全新以最小化包安装了的CentOS6.3系统,作为本地的Web服务器使用,现记录全过程配置网易163的yum源
1. 下载repo文件
下载地址:http://mirrors.163.com/.help/CentOS6-Base-163.repo
2. 备份并替换系统的repo文件
[[email protected] ~]#cd /etc/yum.repos.d/
[[email protected] ~]#mv CentOS-Base.repo CentOS-Base.repo.bak
[[email protected] ~]#mv /root/CentOS6-Base-163.repo CentOS-Base.repo
注意:如果直接下载在/etc/yum.repos.d/目录下,不要让.repo文件多于1个,比如:CentOS6-Base-163.repo、CentOS-Base.repo会出错
3. 执行yum源更新
[[email protected] ~]#yum clean all
[[email protected] ~]#yum makecache
优化系统
一、更新系统到最新
[[email protected]]# yum update
二、安装必要的软件包
[[email protected]~]#yuminstall lrzsz sysstat –y
另外,如果在安装时落下了安装需要的软件包组,可以在这里执行如下命令来安装。
[[email protected]~]#yumgroupinstall “Development Tools”
[[email protected]~]#yumgroupinstall “X software development”
三、清理开机自启动的服务
关闭所有开机自启动服务:
[[email protected]~]# for test in `chkconfig --list|grep 3:on|awk ‘{print $1}‘`;do chkconfig --level 3 $testoff;done
打开crond、network、rsyslog、sshd开机自启动服务
[[email protected] ~]# for test in crond network rsyslog sshd;do chkconfig --level 3 $test on;done
查看处理结果:
[[email protected] ~]# chkconfig --list|grep 3:on
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
四、更改ssh登陆配置
[[email protected] ~]# cp/etc/ssh/sshd_config /etc/ssh/sshd_config.back #备份配置文件
[[email protected] ~]# vim/etc/ssh/sshd_config
###########by test###########################
Port 11111
PermitRootLogin no #root用户禁止远程登陆
PermitEmptyPasswords no #密码为空禁止登陆
UseDNS no #不使用DNS
##############################################
[[email protected] ~]# /etc/init.d/sshd restart #重启后生效
五、将需要有root权限的用户名加入sudo挂了,这样用户通过自己的普通账户登陆,就可以以root的权限来管理整个系统。
[[email protected] ~]#visudo #相当于直接编辑/etc/sudoer,使用命令方式更安全,推荐
在文件的中间如下内容的下面添加需要root权限的用户名,格式如下:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
test ALL=(ALL) ALL #表示test可拥有完全的系统管理员权限
普通用户环境变量问题和解决办法
对比root和test用户下默认的PATH环境变量
[[email protected] ~]# echo$PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
[[email protected] ~]$ echo$PATH
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/test/bin
经过对比我们发现普通用户上了几个关键环境变量/usr/local/sbin:/sbin:/usr/sbin:是导致执行命令找不到的原因(除非带全路径执行)
解决办法:
编辑~/.bash_profile环境变量文件,把:/usr/local/sbin:/sbin:/usr/sbin:添加到PATH环境变量里,注意:每个路径之间要用冒号分割
[[email protected] ~]$ vim./.bash_profile
[[email protected] ~]$source ./.bash_profile #使添加的内容生效
[[email protected] ~]$ echo$PATH
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/test/bin:/home/test/bin:/usr/local/sbin:/sbin:/usr/sbin
六、修改中文显示
通过快捷的命令方式在/etc/sysconfig/i18n中添加如下命令:
[[email protected] ~]# echo‘LANG="zh_CN.GB18030"‘ >/etc/sysconfig/i18n
[[email protected] ~]#source /etc/sysconfig/i18n #使修改生效
七、加大服务器文件描述符
[[email protected] ~]# vim/etc/security/limits.conf (默认大小为1024)
* - nofile 65535
注意:配置完成后,重新登陆既可查看
[[email protected] ~]#ulimit -n
65535
八、调整内核参数文件/etc/sysctl.conf
net.ipv4.tcp_fin_timeout= 2
net.ipv4.tcp_tw_reuse= 1
net.ipv4.tcp_tw_recycle= 1
net.ipv4.tcp_syscookies= 1
net.ipv4.tcp_keepalive_time= 600
net.ipv4.ip_local_port_range= 4000
net.ipv4.tcp_max_syn_backlog= 16384
net,ipv4.tcp_max_tw_buckets= 360000
net.ipv4.route.gc_timeout= 100
net.ipv4.tcp_syn_retries= 1
net.ipv4.tcp_synack_retries=1
net.ipv4.ip_conntrack_max= 25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120