一、最小化安装自定义额外包组

1.1 选择最小化安装

1.2 自定义额外的包组

Base System的选择

Development的选择

如果需要中文的支持可以在Languages中勾选中文

1.3 补上安装时未安装的包组

1.3.1 安装包组

yum groupinstall "Compatibility libraries" "Base" "Development tools"

yum groupinstall "debugging Tools" "Dial-up Networking Support"

1.3.2 查看选包情况,和可用包。

yum grouplist

1.3.3 查看安装包组的组件

yum groupinfo development

二、系统优化

1. 配置网卡

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.bak

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 #网卡设备名称

HWADDR=:0C::D0:C7:B5 #以太网设备的对应的物理地址

TYPE=Ethernet #网络类型为以太网模式

UUID=080a457b-6a53-4a3a--a23c1146c2c6 #通用唯一识别码

ONBOOT=yes #是否启动引导的时候激活YES

NM_CONTROLLED=no #设备eth0是否可以由Network Manager图形管理工具托管

BOOTPROTO=static #静态IP地址获取状态, dhcp表示自动获取IP地址

IPADDR=192.168.1.10 #IP

IPV6INIT=no

IPV6_AUTOCONF=no

NETMASK=255.255.255.0 #网卡对应的网络掩码

GATEWAY=192.168.1.1 #网关地址
DNS1=114.114.114.114  #DNS地址

2.修改主机名

vi /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=lanmp.server

3. 修改hosts

vi /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

::         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.0.95 lanmp.server

4. 更新yum源,并升级内核

yum install wget

#备份原系统更新源

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

#进入yum.repos.d目录

cd /etc/yum.repos.d

#下载网易镜像源或者搜狐镜像源

wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

#或者

#下载搜狐镜像源:

wget http://mirrors.sohu.com/help/CentOS-Base-sohu.repo

#清空yum缓存

yum clean all

#生存缓存

yum makecache

#开始更新系统以及内核

yum update

#必备软件

yum install ntpdate -y

5.同步时间服务器

5.1 修改时区
cd /usr/share/zoneinfo/Asia/

sudo cp Shanghai /etc/localtime
5.2 定时同步时间服务器
echo '*/30 * * * * ntpdate time.windows.com && hwclock -w && hwclock --systohc >/dev/null 2>&1' >>/var/spool/cron/root

其它时间服务器: time.nist.gov

6.创建普通用户并进行sudo授权管理

#sudo授权管理 打开sudo配置文件

visudo

#找到

root ALL=(ALL) ALL

#添加

someone ALL=(ALL) ALL

7. 修改SSH端口号和屏蔽root账号远程登陆

1. 创建系统管理用户

useradd -G wheel redhat

2.只允许wheel用户组的用户su切换,其他用户切换root,即使输对密码也会提示 su: incorrect password

# vi /etc/pam.d/su

# Uncomment the following line to require a user to be in the "wheel" group.

auth            required        pam_wheel.so use_uid

3.限制登录失败次数并锁定, 在/etc/pam.d/login后添加

auth required pam_tally2.so deny= unlock_time= even_deny_root root_unlock_time=

登录失败5次锁定180秒,根据需要设置是否包括root。

4. 登录IP限制. 严格的限制是在sshd_config中定死允许ssh的用户和来源ip:

## allowed ssh users sysmgr

AllowUsers redhat@172.29..*

或者使用tcpwrapper:

vi /etc/hosts.deny

sshd:all

vi /etc/hosts.allow

sshd:172.29.73.23

sshd:172.29..

5.禁用root账号登录

#备份SSH配置

cp /etc/ssh/sshd_config sshd_config_bak

#修改SSH安全配置

vi /etc/ssh/sshd_config

#SSH链接默认端口

port

#禁止root账号登陆

PermitRootLogin no

#禁止空密码

PermitEmptyPasswords no

#不使用DNS

UseDNS no

重新载入SSH配置

/etc/init.d/sshd reload

6.精简开机自启动服务

[redhat@lanmp ~]$ chkconfig |grep :on

crond              :off    :off    :on    :on    :on    :on    :off

iptables           :off    :off    :on    :on    :on    :on    :off

mysqld             :off    :off    :on    :on    :on    :on    :off

network            :off    :off    :on    :on    :on    :on    :off

ntpdate            :off    :off    :off    :on    :off    :off    :off

rsyslog            :off    :off    :on    :on    :on    :on    :off

sshd               :off    :off    :on    :on    :on    :on    :off

sysstat            :off    :on    :on    :on    :on    :on    :off

CentOS6.x最下化安装及优化配置的更多相关文章

  1. CentOS-6.5-x86_64 最小化安装后,怎样安装 man 程序?

    CentOS-6.5-x86_64 最小化安装后.怎样安装man 程序? CentOS-6.5-x86_64 最小化安装后,没有man 程序,没它还真的不方便. man 是 manual(手冊)的意思 ...

