======1 下载CentOS镜像文件:
https://www.centos.org/download/
http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1804.iso

======2 制作USB启动安装,
==2.1 windows下可使用Rufus软件制作,http://rufus.akeo.ie/ 下载即可使用。

第一次使用,会提示下载ldlinux.sys文件,保持联网即可自动下载,几十k的小文件。

==2.2 windows下可使用UltraISO软件制作,https://www.ultraiso.com/ 下载安装包
打开安装后的UltraISO软件,选择【继续试用】,当然也可以选择购买.
1)“文件”——>“打开”,选择刚刚下载的Linux的ISO文件;
2)选择“启动”——>“写入硬盘映像”,就会弹出一个对话框:
3)在弹出的对话框中,a.“硬盘驱动器”:选择8G的U盘。b.“写入方式”:USB-HDD+,c.单击写入,即可

==2.3 在Linux下可以使用dd命令制作。
sudo dd if=~/Ubuntu_15_10_64.iso of=/dev/sdb
if=数据源,if是“input file”的简写。
of=目标,of是“output file”的简写。
dd的其他用法:
dd if=/dev/sda of=/dev/sdb #克隆硬盘
dd if =/dev/sda2 of=~/hdadisk.img #备份分区到hdadisk.img镜像文件
dd if=hdadisk.img of=/dev/sda2 #使用备份的镜像文件恢复分区
dd if=/dev/dvd of=~/my_linux_image.iso #光盘转iso文件
dd if =/dev/sda2 | bzip2 hdadisk.img.bz2 #备份并压缩
dd if=/home/bibi/abc.txt of=/mnt/abc.txt #当cp复制用
dd if=/dev/zero of=/dev/sdb #清空整个硬盘(把每一位都设为0),数据不可恢复
dd if=/dev/random of=/dev/sdb #写入随机数据,
注:rm -rf /可以删除磁盘信息,但是这些数据是可以恢复的,使用Photorec或其它磁盘恢复工具。如果要彻底清空数据可以向磁 盘中写入随机数据:

***Ps1:Ubuntu用U盘启动后出现"gfxboot.c32:not a COM32R image Boot:"不断循环的问题,
经过研究发现按下Tab键,会出现"live live-install check memtest hd mainmenu help."这些提示,
输入live回车会进入试用系统,输入live-install回车则会进入安装界面。

***Ps2:使用UltraISO制作U盘系统启动盘启动的时候如果卡在黑屏上的解决方法:
1)进入U盘,进入isolinux文件夹,用系统写字板打开isolinux.cfg文件
2)将文件中下面这一行default vesamenu.c32
修改成:# default vesamenu.c32。

***Ps3:若启动任然有异常,可以尝试:.“写入方式”:USB-HDD+改为RAW

======3 CentOS启动U盘第一次启动电脑,进入”dracut:/#“的提示符,这里输入ls /dev,查看设备状况。
硬盘通常从sda开始,若是双硬盘,则会有sda,sdb...,多出的sdc就是U盘了,有sdc, sdc4, 这里的sdc4就是我们的U盘。

reboot 重启电脑,U盘启动到开时画面,
选择[Install CentOS 7],按【Tab】修改下方参数:
hd:LABEL=CentOS\x207\x20x8 改为:
hd:/dev/sdc4
回车,开始安装。
建议:安装过程使用默认的英文,装好后可以随时修改为中文。好处是生成的Home目录都是英文名,方便使用。

======4 CentOS安装好后,找回Windows启动项
cp /boot/grub2/grub.cfg /boot/grub2/grub_bk.cfg #修改前备份。
vim /boot/grub2/grub.cfg
i  //插入
menuentry 'Windows 2012' {
  set root=(hd0,1)
  chainloader+1
}
Esc  //退出编辑
:wq  //回车,退出vim

======5 配置及防火墙,...
作为个人桌面电脑使用,基本不需要远程接入的.可以禁止root使用ssh登陆,甚至关闭外部对内的所有连接.

vim /etc/ssh/sshd_config
#PermitRootLogin yes#改为
PermitRootLogin no#禁止root使用ssh登陆.
#Port22#找到这个关键字,可以修改默认段口号22为(1024~65535)之间的任一个可用端口.
systemctl restart sshd.service重启sshd
systemctl stop sshd.service关闭sshd
systemctl status sshd.service查看sshd状态

ContOS7的防火墙firewalld
systemctl status firewalld服务状态
systemctl start firewalld启动
firewall-cmd --state状态
firewall-cmd --list -all查看
firewall-cmd --reload重载
/usr/lib/firewalld/services/ssh.xml修改ssh对应的端口

更简单的操作,直接打开firewall防火墙界面,需要输入root密码.
配置:运行时>改为>永久(修改的结果将持续有效,不会关闭或重启后变回初始值)
连接:找到自己使用的网卡,修改默认区域为[block]
选项,重载防火墙.

