CentOS服务器初始化设置
CentOS服务器初始化设置
以阿里云服务器为例
一、挂载硬盘
1、磁盘分区
fdisk -l #查看设备,一般可以看到设备名为/dev/xvdb,或者为/dev/vdb(阿里云io优化型)
fdisk /dev/xvdb #对磁盘进行分区,或者fdisk /dev/vdb
输入n #创建新分区
输入p #创建主分区
输入1 #创建第一个主分区
输入w #保存并执行以上命令,创建分区
待上面的命令执行完成之后,使用fdisk -l查看,会看到类似
/dev/xvdb1的分区
或者为
/dev/vdb1的分区(下面的步骤类似,注意xvdb1和vdb1的区分)
说明分区成功。
2、磁盘格式化
mkfs.ext4 /dev/xvdb1 #对分区进行格式化
说明:ext4是CentOS6.x默认的分区格式,CentOS5.x请使用ext3
mkfs.xfs /dev/vdb1或者mkfs -t xfs /dev/vdb1
CentOS 7.x默认使用xfs分区
待格式化完成之后(根据分区大小,格式化需要的时间不同,请耐心等待),对分区进行挂载
3、挂载磁盘
例如:要把/dev/xvdb1挂载到/data目录
mkdir -p /data #创建目录
mount /dev/xvdb1 /data #挂载
mount -t ext4 /dev/xvdb1 /data #挂载
mount -t xfs /dev/vdb1 /data #挂载
df -h #查看挂载结果
vi /etc/fstab #设置开机自动挂载,在最后一行输入以下代码
/dev/xvdb1 /data ext4 defaults 0 0
:wq! #保存退出
或者使用UUID进行挂载
blkid /dev/xvdb1 #得到磁盘的UUID,例如:
/dev/xvdb1: UUID="9c991d14-9372-4fd8-97d6-2aa1ac1acf47" TYPE="xfs"
vi /etc/fstab #设置开机自动挂载,在最后一行输入以下代码
UUID=9c991d14-9372-4fd8-97d6-2aa1ac1acf47 /data xfs defaults 0 0
:wq! #保存退出
mount -a #使分区设置立即生效
二、创建SWAP分区
说明:默认阿里云服务没有swap分区,512M的云服务器安装php 5.6的时候会提示内存不足,安装失败!
强烈建议,不论内存有多大,都增加swap分区。
在512M的阿里云服务上增加1024M的swap空间
具体操作:
1、dd if=/dev/zero of=/home/swap bs=1M count=1024 #创建1024M的文件块
2、mkswap /home/swap #创建swap文件
3、swapon /home/swap #激活swap文件
4、swapon -s #查看swap
5、修改/etc/fstab文件,增加以下内容,让系统引导时自动启动
vi /etc/fstab #在最后添加下面代码
/home/swap swap swap default 0 0
:wq! #保存退出
三、系统内核优化
1、CentOS 5.x CentOS 6.x CentOS 7.x
vi /etc/security/limits.conf #在最后一行添加以下代码
* soft nproc unlimited
* hard nproc unlimited
* soft nofile 655350
* hard nofile 655350
:wq! #保存退出
2、CentOS 5.x CentOS 6.x CentOS 7.x
vi /etc/profile #在最后一行添加以下代码
ulimit -SHn 655350
ulimit -SHu unlimited
ulimit -SHd unlimited
ulimit -SHm unlimited
ulimit -SHs unlimited
ulimit -SHt unlimited
ulimit -SHv unlimited
:wq! #保存退出
source /etc/profile #使配置立即生效
ulimit -a #查看设置
四、系统安全设置
1、创建普通账号
useradd achxku #创建普通账号
passwd achxku #根据提示设置密码,需要输入2次
2、禁用root直接登录
vi /etc/ssh/sshd_config #编辑
找到PermitRootLogin,将后面的yes改为no
:wq! #保存退出
五、修改主机名称
CentOS服务器初始化设置的更多相关文章
- 搭建yum本地源_阿里云CentOS服务器初始化设置
CentOS服务器初始化设置其实不分阿里云或其它服务器了,操作配置过程与步骤也差不多一.挂载硬盘 1.磁盘分区 fdisk -l #查看设备,一般可以看到设备名为/dev/xvdb fdisk /de ...
