本文档依照Centos 6.4(x86_64)系统制定,并非适用所有的LINUX系统

依照前面的“服务器系统安装规范V1.0”安装配置完成后,来进行以下配置


主要有以下步骤:

一、配置主机名,其它网卡信息(如有需要):

1.主机名更改:

主要有以下步骤:

第一步:

#hostname usrname(设定的主机名) 

第二步:

修改/etc/sysconfig/network中的hostname(和上面主机名一致)

第三步:

修改/etc/hosts文件,把里面不需要的主机绑定清空,只留下自己的物理网卡绑定就好,如下:

192.168.110.31 wodsy_db1

192.168.11.31 wodsy_db1


二、更改ulimit

linux大部分版本默认的ulimit 为1024,ulimit 用于限制 shell 启动进程所占用的资源,我们常在tomcat的日志里见到 “Too many open files .....”这类的信息,就是由于这个值设置的原因

查看ulimit的信息: ulimit -a (这是查看所有信息)

查看 open files : ulimit -n 


具体设置:

1.使用root登陆,修改文件/etc/security/limits.conf 

vi /etc/security/limits.conf 添加  


#<domain>      <type>     <item>         <value> 


*         soft    nofile    65535 

*         hard    nofile    65535 


xxx - nofile 65535 

xxx 是一个用户,如果是想所有用户生效的话换成 * ,设置的数值与硬件配置有关

- 是软限制 和 硬限制


2.使这些限制生效 

确定文件/etc/pam.d/login 和/etc/pam.d/sshd包含如下行: 

session required pam_limits.so


3.vi /etc/security/limits.d/90-nproc.conf  

修改注释内容:

*          soft    nproc     unlimited

 

然后用户重新登陆一下即可生效。 

4. 在bash下可以使用ulimit -a 参看是否已经修改


三、更改开机启动项

linux系统默认装完会自带很多自己业务不需要的应用,这些应用开机一定不要启动,一方面是会留下安全隐患,另一方面会占用系统资源,

查看开机启动项:chkconfig --list|grep 3:on


根据公司业务要求,开机启动项设置如下:

chkconfig --list | grep 3:on | grep -v "crond\|network\|sshd\|rsyslog\|lvm-monitor" |\awk '{print "chkconfig " "--del " $1 }'|sh


执行完上面的命令脚本,再执行:chkconfig --list|grep 3:on  看看是否清理掉


四、修改ssh默认端口:

修改后的默认端口尽量设定5位以上数字,因为大部分4位数端口已经有相关的应用服务,以免冲突

打开 vi /etc/ssh/sshd_config


找到#Port 22 这行 ,把“#”注释去掉

改为:   Port 22222    保存

这块需要注意的是:系统自带的iptables 一定要关闭,要不然下面的ssh重启之后,断开session会话,22222这个端口就被iptables拒绝了

执行以下命令:/etc/init.d/iptables stop 

重启ssh : /etc/init.d/sshd restart

查看是否生效:netstat -nlp|grep ssh 


五、重新连接session会话,测试以上是否生效

查看 主机名 : uname -a

查看 open files : ulimit -n

查看开机启动项:chkconfig --list|grep 3:on

查看ssh端口是否修改:netstat -nlp|grep ssh 


以上都无误的话,执行:reboot 

重启之后再登录,查看是否生效,至此系统的生产环境配置完成