CentOS6.x最下化安装及优化配置

一、最小化安装自定义额外包组

1.1 选择最小化安装

1.2 自定义额外的包组

Base System的选择

Development的选择

如果需要中文的支持可以在Languages中勾选中文

1.3 补上安装时未安装的包组

1.3.1 安装包组

yum groupinstall "Compatibility libraries" "Base" "Development tools"

yum groupinstall "debugging Tools" "Dial-up Networking Support"

1.3.2 查看选包情况,和可用包。

yum grouplist

1.3.3 查看安装包组的组件

yum groupinfo development

二、系统优化

1. 配置网卡

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.bak
vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 #网卡设备名称
HWADDR=:0C::D0:C7:B5 #以太网设备的对应的物理地址
TYPE=Ethernet #网络类型为以太网模式
UUID=080a457b-6a53-4a3a--a23c1146c2c6 #通用唯一识别码
ONBOOT=yes #是否启动引导的时候激活YES
NM_CONTROLLED=no #设备eth0是否可以由Network Manager图形管理工具托管
BOOTPROTO=static #静态IP地址获取状态, dhcp表示自动获取IP地址
IPADDR=192.168.1.10 #IP
IPV6INIT=no
IPV6_AUTOCONF=no
NETMASK=255.255.255.0 #网卡对应的网络掩码
GATEWAY=192.168.1.1 #网关地址
DNS1=114.114.114.114  #DNS地址

2.修改主机名

vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=lanmp.server

3. 修改hosts

vi /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.0.95 lanmp.server

4. 更新yum源，并升级内核

yum install wget
#备份原系统更新源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
#进入yum.repos.d目录
cd /etc/yum.repos.d
#下载网易镜像源或者搜狐镜像源
wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
#或者
#下载搜狐镜像源：
wget http://mirrors.sohu.com/help/CentOS-Base-sohu.repo
#清空yum缓存
yum clean all
#生存缓存
yum makecache
#开始更新系统以及内核
yum update
#必备软件
yum install ntpdate -y

5.同步时间服务器

5.1 修改时区

cd /usr/share/zoneinfo/Asia/
sudo cp Shanghai /etc/localtime

5.2 定时同步时间服务器

echo '*/30 * * * * ntpdate time.windows.com && hwclock -w && hwclock --systohc >/dev/null 2>&1' >>/var/spool/cron/root

其它时间服务器： time.nist.gov

6.创建普通用户并进行sudo授权管理

#sudo授权管理 打开sudo配置文件
visudo
#找到
root ALL=(ALL) ALL
#添加
someone ALL=(ALL) ALL

7. 修改SSH端口号和屏蔽root账号远程登陆

1. 创建系统管理用户

useradd -G wheel redhat

2.只允许wheel用户组的用户su切换，其他用户切换root，即使输对密码也会提示 su: incorrect password

# vi /etc/pam.d/su
# Uncomment the following line to require a user to be in the "wheel" group.
auth            required        pam_wheel.so use_uid

3.限制登录失败次数并锁定, 在/etc/pam.d/login后添加

auth required pam_tally2.so deny= unlock_time= even_deny_root root_unlock_time=

登录失败5次锁定180秒，根据需要设置是否包括root。

4. 登录IP限制. 严格的限制是在sshd_config中定死允许ssh的用户和来源ip：

## allowed ssh users sysmgr
AllowUsers redhat@172.29..*

或者使用tcpwrapper:

vi /etc/hosts.deny
sshd:all
vi /etc/hosts.allow
sshd:172.29.73.23
sshd:172.29..

5.禁用root账号登录

#备份SSH配置
cp /etc/ssh/sshd_config sshd_config_bak
#修改SSH安全配置
vi /etc/ssh/sshd_config
#SSH链接默认端口
port
#禁止root账号登陆
PermitRootLogin no
#禁止空密码
PermitEmptyPasswords no
#不使用DNS
UseDNS no

重新载入SSH配置

/etc/init.d/sshd reload

6.精简开机自启动服务

[redhat@lanmp ~]$ chkconfig |grep :on
crond              :off    :off    :on    :on    :on    :on    :off
iptables           :off    :off    :on    :on    :on    :on    :off
mysqld             :off    :off    :on    :on    :on    :on    :off
network            :off    :off    :on    :on    :on    :on    :off
ntpdate            :off    :off    :off    :on    :off    :off    :off
rsyslog            :off    :off    :on    :on    :on    :on    :off
sshd               :off    :off    :on    :on    :on    :on    :off
sysstat            :off    :on    :on    :on    :on    :on    :off