概述
1�����、防火墻
防火墻這個看大家愛好了���,我們習慣在網(wǎng)絡(luò)層面上去做控制����,操作系統(tǒng)一般是關(guān)防火墻的:
關(guān)閉命令如下:
#service iptables stop
#chkconfig iptables off
2、selinux
selinux主要作用就是最大限度地減小系統(tǒng)中服務(wù)進程可訪問的資源(最小權(quán)限原則)�,大佬級別的可以開著做限制�,不過我習慣是關(guān)閉了。�。。
關(guān)閉命令如下:
#setenforce 0
#sed -i 's/enforcing/disabled/' /etc/selinux/config
#cat /etc/selinux/config
3�、配置ssh
有些地方明令限制是不能用root登錄的���,大家看需要吧����,因為是虛擬機,所以我都是會開允許root遠程登錄這個配置的�����。
允許root登錄配置如下:
#vi /etc/ssh/sshd_config
PermitRootLogin yes
4���、hostname
主機名的設(shè)置6和7以上的版本是不一樣的�����,這里要注意下版本方面的問題�。例如6的redhat是修改配置文件/etc/sysconfig/network�����,7就是/etc/hostname了�����。
設(shè)置主機名命令:
#hostname dba_devops
#vi /etc/sysconfig/network
hostname=dba_devops
#echo '192.168.43.244 dba_devops' >> /etc/hosts
#cat /etc/hosts
5、配置163yum
配置yum源還是很有必要的�,畢竟你也不想啥都要自己去編譯安裝,還不知道會不會出問題�����,這里的yum源大家根據(jù)自己需要改一下吧~
配置yum命令如下:
#cd /etc/yum.repos.d
#mkdir -p backup
#mv *.repo backup/
#rpm --import http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-6
#wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
#mv CentOS6-Base-163.repo CentOS-Base-163.repo
#sed -i '/mirrorlist/d' CentOS-Base-163.repo
#sed -i '/\[addons\]/,/^$/d' CentOS-Base-163.repo
#sed -i 's/\$releasever/6/' CentOS-Base-163.repo
#sed -i 's/RPM-GPG-KEY-CentOS-5/RPM-GPG-KEY-CentOS-6/' CentOS-Base-163.repo
#yum clean all
#yum makecache
6�、編輯最大文件打開數(shù)限制
linux會為每個用戶登錄系統(tǒng)打開最大文件數(shù)都有限制, 這個限制通過 ulimit -n 可以看到, 一般是 1024 。在一些并發(fā)或多線程情況下, 需要突破這個限制�,下面介紹下怎么去調(diào)這個參數(shù)。
1����、編輯/etc/security/limits.conf(root執(zhí)行)
echo '* soft nofile 60000' >> /etc/security/limits.conf
echo '* hard nofile 60000' >> /etc/security/limits.conf
2、臨時修改(root執(zhí)行)
echo 'ulimit -n 60000'>>/etc/profile
7�����、創(chuàng)建用戶
前面有講過linux用戶跟用戶組方面的一些概念���,大家也可以看看,創(chuàng)建用戶我一般是習慣下面的命令來做��,可以參考下:
創(chuàng)建用戶命令:
groupadd -g 600 docker
useradd -g docker -d /home/docker -m -u 600 docker
passwd docker
上面就是我在安裝一個新的操作系統(tǒng)后基本會做的一些基本配置,大家也可以參考下去做一些改進�����。
