2. 程式人生 > >Linux系統安裝後的調優及相關配置

Linux系統安裝後的調優及相關配置

阿新 發佈:2018-03-29
SELinux YUM 運行級別 sudo提取 服務

整體規劃遵從最小化原則,具體包括:系統安裝最小化、YUM安裝軟件包最小化、開機自啟動服務最小化、操作命令最小化、登錄系統用戶最小化、普通用戶權限最小化、系統文件及目錄權限最小化!

修改用戶密碼

# echo "centos" |passwd --stdin root && history -c

清空iptables

企業中一般配置外網IP的Linux服務器才需要開啟防火墻,但針對有外網IP的高並發、高流量業務服務器不建議開啟防火墻,這樣會有較大的性能損失、導致訪問速度很慢,建議使用硬件防火墻!

# iptables -F
# /etc/init.d/iptables save
# /etc/init.d/iptables stop
# chkconfig iptables off

selinux設置

SELinux為Security-Enhanced Linux簡稱,實際生產環境中根據情況開啟,以下為關閉設置。

# sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/‘ /etc/selinux/config //重啟後永久生效
# setenforce 0 //臨時設置selinux,避免業務主機重啟
# getenforce //查看selinux狀態

配置靜態IP

# setup //圖形界面方式配置
或者
# vim /etc/sysconfig/network-scripts/ifcfg-eth0 //修改配置文件

註意:在虛擬機克隆後,出現網卡MAC地址一致、UUID、網卡名稱命名等問題的解決辦法。

# rm -rf /etc/udev/rules.d/70-persistent-net.rules

配置主機和IP映射關系

# vim /etc/hosts
  127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
  ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
  192.168.1.63 demo63.cn server01
  192.168.1.64 demo64.cn client01

修改主機名

# vim /etc/sysconfig/network
  NETWORKING=yes
  HOSTNAME=demo63.cn
  NTPSERVERARGS=iburst 
# hostname //查看主機名
  demo63.cn

配置yum源方式

方法一:配置本地yum源

# mount /dev/sr0 /mnt/
# echo "/dev/sr0 /mnt iso9660 defaults 0 0" >> /etc/fstab
# rm -rf /etc/yum.repos.d/*
# cat > /etc/yum.repos.d/rhel6.repo <<EOF
> [rhel6-source]
> name=rhel6-source
> baseurl=file:///mnt
> enabled=1
> gpgcheck=0
> EOF

方法二:配置網絡yum源

# cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bk
# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
# sed -i ‘s/$releasever/6.9/g‘ /etc/yum.repos.d/CentOS-Base.repo 
# yum clean all
# yum repolist all
# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

註意:

a)如下為實際生產中比較有用的軟件包,建議安裝。

# yum install tree telnet dos2unix sysstat lrzsz nc nmap -y

b)如系統沒有安裝YUM軟件,可采用rpm安裝方式。

# rpm -qa |grep yum
# rpm -qa|grep yum|xargs rpm -e --nodeps //不檢查依賴,直接刪除rpm包
# wget -O /test/yum-3.2.29-81.el6.centos.noarch.rpm http://mirrors.163.com/centos/6.9/os/x86_64/Packages/yum-3.2.29-81.el6.centos.noarch.rpm
# wget -O /test/yum-metadata-parser-1.1.2-16.el6.x86_64.rpm http://mirrors.163.com/centos/6.9/os/x86_64/Packages/yum-metadata-parser-1.1.2-16.el6.x86_64.rpm
# wget -O /test/yum-plugin-fastestmirror-1.1.30-40.el6.noarch.rpm http://mirrors.163.com/centos/6.9/os/x86_64/Packages/yum-plugin-fastestmirror-1.1.30-40.el6.noarch.rpm
# rpm -ivh yum-3.2.29-81.el6.centos.noarch.rpm yum-metadata-parser-1.1.2-16.el6.x86_64.rpm yum-plugin-fastestmirror-1.1.30-40.el6.noarch.rpm

修改運行級別

# vim /etc/inittab
  id:3: initdefault://級別3,即為文本模式,更改配置文件永久生效
# runlevel//查看運行級別
# init0   //關機(init5圖形模式、init6重啟)

精簡開機系統自啟動

企業生產環境中建議保留的五個服務,包括sshd(遠程連接使用的服務)、rsyslog(記錄日誌時,系統調用的守護進程,CentOS6版本之前服務名為syslog)、network(激活/關閉網絡接口時使用的服務)、crond(周期性執行系統或用戶配置的任務時使用的服務)、sysstat(該服務用於監測系統性能及效率)。

