威尼斯人线上娱乐

7系列优化操作流程,5主旨命令汇总

30 10月 , 2019  

当然想在XAMPP上安装,不过试了不平日,所以改用安装的主意。

这段日子有后生可畏台4核的主机,决定把它就是VMware Server,在上头不安装服务!

CentOS6.7系统优化操作流程

centos 6 mini安装(内容特别简洁)

红帽官方汉语文档

私下认可邮件服务器就是postfix

晋级系统

# yum install epel-release -y

# yum update

轻便服务

1、chkconfig ip6tables off 关闭ipv6防火墙

2、chkconfig iscsi off 关闭iscsi服务

3、chkconfig iscsid off 关闭iscsi相关服务

4、chkconfig netfs off 关闭NFS,smaba和NetWare网络文件系统

5、chkconfig auditd off linux的审计功用

6、chkconfig nfslock off 关闭TCP/IP互联网共享文件的讨论的NFS的文书锁成效

7、chkconfig rpcgssd off 关闭 NFS v4

8、chkconfig rpcbind off 关闭RPC服务

9、chkconfig rpcidmapd off 关闭 NFS v4

10、chkconfig lvm2-monitor off 关闭系統对Logical Volume Manager
逻辑磁区的援助

11、chkconfig lldpad off 关闭相近发掘左券

安装基本配备程序(cronie 为设置Cron)

# yum install -y setuptool ntsysv system-config-firewall-tui
system-config-network-tui cronie wget vim unzip openssh-clients screen
rsync ftp telnet (13)

setuptool Python的 distutilsde工具的巩固工具(py2.3.5以上 六11人py2.4)

ntsysv 设置系统的各个服务

system-config-firewall-tui 命令行客商接口(TUI)的防火墙顾客端

system-config-network-tui 安装Fedora网络布局的工具

笔录每趟bash命令的实践时间

vi /etc/profile

本条文件是各类客商登陆时都会运作的情形变量设置,当客户率先次登入时,该文件被实行.
并从/etc/profile.d目录的安顿文件中搜求shell的安装。

步入(centos6最棒加到第54行)

HISTTIMEFORMAT=”%Y-%m-%d %H:%M:%S “

export HISTTIMEFORMAT

平安安排

禁用selinux

编辑# vi /etc/selinux/config

/etc/selinux/config是/etc/sysconfig/selinux软连接的二个原版的书文件
提供强制访问调节(MAC)安全系统

SELINUX=disabled

su加固

编排配置文件

# vi /etc/pam.d/su

约略第六行去掉#

#auth required pam_wheel.so use_uid

剥夺非wheel客商是用su

运行

# echo “SU_WHEEL_ONLY yes” >> /etc/login.defs

SU_WHEEL_ONLY yes 只允许wheel用户su到root

/etc/login.defs
设置客商帐号节制的文本,在此间我们可安排密码的最大过期天数,密码的最大尺寸约束等剧情。该文件里的配备对root顾客无效。

设置能够su的顾客到wheel组

# useradd -G wheel yezhiqiu

# passwd yezhiqiu

SSH部分

# vim /etc/ssh/sshd_config

配置sshd服务器

改良端口号

大约第13行

1、Port 58022 定义ssh的接连几天端口

不允许用root进行登陆

大约第42行

2、PermitRootLogin no

不允许空密码登陆

大约第65行

3、PermitEmptyPasswords no

禁用DNS

大约第81行

4、GSSAPIAuthentication no

大约第122行

5、UseDNS no

终极风流浪漫行只同意钦赐顾客登入ssh

6、AllowUsers yezhiqiu

编写制定防火墙文件

# vi /etc/sysconfig/iptables

加入

-A INPUT -m state –state NEW -m tcp -p tcp –dport 58022 -j ACCEPT

重启服务

# /etc/init.d/sshd restart

# /etc/init.d/iptables restart

增添监察和控制宝的snmpd监察和控制

# yum -y install net-snmp 是二个无偿的、开放源码的网络监察和控制

# vi /etc/snmp/snmpd.conf

# ——增加监察和控制宝账号——

rocommunity jiankongbao 60.195.249.83
“rocommunity”表示那是贰个只读的拜谒权限,监控宝只可以够从您的服务器上获取音信,而不能对服务器进行任何设置

