1.1. 配置网络
开机启动网卡eth0
1. 修改网络信息
[root@Webserver ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 HWADDR=00:0C:29:E7:78:F4 TYPE=Ethernet UUID=a03e45ac-66e3-48e1-91b6-16910b103648 ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=no IPADDR=192.168.25.130 NETMASK=255.255.255.0 GATEWAY=192.168.25.1 DNS=8.8.8.8
2. 重启网络服务
/etc/init.d/network restart
更改DNS信息
echo "nameserver 8.8.8.8" >>/etc/resolv.conf ping www.baidu.com
修改主机名称
临时生效:hostname Webserver
永久生效:vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=Webserver
设置局域网内的DNS
# 设置IP和别名的对应
vim /etc/hosts
192.168.25.244 www.o2o.com
192.168.25.130 Webserver
1.2. Alias配置
alias rm='rm -f'
alias ...='cd ../..'
alias ....='cd ../../../'
alias egrep='egrep --color=auto'
alias grep='grep --color=auto'
alias l.='ls -d .* --color=auto'
alias ll='ls -l --color=auto'
alias ls='ls --color=auto'
alias l='ls -AlF'
#自定义回收站功能
myrm(){ D=/tmp/$(date +%Y%m%d%H%M%S); mkdir -p $D; mv "$@" $D && echo "moved to $D ok"; }
alias rm='myrm'
1.3. 配置yum源
cd /etc/yum.repos.d wget http://mirrors.163.com/.help/CentOS6-Base-163.repo sed -i 's/$releasever/6/g' CentOS6-Base-163.repo chmod 644 CentOS6-Base-163.repo chown root.root CentOS6-Base-163.repo
1.4. 安装软件
如果需要更新补丁则执行 yum update
yum install xz, rz -y yum install gcc-c++ yum install -y pcre pcre-devel yum install -y zlib zlib-devel yum install -y openssl openssl-devel
yum install tree nmap sysstat lrzsz dos2unix -y
yum groupinstall "Compatibility libraries" "Base" "Development tools"
yum groupinstall "debugging Tools" "Dial-up Networking Support"
1.5. 同步时间
ntpdate time.windows.com
1.5.1 关闭不常用的系统
# 关闭不常用的系统应用
# 保留network、sshd、crond、rsyslog、sysstat
chkconfig -l
chkconfig |grep 3:on | awk '{print $1}' | grep -Ev "sshd|network|crond|sysstat|rsyslog" | xargs -I{} chkconfig {} off
# 关闭防火墙[可选]
service iptables status
# 修改SSH[ssh服务的启动文件sshd(d表示服务端)]
2-1修改 /etc/ssh/sshd_config
GSSAPIAuthentication yes 解决一台服务器管理多个ssh服务
UseDNS no 加快响应速度因为在内网环境下
PermitRootLogin no 不运行root用户直接登录
Port 11544 更改访问端口号
ListenAddress 192.168.25.130 只监听内网的IP
allowUsers westos
2-2重启服务
service sshd restart 写入命令进内存
service sshd reload(优先) reload是一个平滑的访问,不影响用户使用
2-3查看连接端口
netstat -an | grep EST<br><br>
# 修改内核信息
1. vim /etc/sysctl.conf
2. sysctl -p 参数生效
# 修改文件描述符[无符号整数(0-65535),进程使用它来标示打开的文件]
vim /etc/security/limits.conf
1.查看最大的标示符 ulimit -n
2.调整文件描述符: ulimit -SHn 65535 临时修改 S:soft limit H:Hard limit
大小写入: /etc/rc.local 永久修改
3.推荐控制文件描述符大小==>
更改: <domain> <type> <item> <value>
echo ' * - nofile 65535' >> /etc/security/limits.conf
更改后查看:tail -1 /etc/security时/limits.conf
退出重新登陆后生效
确认查看:ulimit -n
# 隐藏系统信息
查看: cat /etc/issue.net
查看: uname -a
清空: > /etc/issue
添加虚拟信息: vi /etc/motd -->添加文件内容 重启后可用
# 隐藏重要命令和文件
1.密码、账号文件
chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab
加锁:chattr +i /etc/passwd 文件不能删除,不能更改,不能移动
查看加锁: lsattr /etc/passwd 文件加了一个参数 i 表示锁定
解锁:chattr -i /home/omc/h.txt - 表示解除
2.移除原命令的地址
mv `which chattr` /opt/FTL
使用chatter命令: cd /opt
./FTL +i /etc/passwd (root用户)
# 删除多余信息
1.6. ssh免密设置
使用ssk-keygen -t dsa生成密钥
1.进入用户的家目录
2.ssh-keygen -t dsa -->默认建立在当前用户的家目录
id_dsa -->私钥(钥匙) id_dsa.pub -->公钥(锁)
3.ll .ssh/
4.拷贝公钥给其他服务器
ssh-copy-id [-i [identity_file]] [user@]machine 22端口:ssh-copy-id -i .ssh/id_dsa.pub omd@192.168.25.137 其他的:ssh-copy-id -i .ssh/id_dsa.pub "-p 11544 omd@192.168.25.137"
1. 一把锁开多个钥匙
把id_dsa.pub 复制给各个服务器
2. 多个钥匙开一把锁
把id_dsa 传给各个服务器
把id_dsa 传给自己
1.7. 开机自启动服务[基于部分已经安装了服务]
# 1.NFS服务 echo -e "/etc/init.d/rpcbind start /etc/init.d/nfs start" >> /etc/rc.local chkconfig --level 35 rpcbind on chkconfig --level 35 nfs on # 2.Iptables echo " /etc/init.d/iptables stop" >> /etc/rc.local #3.nginx echo "cd /usr/local/nginx/sbin/;./nginx" >> /etc/rc.local