新建linux服务器初始化操作

最新推荐文章于 2022-10-08 23:39:39 发布
最新推荐文章于 2022-10-08 23:39:39 发布
阅读量107 收藏
点赞数
文章标签: 操作系统 运维 开发工具
原文链接:http://www.cnblogs.com/Cherry-Linux/p/7361175.html
版权

 

1.关闭不需要的服务

首先确定服务器有没有ntsysv命令,如果没有的话,直接使用yum安装即可。

使用ntsysv关闭不需要的服务以节省服务器资源

需要打开的服务如下:

crond:周期性计划任务

network:linux网络服务

sshd:OpenSSH服务守护进程

rsyslog:linux日志系统服务

2.关闭不需要的TTY

centos 7已经默认启用一个TTY,如果使用centos 6系统修改建议参考  https://antoinemaze.wordpress.com/2014/02/26/modify-the-number-of-tty-in-centos-6/

3.对TCP/IP网络参数进行调整

echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf

sysctl -p

4.修改SHELL命令的histor记录数

vim /etc/profile

HISTSIZE=1000

根据工作情况而定,修改完成后执行以下命令

source /etc/profile = . /etc/profile

5.定时校正服务器时间

yum -y install ntp

crontab -e 

*/5 * * * * /usr/sbin/ntpdate ntp.api.bz

6.关闭vip6网络服务

ifconfig 

echo "install vip6 /bin/true" > /etc/modprobe.d/disable-vip6.conf

#每当系统需要加载vip6模块时,强制执行/bin/true来代替实际加载的模块

echo "IPV6INIT=no" >> /etc/sysconfig/network-scripts/ifcfg-eth0

7.调整linux的最大打开文件数

ulimit -n  查看当前打开的最大的文件数

修改配置文件

vim /etc/security/limit.conf

soft nofile 65535

hard nofile 65535

还需要在系统的/etc/rc.local文件里添加如下内容:

ulimit -SHn 65535

8.关闭写磁盘I/O功能

加入此台服务器是一台web服务器,而这台服务器上包含很多的图片文件,那么我们是不需要记录这些小文件的访问时间的,这样的话就可以节省磁盘的I/O

修改系统配置文件/etc/fstab,在包含大量的小文件的分区中使用noatime和nodiratime

/dev/sda5 /data/pics ext3 noatime,nodiartime 0 0

9.配置SSH登录

修改/etc/ssh/sshd_config

禁止使用root用户登录

禁止使用空密码登录

关闭SSH反向查询

10.设置用户sudo权限

对于经常需要管理员权限的用户进行设置,修改/etc/sudoers或者使用visudo命令

admin ALL=(ALL) NOPASSWD:ALL

 

