CentOS-mini基本配置

首先登入账号密码，输入密码的操作是隐藏的，

一、配置网络

一、配置网卡

• 1、编辑 ifcfg-eth0 文件，vim 最小化安装时没有被安装，需要自行安装不描述。

vim /etc/sysconfig/network-scripts/ifcfg-eth0

• 2、修改如下内容

BOOTPROTO="static" #dhcp改为static
ONBOOT="yes" #开机启用本配置
IPADDR=192.168.7.106 #静态IP
GATEWAY=192.168.7.1 #默认网关

NETMASK=255.255.255.0 #子网掩码

DNS1=192.168.7.1 #DNS 配置

• 3、修改后效果

cat /etc/sysconfig/network-scripts/ifcfg-eth0

TYPE="Ethernet"
BOOTPROTO="static" #dhcp改为static
DEFROUTE="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_FAILURE_FATAL="no"
NAME="eth33"
UUID="bb3a302d-dc46-461a-881e-d46cafd0eb71"
ONBOOT="yes" #开机启用本配置
IPADDR=192.168.7.106 #静态IP
GATEWAY=192.168.7.1 #默认网关
NETMASK=255.255.255.0 #子网掩码
DNS1=192.168.7.1 #DNS 配置

• 4、重启下网络服务

service network restart # 重启网络服务

source /etc/profile # 使设置立即生效

• 5、查看改动后的效果，Centos 7 不再使用 ifconfig 而是用 ip 命令查看网络信息。

ip addr

• 6、检查是否连接网络

ping baidu.com

二、安装配置基本软件

163源是国内最好的yum源之一，这里使用的是163的yum源

换yum下载源

首先备份源:

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

备份源BASE之前，进入对应目录。

cd /etc/yum.repos.d/

下载163源

wget http://mirrors.163.com/.help/CentOS7-Base-163.repo

修改其文件名

mv CentOS7-Base-163.repo CentOS-Base.repo

刷新YUM的缓存状态：

yum clean all

yum makecache

强制关闭yum进程

rm -f /var/run/yum.pid

• yum -y update
  升级所有包同时也升级软件和系统内核
• yum -y upgrade
  只升级所有包，不升级软件和系统内核

安装vim

检测是否已经安装过Vim：

rpm -qa|grep vim

显示出完整的包名：
vim-common,vim-enhanced,vim-minimal,vim-filesystem 表示安装成功，有的centos系统，默认包名不同。

第三步：
若是缺少Vim包名：则使用命令：
比如说： vim-enhanced这个包少了，执行：yum -y install vim-enhanced 命令，它会自动下载安装。

第四步：若下载完成，进行安装：
命令：yum -y install vim* 安装完成后则可以使用vim编辑器：

配置安装常用命令

• 清屏命令clear/ctrl+l/reset

  [root@localhost ~]$ alias cls=‘clear‘

  [root@localhost ~]$ cls

  alias用来设置指令别名

• 查看主机ip

• ip addr #不能使用ifconfig查看ip，可以安装ifconfig命令
  ifcongih #使用yum install net-tools.x86_64
  

• 修改主机名：

  1. hostnamectl set-hostname 要改的名字
     

  2. vim /etc/hostname
     reboot
     

• 安装wget命令

  mini版本不能使用wget命令，安装软件的时候很不方便，这里需要安装wget命令，直接yum安装即可，如果需要设置http代理，请见下文：

  yum -y install wget
  

防火墙

这里关闭和禁止防火墙是关闭全部，测试较方便，实际慎用，可以只开放某些端口号。

firewall-cmd --state # 查看默认防火墙状态,关闭后显示notrunning,开启后显示running(如果防火墙开启则需要使用下面两条命令)
systemctl stop firewalld.service # 停止防火墙(仅暂时有效,虚拟机重启后会自动开启)
systemctl disable firewalld.service   # 禁止防火墙开机启动

