CentOS服务器初始化设置

以阿里云服务器为例

一、挂载硬盘

1、磁盘分区

fdisk -l #查看设备,一般可以看到设备名为/dev/xvdb,或者为/dev/vdb(阿里云io优化型)

fdisk /dev/xvdb #对磁盘进行分区,或者fdisk /dev/vdb

输入n #创建新分区

输入p #创建主分区

输入1 #创建第一个主分区

输入w #保存并执行以上命令,创建分区

待上面的命令执行完成之后,使用fdisk -l查看,会看到类似

/dev/xvdb1的分区

或者为

/dev/vdb1的分区(下面的步骤类似,注意xvdb1和vdb1的区分)

说明分区成功。

2、磁盘格式化

mkfs.ext4 /dev/xvdb1 #对分区进行格式化

说明:ext4是CentOS6.x默认的分区格式,CentOS5.x请使用ext3

mkfs.xfs /dev/vdb1或者mkfs -t xfs /dev/vdb1

CentOS 7.x默认使用xfs分区

待格式化完成之后(根据分区大小,格式化需要的时间不同,请耐心等待),对分区进行挂载

3、挂载磁盘

例如:要把/dev/xvdb1挂载到/data目录

mkdir -p /data #创建目录

mount /dev/xvdb1 /data #挂载

mount -t ext4 /dev/xvdb1 /data #挂载

mount -t xfs /dev/vdb1 /data #挂载

df -h #查看挂载结果

vi /etc/fstab #设置开机自动挂载,在最后一行输入以下代码

/dev/xvdb1 /data ext4 defaults 0 0

:wq! #保存退出

或者使用UUID进行挂载

blkid /dev/xvdb1 #得到磁盘的UUID,例如:

/dev/xvdb1: UUID="9c991d14-9372-4fd8-97d6-2aa1ac1acf47" TYPE="xfs"

vi /etc/fstab #设置开机自动挂载,在最后一行输入以下代码

UUID=9c991d14-9372-4fd8-97d6-2aa1ac1acf47 /data xfs defaults 0 0

:wq! #保存退出

mount -a #使分区设置立即生效

二、创建SWAP分区

说明:默认阿里云服务没有swap分区,512M的云服务器安装php 5.6的时候会提示内存不足,安装失败!

强烈建议,不论内存有多大,都增加swap分区。

在512M的阿里云服务上增加1024M的swap空间

具体操作:

1、dd if=/dev/zero of=/home/swap bs=1M count=1024 #创建1024M的文件块

2、mkswap /home/swap #创建swap文件

3、swapon /home/swap #激活swap文件

4、swapon -s #查看swap

5、修改/etc/fstab文件,增加以下内容,让系统引导时自动启动

vi /etc/fstab #在最后添加下面代码

/home/swap swap swap default 0 0

:wq! #保存退出

三、系统内核优化

1、CentOS 5.x CentOS 6.x CentOS 7.x

vi /etc/security/limits.conf #在最后一行添加以下代码
* soft nproc unlimited
* hard nproc unlimited
* soft nofile 655350
* hard nofile 655350 :wq! #保存退出

2、CentOS 5.x CentOS 6.x CentOS 7.x

vi /etc/profile #在最后一行添加以下代码
ulimit -SHn 655350
ulimit -SHu unlimited
ulimit -SHd unlimited
ulimit -SHm unlimited
ulimit -SHs unlimited
ulimit -SHt unlimited
ulimit -SHv unlimited :wq! #保存退出 source /etc/profile #使配置立即生效
ulimit -a #查看设置

四、系统安全设置

1、创建普通账号

useradd achxku #创建普通账号
passwd achxku #根据提示设置密码,需要输入2次

2、禁用root直接登录

vi /etc/ssh/sshd_config #编辑
找到PermitRootLogin,将后面的yes改为no
:wq! #保存退出

五、修改主机名称

CentOS服务器初始化设置的更多相关文章

  1. 搭建yum本地源_阿里云CentOS服务器初始化设置

    CentOS服务器初始化设置其实不分阿里云或其它服务器了,操作配置过程与步骤也差不多一.挂载硬盘 1.磁盘分区 fdisk -l #查看设备,一般可以看到设备名为/dev/xvdb fdisk /de ...

