1.1. 配置网络

开机启动网卡eth0

1. 修改网络信息
[root@Webserver ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

HWADDR=00:0C:29:E7:78:F4

TYPE=Ethernet

UUID=a03e45ac-66e3-48e1-91b6-16910b103648

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=no

IPADDR=192.168.25.130

NETMASK=255.255.255.0

GATEWAY=192.168.25.1

DNS=8.8.8.8
2. 重启网络服务
/etc/init.d/network restart

更改DNS信息

echo "nameserver 8.8.8.8" >>/etc/resolv.conf

ping www.baidu.com

修改主机名称

临时生效:hostname Webserver

永久生效:vim /etc/sysconfig/network

        NETWORKING=yes

        HOSTNAME=Webserver 

设置局域网内的DNS

# 设置IP和别名的对应

vim /etc/hosts

    192.168.25.244 www.o2o.com

    192.168.25.130 Webserver

1.2. Alias配置

alias  rm='rm -f'

alias ...='cd ../..'

alias ....='cd ../../../'

alias egrep='egrep --color=auto'

alias grep='grep --color=auto'

alias l.='ls -d .* --color=auto'

alias ll='ls -l --color=auto'

alias ls='ls --color=auto'

alias l='ls -AlF'

#自定义回收站功能

myrm(){ D=/tmp/$(date +%Y%m%d%H%M%S); mkdir -p $D; mv "$@" $D && echo "moved to $D ok"; }

alias rm='myrm'

1.3. 配置yum源

cd /etc/yum.repos.d

wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

sed -i 's/$releasever/6/g' CentOS6-Base-163.repo

chmod 644 CentOS6-Base-163.repo

chown root.root CentOS6-Base-163.repo

1.4. 安装软件

如果需要更新补丁则执行

yum update
yum install xz, rz -y

yum install gcc-c++

yum install -y pcre pcre-devel

yum install -y zlib zlib-devel

yum install -y openssl openssl-devel
yum install tree nmap sysstat lrzsz dos2unix -y
yum groupinstall "Compatibility libraries" "Base" "Development tools"
yum groupinstall "debugging Tools" "Dial-up Networking Support"

1.5. 同步时间

ntpdate time.windows.com

1.5.1 关闭不常用的系统

# 关闭不常用的系统应用

# 保留network、sshd、crond、rsyslog、sysstat

chkconfig -l

chkconfig |grep 3:on | awk '{print $1}' | grep -Ev "sshd|network|crond|sysstat|rsyslog" | xargs -I{} chkconfig {} off

# 关闭防火墙[可选]

service iptables status

# 修改SSH[ssh服务的启动文件sshd(d表示服务端)]

   2-1修改 /etc/ssh/sshd_config

           GSSAPIAuthentication yes    解决一台服务器管理多个ssh服务

           UseDNS no  加快响应速度因为在内网环境下

           PermitRootLogin no  不运行root用户直接登录

           Port 11544 更改访问端口号

           ListenAddress  192.168.25.130  只监听内网的IP

                   allowUsers  westos

       2-2重启服务

           service sshd restart       写入命令进内存

           service sshd reload(优先)  reload是一个平滑的访问,不影响用户使用

       2-3查看连接端口

           netstat -an | grep EST<br><br>

# 修改内核信息

1. vim /etc/sysctl.conf

2. sysctl -p    参数生效  

# 修改文件描述符[无符号整数(0-65535),进程使用它来标示打开的文件]

vim /etc/security/limits.conf

1.查看最大的标示符  ulimit -n

  2.调整文件描述符:  ulimit -SHn 65535  临时修改  S:soft limit  H:Hard limit

            大小写入: /etc/rc.local   永久修改

  3.推荐控制文件描述符大小==>

    更改:   <domain>   <type>   <item>   <value>

        echo '  *           -      nofile   65535' >> /etc/security/limits.conf

    更改后查看:tail -1 /etc/security时/limits.conf

        退出重新登陆后生效

    确认查看:ulimit -n

# 隐藏系统信息

    查看: cat /etc/issue.net

    查看: uname -a

    清空: > /etc/issue

    添加虚拟信息: vi /etc/motd  -->添加文件内容  重启后可用

# 隐藏重要命令和文件

    1.密码、账号文件

      chattr +i  /etc/passwd  /etc/group  /etc/shadow /etc/gshadow /etc/inittab

      加锁:chattr +i  /etc/passwd       文件不能删除,不能更改,不能移动

      查看加锁: lsattr /etc/passwd      文件加了一个参数 i 表示锁定

      解锁:chattr -i /home/omc/h.txt    - 表示解除

  2.移除原命令的地址

      mv  `which chattr` /opt/FTL

      使用chatter命令: cd /opt

                      ./FTL +i /etc/passwd    (root用户)

# 删除多余信息

1.6. ssh免密设置

使用ssk-keygen -t dsa生成密钥

1.进入用户的家目录

2.ssh-keygen -t dsa   -->默认建立在当前用户的家目录

id_dsa         -->私钥(钥匙)

id_dsa.pub     -->公钥(锁)

3.ll .ssh/

4.拷贝公钥给其他服务器

ssh-copy-id [-i [identity_file]] [user@]machine

22端口:ssh-copy-id -i  .ssh/id_dsa.pub omd@192.168.25.137

其他的:ssh-copy-id -i  .ssh/id_dsa.pub "-p 11544 omd@192.168.25.137"

1. 一把锁开多个钥匙
          把id_dsa.pub 复制给各个服务器
2. 多个钥匙开一把锁
          把id_dsa 传给各个服务器
          把id_dsa 传给自己

