服务器安装到优化

服务器安装

第一次面对面对这庞大的家伙有点懵了,完全无从下手,然后大量的查看资料。也是折腾下来了

1.U盘的启动盘制作

这个相对来说比较容易,我用的软碟通,简单易做看个人习惯吧。

2.需要准备的配件以及方法

此处需要VGA线连接,用作显示屏功能。然后是鼠标,键盘,显示屏,制作好镜像的U盘。上面的东西都直接插入即可,然后按下启动电源,等待就完事了。很简单是不,但是第一次操作而且没人带的那种心理,我想那些自己琢磨的人应该懂的。

 

系统的优化

1.清空linux登陆信息

此处我是直接注释了,或者备份也行

1 > /etc/issue
2 > /etc/issue.net

2.修改登陆显示信息

将此段直接复制到/etc/motd下面就可以了,为了尊重原作者,此处是源地址的链接

 1 *********************************************
 2                    _ooOoo_
 3                   o8888888o
 4                   88" . "88
 5                   (| -_- |)
 6                   O\  =  /O
 7                ____/`---'\____
 8              .'  \\|     |//  `.
 9             /  \\|||  :  |||//  \
10            /  _||||| -:- |||||-  \
11            |   | \\\  -  /// |   |
12            | \_|  ''\---/''  |   |
13            \  .-\__  `-`  ___/-. /
14          ___`. .'  /--.--\  `. . __
15       ."" '<  `.___\_<|>_/___.'  >'"".
16      | | :  `- \`.;`\ _ /`;.`/ - ` : | |
17      \  \ `-.   \_ __\ /__ _/   .-` /  /
18 ======`-.____`-.___\_____/___.-`____.-'======
19                    `=---='
20 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
21            佛祖保佑       永无BUG
22 --------------------- 
23 作者:我不是扫地僧 
24 来源:CSDN 
25 原文:https://blog.csdn.net/youyoushang/article/details/50072111 
26 版权声明:本文为博主原创文章,转载请附上博文链接!

3.优化grep命令

此处优化也就是让grep的关键字能够以颜色的方式显示出来。话说好久没练linux三剑客了

1 vim /root/.bashrc
2 alias grep=’grep –color’
3 alias egrep=’egrep –color’
4 bash /root/.bashrc

4.关闭selinux

永久修改:vim /etc/selinux/config 修改 "SELINUX=disabled" 需要重启,临时修改"setenforce 0",查看状态 "getenforce"

sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config

5.安装常用服务

yum install  install -y lrzsz nmap tree dos2unix nc expect  wget vim net-tools 

6.linux字符集

这个按需求修改为中文或英文

 1 1)检查配置文件
 2 cat /etc/sysconfig/i18n
 3 里面默认应该有以下2行内容:
 4 LANG="en_US.UTF-8"
 5 SYSFONT="latarcyrheb-sun16"
 62)备份配置文件
 7 cp /etc/sysconfig/i18n{,.back}
 83)修改(此步选做)
 9 说明:可以将字符集修改为中文的,也可以不修改。
10 echo 'LANG="zn_CN.UTF-8"' > /etc/sysconfig/i18n
11 echo 'SYSFONT="latarcyrheb-sun16"' >> /etc/sysconfig/i18n
124)生效
13 source /etc/sysconfig/i18n
145)检查
15 echo $LANG

7.加大文件描述符

echo ‘* – nofile 65535 ‘ >> /etc/security/limits.conf

ulimit -n 查看

8.内核优化

 

net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl =15
net.ipv4.tcp_retries2 = 5
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_orphans = 32768
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_wmem = 8192 131072 16777216
net.ipv4.tcp_rmem = 32768 131072 16777216
net.ipv4.tcp_mem = 786432 1048576 1572864
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.ip_conntrack_max = 65536
net.ipv4.netfilter.ip_conntrack_max=65536
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384

 

9.安装命令自动补全工具

yum -y install bash-completion

10.升级具有典型漏洞的软件

升级具有典型漏洞的软件 openssl、openssh、bash等软件存在很多漏洞,在企业场景需要对其进行修复。 yum install -y openssl openssh bash 

 

 

 11.优化ssh远程连接

此处需要先添加用户,再做修改。同时最好保持连接,再做修改。

1 优化SSH远程连接 创建一个普通用户,授权为为所有权限 
2 echo "oldboy ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers 
3 修改SSH配置文件 
4 更改默认端口, 
5 ListenAddress 10.0.0.200:52113 
6 ListenAddress 172.16.1.200:22 
7 PermitRootLogin no :拒绝root用户登陆,使用普通用户sudo授权 
8 PermitEmptyPasswords no:拒绝空密码登陆 
9 UseDNS no:不使用dns反向解析 
10 GSSAPIAuthentication no:连接慢的解决问题

 12.修改网卡名字

方法1:在安装的时候配置

修改内核选项:net.ifnames=0 biosdevname=0

 

 方法2:修改参数

1.修改网卡信息

cd /etc/sysconfig/network-scripts/   #进入网卡目录
mv ifcfg-ens33  ifcfg-eth0         #重命名网卡

cat ifcfg-eth0

TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
NAME=eth0  #name修改为eth0
ONBOOT=yes
IPADDR=10.0.0.10
NETMASK=255.255.255.0
GATEWAY=10.0.0.2
DNS1=114.114.114.114

2.修改grub

cat /etc/sysconfig/grub  #编辑内核信息

GRUB_TIMEOUT=5
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto rhgb net.ifnames=0 biosdevname=0 quiet"       #修改项
GRUB_DISABLE_RECOVERY="true"
grub2-mkconfig -o /boot/grub2/grub.cfg   #生成启动菜单
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-229.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-229.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-1100f7e6c97d4afaad2e396403ba7f61
Found initrd image: /boot/initramfs-0-rescue-1100f7e6c97d4afaad2e396403ba7f61.img
Done

3.重启 reboot

 

 

 

 

 

 

 

posted @ 2018-11-05 18:14  恶灵酒  阅读(123)  评论(0编辑  收藏  举报