CentOS6.3系统安装后简单的配置和优化

全新以最小化包安装了的CentOS6.3系统,作为本地的Web服务器使用,现记录全过程配置网易163的yum源

1. 下载repo文件

下载地址:http://mirrors.163.com/.help/CentOS6-Base-163.repo

2. 备份并替换系统的repo文件

[[email protected] ~]#cd /etc/yum.repos.d/

[[email protected] ~]#mv CentOS-Base.repo CentOS-Base.repo.bak

[[email protected] ~]#mv /root/CentOS6-Base-163.repo CentOS-Base.repo

注意:如果直接下载在/etc/yum.repos.d/目录下,不要让.repo文件多于1个,比如:CentOS6-Base-163.repo、CentOS-Base.repo会出错

3. 执行yum源更新

[[email protected] ~]#yum clean all

[[email protected] ~]#yum makecache

优化系统

一、更新系统到最新

[[email protected]]# yum update

二、安装必要的软件包

[[email protected]~]#yuminstall lrzsz sysstat –y

另外,如果在安装时落下了安装需要的软件包组,可以在这里执行如下命令来安装。

[[email protected]~]#yumgroupinstall “Development Tools”

[[email protected]~]#yumgroupinstall “X software development”

三、清理开机自启动的服务

关闭所有开机自启动服务:

[[email protected]~]# for test in `chkconfig --list|grep 3:on|awk ‘{print $1}‘`;do chkconfig --level 3 $testoff;done

打开crond、network、rsyslog、sshd开机自启动服务

[[email protected] ~]# for test in crond network rsyslog sshd;do chkconfig --level 3 $test on;done

查看处理结果:

[[email protected] ~]# chkconfig --list|grep 3:on

crond           0:off   1:off  2:on    3:on    4:on   5:on    6:off

network         0:off  1:off   2:on    3:on   4:on    5:on    6:off

rsyslog         0:off  1:off   2:on    3:on   4:on    5:on    6:off

sshd            0:off   1:off  2:on    3:on    4:on   5:on    6:off

四、更改ssh登陆配置

[[email protected] ~]# cp/etc/ssh/sshd_config /etc/ssh/sshd_config.back #备份配置文件

[[email protected] ~]# vim/etc/ssh/sshd_config

###########by test###########################

Port 11111

PermitRootLogin no                 #root用户禁止远程登陆

PermitEmptyPasswords no            #密码为空禁止登陆

UseDNS no                        #不使用DNS

##############################################

[[email protected] ~]# /etc/init.d/sshd restart     #重启后生效

五、将需要有root权限的用户名加入sudo挂了,这样用户通过自己的普通账户登陆,就可以以root的权限来管理整个系统。

[[email protected] ~]#visudo   #相当于直接编辑/etc/sudoer,使用命令方式更安全,推荐

在文件的中间如下内容的下面添加需要root权限的用户名,格式如下:

## Allow root to run any commands anywhere

root   ALL=(ALL)       ALL

test   ALL=(ALL)       ALL #表示test可拥有完全的系统管理员权限

普通用户环境变量问题和解决办法

对比root和test用户下默认的PATH环境变量

[[email protected] ~]# echo$PATH

/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

[[email protected] ~]$ echo$PATH

/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/test/bin

经过对比我们发现普通用户上了几个关键环境变量/usr/local/sbin:/sbin:/usr/sbin:是导致执行命令找不到的原因(除非带全路径执行)

解决办法:

编辑~/.bash_profile环境变量文件,把:/usr/local/sbin:/sbin:/usr/sbin:添加到PATH环境变量里,注意:每个路径之间要用冒号分割

[[email protected] ~]$ vim./.bash_profile

[[email protected] ~]$source ./.bash_profile   #使添加的内容生效

[[email protected] ~]$ echo$PATH

/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/test/bin:/home/test/bin:/usr/local/sbin:/sbin:/usr/sbin

六、修改中文显示

通过快捷的命令方式在/etc/sysconfig/i18n中添加如下命令:

[[email protected] ~]# echo‘LANG="zh_CN.GB18030"‘ >/etc/sysconfig/i18n

[[email protected] ~]#source /etc/sysconfig/i18n  #使修改生效

七、加大服务器文件描述符

[[email protected] ~]# vim/etc/security/limits.conf  (默认大小为1024)

