-------------------安装常用软件-------------------

# yum -y install wget

# yum -y install pcre

# yum -y install kernel-devel

# yum -y install openssl

# yum -y install zlib

# yum -y install cc

# yum -y install gcc

# yum -y install make

# yum -y install cmake

# yum -y install perl

# yum -y install openssh-server

# yum -y install sudo

# yum -y install vim

# yum -y install zip

# yum -y install unzip

# yum -y install lrzsz

---------------------------------关闭SELinux-------------------

# vim /etc/selinux/config

***********************************************************

SELINUX=disabled

SELINUXTYPE=targeted

***********************************************************

# setenforce 0

-----------------------------创建管理用户-----------------------------------

# useradd -m -U test

# usermod -a -G root test

# passwd test

# id test

-----------------------------更换阿里云yum源-----------------------------------

# wget -O /etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-7.repo

//阿里云地址centos-7修改为自己的版本

更新系统：

# yum update

清理缓存：

# yum clean all

建立最新缓存

# yum makecache

------------------------/var/run/yum.pid已被锁定的解决方法-------------------------------

# rm -f /var/run/yum.pid

-------Centos 7默认的防火墙是firewall。鉴于iptables使用的比较广，这里使用iptables。-----------

1.先禁用firewall开机启动。

查看服务状态。

# systemctl status firewalld

如果服务是运行状态。先关闭firewall服务。

# systemctl stop firewalld

然后禁用

# systemctl disable firewalld

2.安装iptables

# yum install -y iptables-services

出现complete!表示安装成功。

3.启动iptables

# systemctl start iptables

4.查看iptables默认规则

# iptables -L

在默认规则下，INTPUT链中ACCEPT来自任何主机的访问。

需要对规则进行修改

先清空规则。

将原有的iptables文件保存一份

# cp -p /etc/sysconfig/iptables /etc/sysconfig/iptables.bak     

清空现有的规则

iptables -F 

iptables -P INPUT DROP

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT

iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT

iptables -I INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT

iptables -I INPUT -p tcp --dport 3306 -m state --state NEW -j ACCEPT

//测试不加此条会导致mysql在内部无法连接

iptables -A INPUT -i lo -j ACCEPT             

查看一下现有的规则

# iptables -L

保存规则iptbles现有规则

# iptables-save > /etc/sysconfig/iptables

查看保存后的规则

#cat /etc/sysconfig/iptables

5.设置iptables开机启动

# systemctl enable iptables

6.重启服务器进行验证。

# systemctl reboot

-------------------------------------------------------