• 安装centos以及优化步骤


    最小化安装原则:

    1.磁盘分区类型选择与磁盘分区配置过程:

    选择create custom layout 自定义磁盘分区

    2.按企业生产标准制定磁盘分区:

    200M /boot

    8G swap (大小一般为物理内存的1.5倍,内存小于8G,但是当系统物理内存大于8GB时,swap分区配置8-16G)

    / 剩下全给根分区

    3.给GRUB引导菜单设置密码:后续可以设置

    4.系统安装类型选择以及自定义额外包组

    选择--->Minimal   选择---->customize now

    选择Base System------》Base | Compatibility libraries | Debugging Tools

    选择Development -----》Development Tools

    也可以在安装系统之后使用yum安装: yum groupinstall "Compatibility libraries" "Debugging Tools" "Base" "Development Tools" -y

    等待安装过程,重启优化

    修改网卡配置:

    vim  /etc/sysconfig/network-scripts/ifcfg-eth0  :将ONBOOT改为yes

    更新系统打补丁:

    安装一些额外有用的包:

    yum install -y tree telnet dos2unix sysstat lrzsz nc nmap

     yum install lrzsz -y

    yum groupinstall "Dial-up Networking Support" -y

    useradd dean:添加一个普通用户

    echo "123456" | stdin passwd dean :设置密码

    /usr/sbin/ntpdate time.nist.gov:同步互联网时间

    echo 'time sync by yangdi at 2016/10/17' >>/var/spool/cron/root:将同步时间写入定时任务中,此为注释

    echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root :同步时间加入定时任务

    crontab -l :查看定时任务

    crontab -e :编辑定时任务

    echo 'export TMOUT=300' >>/etc/profile :设置远程连接超时时长

     export TMOUT=300

    定时任务清理邮箱,防止因为inode占满导致文件空间不可用:

    mkdir -p /server/scripts

    echo "find /var/spool/postfix/maildrop/ -type f|xargs rm -f" >>/server/scripts/del_postfix.sh

    cat /server/scripts/del_postfix.sh

    echo "00 00 * * * /bin/sh /server/scripts/del_postfix.sh >/dev/null 2>&1" >>/var/spool/cron/root

    crontab -l

    清空登录时的提示系统信息:

    >/etc/issue

    >/etc/issue.net

    为系统重要文件添加锁,防止篡改,在需要添加用户时,需要解锁:

    chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

    为grub引导文件上锁:

    /sbin/grub-md5-crypt

    vi /etc/grub.conf

    修改普通用户的密码:

    passwd dean

    echo "123456"|passwd --stdin dean

    关闭SELINUX以及iptables:

    sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

    grep SELINUX=disabled /etc/selinux/config

    setenforce 0

    getenforce

    /etc/init.d/iptables stop

    查看运行级别:

    runlevel

    关闭不重要的开机自启动服务:

    chkconfig --list|grep 3:on|grep -vE "cron|sshd|network|rsyslog|sysstat"|awk '{print "chkconfig " $1 " off"}'|bash

    chkconfig --list| grep 3:on

    修改ssh设置:

    cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori

    vim /etc/ssh/sshd_config

    /etc/init.d/sshd restart

    netstat -lntup|grep 52113

    设置网卡开机自启动:

    cd /etc/sysconfig/network-scripts/

    vim ifcfg-eth0

    修改主机名:

    hostname nfs-server

    vim /etc/sysconfig/network

    修改yum源:

    cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.ori

    wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo  

  • 相关阅读:
    【一句日历】2020年3月
    写给我们项目总监的一些话
    基于ajax 的 几个例子 session ,ajax 实现登录,验证码 ,实现ajax表单展示
    day 51 随机验证码, 验证登陆 ,以及 装饰器在函数中的应用
    day 51 cooike 与 session
    day 50 AJAX 初入门
    day 38 jq 入门 学习(一)
    转的大佬的 学习方法
    day 49 数据分析, 数据聚合 F 查询 Q 查询
    day 48 ORM 进阶 多表连接 创建 以及 html模板继承
  • 原文地址:https://www.cnblogs.com/sunshineyang/p/5978007.html
Copyright © 2020-2023  润新知