生产服务器最小化安装后CentOS6.5优化配置

Posted 2020-08-14 David

 

第一步：启动网卡

#centos6.x最小化安装后，网卡默认不是启动状态
$ifup eth0

 

第二步：查看IP地址后，用putty或CRT链接

 

第三步：更新源，安装wget

#安装wget
$yum install wget

#备份原系统更新源
#mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

#进入yum.repos.d目录
$cd /etc/yum.repos.d/

#下载网易镜像源：
wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

#或者

#下载搜狐镜像源：
wget http://mirrors.sohu.com/help/CentOS-Base-sohu.repo

#清空yum缓存
yum clean all

#生存缓存
yum makecache

#开始更新系统以及内核
yum upgrade

#必备软件
yum install ntpdate -y

 

 

 

第四步：系统时间更新和设定定时任务

第一种： 更新时间并写入Bios

$ntpdate time.windows.com && hwclock -w && hwclock --systohc

 

 

第二种：更新时间并且写入定时任务

$echo ‘*/30 * * * * ntpdate time.windows.com && hwclock -w && hwclock --systohc >/dev/null 2>&1‘ >>/var/spool/cron/root

 

 

第三种：每间隔5分钟和10分钟同步一次时间

$echo ‘*/5 * * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2 >&1‘ >>/var/spool/cron/root

$echo ‘*/10 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1‘ >>/var/spool/cron/root

 

 

第五步：修改ip地址、网关、主机名、DNS #eth0 网卡设置

#对原网卡配置进行备份
mv /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.bak

#编辑eth0
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 #网卡设备名称
HWADDR=00:0C:29:D0:C7:B5 #以太网设备的对应的物理地址
TYPE=Ethernet #网络类型为以太网模式
UUID=080a457b-6a53-4a3a-9155-a23c1146c2c6 #通用唯一识别码
ONBOOT=yes #是否启动引导的时候激活YES
NM_CONTROLLED=no #设备eth0是否可以由Network Manager图形管理工具托管
BOOTPROTO=dhcp #静态IP地址获取状态 如：DHCP表示自动获取IP地址
IPADDR=192.168.1.10 #IP
IPV6INIT=no
IPV6_AUTOCONF=no
NETMASK=255.255.255.0 #网卡对应的网络掩码
GATEWAY=192.168.1.1 #网关地址

#查检网卡配置
$cat /etc/sysconfig/network-scripts/ifcfg-eth0

 

 

网关配置

vi /etc/sysconfig/network

#表示系统是否使用网络，一般设置为yes。如果设为no，则不能使用网络，而且很多系统服务程序将无法启动
NETWORKING=yes

#设置本机的主机名，这里设置的主机名要和/etc/hosts中设置的主机名对应
HOSTNAME=c65mini.localdomain

#设置本机连接的网关的IP地址。例如，网关为10.0.0.1或者192.168.1.1
GATEWAY=192.168.1.1

 

 

修改主机DNS

vi /etc/resolv.conf
nameserver 8.8.8.8
nameserver 4.4.4.4

 

 

修改HOSTS

vi /etc/hosts
127.0.0.1 lvtao.localdomain

#使用DNS域名服务器来解析名字
order bind hosts

#一台主机是否存在多个IP
multi on

#如果用逆向解析找出与指定的地址匹配的主机名，对返回的地址进行解析以确认它确实与您查询的地址相配。为了防止“骗取”IP地址
nospoof on

 

 

重启网卡生效的两种方法

$service network restart

或者

$/etc/init.d/network restart

 

 

第六步：关闭selinux，清空iptables -- 在服务器配置完全成功后各项服务正常后，在开启selinux查看selinux状态

查看selinux状态的几种方法：

• 第一种方法：/usr/bin/setstatus -v #如果显示：SELinux status: enabled 就是开启状态
• 第二种方法：cat /etc/selinux/config #如果显示：SELINUX=enforcing 则是开启状态permissive有提醒的状态 disabled是关闭
• 第三种方法：grep SELINUX=disabled /etc/selinux/config
• 第四种方法：getenforce

 

修改selinux状态 如果修改配置文件则永久生效，但是必须要重启系统

• 第一种：vi /etc/selinux/config 修改 SELINUX=disabled
• 第二种：sed –i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config

 

如果想立即生效（如果想临时性的改变） setenforce 0 
setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式 查看状态 getenforce 

iptables防火墙规则清理了，根据需求定制

#清空iptables规则
$iptables -F

#查看iptables规则
$iptables -L

#保存规则，注意，虽然清空了，不保存的话，重启后，又会有规则。
$/etc/init.d/iptables save