CentOS6.x最下化安装及优化配置

一、最小化安装自定义额外包组#

1.1 选择最小化安装#

1.2 自定义额外的包组#

Base System的选择#

 

 

Development的选择#

如果需要中文的支持可以在Languages中勾选中文#

 

1.3 补上安装时未安装的包组#

1.3.1 安装包组#

 

yum groupinstall "Compatibility libraries" "Base" "Development tools"

yum groupinstall "debugging Tools" "Dial-up Networking Support"

 

1.3.2 查看选包情况,和可用包。#

yum grouplist

 

1.3.3 查看安装包组的组件#

yum groupinfo development

 

二、系统优化#

1. 配置网卡#

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.bak
vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 #网卡设备名称
HWADDR=00:0C:29:D0:C7:B5 #以太网设备的对应的物理地址
TYPE=Ethernet #网络类型为以太网模式
UUID=080a457b-6a53-4a3a-9155-a23c1146c2c6 #通用唯一识别码
ONBOOT=yes #是否启动引导的时候激活YES
NM_CONTROLLED=no #设备eth0是否可以由Network Manager图形管理工具托管
BOOTPROTO=static #静态IP地址获取状态, dhcp表示自动获取IP地址
IPADDR=192.168.1.10 #IP
IPV6INIT=no
IPV6_AUTOCONF=no
NETMASK=255.255.255.0 #网卡对应的网络掩码
GATEWAY=192.168.1.1 #网关地址
DNS1=114.114.114.114  #DNS地址

 

2.修改主机名#

vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=lanmp.server

 

3. 修改hosts#

vi /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.0.95 lanmp.server

 

4. 更新yum源，并升级内核#

yum install wget
#备份原系统更新源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
#进入yum.repos.d目录
cd /etc/yum.repos.d
#下载网易镜像源或者搜狐镜像源
wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
#或者
#下载搜狐镜像源：
wget http://mirrors.sohu.com/help/CentOS-Base-sohu.repo
#清空yum缓存
yum clean all
#生存缓存
yum makecache
#开始更新系统以及内核
yum update
#必备软件
yum install ntpdate -y

 

5.同步时间服务器#

5.1 修改时区

cd /usr/share/zoneinfo/Asia/
sudo cp Shanghai /etc/localtime

5.2 定时同步时间服务器

echo '*/30 * * * * ntpdate time.windows.com && hwclock -w && hwclock --systohc >/dev/null 2>&1' >>/var/spool/cron/root

其它时间服务器： time.nist.gov

 

6.创建普通用户并进行sudo授权管理#

#sudo授权管理 打开sudo配置文件
visudo
#找到
root ALL=(ALL) ALL
#添加
someone ALL=(ALL) ALL

 

7. 修改SSH端口号和屏蔽root账号远程登陆#

1. 创建系统管理用户#

useradd -G wheel redhat

2.只允许wheel用户组的用户su切换，其他用户切换root，即使输对密码也会提示 su: incorrect password#

# vi /etc/pam.d/su
# Uncomment the following line to require a user to be in the "wheel" group.
auth            required        pam_wheel.so use_uid

3.限制登录失败次数并锁定, 在/etc/pam.d/login后添加#

auth required pam_tally2.so deny=6 unlock_time=180 even_deny_root root_unlock_time=180

登录失败5次锁定180秒，根据需要设置是否包括root。

4. 登录IP限制. 严格的限制是在sshd_config中定死允许ssh的用户和来源ip：#

## allowed ssh users sysmgr
AllowUsers redhat@172.29.73.*

或者使用tcpwrapper:

vi /etc/hosts.deny
sshd:all
vi /etc/hosts.allow
sshd:172.29.73.23
sshd:172.29.73.

 

5.禁用root账号登录#

#备份SSH配置
cp /etc/ssh/sshd_config sshd_config_bak
#修改SSH安全配置
vi /etc/ssh/sshd_config
#SSH链接默认端口
port 52113
#禁止root账号登陆
PermitRootLogin no
#禁止空密码
PermitEmptyPasswords no
#不使用DNS
UseDNS no

重新载入SSH配置

/etc/init.d/sshd reload

 

6.精简开机自启动服务#

[redhat@lanmp ~]$ chkconfig |grep 3:on
crond              0:off    1:off    2:on    3:on    4:on    5:on    6:off
iptables           0:off    1:off    2:on    3:on    4:on    5:on    6:off
mysqld             0:off    1:off    2:on    3:on    4:on    5:on    6:off
network            0:off    1:off    2:on    3:on    4:on    5:on    6:off
ntpdate            0:off    1:off    2:off    3:on    4:off    5:off    6:off
rsyslog            0:off    1:off    2:on    3:on    4:on    5:on    6:off
sshd               0:off    1:off    2:on    3:on    4:on    5:on    6:off
sysstat            0:off    1:on    2:on    3:on    4:on    5:on    6:off