  2. [转]linux下centos服务器安全设置

    引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置 ...

  3. 新的 Centos 服务器初始化配置

    当你初次创建新的 Centos 服务器的时候, Centos 默认的配置安全性和可用性上会存在一点缺陷(运维人员往往会有初始化的脚本).为了增强服务器的安全性和可用性,有些配置你应该尽快地完成. 这篇 ...

  4. CentOS 服务器安全设置

      我们必须明白:最小的权限+最少的服务=最大的安全.所以无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小化,这样才能保证服务器最大的安全. 一.注释掉系统不需要的用户和用户组 ...

  5. CentOS 服务器安全设置 --摘抄自https://www.kafan.cn/edu/8169544.html

    一.系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索.如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行”#more /va ...

  6. CentOS Linux服务器安全设置

    转自:http://www.osyunwei.com/archives/754.html 引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关 ...

  7. 【易筋经】Llinux服务器初始化及常用命令大全

    Llinux服务器初始化及常用命令大全 1.关闭防火墙以及内核安全机制 systemctl stop firewalld systemctl disable firewalld ##永久性关闭 set ...

  8. Ubuntu 系统服务器初始化配置、安全加固、内核优化和常用软件安装的Shell脚本分享

    转载自:https://www.bilibili.com/read/cv13875402?spm_id_from=333.999.0.0 描述: 适用于企业内部 Ubuntu 操作服务器初始化.系统安 ...

  9. CentOS7 系统服务器初始化配置、安全加固、内核升级优化常用软件安装的Shell脚本分享

    转载自:https://www.bilibili.com/read/cv13875630?spm_id_from=333.999.0.0 描述: 适用于企业内部 CentOS7 系列操作服务器初始化. ...

随机推荐

  1. 10、scala模式匹配

    一.模式匹配1 1.介绍 模式匹配是Scala中非常有特色,非常强大的一种功能.模式匹配,其实类似于Java中的swich case语法,即对一个值进行条件判断,然后针对不同的条件, 进行不同的处理. ...

  2. 6.6 Ubuntu 安装 截图工具 Shutter

    可参考: http://blog.csdn.net/hanshileiai/article/details/46843713

  3. 6.7 安装ant

    准备好安装包: 安装vim: 解压: tar -xzvf apahce-ant-1.10.1-bin.tar.gz 这里,我将apache-ant-1.10.1-bin.tar.gz复制并解压到了/h ...

  4. BK Componet Monitor

    Apache a) 启动服务前将监听地址改成0.0.0.0 b) 确认在文件“/etc/httpd/conf.modules.d/00-base.conf“中有加载mod_status模块 c) 新建 ...

  5. iOS模拟器的应用沙盒在MAC中的位置

    每个iOS应用都有自己专属的应用沙盒.分别为 应用程序包 Documents/ Library/Caches/ Library/Preferences/ tmp/ 当运行模拟时,在MAC下找到对应路径 ...

  6. POST和 GET

    http GET 和 POST 请求的优缺点.区别以及误区     Get和Post在面试中一般都会问到,一般的区别: (1)post更安全(不会作为url的一部分,不会被缓存.保存在服务器日志.以及 ...

  7. github:当你想要使用VSCODE开心提交代码时,出现Git:git@github.com:Permission denied(publickey)解决方案

    当你想要使用VSCODE开心提交代码时,出现Git:git@github.com:Permission denied(publickey)弹框 图片: 原因:电脑公钥(publickey)未添加至gi ...

  8. 软件测试的生命周期&测试流程

    一.软件的生命周期 二.软件生命周期的阶段 三.软件模型 四.软件测试的基本流程 五.软件开发流程.测试流程梳理 六.C/S与B/S架构 七.对软件测试行业的理解 八.常见笔试面试题 一.软件的生命周 ...

  9. DB restore point and datagurad

    ######## 12.5.1 Flashing Back a Physical Standby Database to a Specific Point-in-Time The following ...

  10. 判断两个IP地址是不是属于同一子网的方法

    一个IP地址有三种写法: 第一种,单个IP,如192.168.55.28 第二种,IP/子网掩码,如192.168.55.28/255.255.255.0 第三种,IP/子网掩码长度,如192.168 ...