检查网卡配置
cat /etc/sysconfig/network-scripts/ifcfg-eth0
网关配置
vi /etc/sysconfig/network #表示系统是否使用网络,一般设置为yes。如果设为no,则不能使用网络,而且很多系统服务程序将无法启动 NETWORKING=yes #设置本机的主机名,这里设置的主机名要和/etc/hosts中设置的主机名对应 HOSTNAME=c65mini.localdomain #设置本机连接的网关的IP地址。例如,网关为10.0.0.1或者192.168.1.1 GATEWAY=192.168.1.1
修改主机DNS
vi /etc/resolv.conf ; generated by /sbin/dhclient-script nameserver 8.8.8.8 nameserver 4.4.4.4
修改HOSTS
vi /etc/hosts 127.0.0.1 c65mini.localdomain #使用DNS域名服务器来解析名字 order bind hosts #一台主机是否存在多个IP multi on #如果用逆向解析找出与指定的地址匹配的主机名,对返回的地址进行解析以确认它确实与您查询的地址相配。为了防止“骗取”IP地址 nospoof on
重启网卡生效设置两种方法
service network restart 或者 /etc/init.d/network restart
6、关闭selinux,清空iptables 在服务器配置完全成功后各项服务正常后,在开启selinux
查看selinux状态
第一种方法:/usr/bin/setstatus -v #如果显示:SELinux status: enabled 就是开启状态
第二种方法:cat /etc/selinux/config #如果显示:SELINUX=enforcing 则是开启状态permissive有提醒的状态 disabled是关闭
第三种方法:grep SELINUX=disabled /etc/selinux/config
第四种方法:getenforce
修改selinux状态 如果修改配置文件则永久生效,但是必须要重启系统
第一种:vi /etc/selinux/config 修改 SELINUX=disabled
第二种:sed –i ‘s/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
如果想立即生效(如果想临时性的改变) setenforce 0
setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式 查看状态 getenforce
iptables防火墙规则清理了,根据需求定制
#清空iptables规则 iptables -F #查看iptables规则 iptables -L #保存规则,注意,虽然清空了,不保存的话,重启后,又会有规则。 /etc/init.d/iptables save
7、创建普通用户并进行sudo授权管理
创建普通用户 useradd bingoku 修改用户密码 passwd bingoku
另一种方式:一次性创建用户和设置密码 echo "123456"|passwd --stdin bingoku&&history –c
其中bingoku为你创建的用户名
sudo授权管理 打开sudo配置文件 visudo
#按:set nu 查看行,找到99行 root ALL=(ALL) ALL #添加 bingoku ALL=(ALL) ALL
8、修改SSH端口号和屏蔽root账号远程登陆
#备份SSH配置 cp /etc/ssh/sshd_config sshd_config_bak #修改SSH安全配置 vi /etc/ssh/sshd_config #SSH链接默认端口 port 52113 #禁止root账号登陆 PermitRootLogin no #禁止空密码 PermitEmptyPasswords no #不使用DNS UseDNS no
