首頁 > 開發者 > Linux

Linux之——CentOS6 迷你安裝最佳化__Linux

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/80188532
一:網路改成靜態 

vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0HWADDR=00:0C:29:E4:2D:ADTYPE=EthernetUUID=6a5e3936-04f3-479e-bfb2-4a282b8e01eeONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=staticIPADDR=xxxxxNETMASK=255.255.255.0GATEWAY=xxxxxDNS1=202.98.96.68DNS2=61.139.2.69
重啟網卡: 
/etc/init.d/network restart
二:安裝包組安裝包組,常用軟體,升級系統(可選),更改為阿里源或者官方源地址
(1)更改為官網源地址或者阿里源

安裝官方epel:

yum install epel-release -y
配置yum阿里源: 
yum install -y wgetwget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repowget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.reporpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*yum clean allyum makecache
(2)安裝包組如果安裝過程落了部分包組或者其他夥伴安裝時沒選,再安裝後可以按如下方式補上安裝時未安裝的包組: 
yum groupinstall "Compatibility libraries" "Base" "Development tools"yum groupinstall "debugging Tools" "Dial-up Networking Support"
可以通過yum groupinfo 包組查看具體安裝的組件。
(3)查看選包的情況

下面安裝6.5後登陸系統的時候查看選包的情況: 

yum grouplist:Installed Groups:   Base   Compatibility libraries   Debugging Tools   Development tools
(4)升級系統或者系統核心 
yum upgrade -yyum update -y
(5)安裝常用軟體 
yum install lrzsz ntpdate sysstat nmap telnet vim-enhanced tree dos2unix nc-y
三:更改字元集為EN 
sed -i 's#LANG="zh_CN.UTF-8"#LANG="en_US.UTF-8"#g' /etc/sysconfig/i18nsource /etc/sysconfig/i18necho $LANG
四:最佳化開機啟動項 
for i in `chkconfig --list|grep 3:on|egrep -v "network|crond|rsyslog|sshd|sysstat"|awk '{print $1}'`;do chkconfig $i off;done
五:關閉selinux,清空iptables (1)關閉selinux
 
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/configsetenforce 0getenforce 0
(2)清空iptables 
/etc/init.d/iptables stopiptables -F/etc/init.d/iptables save
六:調整檔案描述符大小 
echo -e "*               soft    nofile          65535\n*               hard    nofile          65535" >>/etc/security/limits.confulimit -SHn 65535ulimit -n
七:時間同步 
/usr/sbin/ntpdate time.nist.govecho '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2 >&1' >>/var/spool/cron/root
八:更改主機名稱 
hostname nginx-centos6echo -e 'NETWORKING=yes\nHOSTNAME=nginx-centos6' >/etc/sysconfig/network
九:更改PS1顯示顏色 
vim /etc/bashrc export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'
給grep增加顏色,給PS1添加顏色: 
vim /etc/profile.d/oneinstack.shPS1="\[\e[37;40m\][\[\e[32;40m\]\u\[\e[37;40m\]@\h \[\e[35;40m\]\W\[\e[0m\]]\\$ "alias l='ls -AFhlt'alias lh='l | head'alias vi=vimGREP_OPTIONS="--color=auto"alias grep='grep --color'alias egrep='egrep --color'alias fgrep='fgrep --color'-source /etc/profile.d/oneinstack.sh
十:變更預設的ssh服務連接埠,禁止root使用者遠端連線 
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bakvim /etc/ssh/sshd_configPort 52113                                  #ssh串連預設的連接埠PermitRootLogin no                          #root使用者駭客都知道,禁止它遠程登入PermitEmptyPasswords no                     #禁止空密碼登入UseDNS no                                   #不使用DNS/etc/init.d/sshd reload        #從新載入配置netstat -lnt     #查看連接埠資訊lsof -i tcp:52113
十一:鎖定關鍵檔案系統 
chattr +i /etc/passwdchattr +i /etc/inittabchattr +i /etc/groupchattr +i /etc/shadowchattr +i /etc/gshadow
十二:核心參數最佳化說明:本最佳化適合apache,nginx,squid多種等web應用,特殊的業務也可能需要略作調整 
vim /etc/sysctl.conf#by sun in net.ipv4.tcp_fin_timeout = 2net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_syncookies = 1net.ipv4.tcp_keepalive_time =600net.ipv4.ip_local_port_range = 4000    65000net.ipv4.tcp_max_syn_backlog = 16384net.ipv4.tcp_max_tw_buckets = 36000net.ipv4.route.gc_timeout = 100net.ipv4.tcp_syn_retries = 1net.ipv4.tcp_synack_retries = 1net.core.somaxconn = 16384net.core.netdev_max_backlog = 16384net.ipv4.tcp_max_orphans = 16384#一下參數是對iptables防火牆的最佳化,防火牆不開會有提示,可以忽略不理。net.nf_conntrack_max = 25000000net.netfilter.nf_conntrack_max = 25000000net.netfilter.nf_conntrack_tcp_timeout_established = 180net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120sysctl –p    #使設定檔生效
6.4版本上 
error: "net.nf_conntrack_max"isan unknown keyerror: "net.netfilter.nf_conntrack_max"isan unknown keyerror: "net.netfilter.nf_conntrack_tcp_timeout_established"isan unknown keyerror: "net.netfilter.nf_conntrack_tcp_timeout_time_wait"isan unknown keyerror: "net.netfilter.nf_conntrack_tcp_timeout_close_wait"isan unknown keyerror: "net.netfilter.nf_conntrack_tcp_timeout_fin_wait"isan unknown key
這個錯誤可能是你的防火牆沒有開啟或者自動處理可載入的模組ip_conntrack沒有自動載入,解決辦法有二,一是開啟防火牆,二是自動處理載入的模組ip_conntrack 
modprobe nf_conntrackecho "modprobe nf_conntrack">> /etc/rc.local
6.4版本上 
error: "net.bridge.bridge-nf-call-ip6tables"isan unknown keyerror: "net.bridge.bridge-nf-call-iptables"isan unknown keyerror: "net.bridge.bridge-nf-call-arptables"isan unknown key
這個錯誤是由於自動處理可載入的模組bridge沒有自動載入,解決辦法是自動處理載入的模組bridge 
modprobe bridgeecho "modprobe bridge">> /etc/rc.local

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
epel centos6 centos6 epel linux vs linux linux mint linux kompozer linux chdir linux dbx linux
相關文章
linux下ps 命令用法總結
linux基礎:04_檔案和目錄
Linux案頭玩家裝B指南:03.針對Gnome 3的Linux案頭進行美化
linux下後台運行MATLAB
linux系統編程之管道(三):具名管道FIFO和mkfifo函數
linux中shutdown命令關機與重啟

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More