1.1. 配置网络

开机启动网卡eth0

1. 修改网络信息
[root@Webserver ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

HWADDR=00:0C:29:E7:78:F4

TYPE=Ethernet

UUID=a03e45ac-66e3-48e1-91b6-16910b103648

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=no

IPADDR=192.168.25.130

NETMASK=255.255.255.0

GATEWAY=192.168.25.1

DNS=8.8.8.8
2. 重启网络服务
/etc/init.d/network restart

更改DNS信息

echo "nameserver 8.8.8.8" >>/etc/resolv.conf

ping www.baidu.com

修改主机名称

临时生效:hostname Webserver

永久生效:vim /etc/sysconfig/network

        NETWORKING=yes

        HOSTNAME=Webserver 

设置局域网内的DNS

# 设置IP和别名的对应

vim /etc/hosts

    192.168.25.244 www.o2o.com

    192.168.25.130 Webserver

1.2. Alias配置

alias  rm='rm -f'

alias ...='cd ../..'

alias ....='cd ../../../'

alias egrep='egrep --color=auto'

alias grep='grep --color=auto'

alias l.='ls -d .* --color=auto'

alias ll='ls -l --color=auto'

alias ls='ls --color=auto'

alias l='ls -AlF'

#自定义回收站功能

myrm(){ D=/tmp/$(date +%Y%m%d%H%M%S); mkdir -p $D; mv "$@" $D && echo "moved to $D ok"; }

alias rm='myrm'

1.3. 配置yum源

cd /etc/yum.repos.d

wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

sed -i 's/$releasever/6/g' CentOS6-Base-163.repo

chmod 644 CentOS6-Base-163.repo

chown root.root CentOS6-Base-163.repo

1.4. 安装软件

如果需要更新补丁则执行

yum update
yum install xz, rz -y

yum install gcc-c++

yum install -y pcre pcre-devel

yum install -y zlib zlib-devel

yum install -y openssl openssl-devel
yum install tree nmap sysstat lrzsz dos2unix -y
yum groupinstall "Compatibility libraries" "Base" "Development tools"
yum groupinstall "debugging Tools" "Dial-up Networking Support"

1.5. 同步时间

ntpdate time.windows.com

1.5.1 关闭不常用的系统

# 关闭不常用的系统应用

# 保留network、sshd、crond、rsyslog、sysstat

chkconfig -l

chkconfig |grep 3:on | awk '{print $1}' | grep -Ev "sshd|network|crond|sysstat|rsyslog" | xargs -I{} chkconfig {} off

# 关闭防火墙[可选]

service iptables status

# 修改SSH[ssh服务的启动文件sshd(d表示服务端)]

   2-1修改 /etc/ssh/sshd_config

           GSSAPIAuthentication yes    解决一台服务器管理多个ssh服务

           UseDNS no  加快响应速度因为在内网环境下

           PermitRootLogin no  不运行root用户直接登录

           Port 11544 更改访问端口号

           ListenAddress  192.168.25.130  只监听内网的IP

                   allowUsers  westos

       2-2重启服务

           service sshd restart       写入命令进内存

           service sshd reload(优先)  reload是一个平滑的访问,不影响用户使用

       2-3查看连接端口

           netstat -an | grep EST<br><br>

# 修改内核信息

1. vim /etc/sysctl.conf

2. sysctl -p    参数生效  

# 修改文件描述符[无符号整数(0-65535),进程使用它来标示打开的文件]

vim /etc/security/limits.conf

1.查看最大的标示符  ulimit -n

  2.调整文件描述符:  ulimit -SHn 65535  临时修改  S:soft limit  H:Hard limit

            大小写入: /etc/rc.local   永久修改

  3.推荐控制文件描述符大小==>

    更改:   <domain>   <type>   <item>   <value>

        echo '  *           -      nofile   65535' >> /etc/security/limits.conf

    更改后查看:tail -1 /etc/security时/limits.conf

        退出重新登陆后生效

    确认查看:ulimit -n

# 隐藏系统信息

    查看: cat /etc/issue.net

    查看: uname -a

    清空: > /etc/issue

    添加虚拟信息: vi /etc/motd  -->添加文件内容  重启后可用

# 隐藏重要命令和文件

    1.密码、账号文件

      chattr +i  /etc/passwd  /etc/group  /etc/shadow /etc/gshadow /etc/inittab

      加锁:chattr +i  /etc/passwd       文件不能删除,不能更改,不能移动

      查看加锁: lsattr /etc/passwd      文件加了一个参数 i 表示锁定

      解锁:chattr -i /home/omc/h.txt    - 表示解除

  2.移除原命令的地址

      mv  `which chattr` /opt/FTL

      使用chatter命令: cd /opt

                      ./FTL +i /etc/passwd    (root用户)

# 删除多余信息

1.6. ssh免密设置

使用ssk-keygen -t dsa生成密钥

1.进入用户的家目录

2.ssh-keygen -t dsa   -->默认建立在当前用户的家目录

id_dsa         -->私钥(钥匙)

id_dsa.pub     -->公钥(锁)

3.ll .ssh/

4.拷贝公钥给其他服务器

ssh-copy-id [-i [identity_file]] [user@]machine

22端口:ssh-copy-id -i  .ssh/id_dsa.pub omd@192.168.25.137

其他的:ssh-copy-id -i  .ssh/id_dsa.pub "-p 11544 omd@192.168.25.137"

1. 一把锁开多个钥匙
          把id_dsa.pub 复制给各个服务器
2. 多个钥匙开一把锁
          把id_dsa 传给各个服务器
          把id_dsa 传给自己

1.7. 开机自启动服务[基于部分已经安装了服务]

# 1.NFS服务

echo -e "/etc/init.d/rpcbind start\n/etc/init.d/nfs start" >> /etc/rc.local

chkconfig --level 35 rpcbind on

chkconfig --level 35 nfs on

# 2.Iptables

echo " /etc/init.d/iptables stop" >> /etc/rc.local    

#3.nginx

echo "cd /usr/local/nginx/sbin/;./nginx" >> /etc/rc.local

Linux 系统安装[Redhat]2的更多相关文章

  1. Linux 系统安装[Redhat]

    系统下载 Linux操作系统各版本ISO镜像下载 系统安装 1.1. 分区知识 1.2. 磁盘分区命名以及编号 IDE盘:  hda  第一块盘 hda1/第一块盘的第一个分区 hdb  第二块盘 h ...

