最小化安装Linux记录

挂载点：

/boot 挂载点  100M

swap 交换分区

/ 根分区

最小化安装：

基本——基本、兼容库、调试工具

开发——开发工具

修改hostname

永久设置：/etc/sysconfig/network

临时设置：hostname myhosts01

配置主机IP：

setup，如果有需要，可以配置DNS，配置完成后，重启网络：

如果是克隆的虚拟机，需要删除rm -rf /etc/udev/rules.d/70-persistent-net.rules

删除ifcfg-eth0 uuid和mac地址，然后reboot

 /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=192.168.31.168
NETMASK=255.255.255.0
GATEWAY=192.168.31.1
IPV6INIT=no
USERCTL=no

重启成功后，重启网络，service network restart，ssh就可以连接了。

修改dns /etc/resolv.conf

修改/etc/hosts
192.168.31.168    myhost01

修改系统时间：

[root@myhost01 ~]# date -s "2017-01-15 15:23:01"
2017年 01月 15日 星期日 15:23:01 CST
[root@myhost01 ~]# hwclock -w
[root@myhost01 ~]# date
2017年 01月 15日 星期日 15:23:09 CST

关闭selinux，清空iptables 在服务器配置完全成功后各项服务正常后，在开启selinux
查看selinux状态

• 第一种方法：/usr/bin/setstatus -v #如果显示：SELinux status: enabled 就是开启状态
• 第二种方法：cat /etc/selinux/config #如果显示：SELINUX=enforcing 则是开启状态permissive有提醒的状态 disabled是关闭
• 第三种方法：grep SELINUX=disabled /etc/selinux/config
• 第四种方法：getenforce

修改selinux状态 如果修改配置文件则永久生效，但是必须要重启系统

• 第一种：vi /etc/selinux/config 修改 SELINUX=disabled
• 第二种：sed –i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config

如果想立即生效（如果想临时性的改变） setenforce 0
setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式 查看状态 getenforce

iptables防火墙规则清理了，根据需求定制

#清空iptables规则
iptables -F
#查看iptables规则
iptables -L
#保存规则，注意，虽然清空了，不保存的话，重启后，又会有规则。
/etc/init.d/iptables save


创建普通用户并进行sudo授权管理 创建普通用户 useradd zdjiang 修改用户密码 passwd lvtao

另一种方式：一次性创建用户和设置密码 echo "123456"|passwd --stdin zdjiang && history –c

其中zdjiang为你创建的用户名

sudo授权管理 打开sudo配置文件vim /etc/sudoers

#按:set nu 查看行，找到99行
root ALL=(ALL) ALL
#添加
zdjiang ALL=(ALL) 　　　 ALL
zdjiang ALL=(ALL)       NOPASSWD:ALL


修改SSH端口号和屏蔽root账号远程登陆

#备份SSH配置 
cp /etc/ssh/sshd_config sshd_config_bak 
#修改SSH安全配置 
vi /etc/ssh/sshd_config
#SSH链接默认端口
port 52113
#禁止root账号登陆
PermitRootLogin no

#允许admin可以在任何地方登录
AllowUsers admin
只允许指定ip地址的用户可以登录
#允许root用户只能在192.168.0.1地方登录
AllowUsers root@192.168.0.1

 

同时限制用户名和ip登录ssh的方法

一行指定多用户 ，用空格隔开。允许root用户只能在192.168.0.1地方登录，允许admin可以在任何地方登录

AllowUsers root@192.168.0.1 admin

#LoginGraceTime 允许一次登录花费 30 秒

LoginGraceTime 30
#禁止空密码
PermitEmptyPasswords no
#最大尝试次数3
MaxAuthTries 3
#不使用DNS
UseDNS no

重新载入SSH配置 /etc/init.d/sshd reload 查看端口里面是否有刚才修改过的端口号52113

netstat -lnt

或者反查端口是那个进程

lsof -i tcp:52113

centos6.5最小化安装没有lsof工具需要 yum install lsof

锁定关键文件系统（禁止非授权用户获得权限）

chattr +i /etc/passwd
chattr +i /etc/inittab
chattr +i /etc/group
chattr +i /etc/shadow
chattr +i /etc/gshadow