方法一:調用圖形化界面

# ntsysv (或setup->system service) //選擇要啟用的服務

方法二:執行命令

# chkconfig --list |grep 3:on |grep -vE "crond|network|rsyslog|sshd|sysstat" |awk ‘{print “chkconfig ”$1 " off"}‘ |bash
或者
# chkconfig --list |grep 3:on |grep -vE "crond|network|rsyslog|sshd|sysstat" |awk ‘{print $1}‘ |sed -r ‘s#(.*)#chkconfig \1 off#g‘|bash //註意藍色處格式中無空格

方法三:執行腳本

# LANG=en //調整為英文字符集,方便過濾中文字符串
# chkconfig --list |grep 3:on //查看級別3上開啟的服務
# vim service-off.sh //執行腳本關閉不必要服務

a) Shell腳本一:
#!/bin/bash
LANG=en
for name in `chkconfig --list |grep 3:on |awk ‘{print $1}‘`;
do chkconfig --level 3 $name off;
done
for name in crond network rsyslog sshd sysstat;
do chkconfig --level 3 $name on;
done
chkconfig --list |grep 3:on

b) Shell腳本二:(默認情況下級別3文本模式都是開啟的狀態)
#!/bin/bash
LANG=en
for name in `chkconfig --list |grep 3:on |awk ‘{print $1}‘ |grep -vE "crond|network|rsyslog|sshd|sysstat" `;
do chkconfig --level 3 $name off;
done
chkconfig --list |grep 3:on

# chmod +x service-off.sh
# ./service-off.sh

遠程登錄配置

實際生產環境中,建議隱藏或更改默認ssh遠程連接端口!

# cp -a /etc/ssh/sshd_config{,.`date +"%F%H%M%S"`}

方法一:修改配置文件

# vim /etc/ssh/sshd_config
Port 2233   //sshd服務端口號
PermitRootLogin no  //是否允許root登錄
PermitEmptyPasswords no //是否允許密碼為空的用戶登錄
UseDNS no   //sshd是否對遠程主機名進行反向解析
GSSAPIAuthentication no //解決Linux之間使用ssh遠程連接慢的問題

方法二:通過sed快速修改增加內容

# sed -ir ‘13 iPort 2233\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no\nGSSAPIAuthentication no‘ /etc/ssh/sshd_config
# sed -n ‘13,17p‘ /etc/ssh/sshd_config
# /etc/init.d/sshd reload   //平滑重啟,不影響正在SSH連接的其他用戶
或者
# /etc/init.d/sshd restart

sudo提權配置

# cp -a /etc/sudoers{,.`date +"%F%H%M%S"`}
# echo "admin1 ALL=(ALL) NOPASSWD:ALL" >>/etc/sudoers
# tail -5 /etc/sudoers
或者
# visudo  //使用此命令可以直接修改配置文件
# visudo -c   //對修改的配置文件做語法檢查

中文顯示設置

實際生產環境中,建議使用英文顯示設置。

# cp -a /etc/sysconfig/i18n{,.`date +"%F%H%M%S"`}
# echo ‘LANG="zh_CN.UTF-8"‘ >/etc/sysconfig/i18n
# source /etc/sysconfig/i18n //使修改的配置文件生效
# echo $LANG

設置時間同步任務

# echo ‘# Time sync by Jerome at 2017-6-8 ‘ >> /var/spool/cron/root
# echo ‘*/5 * * * * /usr/sbin/ntpdate time.nist.gov > /dev/null 2>&1‘ >> /var/spool/cron/root
# crontab -l   //查看定時任務
或者
# crontab -e   //進行定時任務編輯

部分環境變量的設置

對配置文件/etc/profile進行修改為全局修改。

# echo ‘export TMOUT=300‘ >> /etc/profile  //設置賬號超時時間
# echo ‘export HISTSIZE=5‘ >> /etc/profile //設置命令行歷史記錄數
# echo ‘export HISTFILESIZE=5‘ >> /etc/profile //設置歷史文件記錄數量(~/.bash_history)
# source /etc/profile
# tail -3 /etc/profile

