清理開機自動啟動的服務
顯示出所有服務的所有執行級別的啟動狀態
#chkconfig –list
停止所有在執行級別3上開機啟動的服務
#for oldboy in `chkconfig –list |grep 3:on |awk 『』`;do chkconfig –level 3 $oldboy off;done
在開啟常用的服務,crond,network,rsyslog,sshd
#for oldboy in crond network rsyslog sshd;do chkconfig –level 3 $oldboy on;done
顯示出所有3執行級別下的所有服務(根據需求決定哪個服務啟動)
#chkconfig –list |grep 3:on
ssh安全配置
安裝ssh
#yum install ssh
備份配置檔案(更改配置檔案前需要進行備份)
#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
修改sshd配置檔案(提高系統安全性)
#vi /etc/ssh/sshd_config
port 52101 修改ssh的預設埠,預設為22埠
permitrootlogin no 不允許root使用者登入
permitemptypasswords no 不允許空密碼登入
usedns no 不適用dns
#man sshd_config 詳細資訊請在男人一下
切換使用者
標示符$ 提示符為$表示普通使用者
# 提示符為#表示為管理員root使用者
使用者之間的切換
$su –root 普通使用者切換管理員需要輸入密碼
#su –xu 管理員切換到普通使用者不需要輸入密碼
給普通使用者授予root管理許可權
#visudo 使用visudo命令來編輯/etc/sudoers
#user machine=commands
root all=(all) all
xu all=(all) all
使用xu使用者登入
$sudo cat /etc/shadow 普通使用者可以檢視到shadow檔案
password: 這裡輸入的密碼不是管理員密碼,而是xu使用者自己的密碼
使用者環境變數 www.2cto.com
#echo $path
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
$echo $path
/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/home/xu/bin
普通使用者和管理員的路徑是不一樣的,普通使用者使用的命令是變數中path的路徑
比如:$ useradd aaa
-bash: useradd: command not found
普通使用者在輸入命令時,系統會找尋path變數中的路徑,如果沒有找到提示command not found
linux字符集
在使用英文安裝作業系統後,如果系統中有中文,這時候會顯示亂碼,需要修改字符集
#vim /etc/sysconfig/i18n
lang=」en_us.utf-8″
sysfont=」latarcyrheb-sun16″
en_us.utf-8 英文字符集
zh_cn.gb18030 中文字符集
讓修改內容立刻有效
#source /etc/sysconfig/i18n
使用ntp服務更新伺服器時間
ntp 網路時間協議
安裝ntp
#yum install ntp
更新時間
#ntpdate time.windows.com
每5分鐘執行一次更新
#echo 』*/5 * * * * ntpdate time.windows.com > /dev/null 2>&1 >>/var/spool/cron/root
檢視計畫任務
#crontab –l
加大伺服器檔案描述符
當系統服務開啟後,訪問量變大,會使用到更多的檔案描述符
顯示當前的檔案描述符數
#uimits –n
1024
加大檔案描述符數
#vim /etc/security/limits.conf
* - nofile 65536 #在文字的最後一行新增
重新登入使用者,在次檢視檔案描述符
#ulimit –n
65536
調整核心引數
#vim /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120
使修改立即生效
#sysctl –p
Centos 7最小化安裝後配置
關閉selinux vi etc sysconfig selinux selinux disabled wq配置網絡卡 最小化安裝後ifconfig無法使用 該配置的前提是採用 nat模式 檢查網絡卡 ip addr 或者 更新yum yum y update聯網後安裝ifconfig yum y ...
CentOS7最小化安裝後的操作
1.檢查網絡卡是否啟用 可用ip addr檢視ip 2.安裝基本命令 yum search ifconfig 檢視ifconfig命令所在的包 yum install y wget yum install y net tools yum install y unzip zip 壓縮和解壓3.更換yu...
centos最小化安裝後出現yum工具用不了
1.沒配上。dns配置路徑 vi etc resolv.conf 配置檔案問nameserver 8.8.8.8或者為nameserver 114.114.114.114 2.採用最小化安裝,缺少很多任務具導致yum安裝工具不上。1 更新源為國內源 3 更新源步驟 網易 163 yum源是國內最好的...