centos7重启服务器(centos76重启网络服务)

1.软文推荐

2.软文推荐

3.软文推荐

目录： 1、物理服务器安装linux centos7 全步骤教程 2、Centos7 延迟启动docker 3、centos7 服务器基本的安全设置步骤 4、Centos7设置jar服务开机自动启动（亲测有效） 5、centos7 换到其它服务器无法启动 6、二、Centos7-FTP服务器的搭建 物理服务器安装linux centos7 全步骤教程

准备阶段

我使用的是一台Reg Model E18s 物理服务器，以及一个金士顿32GU盘，Rufus工具以及iso文件也附上：

「rufus-3.16p.exe」

1、制作U盘启动阶段

需要在U盘安装启动程序（我使用的是rufus工具）

在windows打开rufus工具，插入U盘，rufus会自动识别U盘（或者手动选择）

此处我使用的是centos7镜像，若是要安装ubuntu、win镜像，步骤一样的哈，点击“开始”，弹出检测到ISOHybrid镜像，选择“是”

启动盘将会格式化U盘，（注意：把重要资料记得备份）

点击“确认”后，会直接开始制作启动盘，需等待10分钟左右

完成后界面

2、格式化磁盘并分配RAID 10 阵列

按开机键，下图是物理服务器开机界面

当屏幕出现 Press CtrlR to Run Configuration Utility  字样，按Ctrl+R 进入Bios界面

当前物理服务器若有系统建议格式化磁盘重新分配RAID，在键盘按向上键到第一行

按F2 ，选择Clear Config ，回车，选择YES

回车后，格式化界面如下：

按向上键到第一行，再F2选择 Create New VD，回车

进入到以下界面，选择RAID Level。 选择那种阵列根据自己业务需求来，我是使用RAID-10，空格键把4个磁盘选上，点击ok

回到mgmt进行初始化，选择当前磁盘，按F2

选择Initialization，Fast Init。进行初始化

选择yes 回车

按esc 退出，选择C。物理服务器会要求重启如下。

此处需把启动盘（u盘）插上后，按住Control+Alt+Delete 重启

重启过程需要按F11进入设置页面，如下：

若出现Strike the F1 key to continue， F2 to run the system setup program 提示

按F1 继续

稍微等下后，将会进入设置界面，选择BIOS Boot Menu 回车

选择 Hard drive C：，选择 U盘启动，如下

3、安装linux centos7

u盘启动后，将会进入到这个界面，选择install Centos7即可，如下

等待10分钟左右，将会进入图形化界面按照，根据自己的需求进行配置。

等下10分钟，重启

最后重启进入到命令行界面，即安装完成。输入root账号名，已经安装过程中设置的密码进行登录即可。

恭喜顺利安装完毕，开始linux之旅。

Centos7 延迟启动docker

在整个系统中存在各种服务依赖，如果某个前置服务没启动，后面的docker应用启动了，会报错。解决方法如下：

编辑 /etc/rc.local 文件，文件末尾追加如下内容并保存：

重启服务器进行测试：

centos7 服务器基本的安全设置步骤

关闭ping扫描，虽然没什么卵用

先切换到root

echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all

1代表关闭

0代表开启

用iptables

iptables -I INPUT -p icmp -j DROP

简单介绍下基本的 dedecms _aq/' target='_blank'安全设置

一、创建普通用户，禁止root登录，只允许普通用户使用su命令切换到root

这样做的好处是双重密码保护，黑客就算知道了普通用户的密码，如果没有root密码，对服务器上攻击也比较有限

以下是具体做法(需要在root下)

添加普通用户

useradd xxx

设置密码

passwd xxx

这样就创建好了一个普通用户

禁止root登录

vi /etc/ssh/sshd_config

PermitRootLogin no

Systemctl restart sshd

这样就完成了第一步，之后root就无法登录服务器只能通过普通用户su切换

二、修改ssh的默认端口22，因为ssh的端口是22，我们如果修改了该端口，他们就需要花费一点时间来扫描，稍微增加了点难度

以下将端口改为51866可以根据需要自己更改，最好选择10000-65535内的端口

step1 修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

#Port 22 //这行去掉#号

Port 51866 //下面添加这一行

为什么不先删除22，以防其他端口没配置成功，而又把22的删除了，无法再次进入服务器

step2 修改SELinux

安装semanage

$ yum provides semanage

$ yum -y install policycoreutils-python

使用以下命令查看当前SElinux 允许的ssh端口：

semanage port -l | grep ssh

添加51866端口到 SELinux

semanage port -a -t ssh_port_t -p tcp 51866

注：操作不成功，可以参考：

失败了话应该是selinux没有打开

然后确认一下是否添加进去

semanage port -l | grep ssh

如果成功会输出

ssh_port_t tcp 51866, 22

step3 重启ssh

systemctl restart sshd.service

查看下ssh是否监听51866端口

netstat -tuln

Step4 防火墙开放51866端口

firewall-cmd --permanent --zone=public --add-port=51866/tcp

firewall-cmd --reload

然后测试试试，能不能通过51866登录，若能登录进来，说明成功，接着删除22端口

vi /etc/ssh/sshd_config

删除22端口 wq

systemctl restart sshd.service

同时防火墙也关闭22端口

firewall-cmd --permanent --zone=public --remove-port=22/tcp

注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网，需要做端口映射)

三、使用一些类似DenyHosts预防SSH暴力破解的软件(不详细介绍)

其实就是一个python脚本，查看非法的登录，次数超过设置的次数自动将ip加入黑名单。

四、使用云锁(不详细介绍)

参考自

总的来说做好了前两步能够减少至少百分之五十的入侵，在做好第三步之后，基本可以杜绝百分之八十以上的入侵。当然最重要的还是自己要有安全意识，要多学习一些安全知识和linux的知识。

第三第四其中都有稍微提到一点，感兴趣可以看看Centos7设置jar服务开机自动启动（亲测有效）

在linux服务器下，有时候会出现服务器断电、服务器重启等情况，这时候就需要一些服务开机自启动。

环境：centos7虚拟机、jar包、jdk8

前提：

1、centos7已经配置jdk8环境

2、上传jar包、新建脚本文件、日志文件等

centos7 换到其它服务器无法启动

可能没有安装Apache组件。

安装成功后，可能没有启动服务，检测有无httpd进程，如没有，启用该服务，当以上几点都没有什么问题时，那么就一定是liunx的防火防火墙没有关闭。

关闭并禁用防火墙：停止防火墙服务，查看防火墙的状态。

二、Centos7-FTP服务器的搭建

ftpname为你为该ftp创建的用户名，/data/KodServer/data/User/tomas/home 为登录进去后的位置

（备注：用cat etc/passwd可以查看当前系统用户）

①、查看ftp的状态：sestatus -b | grep ftp

②、在结果中可以看到： tftp_home_dir off

③、将状态改为on：setsebool -P tftp_home_dir on

④、重启vsftp服务：systemctl restart vsftpd.service

问题：Failed to restart vsftpd.service: Unit not found.

把ftp用户写进去，如果没有这个文件的话就可以复制当前目录下user_list那个文件，然后清空添加用户名即可。

然后就可以使用ftp工具从外部访问了