初步安装Linux系统

最新推荐文章于 2024-03-13 06:00:00 发布
最新推荐文章于 2024-03-13 06:00:00 发布
阅读量236 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lamp113/article/details/79303192
版权

参考资料

[1]. 跟老男孩学Linux运维:Web集群实战,老男孩

安装前的准备

下载的系统选择 CentOS-6.8-x86_64-bin-DVD1.iso 这个安装包会自带一些软件包

安装类型选择 Minimal 即最小化安装,并选择添加额外的软件包组选择项 Customize now

左侧 Base System 项,需要选择 Base、Compatibility libraries、Debugging Tools、 Dial-up Networking Support 四个软件包

左侧 Develoment 项,需要选择 Develoment tools

所有安装包,必需安装,如未安装,在后面安装其他软件的时候可能会出错。

开始安装

更新系统,打补丁到最新

[root@www ~]# cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.ori
[root@www ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.163.com/.help/CentOS6-Base-163.repo 
[root@www ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*
[root@www ~]# yum update -y
[root@www ~]# yum install tree telnet dos2unix sysstat lrzsz nc nmap gcc-c++ -y

添加帐号

[root@www ~]# useradd oldboy
[root@www ~]# passwd oldboy

关闭SELinux功能 并验证

[root@www ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
[root@www ~]# grep SELINUX=disabled /etc/selinux/config

临时关闭SELinux (由于SELinux功能生效需要重启,所以需要再临时关闭一下)

[root@www ~]# setenforce 0
[root@www ~]# getenforce

设定系统运行级别为3

[root@www ~]# init 3
[root@www ~]# grep 3:initdefault /etc/inittab
[root@www ~]# runlevel

关闭多余的服务,只开启基本服务

[root@www ~]# LANG=en
[root@www ~]# for oldboy in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $oldboy off;done
[root@www ~]# for oldboy in crond network rsyslog sshd sysstat ;do chkconfig --level 3 $oldboy on;done
[root@www ~]# chkconfig --list|grep 3:on

暂时关闭防火墙(关闭两次,以确认服务生效),并关闭开机启动

[root@www ~]# /etc/init.d/iptables stop
[root@www ~]# /etc/init.d/iptables stop
[root@www ~]# chkconfig --list|grep iptables

备份并更改SSH服务器端远程登录的配置

[root@www ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori
[root@www ~]# vi /etc/ssh/sshd_config

加入下面的内容

#### by shuaige #2016-12-31####
Port 52113
PermitRootLogin no
PermitEmptyPasswords no
UseDNS no
GSSAPIAuthentication no
ListenAddress 192.168.1.xx:52113 # 指定仅监听内网ip
#### by shuaige #2016-12-31####

重新读取或重启

[root@www ~]# /etc/init.d/sshd reload
[root@www ~]# /etc/init.d/sshd restart

使用52113端口,和oldboy 帐号 重新登录,切换到root帐号

[oldboy@www ~]# whoami
[oldboy@www ~]# su - root
[root@www ~]# whoami

利用sudo控制用户对系统命令的使用权限

[root@www ~]# visudo
# 在大概第98行左右可以加入下面的内容
[root@www ~]# visudo
# 给予有限权限
[root@www ~]# oldboy  ALL=(ALL)       /usr/sbin/useradd,/usr/sbin/userdel
# 或全部权限,并且在提升权限的时候不需要密码
[root@www ~]# oldboy  ALL=(ALL)       NOPASSWD: ALL
[root@www ~]# grep oldboy /etc/sudoers
# 重新登录后,就可以使用root权限的命令了
[oldboy@www ~]# sudo ls /root
# 查看老男孩的权限
[oldboy@www ~]# sudo -l

中文显示设置

[root@www ~]# cat /etc/sysconfig/i18n
[root@www ~]# cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori
[root@www ~]# echo ' LANG="zh_CN.UTF-8"' > /etc/sysconfig/i18n # 添加内容
[root@www ~]# source /etc/sysconfig/i18n # 使上文修改生效
[root@www ~]# echo $LANG

