CentOS 新系统后配置

1. 网络配置 

 略

 1.2 ip_froward  

     查看 sysctl -a | grep ip_

    修改 vi /etc/sysctl.conf   

    net.ipv4.ip_forward = 1

   最大使用内存

   vm.max_map_count=262144

    生效 sysctl -p

2. 系统更新

yum -y update

3. 安装扩展及工具

yum -y install epel-release net-tools bind-utils

4. 文件链接限制

查看 ulimit -n

修改 vi /etc/security/limits.conf

* - nofile 65536
* soft nproc 65536
* hard nproc 65536
* soft nofile 65536
* hard nofile 65536

5 安全

   5.1 selinux

    查看 getenforce

    修改 临时 setenforce 0 永久 vi /etc/sysconfig/selinux

  5.2 firewalld

  5.3 ssh 

      禁用root用户，切换为其他用户登录

      修改22端口

6 系统时间

    ntp

   yum install chrony

   systemctl enable chronyd.service

  systemctl start chronyd.service

 

建议使用 yum install ntp

      systemctl start ntpd

     systemctl enable ntpd