安裝 CentOS 後要做的 10 件事

CentOS 是一個基於 Red Hat Enterprise Linux 的開源操作系統，廣泛應用於伺服器環境。安裝完 CentOS 後，為了確保系統的安全性、穩定性和性能，使用者需要進行一些必要的配置和優化。以下是安裝 CentOS 後應該執行的 10 件事。

1. 更新系統

安裝完成後，第一件事就是更新系統。這可以確保你擁有最新的安全補丁和功能。使用以下命令進行更新：

sudo yum update

2. 設定防火牆

防火牆是保護伺服器的重要工具。CentOS 預設使用 firewalld，可以使用以下命令啟用並設定防火牆：

sudo systemctl start firewalld
sudo systemctl enable firewalld

然後，你可以使用以下命令開放特定端口，例如 HTTP 和 HTTPS：

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

3. 安裝必要的軟體包

根據你的需求，安裝一些常用的軟體包，例如 wget、curl 和 vim：

sudo yum install wget curl vim

4. 設定 SELinux

SELinux 是一個強大的安全功能，建議在伺服器上啟用。可以使用以下命令檢查其狀態：

sestatus

如果需要更改其模式，可以編輯 /etc/selinux/config 文件，將 SELINUX 設定為 enforcing。

5. 創建非根用戶

為了提高安全性，建議創建一個非根用戶來進行日常操作：

sudo adduser username
sudo passwd username
sudo usermod -aG wheel username

6. 設定 SSH 安全性

SSH 是遠程管理伺服器的主要方式。為了提高安全性，可以更改預設的 SSH 端口和禁用根用戶登錄。編輯 /etc/ssh/sshd_config 文件，修改以下行：

Port 2222
PermitRootLogin no

然後重啟 SSH 服務：

sudo systemctl restart sshd

7. 安裝和配置 Fail2ban

Fail2ban 是一個防止暴力破解攻擊的工具。可以使用以下命令安裝：

sudo yum install epel-release
sudo yum install fail2ban

安裝後，啟用並啟動 Fail2ban 服務：

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

8. 設定自動備份

定期備份是確保數據安全的重要措施。可以使用 rsync 或 tar 命令來創建備份腳本，並使用 cron 定時執行。

9. 監控系統性能

安裝一些監控工具，如 htop 或 netdata，以便實時監控系統性能：

sudo yum install htop

10. 設定時間同步

確保伺服器時間準確是非常重要的。可以使用 NTP 服務來同步時間：

sudo yum install ntp
sudo systemctl start ntpd
sudo systemctl enable ntpd

總結

安裝 CentOS 後，進行上述 10 件事可以顯著提高伺服器的安全性和性能。這些步驟不僅能夠保護你的伺服器，還能確保其穩定運行。如果你正在尋找高效的 VPS 解決方案，Server.HK 提供多種選擇，滿足不同需求的用戶。