概述1、防火墙防火墙这个看大家爱好了,我们习惯在网络层面上去做控制,操作系统一般是关防火墙的: 关闭命令如下: #service iptables stop #chkconfig iptables off 2、selinuxselinux主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则),大佬级别的可以开着做限制,不过我习惯是关闭了。。。 关闭命令如下: #setenforce 0 #sed -i 's/enforcing/disabled/' /etc/selinux/config #cat /etc/selinux/config 3、配置ssh有些地方明令限制是不能用root登录的,大家看需要吧,因为是虚拟机,所以我都是会开允许root远程登录这个配置的。 允许root登录配置如下: #vi /etc/ssh/sshd_config PermitRootLogin yes 4、hostname主机名的设置6和7以上的版本是不一样的,这里要注意下版本方面的问题。例如6的redhat是修改配置文件/etc/sysconfig/network,7就是/etc/hostname了。 设置主机名命令: #hostname dba_devops #vi /etc/sysconfig/network hostname=dba_devops #echo '192.168.43.244 dba_devops' >> /etc/hosts #cat /etc/hosts 5、配置163yum配置yum源还是很有必要的,毕竟你也不想啥都要自己去编译安装,还不知道会不会出问题,这里的yum源大家根据自己需要改一下吧~ 配置yum命令如下: #cd /etc/yum.repos.d #mkdir -p backup #mv *.repo backup/ #rpm --import http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-6 #wget http://mirrors.163.com/.help/CentOS6-Base-163.repo #mv CentOS6-Base-163.repo CentOS-Base-163.repo #sed -i '/mirrorlist/d' CentOS-Base-163.repo #sed -i '/\[addons\]/,/^$/d' CentOS-Base-163.repo #sed -i 's/\$releasever/6/' CentOS-Base-163.repo #sed -i 's/RPM-GPG-KEY-CentOS-5/RPM-GPG-KEY-CentOS-6/' CentOS-Base-163.repo #yum clean all #yum makecache 6、编辑最大文件打开数限制linux会为每个用户登录系统打开最大文件数都有限制, 这个限制通过 ulimit -n 可以看到, 一般是 1024 。在一些并发或多线程情况下, 需要突破这个限制,下面介绍下怎么去调这个参数。 1、编辑/etc/security/limits.conf(root执行) echo '* soft nofile 60000' >> /etc/security/limits.conf echo '* hard nofile 60000' >> /etc/security/limits.conf 2、临时修改(root执行) echo 'ulimit -n 60000'>>/etc/profile 7、创建用户前面有讲过linux用户跟用户组方面的一些概念,大家也可以看看,创建用户我一般是习惯下面的命令来做,可以参考下: 创建用户命令: groupadd -g 600 docker useradd -g docker -d /home/docker -m -u 600 docker passwd docker 上面就是我在安装一个新的操作系统后基本会做的一些基本配置,大家也可以参考下去做一些改进。 |
|
|
