Redhat6 环境基本优化

1.不用ROOT管理，授权普通用户管理

2.修改主机名

1）查看主机名

#hostname

2）修改主机名

# hostname NEW_NAME  

<这种方法只对当前系统有效，重启后无效>

3） vim /etc/sysconfig/network  

NETWORKING=yes

HOSTNAME=主机名

<这种方法设置不会立即有效，但是会永久有效>

4）/etc/hosts   ——> 配置主机名称(域名信息)和IP地址对应关系

3.关闭防火墙

1）编辑/etc/selinux/config    注意：管理员权限

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g'  /etc/selinux/config

2）然后运行一下命令

setenforce 0   #临时关闭SELinux

getenforce      #查看SElinux当前的级别状态，Permissive相当disabled
Permissive

3）重启linux

4）/etc/init.d/iptables stop   //iptables服务停止（redhat6版本命令）

5）chkconfig iptables  off    //永久防火墙关闭

4.时钟同步

sed -i  's/0.rhel.pool.ntp.org/时钟服务器地址 prefer/g'  /etc/ntp.conf

sed -i  '/server 1.rhel.pool.ntp.org iburst/d'  /etc/ntp.conf

sed -i  '/server 2.rhel.pool.ntp.org iburst/d'  /etc/ntp.conf

sed -i  's/-u ntp:ntp -p/-x -u ntp:ntp -p/' /etc/sysconfig/ntpd

service ntpd stop

service ntpd restart

ntpdate 时钟服务器地址

chkconfig ntpd on

chkconfig iptables off

date

hwclock -w

ntpq -p;date

ntpstat

5.配置yum源

01) 创建iso存放目录和挂载目录

cd /mnt/

mkdir iso cdrom

02) 将iso镜像文件上传到/mnt/iso文件夹下

03) 将/mnt/iso下的iso文件挂载到/mnt/cdrom目录

mount -o loop /mnt/iso/rhel-server-6.6-x86_64-dvd.iso /mnt/cdrom/

mount: /dev/loop0 写保护，将以只读方式挂载.

(mount命令 -o指定选项，loop用来把一个文件当成硬盘分区mount到目录)

echo  "mount -o loop /mnt/iso/rhel-server-7.0-x86_64-dvd.iso /mnt/cdrom/" >> /etc/rc.local

04) 编辑/etc/yum.repos.d/myself.repo,如果/etc/yum.repos.d/路径下有其他*.repo文件的话，先备份删除，然后再编辑myself.repo文件

/run/media/root/RHEL-7.4 Server.x86_64

[root@desktop ~]# cd /etc/yum.repos.d/

[root@desktop yum.repos.d]# vim myself.repo

[base]

name=RedHat

baseurl=file:///mnt/cdrom

enabled=1

gpgckeck=0

gpgkey=file:///mnt/cdrom/RPM-GPG-KEY-redhat-release

05) 测试

清除yum缓存

[root@desktop yum.repos.d]# yum clean all

尝试安装httpd

[root@desktop yum.repos.d]# yum install httpd –y

06) 如刚开始安装选择的最小化安装，后续可以执行这条命令安装组件

[root@local cdrom]# yum grouplist  

已加载插件：langpacks, product-id, search-disabled-repos, subscription-manager

           This system is not registered with an entitlement server. You can use subscription-manager to register.

没有安装组信息文件

Maybe run: yum groups mark convert (see man yum)

可用的环境分组：

最小安装

基础设施服务器

文件及打印服务器

基本网页服务器

虚拟化主机

带 GUI 的服务器

可用组：

传统 UNIX 兼容性

兼容性程序库

图形管理工具

安全性工具

开发工具

控制台互联网工具

智能卡支持

科学记数法支持

系统管理

系统管理工具

完成

[root@local cdrom]# yum groupinstall -y "开发工具"     ##安装命令

6.中文显示设置

cp /etc/sysconfig/i18n /etc/sysconfig/back_i18n

echo 'LANG="en_US.UTF-8"' > /etc/sysconfig/i18n

source /etc/sysconfig/i18n

echo $LANG

7.调整文件描述符的数量，进程和文件打开都要消耗文件描述符。 

echo 'ulimit -n 32000' >>/etc/profile

source /etc/profile

echo '* soft nofile 327680' >>/etc/security/limits.conf

echo '* hard nofile 327680' >>/etc/security/limits.conf

sed -i  's/*/#*/g' /etc/security/limits.d/90-nproc.conf

8.精简并保留必要的开机启动服务。

#chkconfig|egrep -v "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfig",$1,"off"}'|bash

#chkconfig --list|grep 5:on

9.隐藏linux版本信息。  

>/etc/issue

>/etc/issue.net

10.修改针对用户的提示信息 

#vim   /etc/motd

#Red Hat Enterprise Linux Server release 1.0 (Santiago)

#Kernel \r on an \m

11.锁定系统文件 chattr +i

/etc/passwd     #账号

/etc/shadow    #密码

/etc/group      #账号所在的组

/etc/gshadow    #组的密码

chattr +i  /etc/passwd /etc/shadow /etc/group  /etc/gshadow  /etc/inittab    ##锁定

chattr -i  /etc/passwd /etc/shadow /etc/group  /etc/gshadow  /etc/inittab    ##解除锁定

12.清除多余的系统虚拟账号。

13.常用变量设置

echo 'TMOUT=20' >>/etc/profile      #回话超时时间

echo 'HISTSIZE=5' >>/etc/profile      #记录的历史命令的个数

echo 'HISTFILESIZE=20' >>/etc/profile  #记录历史命令的行数

source /etc/profile  

14.内核优化

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_synack_retries = 1

net.ipv4.tcp_keepalive_time = 600

net.ipv4.tcp_keepalive_probes = 3

net.ipv4.tcp_keepalive_intvl =15

net.ipv4.tcp_retries2 = 5

net.ipv4.tcp_fin_timeout = 2

net.ipv4.tcp_max_tw_buckets = 36000

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_max_orphans = 32768

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_wmem = 8192 131072 16777216

net.ipv4.tcp_rmem = 32768 131072 16777216

net.ipv4.tcp_mem = 786432 1048576 1572864

net.ipv4.ip_local_port_range = 1024 65000

net.ipv4.ip_conntrack_max = 65536

net.ipv4.netfilter.ip_conntrack_max=65536

net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180

net.core.somaxconn = 16384

net.core.netdev_max_backlog = 16384

15.安装基础软件

yum install lrzsz nmap tree dos2unix nc -y

yum update -y

yum upgrade -y

16.变更默认的ssh服务端口，禁止root用户远程连接

[root@c64 ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

[root@c64 ~]# vim /etc/ssh/sshd_config

Port 52113           #ssh连接默认的端口禁止

PermitRootLogin no    #root用户黑客都知道，禁止它远程登录，ssh虽然禁止远程登录，但是可以su -

PermitEmptyPasswords no   #禁止空密码登录

UseDNS no            #不使用DNS

GSSAPIAuthentication no   ##ssh连接慢需要更改这里

[root@c64 ~]# /etc/init.d/sshd reload    #从新加载配置

[root@c64 ~]# netstat -lnt     #查看端口信息

[root@c64 ~]# lsof -i tcp:52113