調整文件描述符數量

文件描述符是由無符號整數表示的句柄,進程使用它來標識打開的文件。

# ulimit -n

方法一:

# cp -a /etc/security/limits.conf{,.`date +"%F%H%M%S"`}
# echo ‘* - nofile 65535‘ >> /etc/security/limits.conf
# tail -1 /etc/security/limits.conf

方法二:

# cp -a /etc/rc.local{,.`date +"%F%H%M%S"`}
# cat >> /etc/rc.local <<EOF
# -S use the ‘soft‘ resource limit
# -H use the ‘hard‘ resource limit
# -n the maximum number of open file descriptors
  ulimit -HSn 65535
# -s the maximum stack size
  ulimit -s 65535
EOF

定時清理郵件服務臨時目錄垃圾文件

# vim /scripts/del_temp_mail.sh 
腳本內容:
#! /bin/bash
find /var/spool/postfix/maildrop/ -type f|xargs rm -f 
執行腳本:
# chmod +x /scripts/del_temp_mail.sh
設置定時任務:
# echo ‘00 00 * * * /bin/sh /scripts/del_temp_mail.sh > /dev/null 2>&1‘ >>/var/spool/cron/root
# crontab -l 
# df -i //查看磁盤inode總量、剩余量、使用量

隱藏Linux版本信息

# >/etc/issue
# >/etc/issue.net
# cat /etc/issue
# cat /etc/issue.net

鎖定系統關鍵文件

# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
# lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

為grub菜單加密

# /sbin/grub-md5-crypt
# cp -a /etc/grub.conf{,.`date +"%F%H%M%S"`}
# vim /etc/grub.conf

註意:password 最好加在splashimage和title之間,否則可能無法生效,設置完成後,在下次需要管理grub時,會有輸入密碼提示。

Linux系統安裝後的調優及相關配置

相關推薦

Linux系統安裝調相關配置

SELinux YUM 運行級別 sudo提取 服務 整體規劃遵從最小化原則,具體包括:系統安裝最小化、YUM安裝軟件包最小化、開機自啟動服務最小化、操作命令最小化、登錄系統用戶最小化、普通用戶權限最小化、系統文件及目錄權限最小化! 修改用戶密碼 # echo "centos" |pass

安裝linux系統調安全設置

ras sync 完成 sap ssh連接 bin 建議 歷史 2.6 環境說明: [root@server1 ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [root@server1 ~]# uname

Linux系統安裝python3和pip相關配置

linux中安裝python3 前言 一般linux系統都預設安裝了python2,儘量不要管它,使用python3執行python指令碼就好,因為linux系統費裡有很多程式依賴目前的python2環境,比如ubuntu裡的軟體中心和yum!!!!! 不要動現有的python2

ml課程:模型融合與調相關案例程式碼

以下是我的學習筆記,以及總結,如有錯誤之處請不吝賜教。 這篇文章主要介紹模型融合及引數調優相關內容,以及《百面機器學習》上關於模型評估、整合相關內容,最後還有相關案例程式碼。 先放一張大家都比較熟悉的圖: 這是模型選擇的一個流程圖,可以作為相關的參考。 模型評估: 評估

Linux系統安裝螢幕傾斜處理辦法

螢幕斜的處理辦法,如下 在安裝啟動的時候,加入nomodeset引數。 如果你已經安裝完畢,則可以修改 vi/etc/sysconfig/grub, 加入nomodeset引數:在GRUB_CMDLINE_LINUX這行的結尾加上 nomodeset引數。 然後

linux安裝mysql5.7.17簡單配置

http mkdir exp 重要 ble ges 選擇 bsp 統一 1.mysql5.7.17安裝在/usr/local/mysql目錄裏面,也可以安裝在其他地方 (安裝包最好與Linux系統一樣,eg;64位的就是“mysql-5.7.17-linux-glibc2.

