centos7 安装后需要做的事情

安装centos 7 系统之后要做的几件事

#修改主机名
hostnamectl --static set-hostname xd-1

#下面是使用iptables
systemctl stop firewalld.service
systemctl disable firewalld.service
yum -y install iptables-services

adduser wwwad
passwd wwwad

vim /etc/ssh/sshd_config

Port 10999
PermitRootLogin no
systemctl restart sshd.services

visudo
wwwad   ALL = (root)    NOPASSWD: WWWAD
Cmnd_Alias WWWAD = ALL

#加大打开文件数的限制(open files)
ulimit -n
ulimit -a
vi /etc/security/limits.conf
最后添加
* soft nofile 1024000
* hard nofile 1024000
hive   - nofile 1024000
hive   - nproc  1024000

用户进程限制
[[email protected] ~]# sed -i ‘s#4096#65535#g‘   /etc/security/limits.d/20-nproc.conf  #加大普通用户限制  也可以改为unlimited
[[email protected] ~]#  egrep -v "^$|^#" /etc/security/limits.d/20-nproc.conf
*          soft    nproc     65535
root       soft    nproc     unlimited

reboot

vim  /etc/sysctl.conf
#CTCDN系统优化参数
#关闭ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
#决定检查过期多久邻居条目
net.ipv4.neigh.default.gc_stale_time=120
#使用arp_announce / arp_ignore解决ARP映射问题
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.lo.arp_announce=2
# 避免放大攻击
net.ipv4.icmp_echo_ignore_broadcasts = 1
# 开启恶意icmp错误消息保护
net.ipv4.icmp_ignore_bogus_error_responses = 1
#关闭路由转发
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
#开启反向路径过滤
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
#处理无源路由的包
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
#关闭sysrq功能
kernel.sysrq = 0
#core文件名中添加pid作为扩展名
kernel.core_uses_pid = 1
# 开启SYN洪水攻击保护
net.ipv4.tcp_syncookies = 1
#修改消息队列长度
kernel.msgmnb = 65536
kernel.msgmax = 65536
#设置最大内存共享段大小bytes
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
#timewait的数量,默认180000
net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096        87380   4194304
net.ipv4.tcp_wmem = 4096        16384   4194304
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
#每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目
net.core.netdev_max_backlog = 262144
#限制仅仅是为了防止简单的DoS 攻击
net.ipv4.tcp_max_orphans = 3276800
#未收到客户端确认信息的连接请求的最大值
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_timestamps = 0
#内核放弃建立连接之前发送SYNACK 包的数量
net.ipv4.tcp_synack_retries = 1
#内核放弃建立连接之前发送SYN 包的数量
net.ipv4.tcp_syn_retries = 1
#启用timewait 快速回收
net.ipv4.tcp_tw_recycle = 1
#开启重用。允许将TIME-WAIT sockets 重新用于新的TCP 连接
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_fin_timeout = 1
#当keepalive 起用的时候,TCP 发送keepalive 消息的频度。缺省是2 小时
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl = 15
#允许系统打开的端口范围
net.ipv4.ip_local_port_range = 1024    65000
#修改防火墙表大小,默认65536
net.netfilter.nf_conntrack_max=655350
net.netfilter.nf_conntrack_tcp_timeout_established=1200
# 确保无人能修改路由表
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0

sysctl -p

# 同步时间
ntpdate  time.nist.gov
hwclock -w              #先同步一遍时间到硬件时间
时间: 2024-11-16 09:31:34

centos7 安装后需要做的事情的相关文章

ubuntu 安装后要做的事情

1. 安装chrome,软件中心即可. 2. 安装vim 和一些插件,这里引入一大牛配置的插件集 sudo apt-get install vim-gtk wget -qO- https://raw.github.com/ma6174/vim/master/setup.sh | sh -x 3. 安装 alsa (录音工具,语音行业必备) sudo apt-get install alsa-base sudo apt-get install alsa-utils sudo apt-get ins