  2. (Linux基础学习)第一章:科普和Linux系统安装

    第一章:科普和Linux系统安装 第1节:操作系统介绍OS:Operating System,通用目的的软件程序硬件驱动进程管理内存管理网络管理安全管理文件管理OS分类:服务器OS:RHEL,Cent ...

  3. linux系统安装(上)

    1.VMware虚拟机的软件应用 www.vmware.com 2.linux系统安装设置(分区为重点) 3.远程登录管理工具介绍centOS5.5 使用虚拟机的优点 1.不用分区 2.可以完成本机与 ...

  4. 1.Linux系统安装

    Linux系统安装系统分区(磁盘分区) 主要管理:文件和目录分类:主分区:最多有4个 扩展分区:1个扩展分区 和主分区最多4个 存放逻辑分区 逻辑分区:存放数据 格式化:高级格式化(逻辑格式化) 写入 ...

  5. Linux学习心得之 LVM管理与Linux系统安装

    作者:枫雪庭 出处:http://www.cnblogs.com/FengXueTing-px/ 欢迎转载 LVM管理与Linux系统安装 1.前言 2.LVM 简介与术语 3.LVM 使用 4.Li ...

  6. Linux系统安装时分区的选择(推荐)

    Linux系统安装时分区的选择(推荐)  出处:http://www.cnblogs.com/gylei/archive/2011/12/04/2275987.html 前言: 以前初识Linux时, ...

  7. LNMP平台搭建---Linux系统安装篇

    在互联网网站开发领域,有一个名词,大家一定不陌生,那就是LAMP,经典的Web服务器环境,由Linux+Apache+MySQL+PHP组成,,后来,一个名叫Nginx的Web服务器开源出来了,因其更 ...

  8. Vmware安装与VMware下Linux系统安装

    源文件地址:http://www.cnblogs.com/lclq/p/5619271.html 1.下载安装VMware,我安装的是VMware 12.VMware从11开始不再支持32位系统,32 ...

  9. Linux/centos/redhat下各种压缩解压缩方式详解

    1.zip命令 zip -r myfile.zip ./* 将当前目录下的所有文件和文件夹全部压缩成myfile.zip文件,-r表示递归压缩子目录下所有文件. 2.unzip unzip -o -d ...

随机推荐

  1. Capture Conversion解读

    Let G name a generic type declaration with n type parameters A1,...,An with corresponding bounds U1, ...

  2. mix使用本地依赖

    在看elixir程序设计,书中讲到依赖设置,但是都是要联网,自己希望可以下载到本地电脑硬盘,然后项目要使用就用本地的,不要每次都要下载,因为天朝下载真的不稳 官方看到文档 {:deps_name,pa ...

  3. InnoDB的行记录格式, Compact, Redundant, Compressed, Dynamic

    InnoDB存储引擎和大多数数据库一样(如Oracle和Microsoft SQL Server数据库),记录是以行的形式存储的.这意味着页中保存着表中一行行的数据.到MySQL 5.1时,InnoD ...

  4. 【LeetCode题解】7_反转整数

    目录 [LeetCode题解]7_反转整数 描述 方法一 思路 Java 实现 类似的 Java 实现 Python 实现 方法二:转化为求字符串的倒序 Java 实现 Python 实现 [Leet ...

  5. Python制作回合制手游外挂简单教程(下)

    引入: 接着上篇的博文,今天我们讲如何实现助人为乐 前期准备: 如何获取图片中指定文字的坐标? 我的思路是截取一个小区域,再根据小区域左上角的坐标获取中央坐标 例如: 获取坐上角的x和y坐标,测量x到 ...

  6. 一个简单好用的强制删除软件geek

    给大家推荐geek软件工具,一个可以用来强制卸载那些常规手段无法卸载的软件,到官网(https://geekuninstaller.com/download)下载免费版,运行软件后,选择需要强制删除软 ...

  7. JavaScript ES6 promiss的理解。

    本着互联网的分享精神,我将我对promise的理解分享给大家. JavaScript ES6的promise方法主要应用在处理异步函数返回的结果,注意他不是将异步函数转换为同步函数,而是等异步函数有结 ...

  8. JS实现最小生成树之克鲁斯卡尔(Kruskal)算法

    克鲁斯卡尔算法打印最小生成树: 构造出所有边的集合 edges,从小到大,依次选出筛选边打印,遇到闭环(形成回路)时跳过. JS代码: //定义邻接矩阵 let Arr2 = [ [0, 10, 65 ...

  9. [javaEE] response实现图片下载

    在Servlet中的doGet()方法中 获取FileInputStream对象,new出来,构造参数:String的文件路径 得到文件路径,调用this.getServletContext().ge ...

  10. java util 中set,List 和Map的使用

    https://www.cnblogs.com/Lxiaojiang/p/6231724.html 转载