是服务端或网络服务器常用一种系统版本。
维基百科:CentOS是Linux發行版之一,它是來自於Red Hat Enterprise Linux依照開放原始碼規定釋出的原始碼所編譯而成。由於出自同樣的原始碼,因此有些要求高度穩定性的伺服器以CentOS替代商業版的Red Hat Enterprise Linux使用。
系统配置:
yum install net-tools #安装网络工具
ip add #查看网络IP
cd /etc/sysconfig/network-scripts/ #切换到网络配置文件目录
vi ifcfg-eth0 #按【I】键编辑配置文件,按【ESC】键退出,在光标处输入【:wq】保存关闭配置文件。
service network restart #重启网络配置
reboot #重启主机
ifconfig eth0 down #开启网卡
ifconfig eth0 up #关闭网卡
SSH服务安装命令:
yum install openssh-server
service sshd restart
service sshd start
service sshd stop
chkconfig sshd on
chkconfig sshd off
netstat -antp | grep sshd
SSH默认端口配置:
cd /etc/ssh/
ls
vi sshd_config
按【I】键,找到以下代码去掉 # 改成自定义端口。
# Port 22
按【ESC】键退出,在光标处输入【:wq】保存关闭配置文件。
重启 SSH 服务。
service sshd restart
常用网络命令:
yum install net-tools #安装网络工具
ifconfig eth0 down #开启网络
ifconfig eth0 up #关闭网络
netstat -antp #显示各种网络相关信息
- CentOS 6.x 32/64位
- CentOS 7.x 64位
INSTALL_AGENT=1 INIT_SWAPFILE=1 bash -c "$(curl -sS http://dl.appnode.com/install.sh)"
bash -c "$(curl -sS http://dl.appnode.com/install.sh)"
curl -Lso- https://feeday.github.io/sh/iptables.sh | bash
# Centos7 install iptables by Puck
systemctl stop firewalld #停止firewall防火墙
systemctl disable firewalld #禁止firewall开机启动
systemctl mask firewalld #禁用firewalld服务
yum install -y iptables nmap iptables-services #安装iptables防火墙和 nmap
systemctl start iptables #启动防火墙
#配置文件目录 /etc/sysconfig/iptables
iptables -P INPUT ACCEPT #先允许所有,不然有可能会杯具
iptables -F #清空所有的防火墙规则
iptables -X #清空所有自定义规则
iptables -Z #所有计数器归0
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放22端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT #开放443端口(HTTPS)
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #允许ping
iptables -P INPUT DROP #其他入站一律丢弃
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许由服务器本身请求的数据通过
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P OUTPUT ACCEPT #所有出站一律绿灯
iptables -P FORWARD DROP #所有转发一律丢弃
service iptables save #保存上述规则
systemctl restart iptables.service #重启服务
systemctl enable iptables #设置开机启动
systemctl start iptables.service #启动服务
systemctl status iptables.service #查看服务状态
iptables -L -n #查看防火墙规则
nmap localhost #查看开放的端口
1
yum install wget #安装软件
wget https://feeday.github.io/sh/centos7.sh #下载脚本
bash centos7.sh #执行脚本
#!/usr/bin/env bash
# Description: CentOS 7 Install Configure Software
# System Download URL https://mirrors.aliyun.com/centos/7.7.1908/isos/x86_64/CentOS-7-x86_64-Minimal-1908.iso
# Copyright (C) 2020 Puck <0xf197@gmail.com>
#安装常用软件
function soft(){
yum -y install wget net-tools openssh-server iptables nmap iptables-services
}
#我的世界
function mc(){
yum install wget
sudo yum install java-1.8.0-openjdk
java -version
mkdir /etc/minecraft
cd /etc/minecraft
wget https://launcher.mojang.com/v1/objects/3dc3d84a581f14691199cf6831b71ed1296a9fdf/server.jar
java -Xmx1024M -Xms1024M -jar minecraft_server.1.14.4.jar nogui
}
#配置网络防火墙
function ips(){
systemctl stop firewalld #停止firewall防火墙
systemctl disable firewalld #禁止firewall开机启动
systemctl mask firewalld #禁用firewalld服务
yum install -y iptables nmap iptables-services #安装iptables防火墙和 nmap
systemctl start iptables #启动防火墙
#配置文件目录 /etc/sysconfig/iptables
iptables -P INPUT ACCEPT #先允许所有,不然有可能会杯具
iptables -F #清空所有的防火墙规则
iptables -X #清空所有自定义规则
iptables -Z #所有计数器归0
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放22端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT #开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 25565 -j ACCEPT #开放25565端口
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #允许ping
iptables -P INPUT DROP #其他入站一律丢弃
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许由服务器本身请求的数据通过
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P OUTPUT ACCEPT #所有出站一律绿灯
iptables -P FORWARD DROP #所有转发一律丢弃
service iptables save #保存上述规则
systemctl restart iptables.service #重启服务
systemctl enable iptables #设置开机启动
systemctl start iptables.service #启动服务
systemctl status iptables.service #查看服务状态
iptables -L -n #查看防火墙规则
nmap localhost #查看开放的端口
}
echo "------------------------------------------------------------"
echo 'CentOS 7 新手操作脚本 ^_^ 请选择需要执行的操作:'
echo "1) 安装软件"
echo "2) 网络地址"
echo "3) 重启网络"
echo "4) 防火墙"
echo "5) 扩展"
echo "6) 服务"
echo "7) 重启"
echo "q) 退出!"
echo "------------------------------------------------------------"
read -p ":" istype
case $istype in
1)
soft #安装常用软件
;;
2)
ip add #查看网络IP
;;
3)
service network restart #重启网络
;;
4)
ips #配置网络防火墙
;;
5)
bash -c "$(curl -sS http://dl.appnode.com/install.sh)" #扩展软件
;;
6)
mc #重启
;;
7)
reboot #重启
;;
'q')
exit
;;
*)
echo '参数错误!'
exit
;;
esac