Centos记录

记录centos使用过程中的一些记录,方便后期查找。

更换163yum源

引用网址: http://mirrors.163.com/.help/centos.html ,找出对应centos版本的yum源文件下载地址,然后把centos默认的官方源文件更换为163的yum源。

首先备份官方源

1
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

下载163的源文件

1
2
cd /etc/yum.repos.d/
wget http://mirrors.163.com/.help/CentOS7-Base-163.repo

使用163源重建缓存

1
2
yum clean all
yum makecache

安装开发环境

一般在linux下搭建开发环境的基础是c/c++,为了一次性使用yum安装好该环境,最好使用的命令是

1
yum groupinstall 'Development Tools'

安装网络工具

安装命令

1
yum install net-tools

安装程序列表:

1
2
3
4
5
6
7
8
9
10
11
12
13
arp用来操作核心的ARP(地址解析协议)的高速缓存,通常用来增加、删除一个条目以及转储ARP高速缓存。
dnsdomainname显示系统的DNS域名。
domainname显示系统的 NIS/YP 域名。
hostname用来设置或显示系统的主机名。
ifconfig 用来配置网络接口。
nameif基于MAC地址给网络界面命名。
netstat可以显示网络连接、路由列表、界面状态、虚拟连接等信息。
nisdomainname 同domainname。
plipconfig 用来优化PLIP设备的参数以加快该设备的速度。
rarp 和arp命令类似,处理操作系统的RARP(逆向地址解析协议)表。
route 用来管理IP路由表。
slattach 将某个网络接口对应为串行线,例如将一个通常的终端线添加为某种网络模。
ypdomainname同domainname.

修改主机名

通过hostnamectl 命令修改主机名,如下:

1
hostnamectl set-hostname lehoon

hostnamectl只会同步修改/etc/hostname, 不会更新/etc/hosts,所以需要手动更改/etc/hosts文件。

1
2
3
4
5
cd /etc/
vi hosts
127.0.0.1 lehoon
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

修改完后,reboot重启机器。

防火墙设置

由于在centos7后,默认使用的是firewall,要想使用iptables的话,需要先禁用掉firewall,然后安装iptables

禁用firewall

1
2
systemctl stop firewalld.service
systemctl disable firewalld.service

使用iptables

1
2
3
4
安装
yum install iptables
启动iptables服务
systemctl start iptables.service

SELinux

查看状态

1
2
3
/usr/sbin/sestatus -v
或者
getenforce

临时关闭SELinux

1
2
setenforce 0
立即生效,在下次重启之前有效

永久关闭SELinux

修改/etc/selinux/config文件,将SELINUX=enforcing修改为SELINUX=disabled,重启机器。

时间同步ntp

1
2
3
4
yum install ntp
然后在crontab中增加定时时间同步,1小时同步一次。
crontab -e
00 */1 * * * /usr/sbin/ntpdate time.nuri.net

ssh免密码登录

生成秘钥

1
ssh-keygen -t rsa

三次回车,生成在当前用户主目录下.ssh文件夹下两个问题,id_rsa、id_rsa.pub

复制公钥

把机器A生成的公钥,复制B电脑上,然后添加到B电脑的~/.ssh/authorzied_keys文件里面

1
2
3
4
5
6
cat id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
然后通过ssh ip:端口登录机器A
ssh 192.168.1.56
第一次需要输入yes

登录的机子可有私钥,被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对,当然也可以用dsa(对应的文件是id_dsa,id_dsa.pub)
想让A,B机无密码互登录,那B机以上面同样的方式配置即可,把B的公钥复制过去添加到authorized_keys的末尾就行了。

openssl库

开发使用openssl,需要安装开发库

1
yum install openssl-devel

文章目录
  1. 1. 更换163yum源
    1. 1.1. 首先备份官方源
    2. 1.2. 下载163的源文件
    3. 1.3. 使用163源重建缓存
  2. 2. 安装开发环境
  3. 3. 安装网络工具
    1. 3.1. 安装命令
    2. 3.2. 安装程序列表:
  4. 4. 修改主机名
  5. 5. 防火墙设置
    1. 5.1. 禁用firewall
    2. 5.2. 使用iptables
  6. 6. SELinux
    1. 6.1. 查看状态
    2. 6.2. 临时关闭SELinux
    3. 6.3. 永久关闭SELinux
  7. 7. 时间同步ntp
  8. 8. ssh免密码登录
    1. 8.1. 生成秘钥
    2. 8.2. 复制公钥
  9. 9. openssl库