1.1. 配置网络

开机启动网卡eth0

1. 修改网络信息
[root@Webserver ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

HWADDR=00:0C:29:E7:78:F4

TYPE=Ethernet

UUID=a03e45ac-66e3-48e1-91b6-16910b103648

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=no

IPADDR=192.168.25.130

NETMASK=255.255.255.0

GATEWAY=192.168.25.1

DNS=8.8.8.8
2. 重启网络服务
/etc/init.d/network restart

更改DNS信息

echo "nameserver 8.8.8.8" >>/etc/resolv.conf

ping www.baidu.com

修改主机名称

临时生效:hostname Webserver

永久生效:vim /etc/sysconfig/network

        NETWORKING=yes

        HOSTNAME=Webserver 

设置局域网内的DNS

# 设置IP和别名的对应

vim /etc/hosts

    192.168.25.244 www.o2o.com

    192.168.25.130 Webserver

1.2. Alias配置

alias  rm='rm -f'

alias ...='cd ../..'

alias ....='cd ../../../'

alias egrep='egrep --color=auto'

alias grep='grep --color=auto'

alias l.='ls -d .* --color=auto'

alias ll='ls -l --color=auto'

alias ls='ls --color=auto'

alias l='ls -AlF'

#自定义回收站功能

myrm(){ D=/tmp/$(date +%Y%m%d%H%M%S); mkdir -p $D; mv "$@" $D && echo "moved to $D ok"; }

alias rm='myrm'

1.3. 配置yum源

cd /etc/yum.repos.d

wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

sed -i 's/$releasever/6/g' CentOS6-Base-163.repo

chmod 644 CentOS6-Base-163.repo

chown root.root CentOS6-Base-163.repo

1.4. 安装软件

如果需要更新补丁则执行

yum update
yum install xz, rz -y

yum install gcc-c++

yum install -y pcre pcre-devel

yum install -y zlib zlib-devel

yum install -y openssl openssl-devel
yum install tree nmap sysstat lrzsz dos2unix -y
yum groupinstall "Compatibility libraries" "Base" "Development tools"
yum groupinstall "debugging Tools" "Dial-up Networking Support"

1.5. 同步时间

ntpdate time.windows.com

1.5.1 关闭不常用的系统

# 关闭不常用的系统应用

# 保留network、sshd、crond、rsyslog、sysstat

chkconfig -l

chkconfig |grep 3:on | awk '{print $1}' | grep -Ev "sshd|network|crond|sysstat|rsyslog" | xargs -I{} chkconfig {} off

# 关闭防火墙[可选]

service iptables status

# 修改SSH[ssh服务的启动文件sshd(d表示服务端)]

   2-1修改 /etc/ssh/sshd_config

           GSSAPIAuthentication yes    解决一台服务器管理多个ssh服务

           UseDNS no  加快响应速度因为在内网环境下

           PermitRootLogin no  不运行root用户直接登录

           Port 11544 更改访问端口号

           ListenAddress  192.168.25.130  只监听内网的IP

                   allowUsers  westos

       2-2重启服务

           service sshd restart       写入命令进内存

           service sshd reload(优先)  reload是一个平滑的访问,不影响用户使用

       2-3查看连接端口

           netstat -an | grep EST<br><br>

# 修改内核信息

1. vim /etc/sysctl.conf

2. sysctl -p    参数生效  

# 修改文件描述符[无符号整数(0-65535),进程使用它来标示打开的文件]

vim /etc/security/limits.conf

1.查看最大的标示符  ulimit -n

  2.调整文件描述符:  ulimit -SHn 65535  临时修改  S:soft limit  H:Hard limit

            大小写入: /etc/rc.local   永久修改

  3.推荐控制文件描述符大小==>

    更改:   <domain>   <type>   <item>   <value>

        echo '  *           -      nofile   65535' >> /etc/security/limits.conf

    更改后查看:tail -1 /etc/security时/limits.conf

        退出重新登陆后生效

    确认查看:ulimit -n

# 隐藏系统信息

    查看: cat /etc/issue.net

    查看: uname -a

    清空: > /etc/issue

    添加虚拟信息: vi /etc/motd  -->添加文件内容  重启后可用

# 隐藏重要命令和文件

    1.密码、账号文件

      chattr +i  /etc/passwd  /etc/group  /etc/shadow /etc/gshadow /etc/inittab

      加锁:chattr +i  /etc/passwd       文件不能删除,不能更改,不能移动

      查看加锁: lsattr /etc/passwd      文件加了一个参数 i 表示锁定

      解锁:chattr -i /home/omc/h.txt    - 表示解除

  2.移除原命令的地址

      mv  `which chattr` /opt/FTL

      使用chatter命令: cd /opt

                      ./FTL +i /etc/passwd    (root用户)

# 删除多余信息

1.6. ssh免密设置

使用ssk-keygen -t dsa生成密钥

1.进入用户的家目录

2.ssh-keygen -t dsa   -->默认建立在当前用户的家目录

id_dsa         -->私钥(钥匙)

id_dsa.pub     -->公钥(锁)

3.ll .ssh/

4.拷贝公钥给其他服务器

ssh-copy-id [-i [identity_file]] [user@]machine

22端口:ssh-copy-id -i  .ssh/id_dsa.pub omd@192.168.25.137

其他的:ssh-copy-id -i  .ssh/id_dsa.pub "-p 11544 omd@192.168.25.137"

1. 一把锁开多个钥匙
          把id_dsa.pub 复制给各个服务器
2. 多个钥匙开一把锁
          把id_dsa 传给各个服务器
          把id_dsa 传给自己