*      -   nofile    65535

注意:配置完成后,重新登陆既可查看

[[email protected] ~]#ulimit -n

65535

八、调整内核参数文件/etc/sysctl.conf

net.ipv4.tcp_fin_timeout= 2

net.ipv4.tcp_tw_reuse= 1

net.ipv4.tcp_tw_recycle= 1

net.ipv4.tcp_syscookies= 1

net.ipv4.tcp_keepalive_time= 600

net.ipv4.ip_local_port_range= 4000

net.ipv4.tcp_max_syn_backlog= 16384

net,ipv4.tcp_max_tw_buckets= 360000

net.ipv4.route.gc_timeout= 100

net.ipv4.tcp_syn_retries= 1

net.ipv4.tcp_synack_retries=1

net.ipv4.ip_conntrack_max= 25000000

net.ipv4.netfilter.ip_conntrack_max=25000000

net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180

net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120

net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60

net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120

时间: 2024-10-05 18:22:30

CentOS6.3系统安装后简单的配置和优化的相关文章

Linux运维二:CentOS6.6系统安装后的基本配置与优化

CentOS6.6系统安装完成后还需要做一些配置与优化: 一:Linux内核版本号介绍 查看内核版本: [[email protected] scripts]# uname -r 2.6.32-504.el6.x86_64 2 表示主版本号,有结构性变化才会更改 6 表示次版本号,新增功能时才变化,一般奇数表示测试版,偶数表示开发版 32 表示对次版本的修订次数或补丁包数 504 代表编译的次数,每次编译可对少数程序优化或修改 el6 用来表示版本的特殊信息,有较大的随意性 e1 代表企业版li

CentOS6.x系统安装后的基本优化与安全设置

CentOS6.x系统安装后的基本优化与安全设置 一. 关闭SELinux功能 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统. ** SELinux有三种状态: ** enforcing - SELinux security policy is enforced. permissive - SELinux prints warnings instead of enforcing. di

CentOS6.X 系统安装后的基础优化

特别说明:克隆之后的网卡修改 1 编辑eth0的配置文件:vi /etc/sysconfig/network-scripts/ifcfg-eth0, 删除HWADDR地址那一行及UUID的行如下: HWADDR=00:0c:29:08:28:9fUUID=cee39dbb-6a10-4425-9daf-768b6e79a9c9 2.清空以下上网规则: > /etc/udev/rules.d/70-persistent-net.rules. 然后reboot重启即可 优化条目: 修改ip地址.网关

linux系统安装后的初始配置

在安装完一台linux系统后,我们常常需要作一些初始的配置操作,最见的是需要修改配置如下内容. 1.设置IP地址,可以编辑/etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 //物理设备名 BOOTPROTO=none //none|static|bootp|dhcp(引导时不使用协议|静态分配|BOOTP协议|DHCP协议)即时生效 NM_CONTROLLED=no //设备是否可以由Network Manager图形管理工具托管.默认为

Centos 7.x系统安装后的初始化配置

1.配置IP.网关,编辑/etc/sysconfig/network-scripts/ifcfg-enp5s0 TYPE=Ethernet BOOTPROTO=none //默认为dhcp DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FA

关于centos6.5系统安装FTP服务和配置的方法

一般在配置服务器的时候,涉及到代码上传,通常都要用到FTP方式. 1.先查看系统是否安装vsftpd: 1 rpm -qa | grep vsftpd 如果出现vsftpd-2.2.2-14......字样什么系统以经安装vsftpd 如果没有安装,现在开始安装: 1 yum install -y vsftpd 2.查看vsftpd是否能正常启动 1 /etc/init.d/vsftpd start

Linux学习笔记(四)---centos7系统安装后的一些简单操作

centos7系统安装后的一些简单操作 上次我们通过虚拟机已经安装完成CentOS7.重启系统后,进入登陆界面.系统登陆成功后,如下所示:我们虚拟机默认网络是使用NAT,这时我们仍无法使用网络.我们可以通过ifconfig查看一下,没有IP地址.注意ifconfig命令,必须是root用户才可以执行.我们使用dhclient命令,获取IP地址,然后再使用ifconfig查看.我们再检测一下网络是否可以用,ping一下百度网站,按ctrl+c中止命令.关于设置静态IP地址,后期再专门分享.再配置w

Centos6.5安装及简单配置nginx

Centos6.5安装及简单配置nginx 一.准备事项 (1) 因为nginx需要访问80端口所以请先关闭或者开放防火墙端口,和selinux. 参考命令 关闭防火墙: [[email protected] ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT [[email protected] ~]# service iptables save 关闭selinux: [[email protected] ~]# setenforce 0 [[e

kali linux安装后简单配置Adobe Flash Player - browser plugin

在使用两天BT5后发现还是kali好用啊!就又安装了kali,按照自己的习惯进行了简单的配置. 1.安装flash,首先去"软件包"里面,搜索flash,安装 Adobe Flash Player - browser plugin 完事后发现并没有什么卵用,再去flash官网下, 下完后打开终端,并切换到下载文件所在目录,执行以下命令: tar xzvf install_flash_player_11_linux.x86_64.tar.gz 进入解压出来的文件夹,找到libflashp