接下来我将详细讲解“阿里云服务器CentOS服务器初始化设置步骤”的完整攻略。 初始设置 当你获得新的阿里云服务器时,需要执行一些初始的设置。这些设置包括: 1. 修改密码 初始密
接下来我将详细讲解“阿里云服务器CentOS服务器初始化设置步骤”的完整攻略。
初始设置当你获得新的阿里云服务器时,需要执行一些初始的设置。这些设置包括:
1. 修改密码初始密码是一组随机生成的密码,你需要修改为自己的密码,具体步骤如下:
- 使用SSH连接服务器
- 登录获取的初始密码
- 输入命令
passwd,然后按照提示输入当前密码和新密码即可。
为了提高服务器的安全性,我们需要禁用root用户登录,创建一个新的用户并且授权sudo权限。具体步骤如下:
- 输入以下命令创建新用户:
adduser yourusername - 设置新用户的密码:
passwd yourusername - 将新用户加入sudo组:
gpasswd -a yourusername wheel - 切换到新用户并且退出root用户:
su - yourusername,exit
为了提高服务器的安全性,我们需要禁用root用户登录。具体步骤如下:
- 输入
vim /etc/ssh/sshd_config命令打开sshd_config文件 - 找到一行写着PermitRootLogin yes的设置,将yes改为no
- 保存并退出sshd_config文件:
:wq - 重启ssh service:
systemctl restart sshd.service
时区设置对于服务器的调试非常有用,使得你在处理日志等时间相关信息时更加方便。具体步骤如下:
- 使用命令
timedatectl list-timezones | grep Asia查看可用的时区。这里我们以Asia/Shanghai为例 - 输入命令
timedatectl set-timezone Asia/Shanghai来修改时区
为了保证服务器的安全性,我们需要配置防火墙以允许指定的服务/端口。在CentOS 7下,我们需要使用firewall-cmd命令来配置firewall。具体步骤如下:
1. 查看防火墙状态使用命令systemctl status firewalld.service查看防火墙状态。
配置防火墙需要添加防火墙规则,具体步骤如下:
- 允许SSH端口(默认22):
firewall-cmd --zone=public --add-port=22/tcp --permanent - 允许HTTP端口(默认80):
firewall-cmd --zone=public --add-port=80/tcp --permanent - 允许HTTPS端口(默认443):
firewall-cmd --zone=public --add-port=443/tcp --permanent - 查看当前防火墙规则:
firewall-cmd --list-all - 重启防火墙:
systemctl restart firewalld.service
示例1:允许Kafka服务端口
- 允许Kafka端口(默认9092):
firewall-cmd --zone=public --add-port=9092/tcp --permanent - 重启防火墙:
systemctl restart firewalld.service
示例2:允许MySQL服务端口
自由互联热门推荐:PDF电子发票识别软件,一键识别电子发票并导入到Excel中!10大顶级数据挖掘软件!人工智能的十大作用!- 允许MySQL端口(默认3306):
firewall-cmd --zone=public --add-port=3306/tcp --permanent - 重启防火墙:
systemctl restart firewalld.service
这样就完成了“阿里云服务器CentOS服务器初始化设置步骤”的完整攻略。
【转自:响水网站制作 http://www.1234xp.com/xiangshui.html 网络转载请说明出处】