Note 本编中所有的系统都是CentOS 6.3, 其他操作系统,请略过。

修改root密码

passwd

用户管理

  1. 创建新的用户

    useradd -m rocky
    passwd rocky
    usermod -G wheel rocky
    
  2. 修改pam配置 vi /etc/pam.d/su ,使非wheel组用户不能使用su命令登录为root, 找到以下行注释掉就可以

    #auth required /lib/security/$ISA/pam_wheel.so use_uid
    

    vi /etc/login.defs, 在最后添加

    SU_WHEEL_ONLY yes
    
  3. 安装sudo工具 yum -y install sudo

  4. 使wheel用户可以使用sudo, 执行 visudo , 去掉以下行前面的注释

    # %wheel  ALL=(ALL)       ALL
    
  5. 用户使用sudo命令时可以用tab自动补全, 执行 vi ~/.bashrc

    complete -cf sudo
    

升级最新操作系统

  1. 备份你的重要数据

  2. 使用yum命令升级系统

    sudo yum list updates
    sudo yum update
    
  3. 另一种办法是首先清理所有的更新包,接着更新glibc, yum, rpm, python包, 然后去更新其他的包

    sudo yum clean all
    sudo yum update glibc* yum* rpm* python*
    sudo yum update
    
  4. 最后重启 sudo reboot

  5. 检查是否已经更新 cat /etc/redhat-release , 或者 lsb_release -a

修改Host名称

  1. 修改 hostname文件, sudo vi /etc/sysconfig/network , 查找并修改HOSTNAME行

    HOSTNAME=YOUR_HOST_NAME
    
  2. 修改 hosts文件, sudo vi /etc/hosts , 查找10.开始的ip行, 例如:

    10.xxx.xxx.xxx       YOUR_HOST_NAME
    
  3. 重新加载hostname

    sudo hostname YOUR_HOST_NAME
    
  4. 重新登录后,测试是否成功

    ping YOUR_HOST_NAME
    

安全设置

编辑 /etc/ssh/sshd_config

  1. 修改ssh默认端口,例如55555

    Port=55555
    
  2. 禁止root远程登录

    PermitRootLogin=no
    
  3. 不允许空密码用户

    PermitEmptyPasswords no
    
  4. 重启ssh 服务, /etc/init.d/sshd restart

  5. 默认防火墙并没有开启,

    sudo /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
    sudo /etc/init.d/iptables save
    sudo vi /etc/sysconfig/iptables
    sudo chkconfig –-level 35 iptables off
    

系统优化

  1. 关闭不需要的tty, 先检查tty的个数 ps -aux | grep tty , 执行 sudo vi /etc/init/start-ttys.conf , 按以下修改

    env ACTIVE_CONSOLES=/dev/tty[1-6]
    改为
    env ACTIVE_CONSOLES=/dev/tty[1]
    

    执行 sudo vi /etc/sysconfig/init , 同理修改

    ACTIVE_CONSOLES=/dev/tty[1-6]
    改为
    ACTIVE_CONSOLES=/dev/tty[1]
    

    改完后重启即可,如不想重启,执行 initctl stop tty TTY=/dev/tty3

  2. 停止不需要的服务 sudo chkconfig --list |grep "3:on" |awk '{print $1}' | sort

  3. 停用ipv6

    查看是否启动ipv6, ifconfig | grep inet6 或者 lsmod | grep ipv6,

    执行 sudo vi /etc/sysctl.conf

    net.ipv6.conf.all.disable_ipv6 = 1
    net.ipv6.conf.default.disable_ipv6 = 1
    

    执行 sudo vi /etc/modprobe.d/dist.conf

    alias net-pf-10 off
    alias ipv6 off
    

    执行sudo vi /etc/sysconfig/network

    NETWORKING_IPV6=no
    IPV6INIT=no
    

    停止ip6tables, sudo service ip6tables stopsudo chkconfig ip6tables off

    最后重启即可

  4. 优化TCP/IP参数, sudo vi /etc/sysctl.conf , 查看是否有以下内容, 没有就加上

    net.ipv4.tcp_syncookies = 1
    
  5. 修改最大文件打开数, sudo vi /etc/security/limits.conf , 在最后添加

    *                -       nofile          65535
    

使用LVM管理磁盘

sudo fdisk -l
sudo fdisk /dev/xvdb

sudo yum install lvm2
sudo pvcreate /dev/xvdb1
sudo vgcreate vg01 /dev/xvdb1
sudo lvcreate -L 2G -n lv_xxxxx vg01
sudo mkfs -t ext4 /dev/mapper/vg01-lv_xxxxx

sudo mkdir /YOUR_FOLDER_TO_MOUNT_PATH
sudo mount /dev/mapper/vg01-lv_xxxxx /YOUR_FOLDER_TO_MOUNT_PATH

sudo vi /etc/fstab
/dev/mapper/vg01_lv_xxxxx   /YOUR_FOLDER_TO_MOUNT_PATH     ext4   defaults        1 1