基于安全性考虑,将服务器进行最小化安装,毕竟软件包越少,漏洞越少,相对来说就约安全,但是最小化安装会给运维带来一些问题和不便,下面是我总结的,常见的一些配置和工具的安装,仅供各位大神参考,如有新的idea,欢迎补充!

 #yum配置

 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

 CentOS

 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo

 CentOS

 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

 CentOS

 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

 yum clean all

 yum makecache

 #时间同步

 echo "*/5 * * * * /usr/sbin/ntpdate ntp.sjtu.edu.cn >> /home/timedate.log && hwclock -w && hwclock --show >> /home/timedate.log" >> /var/spool/cron/root

 #ctrlaltdel

 sed -i '/ca::ctrlaltdel:/{s/^/#/}' /etc/inittab

 #initdefault

 sed -r -i '/^id/s/.*/id:3:initdefault:/' /etc/inittab

 #lock file

 chattr +i /etc/passwd /etc/inittab /etc/group /etc/shadow /etc/gshadow

 mv /usr/bin/chattr /usr/bin/testchattr

 #常用工具安装:

 yum -y install wget vim lsof lrzsz

 # GCC编译环境

 yum -y install gcc-*  zlib zlib-devel glibc-* libpcap libpcap-devel ncurses ncurses-devel libpcap-devel* unzip

 # 系统管理常用工具

 yum -y install sysstate iotop state dstat htop iotop

 #性能监控工具

 dstat iftop htop sysstat

 # setup命令

 yum install setuptool ntsysv system-config-network-tui system-config-securitylevel-tui iptables -y

 #其他工具安装

 yum -y install rsync git vsftpd httpd

 #桌面环境-右键没有terminal

 yum -y install nautilus-open-terminal

 reboot

 shutdown -r now

 # 防火墙

 iptables -F

 service iptables save

 service iptables restart

 chkconfig iptables off

 #selinux

 setenforce

 sed -r -i '/^SELINUX=/s/.*/SELINUX=disabled/' /etc/selinux/config

 #history

 echo "HISTFILESIZE=2000" >> /etc/bashrc

 echo "HISTFILESIZE=2000" >> /etc/bashrc

 echo "HISTSIZE=2000" >> /etc/bashrc

 echo "HISTTIMEFORMAT='<%F %T> : '" >> /etc/bashrc

 #timeout ssh

 echo "umask 022" >>/etc/profile

 echo "export TMOUT=6000" >>/etc/profile

 #open files

 echo "*    soft    nofile    65535"    >> /etc/security/limits.conf

 echo "*    hard    nofile    65535"    >> /etc/security/limits.conf

 echo "*    -    nproc    unlimited"    >> /etc/security/limits.conf

 echo "*  soft  nproc  unlimited" >>/etc/security/limits.d/-nproc.conf

 echo "session    required    /lib64/security/pam_limits.so" >>/etc/pam.d/login

最小化安装Linux的常用配置整理的更多相关文章

  1. Linux 最小化安装后IP的配置(手动获取静态IP地址)

    一.图形化界面配置(假设为电脑A) 如果你的Linux安装有图形化界面,那么通过以下方式来配置: 我这里是有两块网卡,第一个网卡在上篇中已经通过DHCP来配置了:Linux 最小化安装后IP的配置(D ...

  2. Linux 最小化安装后IP的配置(DHCP获取IP地址)

    图形化Linux的DHCP好配置,我就不讲了.主要将一下Linux最小化安装后IP的配置: linux最小化安装后没有ifconfig这个命令: yum install net-tools.x86_6 ...

  3. Linux学习笔记之Linux最小化安装启动后如何配置

    在VM虚拟机中安装CentOS 7 时 有时候顾虑到电脑硬件性能,我们需要最小化安装,而最小化安装后与centos6的版本是有一些差异的,接下来我们就对刚安装好的最小化centos7做一些操作,来世我 ...

  4. ArchLinux最小化安装 必备库 常用命令

    铸成强大的工作站环境——ArchLinux最小化安装 所有问题归结起来,只是一个问题:ArchLinux最小化安装,需要安装哪些包? 1.bash//最基本的Bash Shell(必须)2.bzip2 ...

  5. 最小化安装linux CentOS_7操作系统

    实验环境为VMware虚拟机安装操作系统. 1.打开VMware Workstation 虚拟机,选择创建新的虚拟机: 2.选择linux-CentOS 64位操作系统: 3.为虚拟机命名,并选择安装 ...

  6. 最小化安装Linux记录

    挂载点: /boot 挂载点  100M swap 交换分区 / 根分区 最小化安装: 基本--基本.兼容库.调试工具 开发--开发工具 修改hostname 永久设置:/etc/sysconfig/ ...

  7. Vm虚拟机最小化安装linux并配置NAT网络连接(全图)

  8. 最小化安装linux CentOS-6.6后 部署fastdfs +下载地址 很干很干的干货

    参考:http://blog.itpub.net/7734666/viewspace-1292485/ 安装一些必要软件 yum -y install wget gcc perl mkdir ~/zy ...

  9. CentOS 7 最小化安装的无线网络配置

    1.首先下载iw工具. yum -y install iw 2.获取无线网卡的名称 执行iw dev,假设获得名称为 wlp3s0(示例) 3.激活无线网络接口 执行ip link set wlp3s ...

随机推荐

  1. VERITA Netbackup日常巡检详细说明

    VERITA备份日常监控 一. 相关检查方法.命令 1.1 启动NBU的图形管理界面: /usr/openv/netbackup/bin/jnbSA & 1.2字符界面命令: 1.2.1cat ...

  2. ORB-SLAM使用方法

    preparation:按照官網步驟完成ORB的安裝. 1.修改Camera calibration參數:到~/ORB_SLAM/Data/Settings.yaml修改 2.開啟終端機    -&g ...

  3. jQuery与Aiax应用

    Ajax(一部JavaScript和XML) 优势: ①不需要插件支持 ②优秀的用户体验:能在不刷新整个页面的前提下更新数据,这使得web应用程序能更为迅速地回应用户的操作. ③提高web程序的性能: ...

  4. django生命周期示意图

    1.图示

  5. C# grid控件用数据库分页后台怎么写?

    C#grid控件使用数据库分页的写法如下: mySystem.GetDataa(gridName.PageIndex *gridName.PageSize + 1, (gridName.PageInd ...

  6. iOS 蓝牙(GameKit CoreBluetooth)

    利用GameKit框架实现ios设备的蓝牙通讯,导入框架:#import <GameKit/GameKit.h>  , 注意: 此框架只能用于ios设置间蓝牙通讯 如今苹果开放了接口来实现 ...

  7. v-show

    v-show的原理是当值为false的时候,元素display:none  隐藏了元素且脱离文档流,但是在dom 中仍然存在. 与v-if使用场景不同,文档中提到,当需要高频切换的时候使用v-show ...

  8. JavaScript中的事件循环

    JavaScript是单线程单并发语言 单线程:主程序只有一个线程,即同一时间片段内其只能执行单个任务. 引发的问题: 单线程,意味着任务都需要排队,前一个任务结束,才会执行后一个任务.若前一个任务耗 ...

  9. C++ 类型转换(conv.)

    隐式类型转换 总结自:隐式类型转换&算数运算符 定义:隐式类型转换是指使用了与表达式规定或当前语境不相符的类型时所进行的类型转换,但是要注意,可能会存在转换出现歧义,从而无法通过编译;一切带有 ...

  10. 即将开始的python之路

    准备开始学py 记录一下 加油