CentOS 是一個工業標准的 Linux 發行版,是紅帽企業版 Linux 的衍生版本。你安裝完後馬上就可以使用,但是為了更好地使用你的系統,你需要進行一些升級、安裝新的軟件包、配置特定服務和應用程序等操作。
這篇文章介紹了 “安裝完 RHEL/CentOS 7 後需要做的 30 件事情”。閱讀帖子的時候請先完成 RHEL/CentOS 最小化安裝,這是首選的企業和生產環境。如果還沒有,你可以按照下面的指南,它會告訴你兩者的最小化安裝方法。
我們會基於工業標准的需求來介紹以下列出的這些重要工作。我們希望這些東西在你配置服務器的時候能有所幫助。
RHEL 7 最小化安裝完成後,就應該注冊並啟用系統紅帽訂閱庫, 並執行一個完整的系統更新。這只當你有一個可用的紅帽訂閱時才能有用。你要注冊才能啟用官方紅帽系統庫,並時不時進行操作系統更新。(LCTT 譯注:訂閱服務是收費的)
在下面的指南中我們已經包括了一個如何注冊並激活紅帽訂閱的詳細說明。
注意: 這一步僅適用於有一個有效訂閱的紅帽企業版 Linux。如果你用的是 CentOS 服務器,請查看後面的章節。
你第一件要做的事情就是為你的 CentOS 服務器配置靜態 IP 地址、路由以及 DNS。我們會使用 ip 命令代替 ifconfig 命令。當然,ifconfig 命令對於大部分 Linux 發行版來說還是可用的,還能從默認庫安裝。
# yum install net-tools [它提供 ifconfig 工具,如果你不習慣 ip 命令,還可以使用它]
但正如我之前說,我們會使用 ip 命令來配置靜態 IP 地址。所以,確認你首先檢查了當前的 IP 地址。
# ip addr show
現在用你的編輯器打開並編輯文件 /etc/sysconfig/network-scripts/ifcfg-enp0s3 。這裡,我使用 vi 編輯器,另外你要確保你是 root 用戶才能保存更改。
# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
我們會編輯文件中的四個地方。注意下面的四個地方並保證不碰任何其它的東西。也保留雙引號,在它們中間輸入你的數據。
IPADDR = "[在這裡輸入你的靜態 IP]" GATEWAY = "[輸入你的默認網關]" DNS1 = "[你的DNS 1]" DNS2 = "[你的DNS 2]"
更改了 ‘ifcfg-enp0s3’ 之後,它看起來像下面的圖片。注意你的 IP,網關和 DNS 可能會變化,請和你的 ISP(譯者注:互聯網服務提供商,即給你提供接入的服務的電信或 IDC) 確認。保存並退出。
網絡詳情
重啟網絡服務並檢查 IP 是否和分配的一樣。如果一切都順利,用 Ping 查看網絡狀態。
# service network restart
重啟網絡服務
重啟網絡後,確認檢查了 IP 地址和網絡狀態。
# ip addr show # ping -c4 google.com
驗證 IP 地址
檢查網絡狀態
下一步是更改 CentOS 服務器的主機名稱。查看當前分配的主機名稱。
# echo $HOSTNAME
查看系統主機名稱
要設置新的主機名稱,我們需要編輯 ‘/etc/hostsname’ 文件並用想要的名稱替換舊的主機名稱。
# vi /etc/hostname
在 CentOS 中設置主機名稱
設置完了主機名稱之後,務必注銷後重新登錄確認主機名稱。登錄後檢查新的主機名稱。
$ echo $HOSTNAME
確認主機名稱
你也可以用 ‘hostname’ 命令查看你當前的主機名。
$ hostname
這樣做除了更新安裝已有的軟件最新版本以及安全升級,不會安裝任何新的軟件。總的來說更新(update)和升級(upgrade)是相同的,除了事實上 升級 = 更新 + 更新時進行廢棄處理。
# yum update && yum upgrade
更新最小化安裝的 CentOS 服務器
重要: 你也可以運行下面的命令,這不會彈出軟件更新的提示,你也就不需要輸入 ‘y’ 接受更改。
然而,查看服務器上會發生的變化總是一個好主意,尤其是在生產中。因此使用下面的命令雖然可以為你自動更新和升級,但並不推薦。
# yum -y update && yum -y upgrade
大部分情況下,尤其是在生產環境中,我們通常用沒有 GUI 的命令行安裝 CentOS,在這種情況下我們必須有一個能通過終端查看網站的命令行浏覽工具。為了實現這個目的,我們打算安裝名為 ‘links’ 的著名工具。
# yum install links
Links: 命令行 Web 浏覽器
請查看我們的文章 用 links 工具命令行浏覽 Web 了解用 links 工具浏覽 web 的方法和例子。
不管你因為什麼原因使用服務器,大部分情況下你都需要一個 HTTP 服務器運行網站、多媒體、用戶端腳本和很多其它的東西。
# yum install httpd
安裝 Apache 服務器
如果你想更改 Apache HTTP 服務器的默認端口號(80)為其它端口,你需要編輯配置文件 ‘/etc/httpd/conf/httpd.conf’ 並查找以下面開始的行:
LISTEN 80
把端口號 ‘80’ 改為其它任何端口(例如 3221),保存並退出。
更改 Apache 端口
增加剛才分配給 Apache 的端口通過防火牆,然後重新加載防火牆。
允許 http 服務通過防火牆(永久)。
# firewall-cmd –add-service=http
允許 3221 號端口通過防火牆(永久)。
# firewall-cmd –permanent –add-port=3221/tcp
重新加載防火牆。
# firewall-cmd –reload
完成上面的所有事情之後,是時候重啟 Apache HTTP 服務器了,然後新的端口號才能生效。
# systemctl restart httpd.service
現在添加 Apache 服務到系統層使其隨系統自動啟動。
# systemctl start httpd.service # systemctl enable httpd.service
如下圖所示,用 links 命令行工具 驗證 Apache HTTP 服務器。
# links 127.0.0.1