设置Linux 服务器时间同步

[root@www ~]# which ntpdate # 如果服务不存在,就执行安装
[root@www ~]# yum install -y ntpdate # 安装时间同步服务
[root@www ~]# echo '#time sync by oldboy at 2016-12-31' >> /var/spool/cron/root
[root@www ~]# echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com > /dev/null 2>&1' >> /var/spool/cron/root
[root@www ~]# crontab -l

设置历史记录数及登录超时环境变量设置

[root@www ~]# echo 'export TMOUT=300' >> /etc/profile
[root@www ~]# echo 'export HISTSIZE=5' >> /etc/profile
[root@www ~]# echo 'export HISTFILESIZE=5' >> /etc/profile
[root@www ~]# tail -3 /etc/profile

调整Linux系统文件描述符数量(重新登录后才生效)

[root@www ~]# echo '*   -   nofile   65535 ' >> /etc/security/limits.conf 
[root@www ~]# tail -1 /etc/security/limits.conf

Linux服务器内核参数优化

[root@www ~]# vi /etc/sysctl.conf
# 加入下面的内容
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000   65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
# 以下参数是对iptables防火墙的优化,防火墙不开会提示,可以忽略不理。
net.ipv4.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120
[root@www ~]# sysctl -p    # 使配置生效

定期清理邮件服务临时目录垃圾文件

[root@www maildrop]# mkdir -p /server/scripts
[root@www maildrop]# echo "find /var/spool/postfix/maildrop/ -type f|xargs rm -f" > /server/scripts/del_file.sh
[root@www maildrop]# cat /server/scripts/del_file.sh
[root@www maildrop]# echo "00 00 * * * /bin/sh /server/scripts/del_file.sh > /dev/null 2>&1" >> /var/spool/cron/root 
[root@www maildrop]# crontab -l
[root@www maildrop]# df -i

查看并隐藏linux版本信息

[root@www maildrop]# cat /etc/issue
[root@www maildrop]# cat /etc/issue.net
[root@www maildrop]# > /etc/issue
[root@www maildrop]# > /etc/issue.net

锁定关键系统文件,防止被提权篡改,每次修改的时候先解除,修改完成后再锁定

[root@www maildrop]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab # 锁定
[root@www maildrop]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab # 解除

如果想要更安全,可以把chattr改名转移

[root@www maildrop]# mv /usr/bin/chattr /usr/bin/oldboy
[root@www maildrop]# oldboy +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 
[root@www maildrop]# lsattr /etc/passwd # 查看上锁后的文件权限

为grup菜单加密码

[root@www maildrop]# /sbin/grub-md5-crypt # 生成密码串
[root@www maildrop]# vi /etc/grub.conf
#添加到 hiddenmenu 和 title 内容中间 
hiddenmenu
password --md5 $1$ZL2w6/$AIOTFjSgqr0zEij8wRB/o1
title CentOS (2.6.32-642.11.1.el6.x86_64)

通过设置防火墙的方式设置,只限于某段ip可以ping

[root@www maildrop]# iptables -t filter I INPUT -p icmp --icmp-type 8 -i eth0 -s 192.0.0.0/24 -j ACCEPT

