服务器搭建篇

1.镜像选择，CentOS 7.1 minmal.iso

2.yum install net-tools[提供ifconfig工具，我不习惯IP命令]

3.配置静态IP地址58.154.51.31

vi /etc/sysconfig/network-scripts/ifcfg-em1

修改为静态IP

3.配置本机名字

vi /etc/hostname

修改完后，退出当前登陆，然后重新登陆，用echo $HOMENAME查看是否配置成功！

4.配置SSH服务

SSH 即Secure Shell,是Linux远程管理的默认协议。SSH是随最小化CentOS服务器安装运行的最重要的软件之一。

检查当前已经安装的SSH版本

命令：ssh -V （注意大小写）使用更安全的SSH协议，而不是默认协议，并更改端口号进一步加强安全。编辑SSH配置文件‘/etc/ssh/ssh_config'。去掉下面注释或者从协议中删除1，ssh v1是过期废弃的不安全协议！

修改端口号为 2200 使用协议v2

安装yum install policycoreutils-python（管理Selinux开放端口命令）

先配置Selinux

使用以下命令查看当前Selinux允许的ssh端口

Semanage port -l | grep ssh

添加2200端口到Selinux

Semanage port -a -t ssh_port_t -p tcp 2200

然后确认一下是否添加进去

Semanage port -l | grep ssh

需要使用开启端口

firewall-cmd --zone=public --add-port=2200/tcp --permanent(CentOS 7使用firewall管理）

firewall-cmd --zone=public --remove-port=2200/tcp --permanent(关闭端口）

firewall-cmd --reload(重启）

firewall-cmd --list-all(显示所有端口信息)

取消SSH中’root login',只允许普通账号登陆才能使用su切换到root，以进一步加强安全。请打开配置文件/etc/ssh/sshd_config并更改permitRootLogin yes 为PermitRootLogin no.

然后重启服务。

Systemctl restart sshd.service

关闭ssh 22端口

使用

firewall-cmd --zone=public --remove-port=22/tcp --permanent

firewall-cmd --reload

总结：

1.看到SSH有公钥和私钥进行验证，免密码登陆，安全性也是可以的，希望以后有时间，可以尝试一下。

5.升级或更新现有系统，可做可不做！最好不做，服务器追求稳定就可以，未必就用最新的软件包！

6.安装命令行web浏览器

yum install links

大部分情况下，尤其是在生产环境中，我们通常没有GUI的命令行安装CentOS，在这种情况下，我们必须通过终端查看网站的命令行浏览工具，为了实现这一功能，我安装了links工具。