CentOS 7 主机初始设置

CentOS 是一个基于 Red Hat Linux 提供的可自由使用源代码的企业级 Linux 发行版本。

SSH 远程登陆

每当我们在本地使用 SSH 客户端第一次登陆某个远程主机时,该远程主机的公钥(public key)会被记录在 ~/.ssh/known_hosts 文件中,该记录以远程主机的 IP 开头,一行一条。当我们再次使用 SSH 客户端访问该远程主机时,SSH 客户端会核对公钥,如果公钥不同,为防止 DNS 劫持攻击,SSH 客户端会警告并拒绝登陆该远程主机。

重装远程主机系统,后者更换登陆方式(比如从密码登陆更换成了密钥对登陆)会导致收到了的远程主机公钥发生变化,需要删除旧的公钥信息。

方法一: 命令行删除该远程主机的公钥信息,会自动生成一个备份文件

ssh-keygen -R <ip>

注意: <ip> 为该远程主机的 IP 地址。

方法二:~/.ssh/known_hosts 文件中找到该主机 IP 开头的条目删除

vim ~/.ssh/known_hosts

方法三: 直接删除 ~/.ssh/known_hosts 文件

rm -rf ~/.ssh/known_hosts

挂载磁盘

如果单独额外购买了磁盘,需要手动挂载到指定目录(如阿里云的云盘)。

查看磁盘信息:

fdisk -l

[root@mine ~]# fdisk -l

Disk /dev/vda: 42.9 GB, 42949672960 bytes
255 heads, 63 sectors/track, 5221 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0003d038

Device Boot Start End Blocks Id System
/dev/vda1 * 1 5222 41940992 83 Linux

Disk /dev/vdb: 21.5 GB, 21474836480 bytes
16 heads, 56 sectors/track, 46811 cylinders
Units = cylinders of 896 * 512 = 458752 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x3357e586

Device Boot Start End Blocks Id System
/dev/vdb1 1 46811 20971300 83 Linux
[root@mine ~]#

格式化新磁盘:

mkfs.ext4 /dev/vdb1

[root@mine ~]# mkfs.ext4 /dev/vdb1
mke2fs 1.41.12 (17-May-2010)
文件系统标签=
操作系统:Linux
块大小=4096 (log=2)
分块大小=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
1310720 inodes, 5242825 blocks
262141 blocks (5.00%) reserved for the super user
第一个数据块=0
Maximum filesystem blocks=4294967296
160 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:

​ 32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
​ 4096000

正在写入inode表: 完成
Creating journal (32768 blocks): 完成
Writing superblocks and filesystem accounting information: 完成

This filesystem will be automatically checked every 37 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
[root@mine ~]#

挂载新磁盘到分区:

# 创建挂载目标文件夹(已存在的也可)
mkdir /home
# 将 xvdb1 这个硬盘挂载到 /home 目录下
mount /dev/vdb1 /home
# 查看挂载的分区是否成功
df -h

[root@mine home]# mount /dev/vdb1 /home
[root@mine home]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/vda1 40G 1.6G 36G 5% /
tmpfs 499M 0 499M 0% /dev/shm
/dev/vdb1 20G 44M 19G 1% /home
[root@mine home]#

添加分区信息:

echo "/dev/vdb1 /home ext4 defaults 0 0" >> /etc/fstab

查看写入的分区信息:

cat /etc/fstab

[root@mine home]# echo "/dev/vdb1 /home ext4 defaults 0 0" >> /etc/fstab
[root@mine home]# cat /etc/fstab

/etc/fstab

Created by anaconda on Fri Oct 28 06:51:19 2016

Accessible filesystems, by reference, are maintained under '/dev/disk'

See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

UUID=55d851da-601d-440a-b119-4fcd9cde4d02 / ext3 defaults 1 1
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/dev/vdb1 /home ext4 defaults 0 0
[root@mine home]#

更新 yum 源

yum -y update

关闭 SELinux

查看 SELinux 状态:

/usr/sbin/sestatus -v

如果是关闭状态,不需要再更改:

SELinux status: disabled

如果是开启状态,则关闭:

SELinux status: enabled

vi /etc/selinux/config

找到 SELINUX=enforcing ,改成 SELINUX=disabled , 重启主机。

修改主机名

修改 /etc/hostname

hostnamectl set-hostname <host-name>

注意: <host-name> 为新主机名。

修改 /etc/hosts

vim /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

改成:

127.0.0.1    <host-name>
#127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

重启主机。