单独打开某个端口,比如tcp端口10888,zone区域是你设置使用的区域,上文我们使用了[block].就要用 --zone=block
firewall-cmd --zone==public add-port=10888/tcp --permanent

======6 yum update  更新,添加epel源
yum update
https://fedoraproject.org/wiki/EPELepel网站
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

======7 挂载ntfs分区
sudo yum install ntfs-3g
fdisk -l , df , mount , 等命令查看。
mkdir /mnt/WinTool  建立待挂载的目录
mount -t ntfs-3g /dev/sda5 /mnt/WinTool  挂载

如果想要开机自动加载NTFS磁盘,则编辑 /etc/fstab,增加几行行如下
/dev/sda5/mnt/TePrntfs-3g rw,umask=0000,defaults 0 0
/dev/sda6/mnt/TfDcntfs-3g rw,umask=0000,defaults 0 0

======8 ss,chrome,...
yum install python-pip
pip install --upgrade pip
pip install shadowsocks

vim /home/ss.json建立配置文件
{
"server":"1.1.1.1", #ss服务器IP
"server_port":1035, #端口
"local_address": "127.0.0.1", #本地ip
"local_port":1080, #本地端口
"password":"password", #连接ss密码
"timeout":300, #等待超时
"method":"rc4-md5", #加密方式
}

sslocal -c /home/ss.json运行
还有作为服务随系统启动自动运行等多种运行方式,可google查找.

配置系统代理Socks项即可.

chrome需要连上外网才能打开google.com下载.
也可以系统的软件里搜索Chromium安装.
https://switchyomega.com/download/
官网下载安装代理插件.

======9 blender,...
很多软件,不要直接yum install,首先使用如下方式查询看看.以blender为例:
rpm -qa blender是否有安装
rpm -qa |grep blender关键字查询
yum search blenderyum搜索(若安装可以参考这里找到的更完整的文件名)
yum info blender查看信息(可以看到yum里的版本等信息)

发现yum包含的blender还是2.68a版本.目前最新的已经到2.79b版本了.
那就不能直接yum安装了.
https://www.blender.org/download/
官网下载最新版本:blender-2.79b-linux-glibc219-x86_64.tar.bz2
是个tar.bz2的压缩包,解压缩:
tar -jxvf blender-2.79b-linux-glibc219-x86_64.tar.bz2
然后发现,解压缩后直接,运行目录里的blender,就能打开使用了.

桌面上增加一个软连接,类似windows的快捷方式:
ln -s /home/tom/Tools/blender2.79b/blender /home/tom/Desktop/Blender

======10 Cura直接官网下载Appimage文件,给执行权限即可使用.
https://ultimaker.com/en/products/ultimaker-cura-software
chmod a+x Cura-3.4.1.AppImage
ln -s /home/tom/Tools/Cura-3.4.1.AppImage /home/tom/Desktop/Cura  #在桌面增加个软连接,方便使用

其他必要软件对版本要求不高的,可以直接yum安装.

======11 GIMP安装,yun安装只有2.8版本,最新的2.10需要用flatpak安装.
https://www.gimp.org/downloads/
下载: https://flathub.org/repo/appstream/org.gimp.GIMP.flatpakref
安装: flatpak install org.gimp.GIMP.flatpakref
运行: flatpak run org.gimp.GIMP//stable

https://flathub.org/apps/details/org.gimp.GIMP
安装: flatpak install flathub org.gimp.GIMP
运行: flatpak run org.gimp.GIMP

使用快捷方式启动GIMP:
应用程序快捷方式目录: /usr/share/applications
GIMP快捷方式位置: /var/lib/flatpak/exports/share/applications/org.gimp.GIMP.desktop
将GIMP快捷方式复制到应用程序快捷方式目录,就可以直接在左上角的[应用程序]菜单里打开GIMP.
[root@Mi]# cd /var/lib/flatpak/exports/share/applications
[root@Mi]# cp org.gimp.GIMP.desktop /usr/share/applications/org.gimp.GIMP.desktop

添加桌面快捷方式:
[root@Mi]# cp org.gimp.GIMP.desktop /home/tom/Desktop/org.gimp.GIMP.desktop
直接复制到桌面,运行会提示不被信任.
可以使用文本编辑器打开快捷方式后(另存为:gimp.desktop.txt)文件,保存后重命名,将后缀.txt去掉.
(gimp.desktop),然后右键属性,勾选(允许作为程序执行文件)即可.

另存为的结果,新的文件所有者及所属组都是当前用户.
也可以直接修改权限:
所有者改为tom用户: chown tom gimp.desktop
所属组改为tom组: chgrp -R tom gimp.desktop
同时修改所属组及用户: chown -R tom:tom gimp.desktop
添加可执行权限: chmod a+x gimp.desktop

注: flatpak安装的也要用相关的方式更新: flatpak update 

https://flathub.org/repo/flathub.flatpakrepo
https://flatpak.org/setup/CentOS/

==============

防火墙参考:
https://blog.linuxeye.cn/406.html
https://blog.csdn.net/spxfzc/article/details/39645133
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-using_firewalls#sec-Introduction_to_firewalld

05-11 13:19