引言
CentOS作为一款免费、开源的Linux操作系统,因其稳定性和安全性被广泛应用于服务器和内网环境中。本文将详细介绍CentOS内网部署的步骤,包括系统优化和安全配置,帮助您轻松上手,构建一个安全、高效的内网环境。
系统安装
1. 准备工作
- 下载CentOS镜像:从CentOS官网下载适合您硬件环境的镜像文件。
- 准备安装U盘:将镜像文件烧录到U盘,制作启动盘。
2. 安装步骤
- 将制作好的U盘插入计算机,重启计算机并进入BIOS设置,将U盘设置为第一启动设备。
- 启动计算机,进入CentOS安装界面。
- 选择安装类型,推荐选择“自定义(高级)”。
- 根据实际情况划分磁盘分区,建议至少划分两个分区:一个用于根目录(/),一个用于交换空间(swap)。
- 选择“格式化”选项,将分区格式化为ext4文件系统。
- 按照提示完成安装过程。
系统优化
1. 系统更新
- 打开终端,执行以下命令更新系统:
sudo yum update - 更新完成后,安装软件包管理器:
sudo yum install -y yum-utils - 安装EPEL仓库,以便获取更多软件包:
sudo yum install -y epel-release
2. 系统性能优化
- 关闭不必要的服务:
sudo systemctl stop postfix sudo systemctl disable postfix - 优化网络配置:
- 编辑
/etc/sysctl.conf文件,添加以下内容:net.ipv4.ip_forward = 1 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.rp_filter = 0 - 执行以下命令使配置生效:
sudo sysctl -p
- 编辑
- 优化SSH配置:
- 编辑
/etc/ssh/sshd_config文件,修改以下参数:Port 22 Protocol 2 PermitRootLogin no PasswordAuthentication yes - 重启SSH服务:
sudo systemctl restart sshd
- 编辑
安全配置
1. 设置防火墙
- 安装firewalld:
sudo yum install -y firewalld - 设置防火墙规则:
sudo firewall-cmd --permanent --add-port=22/tcp sudo firewall-cmd --reload
2. 开启SELinux
- 安装SELinux:
sudo yum install -y selinux-policy-targeted - 设置SELinux为 enforcing 模式:
sudo setenforce 1
3. 安装安全软件
- 安装fail2ban:
sudo yum install -y fail2ban - 配置fail2ban:
- 编辑
/etc/fail2ban/jail.conf文件,根据实际情况修改以下参数:[sshd] enabled = true port = 22 filter = sshd logpath = /var/log/auth.log maxretry = 3 findtime = 600 bantime = 3600 - 重启fail2ban服务:
sudo systemctl restart fail2ban
- 编辑
总结
通过以上步骤,您已经成功在CentOS上完成了内网部署,并对系统进行了优化和安全配置。在实际使用过程中,请根据实际情况调整配置,确保系统稳定、安全地运行。