CENTOS 7 全新安装以后的基本设置

admin

最小化安装了centos7
然后一步一步的设置

1.设置IP

vi /etc/sysconfig/network_scripts/ifcfg-eth0
这里面默认是开机不启用，要改为开机启用
然后输入命令
systemctl restart network（或者直接reboot重启服务器）
这样就会自动获取IP了

设置静态IP的方法就不介绍了，我觉得麻烦，有DHCP直接用DHCP多好，获取了IP然后去DHCP里面设置为静态绑定就行了

查询IP的命令是
ip addr

admin

2.设置防火墙

https://access.redhat.com/docume ... uction_to_firewalld
https://oracle-base.com/articles ... ?utm_source=tuicool
这里有教程

centos7的防火墙不是iptables了，是firewall
默认是没有防火墙的需要安装
yum install firewalld

然后启动服务，并设置为开机自动启动
systemctl start firewalld.service
systemctl enable firewalld.service

然后配置规则
先把eth0加入到public区域并使之生效（别问为什么，就这样加吧，如果需要详细的学习请参考上面的链接）
firewall-cmd --zone=public --add-interface=eth0
firewall-cmd --permanent --zone=public --add-interface=eth0（这条表示把这条设置保存起来，firewall蛋疼的地方就在于没有类似于service iptables save的命令，而且更蛋疼的是你加了--permanent参数，他虽然保存了，但是不是立刻生效的，非常坑爹 ）
firewall-cmd --get-zone-of-interface=eth0


允许访问本机22端口，然后查询
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --list-ports



允许本机22端口出去

其他所有端口丢弃

转发2200端口到192.168.100.2的22端口


这中间的各种研究我看了半天，算了，累了，我又不是安全管理员，我需要的仅仅只是基础的iptables功能，这里的研究就暂停了，需要学习的自己去上面那个链接里面看吧

最后的工作 锁定firewall使之不能被编辑

firewall-cmd --lockdown-on
firewall-cmd --permanent --lockdown-on





安装iptables


yum install iptables-services #安装

systemctl start iptables.service #启动防火墙

systemctl enable iptables.service #设置防火墙开机启动


然后就可以使用iptables命令来添加删除各种规则了

iptables -F（清空所有的默认规则）
iptables -A INPUT -p tcp --dport 22 -j ACCEPT （允许22端口即SSH访问）
iptables -A INPUT  -j DROP（丢弃所有的访问）
iptables --list(这里就演示只允许22号端口访问)
service iptables save 保存(因为安装了iptables 所以这个命令可以用了)

admin

安装mysql
yum install mysql mysql-server


在CentOS 7和CentOS 7.1系统中，默认安装的mysql是它的分支mariadb


我试过了，和mysql好像没有任何不同，完全兼容mysql的语法
这里就不做详细介绍了

admin

预留

admin

预留