然后重启虚拟机，然后再输入第一条命令查看防火墙状态，验证是是否禁止开机启动

安装jdk

1. 解压jdk

tar xf jdk-8u162-linux-x64.tar.gz

2. 查看是否安装jdk

rpm -qa | grep java
rpm - e --nodeps java-1.5.0 #如果安装了，就将其卸载

3. 修改配置

vim /etc/profile

配置文件最下面添加内容

export JAVA_HOME=/usr/local/java/jdk1.8.0_162
export JRE_HOME=/usr/local/java/jdk1.8.0_162/jre
export CLASSPATH=.:$JAVA_HOME$/bin/dt.jar:$JAVA_HOME$/lib/tools.jar:$JRE_HOME$/l
ib
export PATH=$PATH:$JAVA_HOME/bin

4. 使配置文件生效

source /etc/profile

5. 检查是否安装成功

java -version

如果显示以下内容，Congratulation!!!

java version "1.8.0_162"
Java(TM) SE Runtime Environment (build 1.8.0_162-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.162-b12, mixed mode)

修改HTTP代理设置

1. 全局代理设置

# 打开profile文件
vi /etc/profile
# 添加Proxy代理信息（其中username和password根据需要填写，若无则不填写）
http_proxy = http://username:password@proxy_ip:port/
https_proxy = http://username:password@proxy_ip:port/
ftp_proxy = http://username:password@proxy_ip:port/
export http_proxy
export https_proxy
export ftp_proxy

http_proxy=http://172.17.18.80:8080/
https_proxy=http://172.17.18.80:8080/
ftp_proxy=http://172.17.18.80:8080/
export http_proxy
export https_proxy
export ftp_proxy
# 生效配置
source /etc/profile

二、配置ssh

一、配置OpenSSH服务端

OpenSSH是实现SSH协议的开源软件项目。在CentOS 7.3系统中。OpenSSH服务器由openssh、openssh-server等软件包提供（默认已安装），并已将sshd添加为标准的系统服务。

1.服务监听选项

sshd服务使用的默认端口号为22，必要时建议修改此端口号，并指定监听服务的具体IP地址，以提高在网络中的隐蔽性。除此之外，SSH协议的版本选用v2比v1的安全性要更好，禁用DNS反向解析可以提高服务器的响应速度。

[root@localhost ~]# vim /etc/ssh/sshd_config                       //修改sshd服务的主配置文件
                              …………                          //省略部分内容
Port 22                                                          //监听端口为22
ListenAddress 0.0.0.0                                  //监听地址为0.0.0.0，表示全部监听
Protocol 2                                                    //使用SSH v2的版本
UseDNS no                                                 //禁用DNS反向解析，提高响应速度
                              …………                        //省略部分内容
[root@localhost ~]# systemctl restart sshd                        //重新启动sshd服务 

2.用户登录控制

sshd服务默认允许root用户登录，但在网络中是很大的安全隐患，普遍的做法是普通用户，然后切换到root用户。

[root@localhost ~]# vim /etc/ssh/sshd_config                         //修改sshd服务的主配置文件
                              …………                  //省略部分内容
LoginGraceTime 2m                                        //登录验证时间为2分钟
PermitRootLogin no                                        //禁止root用户登录
MaxAuthTries 6                                               //最大重试次数为6次
PermitEmptyPasswords no                           //禁止空密码登录
                              …………                          //省略部分内容
[root@localhost ~]# systemctl restart sshd                         //重新启动sshd服务 

当希望只允许或禁止某个用户登录时，可以使用AllowUsers或DenyUsers配置，两者用法类似（但是注意不要同时使用）。例如允许xiaoli和xiaozhang用户登录，且其中xiaozhang用户仅能从IP地址为192.168.1.2的地址远程登录。

[root@localhost ~]# vim /etc/ssh/sshd_config                       //修改sshd服务的主配置文件
                              …………                                       //省略部分内容
AllowUsers xiaoli xiaozhang@192.168.1.2                         //多个用户之间用空格进行分隔
[root@localhost ~]# systemctl restart sshd                         //重新启动sshd服务 