1.7. 开机自启动服务[基于部分已经安装了服务]

# 1.NFS服务

echo -e "/etc/init.d/rpcbind start\n/etc/init.d/nfs start" >> /etc/rc.local

chkconfig --level 35 rpcbind on

chkconfig --level 35 nfs on

# 2.Iptables

echo " /etc/init.d/iptables stop" >> /etc/rc.local    

#3.nginx

echo "cd /usr/local/nginx/sbin/;./nginx" >> /etc/rc.local

Linux 系统安装[Redhat]2的更多相关文章

  1. Linux 系统安装[Redhat]

    系统下载 Linux操作系统各版本ISO镜像下载 系统安装 1.1. 分区知识 1.2. 磁盘分区命名以及编号 IDE盘:  hda  第一块盘 hda1/第一块盘的第一个分区 hdb  第二块盘 h ...

  2. (Linux基础学习)第一章:科普和Linux系统安装

    第一章:科普和Linux系统安装 第1节:操作系统介绍OS:Operating System,通用目的的软件程序硬件驱动进程管理内存管理网络管理安全管理文件管理OS分类:服务器OS:RHEL,Cent ...

  3. linux系统安装(上)

    1.VMware虚拟机的软件应用 www.vmware.com 2.linux系统安装设置(分区为重点) 3.远程登录管理工具介绍centOS5.5 使用虚拟机的优点 1.不用分区 2.可以完成本机与 ...

  4. 1.Linux系统安装

    Linux系统安装系统分区(磁盘分区) 主要管理:文件和目录分类:主分区:最多有4个 扩展分区:1个扩展分区 和主分区最多4个 存放逻辑分区 逻辑分区:存放数据 格式化:高级格式化(逻辑格式化) 写入 ...

  5. Linux学习心得之 LVM管理与Linux系统安装

    作者:枫雪庭 出处:http://www.cnblogs.com/FengXueTing-px/ 欢迎转载 LVM管理与Linux系统安装 1.前言 2.LVM 简介与术语 3.LVM 使用 4.Li ...

  6. Linux系统安装时分区的选择(推荐)

    Linux系统安装时分区的选择(推荐)  出处:http://www.cnblogs.com/gylei/archive/2011/12/04/2275987.html 前言: 以前初识Linux时, ...

  7. LNMP平台搭建---Linux系统安装篇

    在互联网网站开发领域,有一个名词,大家一定不陌生,那就是LAMP,经典的Web服务器环境,由Linux+Apache+MySQL+PHP组成,,后来,一个名叫Nginx的Web服务器开源出来了,因其更 ...

  8. Vmware安装与VMware下Linux系统安装

    源文件地址:http://www.cnblogs.com/lclq/p/5619271.html 1.下载安装VMware,我安装的是VMware 12.VMware从11开始不再支持32位系统,32 ...

  9. Linux/centos/redhat下各种压缩解压缩方式详解

    1.zip命令 zip -r myfile.zip ./* 将当前目录下的所有文件和文件夹全部压缩成myfile.zip文件,-r表示递归压缩子目录下所有文件. 2.unzip unzip -o -d ...

随机推荐

  1. JavaScript数据结构-11.散列

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...

  2. FocusBI:MDX检索多维模型

    微信公众号:FocusBI关注可了解更多的商业智能.数据仓库.数据库开发.爬虫知识及沪深股市数据推送.问题或建议,请关注公众号发送消息留言;如果你觉得FocusBI对你有帮助,欢迎转发朋友圈或在文章末 ...

  3. 深入redis内部--实现字符串

    redis字符串的定义和实现在Ssd.h和Ssd.c中. 1.定义 typedef char *sds; //本质是字符char的指针 2.字符串的操作 sds sdsnew(const char * ...

  4. QT下载地址大全

    1. 所有Qt版本下载地址: http://download.qt.io/archive/qt/ 2. 所有Qt Creator下载地址: http://download.qt.io/archive/ ...

  5. 第9章 scrapy-redis分布式爬虫

    9-1 分布式爬虫要点 1.分布式的优点 充分利用多机器的宽带加速爬取 充分利用多机的IP加速爬取速度 问:为什么scrapy不支持分布式? 答:在scrapy中scheduler是运行在队列的,而队 ...

  6. PHP项目学习1

    最近在学习PHP,看了<轻松学PHP>,2天看完,学习了很多基础知识,可是没有出什么成果.然后看<PHP项目开发全程实录>,里面讲到一个online影视365网,刚好有一个朋友 ...

  7. 制作一个控制台小程序,要求:用户可以在控制到录入学生的姓名,当用户输入quit(不区分大小写)时,程序停止接收用户输入,并且显示出学生个数及姓名

    string name = string.Empty; //定义一个集合来接收学生 List<string> my = new List<string>(); do { Con ...

  8. 使用WrapPanel和DockPanel

    WrapPanel和DockPanel也是连个比较简单的布局容器,这两个空间将弥补StackPanel的某些不足,该开发人员更多可选择的布局方式,这两个作用如下: WrapPanel控件:该控件根据O ...

  9. Fork开源项目之通讯框架

    项目发布于:https://github.com/HouZhiHouJue/IOCPMSG.看代码前请先看简介.

  10. Github - 修改语言统计

    前些日子看到有人提到这个问题,于是自己也试着解决了一番,在此记录下来,希望对大家有帮助. Github中创建一个repository后会出现一个统计使用语言的颜色条. 就是下面这个东西: 似乎很多人遇 ...