狐的窩

新裝完 CentOS 7 後，遇到了兩個新改變，一是以前啟動服務的方式已經無法使用，另一個是防火牆iptables不見了，似乎用了另外的方式來管理防火牆。
底下先說明啟動服務的方式異動。

舊的方法一：
/etc/init.d/servicename restart

使用 SSH 登入 CentOS 系統發現速度相當的慢，查了一下，一樣還是 DNS 的關係。
改善方法如下：
1. 編輯 /etc/ssh/sshd_config
將 UseDNS yes 改成 no
2. 重啟 ssh
# /etc/init.d/sshd restart

在使用 ssh 登入 Linux 時，卻發生了 server unexpectedly closed network connection 的狀況。
查詢得到了解決方法，還沒驗證，先記錄備忘一下。
1. 修改 /etc/ssh/sshd_config
將 UseDNS yes 改成 UseDNS no
2. 重啟 ssh 服務
# /etc/init.d/sshd restart

一個安裝時的小疏忽，造成安裝的 CentOS 都比實際的時間誤差八小時，雖然手動設定一下時間即可，可是每次重開機就要設定一次，或是忘了設定，也會造成不小的困擾。
 
取消 UTC
有三個地方要修正，步驟如下：

由於 CentOS 的 console 中，資料夾預設文字顯示顏色都是深藍字，但是我都用黑底的 console ，每次資料夾名稱都看得非常吃力。
因此拜孤狗大神找修改 console 顯示文字顏色的方法，順便記錄一下。

---

1. 編輯 /etc/DIR_COLORS.xterm (如果修改後，顯示沒改變，請改編輯 /etc/DIR_COLORS)
找到底下這片段：

CentOS 安裝完成後，預設只開放 Port 22 供外面連結，如要開放其他 port，如 ftp(port 21)，要如何進行？？
1. 察看 port 21 是否 listen
# netstat -tulnp | grep 21
2. 如 port 21 沒 listen， 啟動 vsftpd
# /etc/init.d/vsftpd start
3. 修改 iptables-config
# vim /etc/sysconfig/iptables-config
將 IPTABLES_MODULES 修改如下，兩模組間用一個空白區隔
IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp"
4. 修改 iptables
# vim /etc/sysconfig/iptables
複製 --dport 22 那一行到下一行，再修改 22 -> 21
ex:
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
5. 重啟 iptables
# /etc/init.d/iptables restart
6. 察看 iptables 現在運作的 rule
# iptables -L -n
7. 再預設的情況下，CentOS 的 ftp 並允許實體帳號登入取得家目錄的資料，所以下達 dir 不會有任何資料顯示(此為SELinux的限制，Linux 核心2.6之後版本，SELinux預設是啟動的)。
顯示 SELinux 相關設定
# getsebool -a | grep ftp
...
ftp_home_dir=off
# setsebool -P ftp_home_dir=1

由於工作上的需要，最近這段時間裝了好多遍的 CentOS Linux，順便記錄一下安裝過程。
事先準備：
Linux CentOS i386 安裝 DVD，此 iso檔 可以從義守大學檔案伺服器下載，只要下載第一片即可。