3.登录验证方式

sshd服务支持两种验证方式：
1.密码验证：对服务器中的本地系统用户的登录名称、密码进行验证。这种方式使用最为简便，但是系统用户密码存在可能遭遇密码穷举（暴力破解）;
2.密钥对验证：要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥，然后将公钥文件存放到服务器指定位置。远程登录时，系统将使用公钥、私钥进行加密/解密验证，这种方式不易被假冒，且可以免交互登录，在Shell中被广泛应用。

当密码验证、密钥对验证都启用时，服务器将优先使用密钥对验证！没有特殊要求，建议两种方式都启用！

[root@localhost ~]# vim /etc/ssh/sshd_config                       //修改sshd服务的主配置文件
                              …………                             //省略部分内容
PasswordAuthentication yes                                                //启用密码验证         
PubkeyAuthentication yes                                                    //启用密钥对验证
AuthorizedKeysFile      .ssh/authorized_keys                      //指定公钥库文件
                              …………                            //省略部分内容
[root@localhost ~]# systemctl restart sshd                         //重新启动sshd服务 

二、使用SSH客户端程序

在CentOS 7.3系统中，OpenSSH客户端由openssh-clients软件包提供（默认已安装），其中包括ssh远程登录命令，以及scp、sftp远程复制和文件传输命令等。

1.命令程序（ssh、scp、sftp）应用

1）ssh远程登录

通过ssh命令可以远程登录sshd服务，为用户提供一个安全的Shell环境，以便对服务器进行管理和维护！

如果sshd服务器使用非默认的端口号（比如2222）则需要使用“-p”选项指定端口号。

 C:\Users\Scrap image>ssh -p 22 root@192.168.1.54

2）scp远程复制

[root@kehuduan ~]# scp root@192.168.1.1:/etc/passwd /mnt
//从服务器下载文件
root@192.168.1.1‘s password: 
passwd                                               100% 2360     2.3KB/s   00:00    
[root@kehuduan ~]# scp 123.txt root@192.168.1.1:/mnt
//从客户端上传文件
root@192.168.1.1‘s password: 
123.txt                                              100%    0     0.0KB/s   00:00

如果需要指定端口，使用“-P”选项！

3）sftp安全FTP

通过sftp命令可以利用SSH安全连接与远程主机上传、下载文件，采用了与FTP类似的登录过程和交互式环境，便于目录资源管理。

[root@kehuduan ~]# sftp root@192.168.1.1
root@192.168.1.1‘s password: 
Connected to 192.168.1.1.
sftp> put 456.txt                                      //上传文件
Uploading 456.txt to /root/456.txt
456.txt                                              100%    0     0.0KB/s   00:00    
sftp> get /root/789.txt                             //下载文件
Fetching /root/789.txt to 789.txt
sftp> bye

三、安装图形化

查看能安装的包

yum grouplist

如果你的centos7是最小化安装的那默认都是不带X WINDOWS的，那在安装图形化界面之前，你得先安装一下X WINDOWS，这个控制功能:

yum groupinstall "X Window System" #安装KDE

1. 输入安装命令

yum groupinstall -y "GNOME Desktop" #安装图形桌面

? 等待安装完成，出现Complete

如果Centos 7.5 通过yum安装GNOME Desktop时出现：file /boot/efi/EFI/centos from install of fwupdate-efi-12-5.el7.centos.x86_64 conflicts with file from package gru该问题是由于文件fwupdate-efi 同grub2-common冲突所致，这里需要将该包通过yum update grub2-common命令进行更新。

2. 输入命令：init 5 或者命令：startx可临时进入图形界面

systemctl get-default  #查看默认启动方式是什么，如果显示multi-user.target， 说明是默认命令行启动
systemctl  set-default graphical.target   #设置开机默认图形桌面启动
systemctl  set-default multi-user.target  #设置开机默认命令行启动

3. 卸载桌面环境

• 卸载GNOME环桌面环境

  yum groupremove "GNOME Desktop" 
  

• 卸载X Window systemy

  yum groupremove "X Window system"
  

CentOS-mini基本配置

原文：https://www.cnblogs.com/zdaycode/p/14515710.html