程及资源占用情况
ps aux top
5. 系统性能监控
vmstat iostat sar -u 5 # 每5秒收集一次CPU使用情况数据,持续运行直到手动停止(Ctrl+C)
6. 查看网络配置信息
ifconfig # 注意:在某些新版CentOS中,此命令可能已被ip addr替代 ip addr netstat -tuln
7. 获取当前机器名和硬件信息
hostname hostnamectl status # 查看更详细的主机名信息和操作系统版本等 dmidecode # 可能需要sudo权限来运行此命令以查看硬件信息 lspci # 列出所有PCI总线上的设备信息,包括显卡、声卡、网卡等
8. 查看Linux版本信息
lsb_release -a cat /etc/os-release cat /etc/redhat-release # Red Hat系列的发行版适用,如CentOS uname -a # 显示系统的内核名称、版本号、架构等信息
是一个详细的CentOS服务器配置指南,涵盖了从基本系统更新到安全加固的各个方面,请根据实际情况进行调整和补充。
以上内容就是解答有关“服务器centos配置”的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/752884.html
微信扫一扫 