转载于:https://www.cnblogs.com/Cherry-Linux/p/7361175.html

weixin_30950887
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器初始化
weixin_55282974的博客
03-02 407
Linux服务器初始化
Linux主机初始化
因上努力,果上随缘。但行好事,莫问前程。
04-26 3468
一、Linux主机初始化 1.修改主机名 hostnamectl set-hostname [hostname] 2.修改root密码 Sudo passwd 3.关闭swap分区 1.执行以下命令,临时关闭swap分区。 swapoff -a 命令可临时关闭swap分区,命令执行后立即生效,但重启系统后会失效。您需要继续执行以下步骤进行永久关 闭。 2.执行以下命令,永久关闭swap分区。 sed -ri 's/.*swap.*/#&/' /etc/fstab 修改配置文件可永久关闭sw
Linux服务器初始化之环境安装(全)持续更新ing
LYambition的博客
07-15 917
linux环境安装
Linux服务器初始化
Luka的異想世界
05-09 3058
选择的操作系统是CentOS 7 x64,与ubuntu的区别详见 一、ssh登录会报错 当本机之前成功连接过服务器时,若重装服务器后,用ssh登录报错: WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 这是由于本机的known_hosts是记录远程主机公钥的文件,ssh连接时首先会验证公钥,若不对就会报该错误。 解决方法: ssh-...
Linux 初始化服务器
weixin_30556959的博客
04-12 304
1、升级默认安装包 apt-getupdate或yum update all 2、检查磁盘,格式化 df -h   #查看挂载情况 fdisk -l    #查看所有磁盘,没有使用的磁盘需要先格式化 fdisk /dev/sdb    #格式化/dev/sdb磁盘 mkfs -t ext3 /dev/sdb   #给/dev/sdb创建...
Linux初始化系统盘后重新挂载数据盘方法
09-15
Linux环境中,当系统盘被初始化后,虽然数据盘本身的内容不会受到影响,但与系统盘相关的挂载信息会被重置。这意味着数据盘原先的挂载点可能会丢失,需要手动进行重新挂载。以下是一个详细步骤,指导如何在Linux...
Linux+系统初始化
06-13
Linux 系统初始化是指在 Linux 操作系统中对服务器进行初始化设置,以便服务器能够正确地运行和提供服务。该过程主要涉及到服务器的网络配置、权限申请、虚拟机资源申请等几个方面。 在 Linux 系统初始化中,服务器...
Linux服务器自动化部署和管理.pdf
09-06
总结起来,Linux服务器自动化部署和管理的核心在于PXE技术的运用,它结合DHCP、TFTP和Kickstart等工具,实现了服务器的批量初始化和定制化设置。这种技术对于大型数据中心和分布式系统的管理来说,既节省了时间,又...
javaweb项目部署linux服务器遇到的问题
最新发布
08-24
总结来说,部署Java Web项目到Linux服务器涉及的知识点包括但不限于:Linux服务器基础操作、Java环境配置、Web服务器安装与配置、数据库服务管理、SQL脚本执行、安全性最佳实践以及开发工具的使用。每个环节都需要...
linux 服务器初始化配置流程
weixin_34198453的博客
12-08 560
开发 web 应用的时候,经常需要配置服务器。我在阮一峰老师的 Linux服务器的初步配置流程 的基础上,整理了这篇笔记。节约以后配置服务器的时间。 修改 root 密码 root 账户默认没有密码 安全起见 先初始化一个 passwd 创建 Linux 管理员账户 ? 使用 Linux 服务器的时候,尽量不要使用 root 账号,处理...
linux_shell编程(一)服务器系统配置的初始化
qq_43288686的博客
05-26 376
服务器系统配置的初始化 背景:设置相对应的时区并同步时间 实现需求: 1)设置时区并同步时间 2)禁用selinux 3)清空防火墙默认策略 4)历史命令显示操作时间 5)禁止root远程登录 6)禁止定时任务发送邮件 7)设置最大打开文件数 8)减少Swap使用 9)系统内核参数优化 10)安装系统性能分析工具及其他 代码如下: #/bin/bash #设置时区并同步时间 ln -s /usr /share/ zoneinfo/ Asia/Shanghai /etc/localtime ##设置
linux 初始化服务器,linux服务器初始化配置流程
weixin_42378374的博客
05-03 405
修改 root 密码root 账户默认没有密码,安全起见,先初始化一个passwd创建 Linux 管理员账户使用 Linux 服务器的时候,尽量不要使用 root 账号,处理日常操作,我们新建一个管理员账号。首先,添加一个用户组(这里我自定义的 admin)。addgroup admin然后,添加一个新用户(假定为 www)。useradd -d /home/www -s /bin/bash -...
Linux-系统的初始化和服务
基尔霍夫的猫
05-25 3138
一、简单介绍RHEL开机时的先后顺序 BIOS —> MBR —> Kernel —> init1、当电脑一打开电源时电脑就会进入BIOS(BIOS的工作主要是检测一些硬件设备); 2、检测完后会进入MBR也就是boot loader(MBR位于硬盘的第一个扇区总共512bytes,其中前446bytes里面的编码是在选择引导分区也就是决定要由哪个分区来引导); 3、 载入系统的Kernel(
