centos noarch？CentOS 7

大家好，今天来为大家解答centos noarch这个问题的一些问题点，包括CentOS 7也一样很多人还不知道，因此呢，今天就来为大家分析分析，现在让我们一起来看看吧！如果解决了您的问题，还望您关注下本站哦，谢谢~

CentOS系统常规初始化操作详解

环境准备：

1）设置本地国际化语言为en_US.UTF-8

[root@c58~]#sed-i's/^\(LANG=\).*$/\1en_US.UTF-8/'/etc/sysconfig/i18n

[root@c58~]#cat/etc/sysconfig/i18n

LANG=en_US.UTF-8

[root@c58~]#LANG=en_US.UTF-8

2）更新系统软件包

备份默认yum源：

find/etc/yum.repos.d-name'*.repo'-execmv{}{}.bak\;

添加163yum源：

redhat5或centos5：

wget

redhat6或centos6

wget

添加epel yum源：

redhat5.x 32bit:

rpm-ivh

redhat5.x 64bit:

rpm-ivh

redhat6.x 32bit:

rpm-ivh

redhat6.x 64bit:

rpm-ivh

更新证书：

yum-yupgradeca-certificates--disablerepo=epel

更新系统所有软件包：

yumcleanallyummakecacheyum-yupgrade

下文以redhat5/centos5为例

一、服务最小化原则

关闭所有开机自启动服务，仅开启sshd、crond、network、iptables、syslog（redhat5）、rsyslog（redhat6），然后在此基础上按需添加需要开机启动的服务。

1）关闭所有开机自启动服务

[root@c58~]#foriin`chkconfig--list|awk'{if($1~/^$/){exit0;}else{print$1}}'`;dochkconfig$ioff;done

2）开启基础服务

[root@c58~]#foriinsshdnetworksyslogcrondiptables;dochkconfig$ion;done

3）查看开启的服务

[root@c58~]#chkconfig--list|grep'3:on'

crond0:off1:off2:on3:on4:on5:on6:off

iptables0:off1:off2:on3:on4:on5:on6:off

network0:off1:off2:on3:on4:on5:on6:off

sshd0:off1:off2:on3:on4:on5:on6:off

syslog0:off1:off2:on3:on4:on5:on6:off

二、用户登录限制

1）禁止使用root用户使用远程ssh

[root@c58~]#cd/etc/ssh

[root@c58ssh]#cpsshd_configsshd_config~

[root@c58ssh]#sed-i's/#\(PermitRootLogin\)yes/\1no/'sshd_config

[root@c58ssh]#grep'PermitRoot'/etc/ssh/sshd_config

PermitRootLoginno

2）禁用登录提示信息

[root@c58ssh]#/etc/motd

3）修改ssh的默认监听端口（tcp：22）

#这里修改为tcp的11983端口

[root@c58ssh]#sed-i's/#\(Port\)22/\11983/'sshd_config

[root@c58ssh]#grep'Port'sshd_config

Port11983

4）只允许指定的ip可以ssh(可选)

方法1（使用tcpwrapper）：

#只允许192.168.124.0网段的ip使用ssh

echosshd:192.168.124.0/255.255.255.0/etc/hosts.allow

echosshd:ALL/etc/hosts.deny

方法2（使用iptables）：

#注意，远程操作时需留心，以免把自己也拒绝而导致无法远程连接。如只允许192.168.1.0网段的所有ip进行ssh，其他所有ip都拒绝#先允许自己的ip，以防被后面的操作误伤

iptables-IINPUT-s10.0.0.1-ptcp--dport22-jACCEPT

#允许192.168.1.0网段

iptables-I2INPUT-s192.168.1.0/24-ptcp--dport22-jACCEPT

#拒绝所有

iptables-I3INPUT-ptcp--dport22-jDROP

#保存iptables的设置：

cp/etc/sysconfig/iptables/etc/sysconfig/iptables~

iptables-save/etc/sysconfig/iptables

最后，重启sshd服务使上面配置生效（不用担心重启时已打开的远程终端连接会断开，重启只会对新开的终端生效）

[root@c58ssh]#/etc/init.d/sshdrestart

Stoppingsshd:[OK]

Startingsshd:[OK]

三、用户及命令权限最小化

创建一个普通用户tom，将其加入sudo组，该用户作为系统管理员

groupaddsudo#创建sudo组

useradd-Gsudotom#创建tom用户，加入sudo组

passwdtom#设置tom用户的登陆密码

修改sudo配置文件，授权sudo组的用户可以以root身份执行所有命令（可以针对不同用户授予不同的命令执行权限，这里允许执行所有命令，生产环境中系统管理员应该按需为用户分配尽可能少的可执行命令，以实现权限最少化），用户执行的所有sudo操作都将记录在/var/log/sudo.log中，以便日后的安全事件排查。执行命令如下：

