zoukankan      html  css  js  c++  java
  • 搭建 CentOS 6 服务器(3)

    (1)系统架构

    查看内核

    Shell代码  收藏代码
    1. # uname -s -r   
    2.   Linux 2.6.32-358.el6.x86_64  



    查看发布版本

    Shell代码  收藏代码
    1. # cat /etc/redhat-release  
    2.   CentOS release 6.4 (Final)  



    查看CPU架构

    Shell代码  收藏代码
    1. # arch  
    2.   x86_64(x86_64表示64位机器/i686表示32位机器)  
    3. # getconf LONG_BIT  
    4.   64  



    (2)用户设置

    添加用户

    Shell代码  收藏代码
    1. # /usr/sbin/useradd user1 -d /home/user1 -G nobody  
    2. # passwd user1  
    3.   New password: 123456  
    4.   Retype new password: 123456  
    5.   passwd: all authentication tokens updated successfully.  



    确认用户

    Shell代码  收藏代码
    1. # id user1  



    删除用户

    Shell代码  收藏代码
    1. # userdel -r user1  



    赋予root权限

    Shell代码  收藏代码
    1. # usermod -G wheel hoge  
    2. # vi /etc/pam.d/su  
    3.   auth       required     pam_wheel.so use_uid  # <= 取消注释  



    用户一览

    Shell代码  收藏代码
    1. # cat /etc/passwd  



    (3)网络设置

    设置IP

    Shell代码  收藏代码
    1. # vi /etc/sysconfig/network-scripts/ifcfg-eth0  
    2.   DEVICE="eth0"  
    3.   OTPROTO="static" # <=  
    4.   HWADDR="00:0C:29:53:A5:AE"  
    5.   IPV6INIT="no" # <=  
    6.   NM_CONTROLLED="yes"  
    7.   ONBOOT="yes"  
    8.   TYPE="Ethernet"  
    9.   UUID="1ca6acf4-ebce-415a-a89b-bf89a67819ff"  
    10.   IPADDR="xxx.xxx.xx.xx" # <=  
    11.   NETMASK="255.255.255.0" # <=  
    12.   GATEWAY="xxx.xxx.xx.xx" # <=  
    13.   DNS1="xxx.xxx.xx.xx" # <=  
    14.   
    15. # service network restart  
    16.   Shutting down interface eth0:    
    17.   ......  
    18.   Connection activated      [  OK  ]  
    19.   
    20. # ifconfig  
    21.   eth0      Link encap:Ethernet  HWaddr 00:0C:29:2F:D5:58   
    22.               inet addr:xxx.xxx.xx.xx  Bcast:xxx.xxx.xx.xx Mask:255.255.255.0  
    23.   ......  



    卸载NestworkManager服务

    Shell代码  收藏代码
    1. # chkconfig NetworkManager off  
    2. # yum -y remove NetworkManager  



    关闭IPv6

    Shell代码  收藏代码
    1. # service ip6tables stop  
    2. # chkconfig ip6tables off  
    3. # echo "install ipv6 /bin/true" >> /etc/modprobe.d/disable-ipv6.conf  
    4. # vi /etc/sysconfig/network  
    5.   NETWORKING_IPV6=no  
    6.   IPV6INIT=no  
    7. # vi /etc/sysconfig/network-scripts/ifcfg-eth0  
    8. # shutdown -r now  
    9. # lsmod | grep ipv6   
    10.   没有ipv6模块  
    11. # netstat -an | grep ffff  
    12.   没有:ffff:开始的IP  
    13. # ifconfig  
    14.   没有inet6 addr开始的文字  



    (4)包管理设置

    yum清理

    Shell代码  收藏代码
    1. # yum clean all  
    2.   Loaded plugins: fastestmirror, security  
    3.   Cleaning repos: base extras updates  
    4.   Cleaning up Everything  
    5. # yum makecache  
    6.   Loaded plugins: fastestmirror, security  
    7.   Determining fastest mirrors  
    8.   ………….  
    9.   Metadata Cache Created  



    yum更新

    Shell代码  收藏代码
    1. # yum -y update  



    自动更新

    Shell代码  收藏代码
    1. # yum -y install yum-cron  
    2. # vi /etc/sysconfig/yum-cron  
    3.   CHECK_ONLY=yes  
    4.   DOWNLOAD_ONLY=yes  
    5. # /etc/rc.d/init.d/yum-cron start  
    6. # chkconfig yum-cron on  
    7. # chkconfig --list yum-cron  



    自动查找最快镜像

    Shell代码  收藏代码
    1. # yum -y install yum-plugin-fastestmirror  
    2. # vi /etc/yum/pluginconf.d/fastestmirror.conf  
    3.   enabled=0   ←0:无效 1:有效  



    添加repository

    Shell代码  收藏代码
    1. # vi /etc/yum.repos.d/CentOS-Base.repo  
    2.   
    3. # rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm  
    4. # vi /etc/yum.repos.d/rpmforge.repo  
    5.   enabled=0  
    6. # yum --enablerepo=rpmforge install xxxx  
    7.   
    8. # rpm -Uvh http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm  
    9. # vi /etc/yum.repos.d/epel.repo  
    10.   enabled=0  
    11. # yum --enablerepo=epel install xxxx  



    (5)设置vim

    Shell代码  收藏代码
    1. # yum -y install vim-enhanced  
    2. # vi /etc/profile  
    3.   alias vi='vim'  
    4. # source /etc/profile  
    5. # vi /etc/vimrc  



    (6)安全设置

    关闭SELinux

    Shell代码  收藏代码
    1. # getenforce  
    2. # setenforce 0 ←临时关闭  
    3. # vi /etc/sysconfig/selinux  
    4.   SELINUX=enforcing  
    5.    ↓  
    6.   SELINUX=disabled  



