CentOS6.x最下化安装及优化配置

2023-01-28 13:06:28

一、最小化安装自定义额外包组

1.1 选择最小化安装

CentOS6.x最下化安装及优化配置

1.2 自定义额外的包组

Base System的选择

CentOS6.x最下化安装及优化配置

Development的选择

CentOS6.x最下化安装及优化配置

如果需要中文的支持可以在Languages中勾选中文

1.3 补上安装时未安装的包组

1.3.1 安装包组

yum groupinstall "Compatibility libraries" "Base" "Development tools"

yum groupinstall "debugging Tools" "Dial-up Networking Support"

1.3.2 查看选包情况,和可用包。

yum grouplist

1.3.3 查看安装包组的组件

yum groupinfo development

二、系统优化

1. 配置网卡

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.bak

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 #网卡设备名称

HWADDR=:0C::D0:C7:B5 #以太网设备的对应的物理地址

TYPE=Ethernet #网络类型为以太网模式

UUID=080a457b-6a53-4a3a--a23c1146c2c6 #通用唯一识别码

ONBOOT=yes #是否启动引导的时候激活YES

NM_CONTROLLED=no #设备eth0是否可以由Network Manager图形管理工具托管

BOOTPROTO=static #静态IP地址获取状态, dhcp表示自动获取IP地址

IPADDR=192.168.1.10 #IP

IPV6INIT=no

IPV6_AUTOCONF=no

NETMASK=255.255.255.0 #网卡对应的网络掩码

GATEWAY=192.168.1.1 #网关地址
DNS1=114.114.114.114  #DNS地址

2.修改主机名

vi /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=lanmp.server

3. 修改hosts

vi /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

::         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.0.95 lanmp.server

4. 更新yum源,并升级内核

yum install wget

#备份原系统更新源

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

#进入yum.repos.d目录

cd /etc/yum.repos.d

#下载网易镜像源或者搜狐镜像源

wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

#或者

#下载搜狐镜像源:

wget http://mirrors.sohu.com/help/CentOS-Base-sohu.repo

#清空yum缓存

yum clean all

#生存缓存

yum makecache

#开始更新系统以及内核

yum update

#必备软件

yum install ntpdate -y

5.同步时间服务器

5.1 修改时区
cd /usr/share/zoneinfo/Asia/

sudo cp Shanghai /etc/localtime
5.2 定时同步时间服务器
echo '*/30 * * * * ntpdate time.windows.com && hwclock -w && hwclock --systohc >/dev/null 2>&1' >>/var/spool/cron/root

其它时间服务器: time.nist.gov

6.创建普通用户并进行sudo授权管理

#sudo授权管理 打开sudo配置文件

visudo

#找到

root ALL=(ALL) ALL

#添加

someone ALL=(ALL) ALL

7. 修改SSH端口号和屏蔽root账号远程登陆

1. 创建系统管理用户

useradd -G wheel redhat

2.只允许wheel用户组的用户su切换,其他用户切换root,即使输对密码也会提示 su: incorrect password

# vi /etc/pam.d/su

# Uncomment the following line to require a user to be in the "wheel" group.

auth            required        pam_wheel.so use_uid

3.限制登录失败次数并锁定, 在/etc/pam.d/login后添加

auth required pam_tally2.so deny= unlock_time= even_deny_root root_unlock_time=

登录失败5次锁定180秒,根据需要设置是否包括root。

4. 登录IP限制. 严格的限制是在sshd_config中定死允许ssh的用户和来源ip:

## allowed ssh users sysmgr

AllowUsers redhat@172.29..*

或者使用tcpwrapper:

vi /etc/hosts.deny

sshd:all

vi /etc/hosts.allow

sshd:172.29.73.23

sshd:172.29..

5.禁用root账号登录

#备份SSH配置

cp /etc/ssh/sshd_config sshd_config_bak

#修改SSH安全配置

vi /etc/ssh/sshd_config

#SSH链接默认端口

port

#禁止root账号登陆

PermitRootLogin no

#禁止空密码

PermitEmptyPasswords no

#不使用DNS

UseDNS no

重新载入SSH配置

/etc/init.d/sshd reload

6.精简开机自启动服务

[redhat@lanmp ~]$ chkconfig |grep :on

crond              :off    :off    :on    :on    :on    :on    :off

iptables           :off    :off    :on    :on    :on    :on    :off

mysqld             :off    :off    :on    :on    :on    :on    :off

network            :off    :off    :on    :on    :on    :on    :off

ntpdate            :off    :off    :off    :on    :off    :off    :off

rsyslog            :off    :off    :on    :on    :on    :on    :off

sshd               :off    :off    :on    :on    :on    :on    :off

sysstat            :off    :on    :on    :on    :on    :on    :off
上一篇:Android 6.0权限管理


下一篇:Android 6.0 权限管理最佳实践