安装centos以及优化步骤

最小化安装原则:

1.磁盘分区类型选择与磁盘分区配置过程:

选择create custom layout 自定义磁盘分区

2.按企业生产标准制定磁盘分区:

200M /boot

8G swap (大小一般为物理内存的1.5倍,内存小于8G,但是当系统物理内存大于8GB时,swap分区配置8-16G)

/ 剩下全给根分区

3.给GRUB引导菜单设置密码:后续可以设置

4.系统安装类型选择以及自定义额外包组

选择--->Minimal   选择---->customize now

选择Base System------》Base | Compatibility libraries | Debugging Tools

选择Development -----》Development Tools

也可以在安装系统之后使用yum安装: yum groupinstall "Compatibility libraries" "Debugging Tools" "Base" "Development Tools" -y

等待安装过程,重启优化

修改网卡配置:

vim  /etc/sysconfig/network-scripts/ifcfg-eth0  :将ONBOOT改为yes

更新系统打补丁:

 

安装一些额外有用的包:

yum install -y tree telnet dos2unix sysstat lrzsz nc nmap

 yum install lrzsz -y

yum groupinstall "Dial-up Networking Support" -y

useradd dean:添加一个普通用户

echo "123456" | stdin passwd dean :设置密码

/usr/sbin/ntpdate time.nist.gov:同步互联网时间

echo 'time sync by yangdi at 2016/10/17' >>/var/spool/cron/root:将同步时间写入定时任务中,此为注释

echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root :同步时间加入定时任务

crontab -l :查看定时任务

crontab -e :编辑定时任务

echo 'export TMOUT=300' >>/etc/profile :设置远程连接超时时长

 export TMOUT=300

定时任务清理邮箱,防止因为inode占满导致文件空间不可用:

mkdir -p /server/scripts

echo "find /var/spool/postfix/maildrop/ -type f|xargs rm -f" >>/server/scripts/del_postfix.sh

cat /server/scripts/del_postfix.sh

echo "00 00 * * * /bin/sh /server/scripts/del_postfix.sh >/dev/null 2>&1" >>/var/spool/cron/root

crontab -l

清空登录时的提示系统信息:

>/etc/issue

>/etc/issue.net

为系统重要文件添加锁,防止篡改,在需要添加用户时,需要解锁:

chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

为grub引导文件上锁:

/sbin/grub-md5-crypt

vi /etc/grub.conf

 

修改普通用户的密码:

passwd dean

echo "123456"|passwd --stdin dean

关闭SELINUX以及iptables:

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

grep SELINUX=disabled /etc/selinux/config

setenforce 0

getenforce

/etc/init.d/iptables stop

查看运行级别:

runlevel

关闭不重要的开机自启动服务:

chkconfig --list|grep 3:on|grep -vE "cron|sshd|network|rsyslog|sysstat"|awk '{print "chkconfig " $1 " off"}'|bash

chkconfig --list| grep 3:on

修改ssh设置:

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori

vim /etc/ssh/sshd_config

/etc/init.d/sshd restart

netstat -lntup|grep 52113

设置网卡开机自启动:

cd /etc/sysconfig/network-scripts/

vim ifcfg-eth0

修改主机名:

hostname nfs-server

vim /etc/sysconfig/network

修改yum源:

cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.ori

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo  

 

posted @ 2018-08-05 23:19  deanyang  阅读(332)  评论(0编辑  收藏  举报