1.7. 开机自启动服务[基于部分已经安装了服务]

# 1.NFS服务

echo -e "/etc/init.d/rpcbind start\n/etc/init.d/nfs start" >> /etc/rc.local

chkconfig --level 35 rpcbind on

chkconfig --level 35 nfs on

# 2.Iptables

echo " /etc/init.d/iptables stop" >> /etc/rc.local    

#3.nginx

echo "cd /usr/local/nginx/sbin/;./nginx" >> /etc/rc.local

Linux 系统安装[Redhat]2的更多相关文章

  1. Linux 系统安装[Redhat]

    系统下载 Linux操作系统各版本ISO镜像下载 系统安装 1.1. 分区知识 1.2. 磁盘分区命名以及编号 IDE盘:  hda  第一块盘 hda1/第一块盘的第一个分区 hdb  第二块盘 h ...

  2. (Linux基础学习)第一章:科普和Linux系统安装

    第一章:科普和Linux系统安装 第1节:操作系统介绍OS:Operating System,通用目的的软件程序硬件驱动进程管理内存管理网络管理安全管理文件管理OS分类:服务器OS:RHEL,Cent ...

  3. linux系统安装(上)

    1.VMware虚拟机的软件应用 www.vmware.com 2.linux系统安装设置(分区为重点) 3.远程登录管理工具介绍centOS5.5 使用虚拟机的优点 1.不用分区 2.可以完成本机与 ...

  4. 1.Linux系统安装

    Linux系统安装系统分区(磁盘分区) 主要管理:文件和目录分类:主分区:最多有4个 扩展分区:1个扩展分区 和主分区最多4个 存放逻辑分区 逻辑分区:存放数据 格式化:高级格式化(逻辑格式化) 写入 ...

  5. Linux学习心得之 LVM管理与Linux系统安装

    作者:枫雪庭 出处:http://www.cnblogs.com/FengXueTing-px/ 欢迎转载 LVM管理与Linux系统安装 1.前言 2.LVM 简介与术语 3.LVM 使用 4.Li ...

  6. Linux系统安装时分区的选择(推荐)

    Linux系统安装时分区的选择(推荐)  出处:http://www.cnblogs.com/gylei/archive/2011/12/04/2275987.html 前言: 以前初识Linux时, ...

  7. LNMP平台搭建---Linux系统安装篇

    在互联网网站开发领域,有一个名词,大家一定不陌生,那就是LAMP,经典的Web服务器环境,由Linux+Apache+MySQL+PHP组成,,后来,一个名叫Nginx的Web服务器开源出来了,因其更 ...

  8. Vmware安装与VMware下Linux系统安装

    源文件地址:http://www.cnblogs.com/lclq/p/5619271.html 1.下载安装VMware,我安装的是VMware 12.VMware从11开始不再支持32位系统,32 ...

  9. Linux/centos/redhat下各种压缩解压缩方式详解

    1.zip命令 zip -r myfile.zip ./* 将当前目录下的所有文件和文件夹全部压缩成myfile.zip文件,-r表示递归压缩子目录下所有文件. 2.unzip unzip -o -d ...

随机推荐

  1. 几种流行的开源WebService框架Axis1,Axis2,Xfire,CXF,JWS比较

    几种流行的开源WebService框架Axis1,Axis2,Xfire,CXF,JWS比较 来源   XFire VS Axis XFire是与Axis2 并列的新一代WebService平台.之所 ...

  2. js中请求数据的$post和$ajax区别(同步和异步问题)

    $.post和$.Ajax都为页面上向后台发送请求,请求数据 1.post 因为post默认为异步请求,可是有时候我们会发现,本来要求请求马上出现,可是异步会导致后面突然再执行,这样就出很多问题 2. ...

  3. linux安装QQ截图

    本人(壮壮熊)现用系统是ubuntu 12.04 相信用过linux系统的朋友都知道,linux下的截图软件是在不咋的.虽然系统本身有带截图工具,但是却苦于没有办法在截下来的图片上作画圈.写文字说明等 ...

  4. ASP.NET MVC Core的TagHelper(基础篇)

    TagHelper又是一个新的名词,它替代了自之前MVC版本的HtmlHelper,专注于在cshmlt中辅助生成html标记. 通过使用自定义的TagHelper可以提供自定义的Html属性或元素, ...

  5. Html-完整表格

    表头th 特殊的单元格:加粗.居中 它的用户是取代td的位置即可 <table border="2"> <tr> <th>姓名</th&g ...

  6. 二、socket编写简单BIO的HTTP服务器

    一.目标 诸如tomcat等web服务器中间件简化了我们web的开发成本,但有时候我们或许并不需要这么一个完备的服务器,只是希望做一个简单地处理或者做特殊用途的服务器. 本文将提供一个HTTP的服务器 ...

  7. MongoTemplate基本操作

    本文基于spring boot项目,快速构建项目请参考:https://www.cnblogs.com/lay2017/p/8836273.html 添加mongo依赖 <dependency& ...

  8. 腾讯云安全组,实现服务器外网ip访问网站

    添加访问地ip出入站规则HTTP,并将云主机添加到安全组中.

  9. maven私服的搭建

    前言: 为什么要有maven私服? 当我们在公司开发时,如果每个程序员都需要连接外网去下载maven的jar包,当同时开发时,就会造成网络资源浪费,因此,maven提出了私服的概念,当公司内部程序员进 ...

  10. IDEA快捷键使用说明

    sout :  输出打印语句 System.out.println(); "内容".sout  : 也是打印 System.out.println("内容"); ...