    停止iptables

    Shell代码  收藏代码
    1. # /etc/rc.d/init.d/iptables stop  
    2.   iptables: Flushing firewall rules:                         [  OK  ]  
    3.   iptables: Setting chains to policy ACCEPT: filter          [  OK  ]  
    4.   iptables: Unloading modules:                               [  OK  ]  
    5. # chkconfig iptables off  
    6. # chkconfig --list iptables   
    7.   iptables        0:off 1:off 2:off 3:off 4:off 5:off 6:off  



    (7)系统运行情况

    磁盘使用情况

    Shell代码  收藏代码
    1. # df -h  
    2.   
    3. # yum -y install sysstat  
    4. # iostat  



    内存使用情况

    Shell代码  收藏代码
    1. # free -m  



    CPU和内存

    Shell代码  收藏代码
    1. # cat /proc/cpuinfo  
    2. # cat /proc/meminfo  



    (8)其他

    本地语言化

    Shell代码  收藏代码
    1. # yum -y groupinstall "Japanese Support"  
    2. # vi /etc/sysconfig/i18n  
    3.   LANG="en_US.UTF-8"  
    4.    ↓  
    5.   LANG="ja_JP.UTF-8"  
    6. # source /etc/sysconfig/i18n   
    7. # echo $LANG  
    8.   ja_JP.UTF-8  
    9. # shutdown -r now  



    停止不必要的服务

    Shell代码  收藏代码
    1. # chkconfig --list | grep 3:on  
    2. # service ip6tables stop  
    3. # chkconfig ip6tables off  



    编码转换nkf(Network Kanji Filter)

    Shell代码  收藏代码
    1. # yum -y install nkf  
    2. # vi readme.txt  
    3.   test  
    4.   漢字  
    5. # nkf -g readme.txt  
    6.   UTF-8 (LF)  
    7. # nkf -s --overwrite readme.txt  
    8. # nkf -g readme.txt  
    9.   Shift_JIS (LF)  
    10. # nkf -j --overwrite readme.txt  
    11. # nkf -g readme.txt  
    12.   ISO-2022-JP (LF)  



    安装gcc

    Shell代码  收藏代码
    1. # rpm -qa gcc  
    2. # yum -y install gcc gcc-c++  
    3. # gcc -v  
    4.   Using built-in specs.  
    5.   Target: i686-redhat-linux  
    6.   …………  
    7.   gcc version 4.4.20120313 (Red Hat 4.4.7-4) (GCC)   



    安装PCRE

    Shell代码  收藏代码
    1. # cd /usr/local/src  
    2. # wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.35.tar.gz  
    3. # tar zxvf pcre-8.35.tar.gz  
    4. # cd /usr/local/src/pcre-8.35  
    5. # ./configure --prefix=/usr/local/pcre/8.35  
    6. # make clean  
    7. # make && make install  
    8. # PATH=/usr/local/pcre/8.35/bin:$PATH   
    9. # vi /etc/ld.so.conf  
    10.   /usr/local/pcre/8.35/lib ←末尾追加  
    11. # ldconfig  
    12. # rpm -qa pcre  
    13.   pcre-7.8-6.el6.x86_64  
    14. # pcretest -C  
    15.   PCRE version 7.8 2008-09-05  



    安装OpenSSL

    Shell代码  收藏代码
    1. # cd /usr/local/src  
    2. # wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz  
    3. # tar xzvf openssl-1.0.1h.tar.gz  
    4. # cd openssl-1.0.1h  
    5. # ./config shared -fPIC  
    6. # make && make install  
    7. # vi /etc/ld.so.conf  
    8.   /usr/local/ssl/lib ←末尾追加  
    9. # ldconfig  
    10. # ldconfig -f /etc/ld.so.conf -vp|grep ssl/lib  
    11.   libssl.so.1.0.0 (libc6) => /usr/local/ssl/lib/libssl.so.1.0.0  
    12.   libssl.so (libc6) => /usr/local/ssl/lib/libssl.so  
    13.   libcrypto.so.1.0.0 (libc6) => /usr/local/ssl/lib/libcrypto.so.1.0.0  
    14.   libcrypto.so (libc6) => /usr/local/ssl/lib/libcrypto.so  
    15. # /usr/local/ssl/bin/openssl version  
    16.   OpenSSL 1.0.1h 5 Jun 2014  



    NTP同步时间

    引用
    # yum -y install ntp
    # mv /etc/ntp.conf /etc/ntp.conf.org
    # vi /etc/ntp.conf
      driftfile /var/lib/ntp/drift
      server 0.jp.pool.ntp.org
      server 1.jp.pool.ntp.org
      server 2.jp.pool.ntp.org
      server 3.jp.pool.ntp.org
    # ntpdate 0.jp.pool.ntp.org
    # /etc/init.d/ntpd start
    # ntpq -p
    # ntpstat



    GHOST: glibc vulnerability (CVE-2015-0235)

    Shell代码  收藏代码
      1. # yum update glibc  
      2. # rpm -qa | grep glibc  
      3.   2.12-1.149.el6_6.
  • 相关阅读:
    《Effective Java》读书笔记
    《Effective Java》读书笔记
    《Effective Java》读书笔记
    使用 @Log4j2 log.error() 打印异常日志
    获取min-max之间的随机数
    跨域问题(CORS / Access-Control-Allow-Origin)
    SnowFlakeId 分布式雪花id算法
    订单入库后异步推送
    查看git HEAD
    Java Http POST/GET 情求
  • 原文地址:https://www.cnblogs.com/kyli816/p/4629116.html
Copyright © 2011-2022 走看看