本文檔依照Centos 6.4(x86_64)系統制定,並非適用所有的LINUX系統
依照前面的“服務器系統安裝規範V1.0”安裝配置完成後,來進行以下配置
主要有以下步驟:
一、配置主機名,其它網卡信息(如有需要):
1.主機名更改:
主要有以下步驟:
第一步:
#hostname usrname(設定的主機名)
第二步:
修改/etc/sysconfig/network中的hostname(和上面主機名一致)
第三步:
修改/etc/hosts文件,把裏面不需要的主機綁定清空,只留下自己的物理網卡綁定就好,如下:
192.168.110.31 wodsy_db1
192.168.11.31 wodsy_db1
二、更改ulimit
linux大部分版本默認的ulimit 爲1024,ulimit 用於限制 shell 啓動進程所佔用的資源,我們常在tomcat的日誌裏見到 “Too many open files .....”這類的信息,就是由於這個值設置的原因
查看ulimit的信息: ulimit -a (這是查看所有信息)
查看 open files : ulimit -n
具體設置:
1.使用root登陸,修改文件/etc/security/limits.conf
vi /etc/security/limits.conf 添加
#<domain> <type> <item> <value>
* soft nofile 65535
* hard nofile 65535
xxx - nofile 65535
xxx 是一個用戶,如果是想所有用戶生效的話換成 * ,設置的數值與硬件配置有關
- 是軟限制 和 硬限制
2.使這些限制生效
確定文件/etc/pam.d/login 和/etc/pam.d/sshd包含如下行:
session required pam_limits.so
3.vi /etc/security/limits.d/90-nproc.conf
修改註釋內容:
* soft nproc unlimited
然後用戶重新登陸一下即可生效。
4. 在bash下可以使用ulimit -a 參看是否已經修改
三、更改開機啓動項
linux系統默認裝完會自帶很多自己業務不需要的應用,這些應用開機一定不要啓動,一方面是會留下安全隱患,另一方面會佔用系統資源,
查看開機啓動項:chkconfig --list|grep 3:on
根據公司業務要求,開機啓動項設置如下:
chkconfig --list | grep 3:on | grep -v "crond\|network\|sshd\|rsyslog\|lvm-monitor" |\awk '{print "chkconfig " "--del " $1 }'|sh
執行完上面的命令腳本,再執行:chkconfig --list|grep 3:on 看看是否清理掉
四、修改ssh默認端口:
修改後的默認端口儘量設定5位以上數字,因爲大部分4位數端口已經有相關的應用服務,以免衝突
打開 vi /etc/ssh/sshd_config
找到#Port 22 這行 ,把“#”註釋去掉
改爲: Port 22222 保存
這塊需要注意的是:系統自帶的iptables 一定要關閉,要不然下面的ssh重啓之後,斷開session會話,22222這個端口就被iptables拒絕了
執行以下命令:/etc/init.d/iptables stop
重啓ssh : /etc/init.d/sshd restart
查看是否生效:netstat -nlp|grep ssh
五、重新連接session會話,測試以上是否生效
查看 主機名 : uname -a
查看 open files : ulimit -n
查看開機啓動項:chkconfig --list|grep 3:on
查看ssh端口是否修改:netstat -nlp|grep ssh
以上都無誤的話,執行:reboot
重啓之後再登錄,查看是否生效,至此係統的生產環境配置完成