“jiankongbao”也正是密码

朝气蓬勃经你使用的是插件 此处的ip 应该设置收集器的机械的ip

rocommunity jiankongbao 60.195.252.107

rocommunity jiankongbao 60.195.252.110

重启服务

# /etc/init.d/snmpd start

# chkconfig snmpd on

改进防火墙配置

# vi /etc/sysconfig/iptables

# ——增加防火墙准绳——

-A INPUT -p udp -m udp –dport 161 -j ACCEPT

开启udp协议

重启防火墙

# /etc/init.d/iptables restart

校时

# yum install -y ntp

# /usr/sbin/ntpdate time.nist.gov IP为时间服务器IP

硬件同步

# /sbin/hwclock –systohc

进入备份脚本

# crontab -e

5 */6 * * * /usr/sbin/ntpdate time.nist.gov > /dev/null 2>&1

稍稍型Computer房禁止使用UDP 能够应用rdate

# yum install -y rdate

5 */6 * * * /usr/bin/rdate -s stdtime.gov.hk > /dev/null 2>&1

安装第三方软件仓库

EPEL

# wget

# rpm -ivh epel-release-6-8.noarch.rpm

改革enabled = 0私下认可不启用

# vim /etc/yum.repos.d/epel.repo

# yum –enablerepo=epel -y install htop pbzip2

rpmforge稳步淘汰不用

# wget

# rpm -ivh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

修正enabled = 0暗中认可不启用

# vim /etc/yum.repos.d/rpmforge.repo

# yum –enablerepo=rpmforge -y install htop unrar axel

htop实时监察和控制

unrar 压缩软件百分之二十五以上压缩比

7系列优化操作流程,5主旨命令汇总。axel 生机勃勃种下载软件 进行分段下载

优化Linux内核参数

# vi /etc/sysctl.conf

是布局地分系列音讯,况兼它的内容总体是对应于/proc/sys/那个目录的子目录及文件。

在最后扩大以下内容:

引用

# Add

1、net.ipv4.tcp_max_syn_backlog = 65536

表示用于向外接连的端口范围。缺省气象下非常小:32768到61000,改为1024到65000。

2、net.core.netdev_max_backlog = 32768

每种网络接口选用数据包的速率比内核管理那几个包的速率快时,允许送到行列的数据包的最大数目

3、net.core.somaxconn = 32768

概念了系统中每八个端口最大的监听队列的尺寸,那是个全局的参数,暗许值为1024

4、net.core.wmem_default = 8388608

该公文钦命了发送套接字缓冲区大小的缺省值(以字节为单位)。

5、net.core.rmem_default = 8388608

该公文钦点了选拔套接字缓冲区大小的默许值(以字节为单位)

6、net.core.rmem_max = 16777216

钦定了收取套接字缓冲区(接收窗口)大小的最大值(以字节为单位)
最大的TCP数据接纳缓冲

7、net.core.wmem_max = 16777216

点名了发送套接字缓冲区(选取窗口)大小的最大值(以字节为单位)
最大的TCP数据发送缓冲

8、net.ipv4.tcp_timestamps = 0

以生机勃勃种比重发超时更可相信的法门(请参阅 RubiconFC 1323)来启用对 RTT
的总结;为了落到实处越来越好的质量应该启用那么些选项,时间戳在(请参考PAJEROFC
1323)TCP的三亚增加十一个字节

9、net.ipv4.tcp_synack_retries = 2

syn-ack握手状态重试次数,暗中同意5,蒙受syn-flood(Dos与DDos)攻击时改为1或2

10、net.ipv4.tcp_syn_retries = 2

外向syn握手重试次数,暗中同意4

11、net.ipv4.tcp_tw_recycle = 1

暗中同意0,tw快速回笼

12、#net.ipv4.tcp_tw_len = 1

表示开启重用。允许将TIME-WAIT sockets
重新用于新的TCP连接,默感到0,表示关闭

13、net.ipv4.tcp_tw_reuse = 1

代表开启重用。允许将TIME-WAIT
sockets重新用于新的TCP连接,默感觉0,表示关闭;

14、net.ipv4.tcp_mem = 94500000 915000000 927000000

鲜明 TCP 栈应该如何展现内部存款和储蓄器使用;各个值的单位都以内部存款和储蓄器页(平日是
4KB)。第多个值是内部存款和储蓄器使用的下限。第1个值是内部存款和储蓄器压力情势起先对缓冲区使用应用压力的上限。

其多少个值是内部存款和储蓄器上限。在此个档案的次序上得以将报文废弃,进而降低对内部存款和储蓄器的利用。对于极大的
BDP 能够附加那一个值(但是要切记,其单位是内部存款和储蓄器页,并非字节)

15、net.ipv4.tcp_max_orphans = 3276800

系统中最多有稍许个TCP套接字不被提到到此外多个顾客文件句柄上。假使逾越那几个数字,孤儿连接将马上被复位并打字与印刷出警告新闻。

本条范围只是是为着防备简单的DoS攻击,你一定无法过分依赖它依旧人工地减小那几个值,更应当增添那一个值(假使扩张了内部存款和储蓄器之后)

16、#net.ipv4.tcp_fin_timeout = 30

表示假使套接字由本端必要关门,这些参数决定了它保持在FIN-WAIT-2状态的时间。

17、#net.ipv4.tcp_keepalive_time = 120

意味着当keepalive起用的时候,TCP发送keepalive新闻的频度。缺省是2钟头,改为20分钟。

18、net.ipv4.ip_local_port_range = 1024 65535

点名端口范围的一个布置,默许是32768 61000

眼前得以鲜明的是

#######

19、fs.aio-max-nr = 1048576

再就是能够具有的的异步IO央求数目

20、fs.file-max = 6815744

系统中能够何况开拓的文书数量。

21、kernel.shmall = 2097152

参数是调节共享内部存款和储蓄器页数

22、kernel.shmmax = 536870912

基本参数定义单个分享内部存储器段的最大值

23、kernel.shmmni = 4096

整套体系分享内部存款和储蓄器段的最大数目。

24、kernel.sem = 250 32000 100 128

代表设置的实信号量,那4个参数内容大小固定。

25、net.ipv4.ip_local_port_range = 9000 65500

意味着用于向外接连的端口范围。缺省景色下一点都不大:32768到61000,改为1024到65000。

26、net.core.rmem_default = 262144

该文件钦命了吸取套接字缓冲区大小的默许值(以字节为单位)。

27、net.core.rmem_max = 4194304

点名了收纳套接字缓冲区(选拔窗口)大小的最大值(以字节为单位)
最大的TCP数据接受缓冲

28、net.core.wmem_default = 262144

该公文钦赐了发送套接字缓冲区大小的缺省值(以字节为单位)。

29、net.core.wmem_max = 1048586

钦定了发送套接字缓冲区(选取窗口)大小的最大值(以字节为单位)
最大的TCP数据发送缓冲

#######

使配置立时生效:

/sbin/sysctl -p

-p 从钦点的文件加载系统参数,如不钦点即从/etc/sysctl.conf中加载;

调整ulimit

# vi /etc/security/limits.conf

Linux PAM中 pam_limits.so 的配备文件,并且只针对于单个会话。

在文件末加上:

* soft nofile 65535

* hard nofile 65535

soft nofile:单个客商可用的最大进度数量(软节制)

hard nofile:单个客户可用的最大进度数量(硬限制)

# vi /etc/security/limits.d/90-nproc.conf

修改

* soft nproc 1024

* soft nproc 65535

soft nproc: 可展开的公文叙述符的最大数(软节制)

hard nproc: 可展开的文件叙述符的最大数(硬节制)

设置logwatch发给内定邮箱

# yum install logwatch -y logwatch 日志监视器

# echo “MailTo =
[email protected]”
>>/etc/logwatch/conf/logwatch.conf

添加

MailTo =
[email protected]

去除对httpd的日志分析在
/usr/share/logwatch/default.conf/logwatch.conf参与差不离在86行

Service = “-http”

不监察和控制的劳动后面加 “-” , 如 -httpd , 即不监察和控制 httpd 服务 , 能够写多条

假如急需团结编写翻译软件

# yum install gcc gcc-c++ make automake autoconf patch

威尼斯人线上娱乐,LAMP服务器做如下步骤:

# yum –enablerepo=epel install cronolog

cronolog日志切割工具

# yum install httpd mysql-server

# yum install postgresql-devel mysql-devel httpd-devel openssl-devel
libxml2-devel zlib-devel curl-devel libmcrypt-devel mhash-devel
libjpeg-devel libpng-devel gd-devel freetype-devel libtool-ltdl-devel

# yum install libevent-devel libc-client-devel readline-devel

# yum install libXpm-devel libxslt-devel krb5-devel net-snmp-devel

# cd /usr/lib64

# ln -s /usr/lib64/mysql/libmysqlclient.so

# yum install php53 php53-gd php53-devel php53-mbstring php53-mysql
php53-xml php53-xmlrpc

附:

硬件检查实验:

# wget

# chmod +x summary

# ./summary

CentOS晋级流程:

yum clean all

yum update glibc\* -y

yum update yum\* rpm\* pyth\* -y

yum clean all

yum update mkinitrd nash -y

yum update selinux\* -y

yum update -y

shutdown -r now

设置常用附加软件

# yum install screen sysstat iptraf

iptraf :CLI 流量监察和控制软件

screen:远程会话管理

sysstat:系统脾气深入分析工具包

磁盘IO测试

yum –enablerepo=rpmforge install iozone

破除atime进步文件系统品质:

可以在/etc/fstab中增加,noatime,nodiratime参数

下跌文件系统权限

nosuid,noexec,nodev参数

杀毒软件

# yum –enablerepo=epel install clamd

进级病毒库

# freshclam –verbose

# clamscan -i -r /dir

备选库

能够设置在centos5等低版本中安装php-fpm等软件

centos 6
mini安装(内容特别轻巧) 红帽官方中文文书档案

默认邮…

CentOS6.5基本命令汇总

1 安装 CentOS
操作系统
CentOS 5.1 32-bit Server DVD 安装
Language Selection : Chinese(Traditional) 繁体汉语
键盘设定 : 英式英语
分选硬盘分割情势 : 自动区硬盘(A)
网路设定 :
指定 IP/netmask
指定 Gateway / DNS
时区选拔 : 欧洲/中华夏族民共和国
设定root密码
撤除勾选「Desktop – Gnome」,勾选「立刻自订」
在套件采用的地点,撤消选取「APP」内的「文字介面的网际网路」
在套件选拔之处,裁撤选拔「基础种类」内的「拨号网路支援」

网络上绝大超级多都没说理解最小安装时要加装什么!

1 改进系统暗许语言

安装达成后退出 DVD, 然后再次启航走入 CentOS

1 安装 CentOS
操作系统
CentOS 5.1 32-bit Server DVD 安装
Language Selection : Chinese(Traditional) 简体中文
键盘设定 : 英式印度语印尼语
采取磁碟分割方式 : 自动分割磁碟(A)
互联网设定 :
指定 IP/netmask
指定 Gateway / DNS
时区选取 : 澳大林茨联邦(Commonwealth of Australia)/东京
设定root密码
废除勾选「Desktop – Gnome」,勾选「立刻自订」
在套件选拔之处,撤消选拔「APP」内的「文字介面包车型地铁网际互连网」
在套件选取的地点,打消选拔「基础体系」内的「拨号网络支援」

