Centos8-stream 在真机上安装排坑

CentOS 8 安装图解

1、warning: dracut-initqueue timeout

把Centos镜像写入到U盘安装时，会出现这个错误

问题原因： 是因为Linux找不到安装镜像的目录

解决办法： 等待跑码完成

输入命令

cd dev
ls

就会列出如下，磁盘设备名称，我这里是 sdb4 ，每个电脑分区不一样，建议看 hpet 在哪就用那个磁盘名称

然后输入reboot重启，在选择系统安装的时候，按下键盘 E ，进入编辑模式

找到stage2=hd:LABEL=CentOS将

改为：stage2=hd:/dev/sda4 quite

然后按下Ctrl+X 进入系统安装。

CentOS8系统安装配置的安装源地址

使用国内阿里云的安装源地址:

http://mirrors.aliyun.com/centos/8-stream/BaseOS/x86_64/os/

手动输入安装源地址栏即可，输入时请注意BaseOS的大小写。

2、笔记本Centos系统设置盒盖不休眠

1. 找到CentOS8下对应配置文件，目录：/etc/systemd/logind.conf，使用vi命令打开

   [root@localhost ~]# vi /etc/systemd/logind.conf

2. 配置文件中找到我们要修改的配置项：

   HandlePowerKey 按下电源键后的行为，默认power off
   HandleSleepKey 按下挂起键后的行为，默认suspend
   HandleHibernateKey 按下休眠键后的行为，默认hibernate
   HandleLidSwitch 合上笔记本盖后的行为，默认suspend
   
   我们把HandleLidSwitch后面的suspend修改为lock，即
   
   HandleLidSwitch=lock
   
   注意，如果配置项前面有#号，要删掉，#是注释的意思
   

3. 重启systemd-logind服务

   systemctl restart systemd-logind
   

3、Centos8 修改系统默认启动模式

1. 查看/etc/inittab文件内容

   cat /etc/inittab
   

   

2. 由文件内容说明可以看出，Centos8只有两种启动模式：

   multi-user.target: analogous to runlevel 3 #类似于runlevel3，多用户目标，命令行模式。 graphical.target: analogous to runlevel 5 #类似于runlevel5，图形目标，图形模式。

3. 获取系统当前启动模式命令。

   systemctl get-default
   

4. 修改系统启动模式命令

   systemctl set-default multi-user.target #修改为命令行模式
   或
   systemctl set-default graphical.target #修改为图形化模式
   

5. 重启系统就可进入新设置的启动模式。

6. 如果未进入图像化桌面系统，可能是系统未安装图形化桌面服务。

7. 查看可安装软件组,安装图像化桌面系统。

   yum grouplist
   yum groupinstall -y “Server with GUI” #尝试了一下未能成功
   

   

8. 安装完成后，重启系统进入图形化桌面。

5、Centos8 常用命令

重启网络

nmcli c reload

6、Centos8系统安全防护，防止被攻击

CentOS8禁用root用户远程登录

为了增加服务器安全性，一般做法都会禁用root用户的远程登录权限。

修改/etc/ssh/sshd_config文件，将

#PermitRootLogin yes

修改为

PermitRootLogin no

注意去掉＃符号。

重启ssh服务

systemctl restart sshd

禁止以后，可以使用普通用户登录，登录后若需要root权限，可以使用“su”切换到root用户。或者配置sudo使普通用户使用某些root权限。这样可以在一定程度上增加系统的安全性。

CentOS8 改变ssh默认端口

修改/etc/ssh/sshd_config文件，将

#Port 22

修改为 你指定的端口，注意去掉＃符号。

然后输入

• 临时修改，重启失效

  setenforce 0
  

• 永久关闭

  vi /etc/selinux/config
  

  将SELINUX=enforcing改为

  SELINUX=disabled
  

  如果selinux不关闭的话，修改ssh端口等策略会不生效，

重新启动sshd文件

systemctl restart sshd

在防火墙开放你刚刚设置的端口

#设置开放的端口
firewall-cmd --zone=public --add-port=22/tcp --permanent
#重启防火墙
firewall-cmd --reload

如果遇到修改端口失败。

查询暴力破解登录失败命令

lastb |wc -l

参考以下链接

sh密码修改启动报错解决方法 "Job for sshd.service failed because t

Centos8环境下修改ssh端口号方法

CentOS禁止别人Ping，防止攻击

禁止他人Ping本机的同时，本机也可以Ping他人。

1. 设置方法很简单，在SSH中输入以下命令，回车后直接生效无需重启iptables

   // 禁止全部ping操作
   iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
   // 只允许某ip可以ping操作
   iptables -I INPUT -p icmp --icmp-type echo-request -s 8.8.8.8 -j ACCEPT
   

2. 以上操作是利用iptables丢弃掉来自外网请求的ICMP包，达到禁Ping的效果。反之请看下面。

   解除设置方法（即删除本规则）

   iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP