在CentOS系统中替换关键配置通常涉及修改配置文件,这些文件通常位于/etc/目录下。以下是一些常见的关键配置及其替换方法:
修改网络配置:
打开网络配置文件,通常位于/etc/sysconfig/network-scripts/目录下,例如ifcfg-eth0。使用文本编辑器(如vi或nano)编辑文件,根据实际需求修改IP地址、子网掩码、网关等参数。保存并关闭文件后,重启网络服务使配置生效。
更新软件源:
备份旧的软件源配置文件,然后下载新的软件源配置文件并替换。以下是一个示例步骤:
sudo cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
sudo wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.tuna.tsinghua.edu.cn/help/centos?repocentos-base-releasever&archbasearch
sudo yum clean all
sudo yum makecache
修改SSH配置:
编辑/etc/ssh/sshd_config文件,增强安全性。例如,修改端口、禁止root用户登录、启用公钥认证等:
vi /etc/ssh/sshd_config
# 修改端口
Port 22
# 禁止root用户登录
PermitRootLogin no
# 启用公钥认证
PubkeyAuthentication yes
修改后,重启SSH服务使配置生效:
sudo systemctl restart sshd
修改SELinux配置:
SELinux是CentOS默认的安全模块。可以通过修改/etc/selinux/config文件来更改SELinux的策略模式:
vi /etc/selinux/config
# 将 SELINUX 的值改为 enforcing 或 permissive
SELINUX=enforcing
修改后,重启系统使配置生效。
修改防火墙配置:
使用firewalld管理防火墙规则。例如,添加规则允许特定端口通过防火墙:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --reload
在进行任何配置更改后,建议备份原始配置文件,以便在需要时进行恢复。此外,某些配置更改可能需要重启服务或系统才能生效。在进行系统级别的配置更改时,请务必谨慎,以避免影响系统的稳定性。