升级具有典型漏洞的软件版本

[root@www ~]# yum install openssl openssh bash -y #安装
[root@www ~]# rpm -qa openssl openssh bash # 查看
lamp113
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux命令之chattr命令
月生的静心苑
09-26 2538
chattr命令用于更改文件或目录的属性,包括不可修改属性、同步属性、追加属性、无尽属性、压缩属性、无尽属性、不可删除属性等。chattr命令只能由超级用户或文件的所有者使用。
linux基本功系列之chattr命令
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-24 6882
linux基本功chattr命令实战
chattr命令
weixin_57488908的博客
08-18 5379
1、chattr 概述 chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全 性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。 2、chattr和touch、chown、chmod等命令的比较 chmod只是改变文件的读写、执行权限,touch只能修改文件的创建时间,而
权限管理—chattr权限
qq_46363011的博客
07-01 437
1、chattr命令格式#chattr [+_=] [选项] 文件名或目录名+ :增加权限- :删除权限= :等于某权限选项:i : 如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。a :如果对文件设置a属性,那么只能在文件中增加数据,但是不能删除也不能修改数据;如果对目录设置a属性,那么只允许在目录中建立和修改文件,但是不允许删除。2、查看文件系统属性#lsattr 选项 文件名选项:-a 显示所有文件
Linux chattr命令教程:如何改变文件或目录的属性(附案例详解和注意事项)
最新发布
u012964600的博客
03-13 1302
chattr命令是的缩写,主要用于改变文件或目录的属性。这个命令允许管理员控制谁可以修改文件或目录,或者在什么情况下可以修改。
Linux系统优化初步1
08-08
Linux系统优化初步1】 在Linux系统优化的过程中,首先要了解的是系统的基础知识,特别是32位和64位系统的差异。32位系统主要面向普通用户,而64位系统设计初衷是为了满足需要大量内存的高级应用,如机械设计和...
Linux系统安装详细步骤
01-08
本教程将针对Linux系统的新手,提供一个详细的安装步骤和基础操作指南。 首先,安装Linux系统通常需要借助虚拟机软件,如VMware或VirtualBox。以下是安装Linux的基本流程: 1. **安装VMware**:下载并安装VMware ...
Linux网络操作系统基础:Linux初步使用.ppt
06-16
Linux网络操作系统基础:Linux初步使用.ppt 关键词提示: 内容: Linux 光盘安装 准备工作: 下载安装光盘 收集计算机硬件信息 规划硬盘空间及网络配置 硬件需求: CPU:X86系列 Pentium以上 Memory: 文本模式:>=...
Linux系统安装.docx
02-28
Linux系统安装 Linux系统安装是一个复杂的过程,涉及到虚拟机的安装、镜像下载和Linux系统安装。下面将详细介绍Linux系统安装的各个步骤。 一、虚拟机安装 虚拟机是一种软件,可以模拟出一个完整的计算机环境,...
Linux命令之chattr和lsattr
m0_71163619的博客
06-02 670
文件隐藏属性
chattr 简介
zyqash的博客
07-04 377
change file attributes on a Linux file system
Linux系统下的chattr指令详解用法
weujie
06-25 1573
chattr 指令用法欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 chatt...
CHATTR命令详解
LUES的专栏
01-26 2452
CHATTRNAME(名称)chattr - 修改文件在Linux第二扩展文件系统(E2fs)上的特有属性  SYNOPSIS(总览)chattr [ -RV ] [ -v version ] [ mode ] files...  DESCRIPTION(描述)chattr 修改文件在Linux第二扩展文件系统(E2fs)上的特有属性符号模式有+-=[ASacdisu]几种格式.操作符
权限管理-chattr权限(通俗易懂)
董坤的博客
06-23 3042
1.chattr命令格式 命令:chattr [+ - =] [选项] 文件或目录名 说明: +: 增加权限             -: 删除权限            =: 等于某权限 选项: i : 如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;如果对
chattr命令详解
07-07 5244
1、chattr概述 chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全...
linux chattr修改文件属性,linux chattr(改变文件属性)
weixin_39603397的博客
05-16 166
命令 : chattr语法:chattr[+-=][ASaci[文件或者目录名]‘+-=’ : 分别为增加、减少、设定‘A’ : 增加该属性后,文件或目录的atime将不可被修改;‘S’ : 增加该属性后,会将数据同步写入磁盘中;‘a’ : 增加该属性后,只能追加不能删除,非root用户不能设定该属性;‘c’ : 自动压缩该文件,读取时会自动解压;‘i’ : 增加后,使文件不能被删除、重命名...
【转载】电脑店超级U盘装系统-设置U盘启动
述而不作
02-05 1605
电脑店超级U盘装系统-设置U盘启动(V5.0 UD+ISO二合一版 ) 2012-11-30 21:02     点击进入电脑店超级U盘装系统-程序下载和运行(V5.0 UD+ISO二合一版 )   点击进入电脑店超级U盘装系统-个性化设置和升级安装(V5.0 UD+ISO二合一版 )  点击进入电脑店超级U盘装系统-设置U盘启动(V5.0 UD
Linux操作系统实验:安装与常用命令实践
这个过程涵盖了Linux系统安装,以及如何启动和关闭系统安装完成后,学生需要了解账户管理,包括普通用户和超级用户的区别,以及如何使用虚拟终端。 实验一主要聚焦于Linux命令行的基本操作。实验目标是让学习者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值