Loading... **是服务端或网络服务器常用一种系统版本。** > [维基百科](https://zh.wikipedia.org/zh-tw/CentOS):CentOS是Linux發行版之一,它是來自於Red Hat Enterprise Linux依照開放原始碼規定釋出的原始碼所編譯而成。由於出自同樣的原始碼,因此有些要求高度穩定性的伺服器以CentOS替代商業版的Red Hat Enterprise Linux使用。 > > [官方系统下载](https://wiki.centos.org/Download):[图文安装教程](https://www.runoob.com/linux/linux-install.html)、[腾讯云服务器](https://cloud.tencent.com/act/southwest?fromSource=gwzcw.1083055.1083055.1083055&from=console&cps_key=615609c54e8bcced8b02c202a43b5570)、[国外云服务器](https://www.vultr.com/?ref=7801799-4F) > > * [CentOS-7-x86\_64-Minimal-1908.iso](https://mirrors.aliyun.com/centos/7.7.1908/isos/x86_64/CentOS-7-x86_64-Minimal-1908.iso) > * [CentOS-8-x86\_64-1905-dvd1.iso](https://mirrors.aliyun.com/centos/8.0.1905/isos/x86_64/CentOS-8-x86_64-1905-dvd1.iso) **系统配置**: ``` yum install net-tools #安装网络工具 ip add #查看网络IP cd /etc/sysconfig/network-scripts/ #切换到网络配置文件目录 vi ifcfg-eth0 #按【I】键编辑配置文件,按【ESC】键退出,在光标处输入【:wq】保存关闭配置文件。 service network restart #重启网络配置 reboot #重启主机 ifconfig eth0 down #开启网卡 ifconfig eth0 up #关闭网卡Copy ``` [CentOS 7修改网卡类型为ifcfg-eth0](https://www.520mwx.com/view/29345) **SSH服务安装命令:** ``` yum install openssh-server service sshd restart service sshd start service sshd stop chkconfig sshd on chkconfig sshd off netstat -antp | grep sshd Copy ``` **SSH默认端口配置:** ``` cd /etc/ssh/ ls vi sshd_config Copy ``` 按【I】键,找到以下代码去掉 # 改成自定义端口。 ``` # Port 22Copy ``` 按【ESC】键退出,在光标处输入【:wq】保存关闭配置文件。 重启 SSH 服务。 ``` service sshd restart Copy ``` **常用网络命令:** ``` yum install net-tools #安装网络工具 ifconfig eth0 down #开启网络 ifconfig eth0 up #关闭网络 netstat -antp #显示各种网络相关信息 Copy ``` --- [Linux 服务器集群管理面板操作系统:](https://www.appnode.com/?fsjsab) * CentOS 6.x 32/64位 * CentOS 7.x 64位 ``` INSTALL_AGENT=1 INIT_SWAPFILE=1 bash -c "$(curl -sS http://dl.appnode.com/install.sh)"Copy ``` ``` bash -c "$(curl -sS http://dl.appnode.com/install.sh)"Copy ``` --- ``` curl -Lso- https://feeday.github.io/sh/iptables.sh | bashCopy ``` ``` # Centos7 install iptables by Puck systemctl stop firewalld #停止firewall防火墙 systemctl disable firewalld #禁止firewall开机启动 systemctl mask firewalld #禁用firewalld服务 yum install -y iptables nmap iptables-services #安装iptables防火墙和 nmap systemctl start iptables #启动防火墙 #配置文件目录 /etc/sysconfig/iptables iptables -P INPUT ACCEPT #先允许所有,不然有可能会杯具 iptables -F #清空所有的防火墙规则 iptables -X #清空所有自定义规则 iptables -Z #所有计数器归0 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放22端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开放80端口(HTTP) iptables -A INPUT -p tcp --dport 443 -j ACCEPT #开放443端口(HTTPS) iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #允许ping iptables -P INPUT DROP #其他入站一律丢弃 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许由服务器本身请求的数据通过 iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -P OUTPUT ACCEPT #所有出站一律绿灯 iptables -P FORWARD DROP #所有转发一律丢弃 service iptables save #保存上述规则 systemctl restart iptables.service #重启服务 systemctl enable iptables #设置开机启动 systemctl start iptables.service #启动服务 systemctl status iptables.service #查看服务状态 iptables -L -n #查看防火墙规则 nmap localhost #查看开放的端口Copy ``` --- 1 ``` yum install wget #安装软件 wget https://feeday.github.io/sh/centos7.sh #下载脚本 bash centos7.sh #执行脚本Copy ``` ``` #!/usr/bin/env bash # Description: CentOS 7 Install Configure Software # System Download URL https://mirrors.aliyun.com/centos/7.7.1908/isos/x86_64/CentOS-7-x86_64-Minimal-1908.iso # Copyright (C) 2020 Puck <0xf197@gmail.com> #安装常用软件 function soft(){ yum -y install wget net-tools openssh-server iptables nmap iptables-services } #我的世界 function mc(){ yum install wget sudo yum install java-1.8.0-openjdk java -version mkdir /etc/minecraft cd /etc/minecraft wget https://launcher.mojang.com/v1/objects/3dc3d84a581f14691199cf6831b71ed1296a9fdf/server.jar java -Xmx1024M -Xms1024M -jar minecraft_server.1.14.4.jar nogui } #配置网络防火墙 function ips(){ systemctl stop firewalld #停止firewall防火墙 systemctl disable firewalld #禁止firewall开机启动 systemctl mask firewalld #禁用firewalld服务 yum install -y iptables nmap iptables-services #安装iptables防火墙和 nmap systemctl start iptables #启动防火墙 #配置文件目录 /etc/sysconfig/iptables iptables -P INPUT ACCEPT #先允许所有,不然有可能会杯具 iptables -F #清空所有的防火墙规则 iptables -X #清空所有自定义规则 iptables -Z #所有计数器归0 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放22端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开放80端口(HTTP) iptables -A INPUT -p tcp --dport 443 -j ACCEPT #开放443端口(HTTPS) iptables -A INPUT -p tcp --dport 25565 -j ACCEPT #开放25565端口 iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #允许ping iptables -P INPUT DROP #其他入站一律丢弃 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许由服务器本身请求的数据通过 iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -P OUTPUT ACCEPT #所有出站一律绿灯 iptables -P FORWARD DROP #所有转发一律丢弃 service iptables save #保存上述规则 systemctl restart iptables.service #重启服务 systemctl enable iptables #设置开机启动 systemctl start iptables.service #启动服务 systemctl status iptables.service #查看服务状态 iptables -L -n #查看防火墙规则 nmap localhost #查看开放的端口 } echo "------------------------------------------------------------" echo 'CentOS 7 新手操作脚本 ^_^ 请选择需要执行的操作:' echo "1) 安装软件" echo "2) 网络地址" echo "3) 重启网络" echo "4) 防火墙" echo "5) 扩展" echo "6) 服务" echo "7) 重启" echo "q) 退出!" echo "------------------------------------------------------------" read -p ":" istype case $istype in 1) soft #安装常用软件 ;; 2) ip add #查看网络IP ;; 3) service network restart #重启网络 ;; 4) ips #配置网络防火墙 ;; 5) bash -c "$(curl -sS http://dl.appnode.com/install.sh)" #扩展软件 ;; 6) mc #重启 ;; 7) reboot #重启 ;; 'q') exit ;; *) echo '参数错误!' exit ;; esac ``` 最后修改:2024 年 10 月 07 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