除非有特殊需求
否則都是文字介面最小安裝
安裝資訊


設定網路
vi /etc/sysconfig/network-scripts/ifcfg-eno16777984
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.254


設定DNS
vi /etc/resolv.conf
nameserver 168.95.1.1

重新啟動網路
systemctl restart network

更新主機名稱
vi /etc/hostname

關閉SELinux
vi /etc/selinux/config
SELINUX=disabled

安裝ntpdate、net-tools、iptables-services、iptables-utils及wget
yum install -y ntpdate net-tools iptables-services iptables-utils wget

停用NetworkManager及firewalld
systemctl disable NetworkManager
systemctl disable firewalld


啟用iptables
systemctl enable iptables

設定iptables
touch iptables.sh
chmod 744 iptables.sh
vi iptables.sh

#!/bin/bash
iptables -t filter -F
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT


設定開機載入/root/iptables.sh
vi /etc/rc.d/rc.local
/root/iptables.sh

設定開始執行/etc/rc.d/rc.local
chmod u+x /etc/rc.d/rc.local

校時
ntpdate tick.stdtime.gov.tw
hwclock -w


設定校時排程
crontab -e
49 23 * * * /usr/sbin/ntpdate tick.stdtime.gov.tw >> /var/log/netdate

整個系統更新
yum -y update

重開機
reboot

文章標籤
創作者介紹
創作者 danshuei 的頭像
danshuei

小志的隨便記

danshuei 發表在 痞客邦 留言(0) 人氣()