1)编辑/etc/sysconfig/i18n文档,修正成如下内容:

1.1 确认 CentOS 安装到位
确立备援 root 帐号(Exp. misadm)
创建登录帐号 (Exp. jonathan)
网路可不可以平常运作 (ssh 到表面主机, 然后再 ssh 回来)
执行setup
设定Firewall,关闭防火牆及SELinux

安装达成后脱离 mp4, 然后再一次起动步入 CentOS

LANG=”en_US.UTF-8″

1.2 更新 CentOS 版本作业
选取 root 身分登录主机
设置 yum 更新套件
运用 yum 更新到新型版本
再一次开动电脑让新版的 kernel 生效
实则实施语法

1.1 确认 CentOS 安装到位
成立备援 root 帐号(Exp. misadm)
确立登陆帐号 (Exp. jonathan)
网络是还是不是平常运作 (ssh 到表面主机, 然后再 ssh 回来)
执行setup
设定Firewall,关闭防火牆及SELinux

SYSFONT=”latarcyrheb-sun16″

yum -y update
sync
sync
sync
reboot
 
#1.3 安装其馀系统管理套件
yum install -y gcc libxml2-devel sysstat net-snmp ntp

1.2 更新 CentOS 版本作业
运用 root 身分登陆主机
安装 yum 更新套件
使用 yum 更新到新型版本
双重启航Computer让新版的 kernel 生效
实质上实施语法

2)重新登入服务器

#编辑snmpd.conf
vi /etc/snmp/snmpd.conf
#增加
view    systemview    included   .1.3.6.1.2.1.2
view    systemview    included   .1.3.6.1.2.1.2.2.1

yum -y update
sync
sync
sync
reboot

# logout

#早先 snmpd 并设定开机可活动运维
service snmpd start
chkconfig snmpd on

yum install -y kernel-devel gcc libXtst-devel libXrender-devel xinetd
iptraf  sysstat net-snmp ntp
sync
sync
sync
reboot

2 root账号远程登入配置

vi /etc/ntp.conf
#编辑 ntp.conf

#1.3 编辑snmpd.conf
vi /etc/snmp/snmpd.conf
#增加
view    systemview    included   .1.3.6.1.2.1.2
view    systemview    included   .1.3.6.1.2.1.2.2.1

1)编辑/etc/ssh/sshd_config文档,修改成如下内容:

 :
 :
 # — OUR TIMESERVERS —–
 server  192.168.5.1
 server  210.59.157.30
 server  tick.stdtime.gov.tw prefer
 server  mizbeaver.udel.edu prefer
 server  ntps1-0.cs.tu-berlin.de
 server  ntps1.pads.ufrj.br
 server  time1.one4vision.de
 server  watch.stdtime.gov.tw
 server  time.stdtime.gov.tw
 server  tock.stdtime.gov.tw
 server  clock.stdtime.gov.tw

#启航 snmpd 并设定开机可活动运转
service snmpd start
chkconfig snmpd on

PermitRootLogin yes

 server 192.43.244.18              # time.nist.gov (ACTS)
 server 192.5.41.40                # tick.usno.navy.mil

vi /etc/ntp.conf
#编辑 ntp.conf

2)重启ssh服务

#首先次网路校时
ntpdate -u tick.stdtime.gov.tw

 :
 :
 # — OUR TIMESERVERS —–
 server  210.59.157.30
 server  tick.stdtime.gov.tw prefer
 server  mizbeaver.udel.edu prefer
 server  ntps1-0.cs.tu-berlin.de
 server  ntps1.pads.ufrj.br
 server  time1.one4vision.de
 server  watch.stdtime.gov.tw
 server  time.stdtime.gov.tw
 server  tock.stdtime.gov.tw
 server  clock.stdtime.gov.tw