Linux系统初始化配置
qq_40811939的博客
11-17 1319
CentOS - 网络设置 系统的特点,也许是处于安全考虑,在默认情况下,网络非开机自启.需要手动启动. 网络和服务器网卡有什么关系?服务器通常不在你的身边,它在机房中,它被单独的安置在某一个位置上,我们需要在办公室通过Xshell远程的连接服务器 ifup 网卡名称 启动网卡/网络命令 ifconfig 用来查看当前网...
LINUX系统初始化
runner668的博客
04-07 1万+
 说明BIOS是位于位于主板flash rom(掉电不丢失0)中的程序,操作系统Boot Loader位于硬盘MBR中。BIOS在完成硬件检测和资源分配后。将硬盘MBR中的Boot Loader读到系统的RAM中,然后将控制权交给操作系统Boot Loader。Boot  Loader的主要任务就是将内核映像从硬盘读到RAM中,然后跳转到内核的入口点运行,即开始启动操作系统。一、对于PC机来说  ...
一个新服务器操作
Tom__cy的博客
07-01 200
1.初始化 sudo apt update 2.安装node --方法未知 # apt-get update # apt-get install -y python-software-properties software-properties-common # add-apt-repository ppa:chris-lea/node.js # apt-get update # apt-get install nodejs 3.node -安装最新版本的node curl -sL .
linux conf配置文件(全)
热门推荐
yonggeit的博客
09-22 2万+
用户账号相关 etcprofile bash_profile etcbashrc bashrc bash_logout 用户环境配置 bash_profilebashrc和bash_logout etcgshadow 网络配置 修改IP地址等网络相关的配置文件 etcsysconfignetwork-scriptsifcfg-eth etcsysconfignetwork 网关配置相关的配置文件 e
初始化linux自带的python和yum
VolcanoCome的博客
12-28 167
linux 自带python 和yum 初始化
Linux:linux初始化的常用命令
qq_44077052的博客
10-08 1094
4、注销命令(退出命令窗口)exit 或者 logout。使用Xshell执行注销命令。2、查看发现的版本号。
linux服务器初始化脚本
05-31
以下是一个典型的Linux服务器初始化脚本,可以根据自己的需求进行修改和定制。该脚本主要完成以下操作: 1. 设置主机名和IP地址。 2. 安装常用软件包和工具。 3. 配置防火墙和SELinux。 4. 配置SSH服务。 5. 设置时区。 6. 创建普通用户和用户组。 7. 禁用root用户远程登录。 8. 配置日志轮转。 ```bash #!/bin/bash # 设置主机名 echo "请输入主机名:" read hostname hostnamectl set-hostname $hostname # 设置IP地址 echo "请输入IP地址:" read ipaddr nmcli connection modify ens33 ipv4.addresses $ipaddr/24 systemctl restart network # 安装常用软件包和工具 yum update -y yum install -y vim wget curl net-tools lsof telnet tree # 配置防火墙和SELinux systemctl stop firewalld systemctl disable firewalld setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config # 配置SSH服务 sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config systemctl restart sshd # 设置时区 timedatectl set-timezone Asia/Shanghai # 创建普通用户和用户组 groupadd developers useradd -g developers -m -s /bin/bash developer echo "请输入developer用户的密码:" passwd developer # 禁用root用户远程登录 sed -i 's/#RemoteRootLogin yes/RemoteRootLogin no/g' /etc/ssh/sshd_config systemctl restart sshd # 配置日志轮转 cat << EOF > /etc/logrotate.d/myapp /var/log/myapp/*.log { missingok notifempty sharedscripts delaycompress daily rotate 7 create 0644 root root postrotate systemctl reload myapp endscript } EOF ``` 注意:以上脚本仅为示例,具体的Linux服务器初始化脚本应该根据实际情况进行修改和定制。建议在实际操作中参考官方文档,或者咨询专业的Linux技术人员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值