CentOS 服务器配置 CentOS服务器的默认设置包括哪些内容？

CentOS服务器默认设置全解析🚀（2025年8月最新版）

🌐 网络配置

1. IP分配方式
   🔹 默认使用DHCP动态获取IP
   🔹 手动配置静态IP示例（CentOS Stream 9）：

   vi /etc/sysconfig/network-scripts/ifcfg-eth0
   BOOTPROTO=static
   IPADDR=192.168.1.100
   NETMASK=255.255.255.0
   GATEWAY=192.168.1.1
   DNS1=8.8.8.8

🔒 安全配置

2. 防火墙策略
   🔹 默认启用firewalld，开放SSH端口（22）：

   firewall-cmd --permanent --add-port=22/tcp
   firewall-cmd --reload

3. SELinux状态
   🔹 默认模式：Enforcing（强制访问控制）
   🔹 临时切换为宽容模式：

   setenforce 0  # 临时关闭
   sestatus      # 查看状态

👤 用户与权限

4. 默认账户
   🔹 安装时必创root用户（需设置密码）
   🔹 建议创建普通用户（如admin）：

   useradd admin
   passwd admin  # 设置密码

5. SSH远程登录
   🔹 默认允许root远程登录（需修改配置禁用）：

   vi /etc/ssh/sshd_config
   PermitRootLogin no  # 禁用root远程登录
   systemctl restart sshd

📦 软件与更新

6. 默认仓库
   🔹 使用CentOS官方仓库（如AppStream、BaseOS）
   🔹 更新系统命令：

   dnf update -y  # CentOS 8+/Stream
   yum update -y  # CentOS 7及更早

⏰ 时间同步

7. 时间服务
   🔹 默认启用chronyd（替代ntpd）：

   chronyc sources  # 查看时间源状态
   timedatectl set-ntp true  # 启用NTP同步

📝 日志与监控

8. 日志路径
   🔹 系统日志默认存储于/var/log：

   tail -f /var/log/messages  # 实时查看系统日志
   journalctl -u sshd         # 查看SSH服务日志

💡 2025年新增特性

• TOA模块+LVS FullNAT（CentOS Stream 9）：
  🔹 支持零改造获取真实客户端IP，需编译内核模块：

  modprobe toa  # 加载模块
  ipvsadm -P -u 192.168.1.100:21000 -v 192.168.1.100 --fullnat

• 内核参数优化：

  

  echo "net.netfilter.nf_conntrack_max=2000000" >> /etc/sysctl.conf
  sysctl -p  # 生效配置

📌

CentOS服务器的默认设置以安全性和稳定性为核心，建议安装后立即：
1️⃣ 禁用root远程登录
2️⃣ 更新系统至最新补丁
3️⃣ 配置防火墙规则
4️⃣ 启用SELinux强制模式

💬 互动提问：
你在配置CentOS服务器时遇到过哪些坑？欢迎留言讨论！👇