- [转]linux下centos服务器安全设置
引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置 ...
- 新的 Centos 服务器初始化配置
当你初次创建新的 Centos 服务器的时候, Centos 默认的配置安全性和可用性上会存在一点缺陷(运维人员往往会有初始化的脚本).为了增强服务器的安全性和可用性,有些配置你应该尽快地完成. 这篇 ...
- CentOS 服务器安全设置
我们必须明白:最小的权限+最少的服务=最大的安全.所以无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小化,这样才能保证服务器最大的安全. 一.注释掉系统不需要的用户和用户组 ...
- CentOS 服务器安全设置 --摘抄自https://www.kafan.cn/edu/8169544.html
一.系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索.如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行”#more /va ...
- CentOS Linux服务器安全设置
转自:http://www.osyunwei.com/archives/754.html 引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关 ...
- 【易筋经】Llinux服务器初始化及常用命令大全
Llinux服务器初始化及常用命令大全 1.关闭防火墙以及内核安全机制 systemctl stop firewalld systemctl disable firewalld ##永久性关闭 set ...
- Ubuntu 系统服务器初始化配置、安全加固、内核优化和常用软件安装的Shell脚本分享
转载自:https://www.bilibili.com/read/cv13875402?spm_id_from=333.999.0.0 描述: 适用于企业内部 Ubuntu 操作服务器初始化.系统安 ...
- CentOS7 系统服务器初始化配置、安全加固、内核升级优化常用软件安装的Shell脚本分享
转载自:https://www.bilibili.com/read/cv13875630?spm_id_from=333.999.0.0 描述: 适用于企业内部 CentOS7 系列操作服务器初始化. ...
随机推荐
- 10、scala模式匹配
一.模式匹配1 1.介绍 模式匹配是Scala中非常有特色,非常强大的一种功能.模式匹配,其实类似于Java中的swich case语法,即对一个值进行条件判断,然后针对不同的条件, 进行不同的处理. ...
- 6.6 Ubuntu 安装 截图工具 Shutter
可参考: http://blog.csdn.net/hanshileiai/article/details/46843713
- 6.7 安装ant
准备好安装包: 安装vim: 解压: tar -xzvf apahce-ant-1.10.1-bin.tar.gz 这里,我将apache-ant-1.10.1-bin.tar.gz复制并解压到了/h ...
- BK Componet Monitor
Apache a) 启动服务前将监听地址改成0.0.0.0 b) 确认在文件“/etc/httpd/conf.modules.d/00-base.conf“中有加载mod_status模块 c) 新建 ...
- iOS模拟器的应用沙盒在MAC中的位置
每个iOS应用都有自己专属的应用沙盒.分别为 应用程序包 Documents/ Library/Caches/ Library/Preferences/ tmp/ 当运行模拟时,在MAC下找到对应路径 ...
- POST和 GET
http GET 和 POST 请求的优缺点.区别以及误区 Get和Post在面试中一般都会问到,一般的区别: (1)post更安全(不会作为url的一部分,不会被缓存.保存在服务器日志.以及 ...
- github:当你想要使用VSCODE开心提交代码时,出现Git:git@github.com:Permission denied(publickey)解决方案
当你想要使用VSCODE开心提交代码时,出现Git:git@github.com:Permission denied(publickey)弹框 图片: 原因:电脑公钥(publickey)未添加至gi ...
- 软件测试的生命周期&测试流程
一.软件的生命周期 二.软件生命周期的阶段 三.软件模型 四.软件测试的基本流程 五.软件开发流程.测试流程梳理 六.C/S与B/S架构 七.对软件测试行业的理解 八.常见笔试面试题 一.软件的生命周 ...
- DB restore point and datagurad
######## 12.5.1 Flashing Back a Physical Standby Database to a Specific Point-in-Time The following ...
- 判断两个IP地址是不是属于同一子网的方法
一个IP地址有三种写法: 第一种,单个IP,如192.168.55.28 第二种,IP/子网掩码,如192.168.55.28/255.255.255.0 第三种,IP/子网掩码长度,如192.168 ...