# service sshd restart

威尼斯人线上娱乐 1

 server 192.43.244.18              # time.nist.gov (ACTS)
 server 192.5.41.40                # tick.usno.navy.mil

3 配置IP地址

#第叁次网络校时
ntpdate -u tick.stdtime.gov.tw

1)编辑 /etc/sysconfig/network-scripts/ifcfg-eth0文书档案,改良内容:

#启动 ntpd
service ntpd start
chkconfig ntpd on
ntpq -p

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

#1.4 安装与设定 webmin
wget

rpm -ivh webmin-1.410-1.noarch.rpm
#设定ssl

DEVICE=eth0

#1.5 VMware Server
cd /tmp
wget

rpm -ivh VMware-server-1.0.5-80187.i386.rpm

ONBOOT=yes

/usr/bin/vmware-config.pl
#进度中皆按 Enter 接纳预设值
末尾动用 port 902若遇到改port仍旧勒迫设定902比较好

BOOTPROTO=none

9AWP0-Y0RDF-27M10-4R4U9(序号)
sync;sync;sync;reboot;

IPADDR=192.168.0.11

#VMware Server Web-based management interface
wget

tar zxf VMware-mui-1.0.5-80187.tar.gz
cd vmware-mui-distrib
./vmware-install.pl
sync;sync;sync;reboot;

NETMASK=255.255.255.0

威尼斯人线上娱乐 2

GATEWAY=192.168.0.1

DNS1=202.106.0.20

DNS2=8.8.8.8

2)重启互连网服务

# service network restart

3)验证

# ifconfig -a   或 ip a

4 配置名称分析

1)配置主机名称,编辑 vim /etc/sysconfig/network 文书档案,纠正成如下内容:

NETWORKING=yes

HOSTNAME=controller

2)编辑 /etc/hosts 文书档案,修正成如下内容:

192.168.0.11 controller

192.168.0.21 network

192.168.0.31 compute1

127.0.0.1   localhost localhost.localdomain localhost4
localhost4.localdomain4

::1         localhost localhost.localdomain localhost6
localhost6.localdomain6

3)重新开动服务器

# reboot

5 安装配置石英钟服务

1)安装石英钟服务

# yum install ntp -y 

手动测验

[root@controller /]# ntpdate -u 1.cn.pool.ntp.org

27 Dec 19:08:54 ntpdate[2830]: adjust time server 202.112.29.82 offset
-0.023451 sec

[root@controller /]# ntpdate -u 2.cn.pool.ntp.org

27 Dec 19:09:24 ntpdate[2833]: adjust time server 202.112.29.82 offset
-0.002941 sec

[root@controller /]# ntpdate -u ch.pool.ntp.org

27 Dec 19:09:44 ntpdate[2837]: adjust time server 212.101.3.211 offset
0.026939 sec

2)编辑 /etc/ntp.conf文书档案,修改内容 如下:

server 1.cn.pool.ntp.org iburst

server 2.cn.pool.ntp.org

server ch.pool.ntp.org

restrict -4 default kod notrap nomodify

restrict -6 default kod notrap nomodify

3)重启NTP服务

# service ntpd start

# chkconfig ntpd on

4)验证

[root@controller /]# ntpq -c peers

     remote           refid      st t when poll reach   delay   offset
 jitter

==============================================================================

 dns1.synet.edu. 202.118.1.46     2 u  151   64    1   49.251   10.920
121.391

*202.118.1.130   202.118.1.47     2 u  100   64  242   44.748  -103.54
 44.451

 192.33.96.102   .PPS.            1 u  158   64   14  201.205  -24.854
 55.618

[root@controller /]# ntpq -c assoc

ind assid status  conf reach auth condition  last_event cnt

===========================================================

  1  4125  9044   yes   yes  none    reject   reachable  4

  2  4126  963a   yes   yes  none  sys.peer    sys_peer  3

  3  4127  9024   yes   yes  none    reject   reachable  2

6 升官系统

# apt-get update

# apt-get dist-upgrade -y


相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图