CentOS 7之物理服新服配置

编辑:逐风博客 2018-04-14 07:10:31 阅读热度:0

下面是配置一台新服务器(CentOS 7.x)的操作流程: 备注:黑色加粗字体为主要操作指令。

一、配置防火墙

CentOS 7.x默认使用的是firewall作为防火墙,这里改为iptables防火墙。

1、关闭firewall:

systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动

2、安装iptables防火墙

yum install iptables-services #安装 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -A INPUT -j REJECT –reject-with icmp-host-prohibited 
-A FORWARD -j REJECT –reject-with icmp-host-prohibited 
COMMIT

:wq! #保存退出
(备注:要开放哪个端口,就插入一条和上面红色字体的命令,红色字体表示的是对外开放22端口)

systemctl restart iptables.service #最后重启防火墙使配置生效 systemctl enable iptables.service #设置防火墙开机启动

二、关闭SELINUX

vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加

:wq! #保存退出

setenforce 0 #使配置立即生效

三、修改ssh端口

vi /etc/ssh/sshd_config

找到下面的Port指定修改

#Port 22 Port 32979 #自己新设的端口

修改防火墙,增加对刚才的端口访问

systemctl restart sshd.service #重启使ssh配置生效 systemctl restart iptables.service

#在一步骤的iptables配置中增加对刚才的端口访问后使用运行该命令重启 (正在连接的shell不受影响,但退出后再进就有影响)

四、安装和配置jdk

1、下载linux对应版本的jdk压缩包放到本地linux的对应目录上

(假设假设我们下载的版本是jdk-8u112-linux-x64.tar.gz,且放在\work\tools目录下)

2、将jdk包解压到自己定义的目录下

(假设我们放在\work\soft目录下) 
#进入到我们设置的work工作目录下

cd /work

#如果没有该目录的话,就使用该命令创建

mkdir soft

#进入到我们创建的soft目录下

cd soft

#解压jdk安装包

tar -zxvf /work/tools/jdk-8u112-linux-x64.tar.gz

#给解压后的jdk目录创建一个快捷方式目录java,为了方便后面使用

ln -s jdk1.8.0_112 java

3、java环境配置

#编辑linux环境文件

vi /etc/profile

#在上面打开的文件后面加上

export PATH=”$PATH:/work/soft/java/bin”

#重启生效配置文件

source /etc/profile

#运行下面指令,如果显示出目前安装的jdk版本介绍,表示已安装成功

java -version

五、安装和配置svn

(根据自己项目的需要选择)

1、安装svn

yum install subversion

2、配置svn

(备注:这个是非必须操作,如果需要配置svn仓库时就配置) 参考教程:https://www.cnblogs.com/liuxianan/p/linux_install_svn_server.html

六、使用svn更新工作项目到本地linux

举个例子:我们要通过svn更新game_develop_server项目到/work目录下 使用如下指令:

# 进入到/work工作目录 cd /work # 使用svn check out 项目下来 svn checkout svn://ip:port/game_develop_server

(备注:ip和port需替换成自己项目svn的ip地址和端口号)

附加扩展:

1、U盘在物理机安装系统一直停留“reached target basic system”不动的解决方案:

a、U盘启动成功引导后,选择“Install CentOS 7”,然后按“e”键,进入编辑模式 b、


腾讯云服务器Centos挂载数据盘
最后一页
逐风开发在线 逐风

懒惰:是这样一种品质,它使得你花大力气去避免消耗过多的精力。它敦促你写出节省体力的程序,同时别人也能利用它们。为此你会写出完善的文档,以免别人问你太多问题。