精简开机自启动服务
注意: 刚装完操作系统一般可以只保留crond，network，syslog，sshd这四个服务。
 后期根据业务需求制定自启服务 #（Centos6.x为rsyslog Cetnos5.x为syslog） 
如果是中文的话。可能会需要LANG=en 或者替换 3:on 成 3:启用

#关闭全部服务
for sun in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $sun off;done

#或者
for sun in `chkconfig --list|grep 3:启用|awk '{print $1}'`;do chkconfig --level 3 $sun off;done

#开启需要的服务
for sun in crond rsyslog sshd network;do chkconfig --level 3 $sun on;done

#或者需要使用防火墙的话可以开启iptables和ip6tables
for sun in crond rsyslog sshd network iptables ip6tables;do chkconfig --level 3 $sun on;done

查询下开启的服务 chkconfig –list | grep 3:on 或者 chkconfig –list|grep 3:启用

调整文件描述符大小

#查看文件描述符大小
ulimit -n 

第一种：#这里参考的是阿里云主机默认设置。

vi /etc/security/limits.conf 
* soft nofile 65535 
* hard nofile 65535 
* soft nproc 65535 
* hard nproc 65535 
* soft nofile 65535
* hard nofile 65535 

第二种：echo '* - nofile 65535' >> /etc/security/limits.conf
第三种：把ulimit -SHn 65535命令加入到/etc/rc.local，然后每次重启生效 追加命令到rc.local配置文件里面

cat >>/etc/rc.local<<EOF
#open files
ulimit -HSn 65535
#stack size
ulimit -s 65535
EOF

第四种：如果不修改limits配置文件，直接立即生效，但重启后又恢复之前的默认。 ulimit -SHn 65535

设置系统字符集
第一种：vi /etc/sysconfig/i18n
如果想用中文提示：LANG=”zh_CN.UTF-8″ 如果想用英文提示：LANG=”en_US.UTF-8″ 如果临时切换也可以 LANG=zh_CN.UTF-8
第二种：使用sed快速替换

#替换成英文
sed -i 's#LANG="zh_CN.*"#LANG="en_US.UTF-8"#' /etc/sysconfig/i18n
#替换成中文
sed -i 's#LANG="en_US.*"#LANG="zh_CN.UTF-8"#' /etc/sysconfig/i18n
#替换成UTF-8中文
sed -i 's#LANG="zh_CN.*"#LANG="zh_CN.UTF-8"#' /etc/sysconfig/i18n

清理登陆的时候显示的系统及内核版本

#查看登陆信息 
cat /etc/redhat-release cat /etc/issue 
#清理登陆信息
echo >/etc/redhat-release 
echo >/etc/issue

删除不必要的系统用户和群组

#删除不必要的用户
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp
#删除不必要的群组
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers

关闭重启ctl-alt-delete组合键

vi /etc/init/control-alt-delete.conf
#注释掉
#exec /sbin/shutdown -r now "Control-Alt-Deletepressed" 

设置一些全局变量

#设置自动退出终端，防止非法关闭ssh客户端造成登录进程过多，可以设置大一些，单位为秒
echo "TMOUT=3600">> /etc/profile
#历史命令记录数量设置为10条
sed -i "s/HISTSIZE=1000/HISTSIZE=10/" /etc/profile
#立即生效
source /etc/profile

更新源 最小化安装是没有wget工具的，必须先安装在修改源)

yum install wget

备份原系统更新源

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

进入yum.repos.d目录

cd /etc/yum.repos.d

下载网易镜像源或者搜狐镜像源

#下载网易镜像源：
wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
#或者
#下载搜狐镜像源：
wget http://mirrors.sohu.com/help/CentOS-Base-sohu.repo

网易搜狐的源可能有问题。
参考http://blog.csdn.NET/ichsonx/article/details/8518420

清空yum缓存
yum clean all
生存缓存
yum makecache
开始更新系统以及内核
yum upgrade
必备软件
yum install ntpdate -y