oracle数据库创建后要做的事情

用conn /as sysdba登录数据库. 一:先新建用户 create user test01 identified by test02(test01为用户名,test02为用户密码) 二:赋予数据库操作的基本权限 grant connect,resource,dba to test01; 三:创建表空间 根据相应的要求,创建相应的表空间. CREATE TABLESPACE EDUTABLES DATAFILE 'D:\app\Administrator\oradata\test\EDUT

oracle数据库安装完要做的事情。

安装数据库客户端.这个在oracle官网可以下载安装(下载链接) 安装PL/SQL PL在下载 配置环境变量(这个比较重要,不配置PLSQL链接不到数据库) 配置的相关环境变量有: 变量名:oracle_sid 变量值:ecampus(oracle全局数据库名) 变量名:JAVA_HOME 变量值:D:\Java\jdk1.7.0_15 变量名:TNS_ADMIN 变量值:D:\app\Administrator\product\11.2.0\dbhome_1\NETWORK\ADMIN 添加的

Ubutnu安装后要做的10件事

Ubutnu安装后要做的10件事 安装过很多次的Ubuntu,每次都要进行一系列的系统开发环境的配置工作,如安装jdk,配置java环境变量,安装mysql,wine QQ,安装最新的eclipse,下载一些应用软件等,但是很多博文都很零散,每次都得一个一个的找,感觉特别的麻烦,今天在这里整理一下.注意,干货来了!!! 一.首先更新系统 $ sudo apt-get update && sudo apt-get upgrade 二.安装flash player 1.首先下载flash pl

centos7 安装后,意外出现Please make your choice from above ['q' to quit | 'c' to continue | 'r' to refresh]

安装完成centos7后出现如下提示: Initial setup of CentOS Linux 7 (core) 1) [x] Creat user 2) [!] License information (no user will be created) (license not accepted) Please make your choice from above ['q' to quit | 'c' to continue | 'r' to refresh]: 解决方案: 输入[1],

安装完最小化CentOS 7 后需要做的事情

推荐博文: VirtualBox安装CentOS7步骤详解: https://my.oschina.net/AaronDMC/blog/840753 如何安装CentOS7字符界面 :http://blog.csdn.net/qq_18297675/article/details/52563819 安装完最小化CentOS 7 后需要做的30件事情: https://linux.cn/article-5341-1.html VirtualBox 初次安装centos7 虚拟机的注意事项:http

RHEL/CentOS 7最小化安装后需做的30件事情

导读 CentOS是一个工业标准的Linux发行版,是红帽企业版 Linux 的衍生版本.你安装完后马上就可以使用,但是为了更好地使用你的系统,你需要进行一些升级.安装新的软件包.配置特定服务和应用程序等操作. 阅读帖子的时候请先完成 RHEL/CentOS 最小化安装,这是首选的企业和生产环境.如果还没有,你可以按照下面的指南,它会告诉你两者的最小化安装方法. 最小化安装 CentOS 7 最小化安装 RHEL 7 我们会基于工业标准的需求来介绍以下列出的这些重要工作.我们希望这些东西在你配置

ubuntu安装完成后需要做的事情

1.删除libreoffice libreoffice虽然是开源的,但是Java写出来的office执行效率实在不敢恭维,装完系统后果断删掉 [html] view plain copy sudo apt-get remove libreoffice-common 2.删除Amazon的链接 [html] view plain copy sudo apt-get remove unity-webapps-common 3.删掉基本不用的自带软件(用的时候再装也来得及) [html] view p

Vmware虚拟机快速安装Ubuntu完成后需要做的事情

设置语言环境 按照以下步骤操作可以修改 ubuntu 的语言环境 1) 进入 系统设置 System Settings 2) 打开 语言支持 Language Support 3) 通过 安装/删除语言 Install/Remove Languages 添加 简体中文 Chinese(simplified) 4) 将 汉语 拖拽到 顶部,如下图所示: 5) 重新启动系统 6) 不 修改文件夹的名称,如下图所示: 安装常用软件 3.1 设置服务器镜像源 3.2 在启动栏添加 终端 图标 3.3 a