阿里雲centos6.7的配置流程
服務器配置
1、升級服務利用Yum update -y 命令升級服務如何使誇版本升級則按如下流程
a) yum clean all
b) yum update glibc\* -y
c) yum update yum\* rpm\* pyth\* -y
d) yum clean all
e) yum update mkinitrd nash -y
f) yum update selinux\* -y
g) yum update -y
h) shutdown -r now
2、安裝基本配置程序(cronie 爲安裝Cron)
# yum install -y setuptool ntsysv system-config-firewall-tui system-config-network-tui cronie wget vim unzip openssh-clients screen rsync ftp telnet
3、su加固
#vi /etc/pam.d/su
#auth required pam_wheel.so use_uid去掉其前面的#號
運行
# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
設置可以su的用戶到wheel組
# useradd -G wheel yezhiqiu
# passwd yezhiqiu
4、編輯防火牆配置文件開啓22端口,並關閉防火牆
#iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#/etc/init.d/iptables save
# /etc/init.d/iptables stop
5、安裝第三方軟件倉庫
EPEL
# wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm
修改enabled = 0默認不啓用
# vim /etc/yum.repos.d/epel.repo
# yum --enablerepo=epel -y install htop pbzip2
6、調整ulimit(優化shell啓動進程所佔用的資源)
# vi /etc/security/limits.conf
在文件末加上:
* soft nofile 65535
* hard nofile 65535
# vi /etc/security/limits.d/90-nproc.conf
修改
* soft nproc 1024
爲
* soft nproc 65535
7、設置logwatch發給指定郵箱
# yum install logwatch -y
# echo "MailTo = [email protected]" >>/etc/logwatch/conf/logwatch.conf
添加
MailTo = [email protected]
刪除對httpd的日誌分析在 /usr/share/logwatch/default.conf/logwatch.conf加入大約在86行
Service = "-http"
8、如果需要自己編譯軟件
# yum install gcc gcc-c++ make automake autoconf patch
如果需要做LAMP服務器就做如下步驟:
# yum --enablerepo=epel install cronolog
# yum install httpd mysql-server
#yum install postgresql-devel mysql-devel httpd-devel openssl-devel libxml2-devel zlib-devel curl-devel libmcrypt-devel mhash-devel libjpeg-devel libpng-devel gd-devel freetype-devel libtool-ltdl-devel
# yum install libevent-devel libc-client-devel readline-devel
# yum install libXpm-devel libxslt-devel krb5-devel net-snmp-devel
# cd /usr/lib64
# ln -s /usr/lib64/mysql/libmysqlclient.so
# yum install php53 php53-gd php53-devel php53-mbstring php53-mysql php53-xml php53-xmlrpc
磁盤分區:
先採用fdisk -l 對系統上的磁盤進行查看
然後使用命令: fdisk (後面跟自己想要分區的磁盤)對其進行分區
:m爲幫助
要分新分區的時候輸入n 選擇分區的時候p爲選擇主分區 e爲選擇擴展分區
主分區只能分4個 擴展分區從5開始
分區的時候在下面這一步可以直接跳過:
在下面以+nG的方式指定分區大小:
刪除分區的時候輸入:d在輸入要刪除的分區號即可刪除,如果在全局模式下輸入:p則爲顯示自己分的分區 :q退出 w 保存並退出
分區格式化:
格式化分區採用mkfs命令後面以點”.”(mkfs.)指定要格式成的格式
其後面再跟上要格式的分區便可對其進行格式化
例:mkfs.ext4 /dev/sdb1
掛載:
利用mount對其進行掛載
格式:mount (要掛載的分區) (要掛到的目錄路徑)
掛在後利用命令:df -h 或者利用mount 進行查看
開自動掛載:
在/etc/fstab裏添加磁盤開機自動掛載條數,有兩種添加方法:
一種是利用磁盤的UUID進行添加獲取命令爲:blkid
一種是利用磁盤的分區名進行添加
可以在/etc/fstab中增加noatime,nodiratime參數能大幅度提升文件性能
降低文件系統權限添加位置如下:
驗證:
將要驗證的磁盤在/etc/fstab裏面寫完後,然後利用umount將其卸載
#umount (跟分區名或掛載的文件名)
然後利用:df -h或者mount 進行查看
然後輸入命令:mount -a 重新加載掛載會讀取/etc/fstab文件
如果自己配置成功 再利用mount 驗證就會出現先前的配置