最小化安装原则:
1.磁盘分区类型选择与磁盘分区配置过程:
选择create custom layout 自定义磁盘分区
2.按企业生产标准制定磁盘分区:
200M /boot
8G swap (大小一般为物理内存的1.5倍,内存小于8G,但是当系统物理内存大于8GB时,swap分区配置8-16G)
/ 剩下全给根分区
3.给GRUB引导菜单设置密码:后续可以设置
4.系统安装类型选择以及自定义额外包组
选择--->Minimal 选择---->customize now
选择Base System------》Base | Compatibility libraries | Debugging Tools
选择Development -----》Development Tools
也可以在安装系统之后使用yum安装: yum groupinstall "Compatibility libraries" "Debugging Tools" "Base" "Development Tools" -y
等待安装过程,重启优化
修改网卡配置:
vim /etc/sysconfig/network-scripts/ifcfg-eth0 :将ONBOOT改为yes
更新系统打补丁:
安装一些额外有用的包:
yum install -y tree telnet dos2unix sysstat lrzsz nc nmap
yum install lrzsz -y
yum groupinstall "Dial-up Networking Support" -y
useradd dean:添加一个普通用户
echo "123456" | stdin passwd dean :设置密码
/usr/sbin/ntpdate time.nist.gov:同步互联网时间
echo 'time sync by yangdi at 2016/10/17' >>/var/spool/cron/root:将同步时间写入定时任务中,此为注释
echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root :同步时间加入定时任务
crontab -l :查看定时任务
crontab -e :编辑定时任务
echo 'export TMOUT=300' >>/etc/profile :设置远程连接超时时长
export TMOUT=300
定时任务清理邮箱,防止因为inode占满导致文件空间不可用:
mkdir -p /server/scripts
echo "find /var/spool/postfix/maildrop/ -type f|xargs rm -f" >>/server/scripts/del_postfix.sh
cat /server/scripts/del_postfix.sh
echo "00 00 * * * /bin/sh /server/scripts/del_postfix.sh >/dev/null 2>&1" >>/var/spool/cron/root
crontab -l
清空登录时的提示系统信息:
>/etc/issue
>/etc/issue.net
为系统重要文件添加锁,防止篡改,在需要添加用户时,需要解锁:
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
为grub引导文件上锁:
/sbin/grub-md5-crypt
vi /etc/grub.conf
修改普通用户的密码:
passwd dean
echo "123456"|passwd --stdin dean
关闭SELINUX以及iptables:
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
grep SELINUX=disabled /etc/selinux/config
setenforce 0
getenforce
/etc/init.d/iptables stop
查看运行级别:
runlevel
关闭不重要的开机自启动服务:
chkconfig --list|grep 3:on|grep -vE "cron|sshd|network|rsyslog|sysstat"|awk '{print "chkconfig " $1 " off"}'|bash
chkconfig --list| grep 3:on
修改ssh设置:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori
vim /etc/ssh/sshd_config
/etc/init.d/sshd restart
netstat -lntup|grep 52113
设置网卡开机自启动:
cd /etc/sysconfig/network-scripts/
vim ifcfg-eth0
修改主机名:
hostname nfs-server
vim /etc/sysconfig/network
修改yum源:
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.ori
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo