一、最小化安装自定义额外包组
1.1 选择最小化安装
1.2 自定义额外的包组
Base System的选择
Development的选择
如果需要中文的支持可以在Languages中勾选中文
1.3 补上安装时未安装的包组
1.3.1 安装包组
yum groupinstall "Compatibility libraries" "Base" "Development tools" yum groupinstall "debugging Tools" "Dial-up Networking Support"
1.3.2 查看选包情况,和可用包。
yum grouplist
1.3.3 查看安装包组的组件
yum groupinfo development
二、系统优化
1. 配置网卡
cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.bak vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 #网卡设备名称 HWADDR=00:0C:29:D0:C7:B5 #以太网设备的对应的物理地址 TYPE=Ethernet #网络类型为以太网模式 UUID=080a457b-6a53-4a3a-9155-a23c1146c2c6 #通用唯一识别码 ONBOOT=yes #是否启动引导的时候激活YES NM_CONTROLLED=no #设备eth0是否可以由Network Manager图形管理工具托管 BOOTPROTO=static #静态IP地址获取状态, dhcp表示自动获取IP地址 IPADDR=192.168.1.10 #IP IPV6INIT=no IPV6_AUTOCONF=no NETMASK=255.255.255.0 #网卡对应的网络掩码 GATEWAY=192.168.1.1 #网关地址
DNS1=114.114.114.114 #DNS地址
2.修改主机名
vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=lanmp.server
3. 修改hosts
vi /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.0.95 lanmp.server
4. 更新yum源,并升级内核
yum install wget #备份原系统更新源 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup #进入yum.repos.d目录 cd /etc/yum.repos.d #下载网易镜像源或者搜狐镜像源 wget http://mirrors.163.com/.help/CentOS6-Base-163.repo #或者 #下载搜狐镜像源: wget http://mirrors.sohu.com/help/CentOS-Base-sohu.repo #清空yum缓存 yum clean all #生存缓存 yum makecache #开始更新系统以及内核 yum update #必备软件 yum install ntpdate -y
5.同步时间服务器
5.1 修改时区
cd /usr/share/zoneinfo/Asia/ sudo cp Shanghai /etc/localtime
5.2 定时同步时间服务器
echo '*/30 * * * * ntpdate time.windows.com && hwclock -w && hwclock --systohc >/dev/null 2>&1' >>/var/spool/cron/root
其它时间服务器: time.nist.gov
6.创建普通用户并进行sudo授权管理
#sudo授权管理 打开sudo配置文件 visudo #找到 root ALL=(ALL) ALL #添加 someone ALL=(ALL) ALL
7. 修改SSH端口号和屏蔽root账号远程登陆
1. 创建系统管理用户
useradd -G wheel redhat
2.只允许wheel用户组的用户su切换,其他用户切换root,即使输对密码也会提示 su: incorrect password
# vi /etc/pam.d/su # Uncomment the following line to require a user to be in the "wheel" group. auth required pam_wheel.so use_uid
3.限制登录失败次数并锁定, 在/etc/pam.d/login后添加
auth required pam_tally2.so deny=6 unlock_time=180 even_deny_root root_unlock_time=180
登录失败5次锁定180秒,根据需要设置是否包括root。
4. 登录IP限制. 严格的限制是在sshd_config中定死允许ssh的用户和来源ip:
## allowed ssh users sysmgr AllowUsers redhat@172.29.73.*
或者使用tcpwrapper:
vi /etc/hosts.deny sshd:all vi /etc/hosts.allow sshd:172.29.73.23 sshd:172.29.73.
5.禁用root账号登录
#备份SSH配置 cp /etc/ssh/sshd_config sshd_config_bak #修改SSH安全配置 vi /etc/ssh/sshd_config #SSH链接默认端口 port 52113 #禁止root账号登陆 PermitRootLogin no #禁止空密码 PermitEmptyPasswords no #不使用DNS UseDNS no
重新载入SSH配置
/etc/init.d/sshd reload
6.精简开机自启动服务
[redhat@lanmp ~]$ chkconfig |grep 3:on crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off mysqld 0:off 1:off 2:on 3:on 4:on 5:on 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off ntpdate 0:off 1:off 2:off 3:on 4:off 5:off 6:off rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off