公司经常会新买服务器来实现相应的业务,对于新买的服务器,首先应该做哪些操作呢?



  1. 通过相应的客户端工具(如:xshell)登录服务器,修改root密码

  2. 修改hostname主机名

  3. 关闭selinux

  4. 设置防火墙:

              iptables -L

              Chain INPUT (policy ACCEPT)       (注意:只有当policy为ACCEPT才可以执行iptables -F,否则千万不要执行)

              iptables -F

              chkconfig iptables on

              iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

              iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT   (重要,确保可以连接外网)

              iptables -A INPUT -p tcp --dport 22 -j ACCEPT         (非常重要,确保可以远程登录)

              iptables -P INPUT DROP                        (设置INPUT链默认为拒绝)                 /etc/init.d/iptables status                 

  5. 磁盘分区,格式化,挂载

  6. 修改最大文件打开数:

              centos默认的最大文件打开数是1024,若不修改,应用某些服务,如nginx,经常会遇到一些问题,如:can't open so many files

              vi /etc/rc.local

              添加:ulimit -SHn 65535

  7. 优化内核参数