學習筆記:【Web 叢集實戰】05_CentOS 7.x 系統安裝的基本配置調_楊利婷

一、基本配置 網路配置 網路配置常用的兩種方式為橋接和 NAT 模式。本文采用的是 NAT 模式連線網路。 瞭解更多網路型別可參照【Web 叢集實戰】01_VMware 虛擬機器常見的網路型別 1)首先,在宿主機 Windows 的計算機管理 - 服

linux系統調安全設置

com sel linu 關閉防火墻 warnings profile 服務器 processes lang (1)關閉SELinux功能 它是美國安全局(NSA)對於強制訪問控制的實現,我們需要把它關閉這也是生產環境的做法。 [root@linzhongniao ~]#s

Windows Linux(Ubuntu)雙系統安裝無法引導進Linux的解決方案 調整啟動管理器順序和等待時間

Windows Ubuntu雙系統 無法引匯入Ubuntu: 原文參考:http://www.cnblogs.com/dolphin0520/archive/2012/03/11/2390175.html 作者:海子 本人近日首次接觸Linux系統 之前是裝在虛擬機器上

Linux學習筆記(四)---centos7系統安裝的一些簡單操作

完成 oss ctrl http windows images 取ip地址 fig ifconfig centos7系統安裝後的一些簡單操作 上次我們通過虛擬機已經安裝完成CentOS7。重啟系統後,進入登陸界面。系統登陸成功後,如下所示:我們虛擬機默認網絡是使用NAT,這

liunx修煉第一天【1.1系統安裝相關配置

初學者 運維小白一、CentOS推薦版本說明: CentOS-7.0-x86_64-DVD-1503-01.iso : 標準安裝版,一般下載這個就可以了(推薦) CentOS-7.0-x86_64-Everything-1503-01.iso: 對完整版安裝盤的軟件進行補充,集成所有軟件。(包含centos

LINUX系統開啟故障排錯linux-4.16.8內核編譯安裝

grub1.5 grub2 linux4.16.8編譯安裝 系統引導排錯 自制linux系統 1、破解root口令,並為grub設置保護功能 1).進入單用戶模式 在 GRUB 啟動菜單裏使用 “e” 操作按鍵進入 CentOS 的啟動菜單向界面 ,移動光標至“kernel”配置項一行,

linux系統安裝細節磁碟分區劃分

本文主要講述linux系統安裝的細節以及磁碟分割槽怎麼劃分,以CentOS-6.9為例  1.進入系統安裝嚮導。選擇第一個Install or upgrade an existing system 2.是否測試媒體裝置,選擇skip跳過,避免浪費大量時間   3.選擇語言,

linux系統安裝的常見工作

一. 掛載資料盤(假設是sdb,可通過fdisk -l檢視)① parted /dev/sdb可以輸入p列印磁碟資訊,檢視分割槽的情況,找到起始和結束位置。② mklabel gpt設定分割槽型別為gpt③ mkpart primary 0% 100%primary指分割槽型別為主分割槽,0是分割槽開始位置,

Linux系統安裝python環境配置

Linux簡介 Linux是一款作業系統核心,是一個類Unix系統的的作業系統 Linux發行版 各個發行廠家基於Linux核心之上,和一些常用應用做成一個包,就是Linux發行版。常見的有Ubuntu、RedHat、CentOS、Debian、Fedora等等

ES叢集部署調分分_彩原始碼出售外掛安裝

系統:分分_彩原始碼出售 Q1157880099 ES版本:6.4.0 伺服器三臺 172.16.0.8 172.16.0.6 172.16.0.22 部署jdk 解壓jdk放在/data目錄,/data/jdk 配置環境變數,/etc/proifle裡面加入

Deepin系統安裝相關設定與開發環境搭建

Deepin系統安裝後相關設定與環境搭建 系統環境設定 設定 swap(交換分割槽) 的大小 1、使用 free 命令檢視交換分割槽的大小,若為 0;則進行建立設定 2、使用 dd

linux安裝相關配置

一、安裝Erlang  2. 建立安裝路徑並上傳 # cd /usr/local 進入安裝目錄 # mkdir /erlang 建立資料夾  3. 安裝 # cd erlang 進入上面步驟建立的erlang目錄 # tar -zxvf ot

Linux安裝JDK相關配置

1、官網下載JDK:選擇Linux壓縮包進行下載 https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html     2、下載完成後拷貝到自己想放置的目錄下,

虛擬機創建Linux系統安裝

分享圖片 linu -o proc 安裝步驟 nag img log 虛擬機vm 系統:Red Hat Linux 7.0虛擬機:VMware 12.0 題目:要求在虛擬機VMware12裏面最小化安裝Red Hat Linux7.0版本系統,並寫出相應安裝步驟 一