配置 IP 的命令如下,IP 、网关、DNS 自己改为适当的。重启网卡如果不生效,就重启机器。

nmcli con(nection) mod(ify) eth0 ipv4.addr 192.168.2.2/24 ipv4.gateway 192.168.2.1 ipv4.dns "119.29.29.29 1.1.1.1"
systemctl restart network

修改镜像源?以前我会改,但其实官方的 http://mirrorlist.centos.org/ 就已经会自动匹配最优源了,比如我能匹配到浙大的源。

启用 BBR,此处用到了秋水逸冰的一键脚本。脚本会先安装新内核再启用 BBR,这个新内核同时安装了 devel 版,我不想要,所以将其删掉。

yum -y install wget \
    && wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh \
    && sed -i 's/kernel-ml kernel-ml-devel/kernel-ml/g' bbr.sh \
    && chmod +x bbr.sh \
    && ./bbr.sh

以后想要手动安装新内核,可以使用以下命令。

yum --enablerepo=elrepo-kernel -y install kernel-ml && grub2-set-default 0

安装内核头。

yum --enablerepo=elrepo-kernel -y install kernel-ml-headers

修改 SSH 端口。命令中的 2222 指新端口,自己改为想要的。

CentOS 7 ,要打开 SELinux 端口,用到 semanage 工具;而要用这个工具,要安装 policycoreutils-python。

180714 更新:SELinux 虽然安全,但配置太麻烦,非专业人士还是关闭吧:

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config \
    && reboot

如果不想关闭,修改端口前需要执行以下命令:

yum install -y policycoreutils-python \
    && semanage port -a -t ssh_port_t -p tcp 2222

接着,在防火墙中加入新端口的规则,重载防火墙。最后修改 SSH 配置文件,重启 SSH。当前终端在退出之前依然有效,新开的终端就得用新端口了。

firewall-cmd --permanent --zone=public --add-port=2222/tcp \
    && firewall-cmd --reload \
    && sed -i 's/#Port 22/Port 2222/g' /etc/ssh/sshd_config \
    && systemctl restart sshd

启用密钥登录。

先生成,一直按回车就行:

ssh-keygen

把 id_rsa 搞到本地上,这是私钥。接着,启用密钥登录,关闭密码登录:

cd ~/.ssh \
    && cat id_rsa.pub >> authorized_keys \
    && sed -i 's/#PubkeyAuthentication yes/PubkeyAuthentication yes/g' /etc/ssh/sshd_config \
    && sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config \
    && systemctl restart sshd