[root@cloud~]#cat/etc/sudoersEOF

%sudoALL=(root)ALL

Defaultslogfile=/var/log/sudo.log

EOF

[root@cloud~]#visudo-c

[root@cloud~]#echolocal2.debug/var/log/sudo.log/etc/syslog.conf

[root@cloud~]#/etc/init.d/syslogrestart

注：visudo-c命令用于检查/etc/sudoers文件的语法正确性

四、内核安全参数设置

vim/etc/sysctl.conf#添加如下内容：

#关闭对ping包的响应(可选，一般不建议，因为不方便网络故障时的排查)

net.ipv4.icmp_echo_ignore_all=1

#关闭对广播ping的响应

net.ipv4.icmp_echo_ignore_broadcasts=1

#开启syncookie用于防范synflood攻击，当出现syn等待队列溢出时（syn数量超过tcp_max_syn_backlog的设置值），启用cookie来处理，server在回复syn_ack前会先请求client回复一个序列号，该序列号中要求包含原先syn包中的信息，如果序列号不正确，则server端会忽略此syn连接。

net.ipv4.tcp_syncookies=1

#设置sync_ack的最大重传次数，默认值为5，范围0-255，重传5次的时间大约为180s

net.ipv4.tcp_synack_retries=3

#设置当keepalive打开的情况下，keepalive消息的发送间隔，默认为2小时(由于目前网络攻击等因素,造成了利用这个进行的攻击很频繁,如果两边建立了连接，然后不发送任何数据或者rst/fin消息,那么持续的时间就是2小时,成就了空连接攻击，tcp_keepalive_time就是预防此情形的.）

net.ipv4.tcp_keepalive_time=1200

保存退出后，执行sysctl-p命令将以上设置加载到内核使其立刻生效

五、内核性能相关参数设置（可选）

vim/etc/sysctl.conf#添加如下内容：

#设置syn等待队列的长度，对于内存大于128M的机器，默认值是1024，在并发请求较大时，可以调大该值

net.ipv4.tcp_max_syn_backlog

#开启timewait重用。允许将time_waitsocket重新用于新的tcp连接

net.ipv4.tcp_tw_reuse=1

#开启tcp连接中time_waitsocket的快速回收

net.ipv4.tcp_tw_recycle=1

#TCP发送keepalive探测以确定该连接已经断开的次数，默认值为9

net.ipv4.tcp_keepalive_probes=5

#指定探测消息发送的频率，该值乘以tcp_keepalive_probes就可以得到从开始探测到连接被删除所需的时间。默认值为75，也就是没有活动的连接将在大约11分钟以后将被丢弃。(对于普通应用来说,这个值有一些偏大,可以根据需要改小.特别是web类服务器需要改小该值,15是个比较合适的值)

net.ipv4.tcp_keepalive_intvl=15

#表示系统同时保持TIME_WAITsocket的最大数量，如果超过这个数字，TIME_WAIT套接字将立刻被清除并输出警告信息。默认为180000，改为5000.对于squid服务器来说，此参数可以控制TIME_WAIT套接字的最大数量，避免squid服务器被大量的TIME_WAITsocket拖死。

net.ipv4.tcp_max_tw_buckets=5000

#表示向外连接的端口范围。默认值很小：32768~61000，改为1024~65000

net.ipv4.ip_local_port_range=102465000

保存退出后，执行sysctl-p命令将以上设置加载到内核使其立刻生效

RHEL配置Centos yum源的方法

由于RHEL的yum在线更新是收费的，如果没有注册的话是不能使用的，即不能在线安装软件。在这种情况下，如果我们使用的机器安装的是RHEL系统要是每次安装软件先挂载本地光盘会很繁琐，而且有些软件也是老版本的，这种情况下我们可以借助CentOS的YUM源来满足我们的需求。

一、删除RHEL原有的YUM

rpm-aq|grepyum|xargsrpm-e--nodeps

二、下载CentOS的yum安装包（163源）

wget

wget

wget

wget

三、安装CentOS的YUM安装包

yum和yum-plugin-fastestmirror需要一起安装，这两个包存在依赖关系，分开安装会失败，安装之前先把RPM-GPG-KEY导入系统，否则会出现警告信息

rpm-ivhyum-metadata-parser-1.1.2-4.el5.x86_64.rpm

rpm--importRPM-GPG-KEY-CentOS-5

rpmivhyum-3.2.22-40.el5.centos.noarch.rpmyum-fastestmirror-1.1.16-21.el5.centos.noarch.rm

至此我们就可以在线使用yum了

四、修改yum源

为了使用在线使用Yum安装软件更快，我们可以使用国内的网易Yum源或者其他国内yum源

五、更改yum源

#我们使用网易的CentOS镜像源

cd/etc/yum.repos.d/

virhel-debuginfo.repo

#CentOS-Base.repo

#

#ThemirrorsystemusestheconnectingIPaddressoftheclientandthe

#updatestatusofeachmirrortopickmirrorsthatareupdatedtoand

#geographicallyclosetotheclient.YoushouldusethisforCentOSupdates

#unlessyouaremanuallypickingothermirrors.

