配置 IP 的命令如下,IP 、网关、DNS 自己改为适当的。重启网卡如果不生效,就重启机器。
nmcli con(nection) mod(ify) eth0 ipv4.addr 192.168.2.2/24 ipv4.gateway 192.168.2.1 ipv4.dns "119.29.29.29 1.1.1.1"
systemctl restart network修改镜像源?以前我会改,但其实官方的 mirrorlist.centos.org 就已经会自动匹配最优源了,比如我能匹配到浙大的源。(20200228 更新)我发现不行了,匹配到的都是国外源,还是修改吧,比如,阿里源。
启用 BBR,此处用到了秋水逸冰的一键脚本。脚本会先安装新内核再启用 BBR,这个新内核同时安装了 devel 版,我不想要,所以将其删掉。
yum -y install wget \
&& wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh \
&& sed -i 's/kernel-ml kernel-ml-devel/kernel-ml/g' bbr.sh \
&& chmod +x bbr.sh \
&& ./bbr.sh以后想要手动安装新内核,可以使用以下命令:
yum --enablerepo=elrepo-kernel -y install kernel-ml && grub2-set-default 0安装内核头:
yum --enablerepo=elrepo-kernel -y install kernel-ml-headers卸载旧内核等:
rpm -qa | grep kernel
yum remove _balabala_修改 SSH 端口。下文中命令行里出现的 2222 指新端口,自己改为想要的。
CentOS 7 ,要打开 SELinux 端口,用到 semanage 工具;而要用这个工具,要安装 policycoreutils-python。(180714 更新)SELinux 虽然安全,但配置太麻烦,非专业人士还是关闭吧:
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config \
&& reboot如果不想关闭,修改端口前需要执行以下命令:
yum install -y policycoreutils-python \
&& semanage port -a -t ssh_port_t -p tcp 2222接着,在防火墙中加入新端口的规则,重载防火墙。最后修改 SSH 配置文件,重启 SSH。当前终端在退出之前依然有效,新开的终端就得用新端口了。
firewall-cmd --permanent --zone=public --add-port=2222/tcp \
&& firewall-cmd --reload \
&& sed -i 's/#Port 22/Port 2222/g' /etc/ssh/sshd_config \
&& systemctl restart sshd启用密钥登录。先生成,一直按回车就行:
ssh-keygen把 id_rsa 搞到本地上,这是私钥。接着,启用密钥登录,关闭密码登录:
cd ~/.ssh \
&& cat id_rsa.pub >> authorized_keys \
&& sed -i 's/#PubkeyAuthentication yes/PubkeyAuthentication yes/g' /etc/ssh/sshd_config \
&& sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config \
&& systemctl restart sshd