Redhat6.5基礎配置指南
Redhat6.5基礎配置指南
本文針對鄙人在工作中常用系統配置加以說明,通常公司用於生產和測試的服務器基本上都不能連接外網,需要針對剛剛安裝好的系統做一系列的常用配置。
一、常用基礎系統配置
1、關閉Selinux
1) 使用root用戶,輸入命令 vi /etc/selinux/config,修改/etc/selinux/config文件,永久性關閉Selinux
2) 修改文件內容,將SELINUX的參數值更改為disabled,點擊i鍵,進入INSERT模式。
3) 點擊ESC鍵,輸入 :wq,點擊Enter鍵,保存並退出。
4) 輸入命令setenforce 0 設置SELinux 成為permissive模式,暫時關閉Selinux
註:設置永久性關閉Selinux需要重啟後才可生效
2、關閉防火墻
1) 輸入命令:chkconfig iptables off,永久性關閉系統防火墻
2) 輸入命令:service iptables stop,暫時關閉系統防火墻
3) 輸入命令:service iptables status,檢查防火墻是否已關閉
3、修改hostname
1) 修改服務器hostname,由於主機可能會綁定多個網卡並有多個IP,有些軟件在安裝時需要指定hostname。輸入命令:hostname -i,查看主機名對應的IP;輸入命令:hostname,查看主機名。
2) 如果主機名或其對應的IP未發生異常,則忽略以下步驟。如果出現問題,請按照如下方式修改:
-
- 主機名hostname設置,輸入命令:vi /etc/sysconfig/network
註:HOSTNAME的值根據需求進行修改
-
- 輸入命令:ifconfig,查看主機當前的IP地址。
-
- 輸入命令:vi /etc/hosts,設置IP和主機名hostname對應(node113就是上面設置的hostname)。
- 輸入命令:vi /etc/hosts,設置IP和主機名hostname對應(node113就是上面設置的hostname)。
註:此步驟需要重啟才能生效
4、修改用戶進程可打開文件數限制
1) 輸入命令:vi /etc/security/limits.conf修改/etc/security/limits.conf文件,在文件中添加如下面表格中的內容。
* soft nproc 51200 * hard nproc 51200 * soft nofile 51200 * hard nofile 51200
2) 輸入命令:vi /etc/security/limits.d/90-nproc.conf,修改/etc/security/limits.d/90-nproc.conf文件,在文件中添加如下表格中數據。
* soft nproc 51200 * hard nproc 51200 * soft nofile 51200 * hard nofile 51200
3) 輸入命令:vi /etc/pam.d/login,修改/etc/pam.d/login文件,在文件中添加如下表格中數據
session required pam_limits.so
5、添加用戶
1) 應用軟件安裝盡量使用普通用戶,後續軟件安裝建議都用普通用戶。輸入命令:adduser usieip,增加usieip普通用戶
2) 輸入命令:passwd usieip,設置usieip用戶的密碼
6、重啟機器驗證上面配置
輸入命令:reboot,命令重啟系統。
Redhat6.5基礎配置指南