CentOS6.3系统安装后简单的配置和优化

全新以最小化包安装了的CentOS6.3系统，作为本地的Web服务器使用，现记录全过程配置网易163的yum源

1. 下载repo文件

下载地址：http://mirrors.163.com/.help/CentOS6-Base-163.repo

2. 备份并替换系统的repo文件

[[email protected] ~]#cd /etc/yum.repos.d/

[[email protected] ~]#mv CentOS-Base.repo CentOS-Base.repo.bak

[[email protected] ~]#mv /root/CentOS6-Base-163.repo CentOS-Base.repo

注意：如果直接下载在/etc/yum.repos.d/目录下，不要让.repo文件多于1个，比如：CentOS6-Base-163.repo、CentOS-Base.repo会出错

3. 执行yum源更新

[[email protected] ~]#yum clean all

[[email protected] ~]#yum makecache

优化系统

一、更新系统到最新

[[email protected]]# yum update

二、安装必要的软件包

[[email protected]~]#yuminstall lrzsz sysstat –y

另外，如果在安装时落下了安装需要的软件包组，可以在这里执行如下命令来安装。

[[email protected]~]#yumgroupinstall “Development Tools”

[[email protected]~]#yumgroupinstall “X software development”

三、清理开机自启动的服务

关闭所有开机自启动服务：

[[email protected]~]# for test in `chkconfig --list|grep 3:on|awk ‘{print $1}‘`;do chkconfig --level 3 $testoff;done

打开crond、network、rsyslog、sshd开机自启动服务

[[email protected] ~]# for test in crond network rsyslog sshd;do chkconfig --level 3 $test on;done

查看处理结果：

[[email protected] ~]# chkconfig --list|grep 3:on

crond           0:off   1:off  2:on    3:on    4:on   5:on    6:off

network         0:off  1:off   2:on    3:on   4:on    5:on    6:off

rsyslog         0:off  1:off   2:on    3:on   4:on    5:on    6:off

sshd            0:off   1:off  2:on    3:on    4:on   5:on    6:off

四、更改ssh登陆配置

[[email protected] ~]# cp/etc/ssh/sshd_config /etc/ssh/sshd_config.back #备份配置文件

[[email protected] ~]# vim/etc/ssh/sshd_config

###########by test###########################

Port 11111

PermitRootLogin no                 #root用户禁止远程登陆

PermitEmptyPasswords no            #密码为空禁止登陆

UseDNS no                        #不使用DNS

##############################################

[[email protected] ~]# /etc/init.d/sshd restart     #重启后生效

五、将需要有root权限的用户名加入sudo挂了，这样用户通过自己的普通账户登陆，就可以以root的权限来管理整个系统。

[[email protected] ~]#visudo   #相当于直接编辑/etc/sudoer,使用命令方式更安全，推荐

在文件的中间如下内容的下面添加需要root权限的用户名，格式如下：

## Allow root to run any commands anywhere

root   ALL=(ALL)       ALL

test   ALL=(ALL)       ALL #表示test可拥有完全的系统管理员权限

普通用户环境变量问题和解决办法

对比root和test用户下默认的PATH环境变量

[[email protected] ~]# echo$PATH

/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

[[email protected] ~]$ echo$PATH

/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/test/bin

经过对比我们发现普通用户上了几个关键环境变量/usr/local/sbin:/sbin:/usr/sbin:是导致执行命令找不到的原因（除非带全路径执行）

解决办法：

编辑~/.bash_profile环境变量文件，把：/usr/local/sbin:/sbin:/usr/sbin:添加到PATH环境变量里，注意：每个路径之间要用冒号分割

[[email protected] ~]$ vim./.bash_profile

[[email protected] ~]$source ./.bash_profile   #使添加的内容生效

[[email protected] ~]$ echo$PATH

/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/test/bin:/home/test/bin:/usr/local/sbin:/sbin:/usr/sbin

六、修改中文显示

通过快捷的命令方式在/etc/sysconfig/i18n中添加如下命令：

[[email protected] ~]# echo‘LANG="zh_CN.GB18030"‘ >/etc/sysconfig/i18n

[[email protected] ~]#source /etc/sysconfig/i18n  #使修改生效

七、加大服务器文件描述符

[[email protected] ~]# vim/etc/security/limits.conf  （默认大小为1024）

*      -   nofile    65535

注意：配置完成后，重新登陆既可查看

[[email protected] ~]#ulimit -n

65535

八、调整内核参数文件/etc/sysctl.conf

net.ipv4.tcp_fin_timeout= 2

net.ipv4.tcp_tw_reuse= 1

net.ipv4.tcp_tw_recycle= 1

net.ipv4.tcp_syscookies= 1

net.ipv4.tcp_keepalive_time= 600

net.ipv4.ip_local_port_range= 4000

net.ipv4.tcp_max_syn_backlog= 16384

net,ipv4.tcp_max_tw_buckets= 360000

net.ipv4.route.gc_timeout= 100

net.ipv4.tcp_syn_retries= 1

net.ipv4.tcp_synack_retries=1

net.ipv4.ip_conntrack_max= 25000000

net.ipv4.netfilter.ip_conntrack_max=25000000

net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180

net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120

net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60

net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120