  2. centos6.9环境下JDK安装部署

    1.准备jdk安装文件: 这里我使用的是 jdk-7u79-linux-x64.tar.gz 2.在 /usr/local 目录下创建 sotfware目录,并上传JDK文件: 解压文件并修改文件夹为 ...

  3. centos6.9环境下JDK安装

    1.准备jdk安装文件: 这里我使用的是 jdk-7u79-linux-x64.tar.gz 2.在 /usr/local 目录下创建 sotfware目录,并上传JDK文件: 解压文件并修改文件夹为 ...

  4. CentOS 7 最小化安装及优化

    CentOS 7 最小化安装及优化 目录 CentOS 7 最小化安装及优化 一.下载镜像文件 官方网站 国内镜像源 一.VMware 配置虚拟网络 二.VMware 新建虚拟机 三.CentOS 7 ...

  5. CentOS7.5 系统最小化安装与初始化配置

    CentOS7.5 系统最小化安装与初始化配置 1.安装标准化的系统 1.1.系统安装期间的语言 选择:中文-简体中文,安装完成也会默认支持中文输出,便于管理 1.2.时区选择 亚洲上海,CST时区( ...

  6. windows下手动安装composer并配置环境变量

    windows下手动安装composer并配置环境变量   转载地址: https://my.oschina.net/7sites/blog/209997 之前发表过一篇如何为composer设置代理 ...

  7. MongoDB4.0在windows10下的安装与服务配置

    本地安装及网页测试 在官网下载最新的安装文件 下载地址 : https://www.mongodb.com/download-center#community 可以在MongoDB官网选择Commun ...

  8. Linux下ffmpeg安装与开发配置

    Linux下ffmpeg安装与开发配置   1. ffmpeg安装 安装环境: ubuntu 12.04 (1)删除已安装的文件,避免冲突 sudo apt-get remove ffmpeg x26 ...

  9. [转载]centos下yum安装samba及配置

    centos下yum安装samba及配置 在我们使用 Windows 作为客户机的时候,通常有文件.打印共享的需求.作为Windows 网络功能之一,通常可以在 Windows 客户机之间通过Wind ...

随机推荐

  1. 系统图片uri的问题

    调用系统图库会出现两种uri的问题,一个是在文件管理器中的图库中,获取到的地址为:content://media/external/images/media/972  这种格式 另外一种的是系统文件管 ...

  2. 每日一九度之 题目1023:EXCEL排序

    时间限制:1 秒 内存限制:32 兆 特殊判题:否 提交:18804 解决:4240 题目描述:     Excel可以对一组纪录按任意指定列排序.现请你编写程序实现类似功能.     对每个测试用例 ...

  3. 求两个数的最大公约数(Java)

    获得两个随机数(100以内),并放入数组中 public int[] getTwoRandom(){ int[] t = new int[2]; Random rand = new Random(); ...

  4. android5.0 编译

    android5.0编译需要jdk1.7版本,将来本地可能需要同时维护两套jdk版本,请参考: 在线安装openjdk1.7 sudo apt-get install openjdk-7-jre op ...

  5. 1014 C语言文法定义与C程序的推导过程 程序:冒泡算法C程序(语法树)

    阅读并理解提供给大家的C语言文法文件. 参考该文件写出一个自己好理解版的现实版的完整版的C语言文法. 给出一段C程序,画出用上述文法产生这段C程序的完整语法树. 程序:冒泡算法C程序 点此文字查看原图 ...

  6. C#获取程序路径

    // 获取程序的基目录. System.AppDomain.CurrentDomain.BaseDirectory // 获取模块的完整路径. System.Diagnostics.Process.G ...

  7. 关于AnimationState的测试

    修改time信息并不会立马生效,动画信息修改是在这一帧结束统一执行的. 当normalizedTime设置为0-1之外的值时,值并不会被约束回0-1范围,而动画会被约束播放到0-1之间的位置

  8. [转]get,post数据长度的限制

    一.问题起因 在某项目释放后Bug统计的附件<释放后问题>里有: 问题 原因 分析 备注 CSV处理时,如果处理的主题数过多,发生URL参数上限的错误: 可变长度的参数通过URL方式传递, ...

  9. lua中奇葩用法

    th> a=torch.zeros(,) [.0001s] th> a [torch.DoubleTensor of size 1x5] [.0002s] th> a[] [torc ...

  10. Android图形系统之Surface、SurfaceView、SurfaceHolder及SurfaceHolder.Callback之间的联系

    1.Surface Surface extends Objectimplements Parcelable java.lang.Object    ↳ android.view.Surface Cla ...