#

#Ifthemirrorlist=doesnotworkforyou,asafallbackyoucantrythe

#remarkedoutbaseurl=lineinstead.

#

#

[base]

name=CentOS-5-Base-163.com

mirrorlist=$basearchrepo=os

baseurl=$basearch/

gpgcheck=1

gpgkey=

#releasedupdates

[updates]

name=CentOS-5-Updates-163.com

mirrorlist=$basearchrepo=updates

baseurl=$basearch/

gpgcheck=1

gpgkey=

#packagesused/producedinthebuildbutnotreleased

[addons]

name=CentOS-5-Addons-163.com

mirrorlist=$basearchrepo=addons

baseurl=$basearch/

gpgcheck=1

gpgkey=

#additionalpackagesthatmaybeuseful

[extras]

name=CentOS-5-Extras-163.com

mirrorlist=$basearchrepo=extras

baseurl=$basearch/

gpgcheck=1

gpgkey=

#additionalpackagesthatextendfunctionalityofexistingpackages

[centosplus]

name=CentOS-5-Plus-163.com

mirrorlist=$basearchrepo=centosplus

baseurl=$basearch/

gpgcheck=1

enabled=0

gpgkey=

#contrib-packagesbyCentosUsers

[contrib]

name=CentOS-5-Contrib-163.com

mirrorlist=$basearchrepo=contrib

baseurl=$basearch/

gpgcheck=1

enabled=0

gpgkey=

六、清理

yumcleanall

yummakecache

七、更新

yumupdate

如何配置Centos 6.5 的yum源

您好，很高兴为您解答。

1.检查是否安装yum包

查看RHEL是否安装了yum，若是安装了，那么又有哪些yum包：

[root@localhost~]# rpm-qa|grep yum

yum-metadata-parser-1.0-8.fc6

yum-3.0.1-5.el5

yum-rhn-plugin-0.4.3-1.el5

yum-updatesd-3.0.1-5.el5

2删除redhat自带的yum包

卸载上面显示的所有yum包：

[root@localhost~]# rpm-qa|grep yum|xargs rpm-e--nodeps（不检查依赖，直接删除rpm包）

再用

[root@localhost~]# rpm-qa|grep yum

[root@localhost~]#

查看，无信息显示表示已经卸载完成。

3.下载新的yum包。使用Centos6.5的yum包

#wget

#wget

#wget

安装yum软件包

注意:单个的安装包可能会依赖其它包（例如yum和yum-fastestmirror会相互依赖），所以我们可以把所有这些包放在一起，用一行命令将它们同时安装即可：

#rpm-ivhyum-metadata-parser-1.1.2-16.el6.i686.rpmyum-3.2.29-40.el6.centos.noarch.rpmyum-plugin-fastestmirror-1.1.30-14.el6.noarch.rpm

4.更换yum源。使用163的源

#cd/etc/yum.repos.d/

#wget

#viCentOS6-Base-163.repo

编辑文件，把文件里面的$releasever全部替换为版本号，即6.5最后保存！或者直接把下面的内存拷贝到CentOS6-Base-163.repo文件中即可（已经修改好）

#CentOS-Base.repo

#

#ThemirrorsystemusestheconnectingIPaddressoftheclientandthe

#updatestatusofeachmirrortopickmirrorsthatareupdatedtoand

#geographicallyclosetotheclient.YoushouldusethisforCentOSupdates

#unlessyouaremanuallypickingothermirrors.

#

#Ifthemirrorlist=doesnotworkforyou,asafallbackyoucantrythe

#remarkedoutbaseurl=lineinstead.

#

#

[base]

name=CentOS-6.5-Base-163.com

baseurl=$basearch/

#mirrorlist=$basearch&repo=os

gpgcheck=1

gpgkey=

#releasedupdates

[updates]

name=CentOS-6.5-Updates-163.com

baseurl=$basearch/

#mirrorlist=$basearch&repo=updates

gpgcheck=1

gpgkey=

#additionalpackagesthatmaybeuseful

[extras]

name=CentOS-6.5-Extras-163.com

baseurl=$basearch/

#mirrorlist=$basearch&repo=extras

gpgcheck=1

gpgkey=

#additionalpackagesthatextendfunctionalityofexistingpackages

[centosplus]

name=CentOS-6.5-Plus-163.com

baseurl=$basearch/

#mirrorlist=$basearch&repo=centosplus

gpgcheck=1

enabled=0

gpgkey=

#contrib-packagesbyCentosUsers

[contrib]

name=CentOS-6.5-Contrib-163.com

baseurl=$basearch/

#mirrorlist=$basearch&repo=contrib

gpgcheck=1

enabled=0

gpgkey=

5.清除原有缓存

#yumcleanall

重建缓存，以提高搜索安装软件的速度

#yummakecache

6.更新系统

#yumupdate

如若满意，请点击右侧【采纳答案】，如若还有问题，请点击【追问】

希望我的回答对您有所帮助，望采纳！

~ O(∩_∩)O~