龙空技术网

详解7个linux操作系统基础环境配置

波波说运维 303

前言:

而今姐妹们对“centos6环境配置”大体比较着重,你们都想要分析一些“centos6环境配置”的相关内容。那么小编在网络上搜集了一些关于“centos6环境配置””的相关知识,希望大家能喜欢,我们快快来了解一下吧!

概述

分享下之前总结的一些基础环境配置,一般在你拿到一台新的linux裸机或者刚装完操作系统时必须做哪些配置?下面是基于redhat6.8操作系统的配置,centos类似操作。

1、防火墙

防火墙这个看大家爱好了,我们习惯在网络层面上去做控制,操作系统一般是关防火墙的:

关闭命令如下:

#service iptables stop

#chkconfig iptables off

2、selinux

selinux主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则),大佬级别的可以开着做限制,不过我习惯是关闭了。。。

关闭命令如下:

#setenforce 0

#sed -i 's/enforcing/disabled/' /etc/selinux/config

#cat /etc/selinux/config

3、配置ssh

有些地方明令限制是不能用root登录的,大家看需要吧,因为是虚拟机,所以我都是会开允许root远程登录这个配置的。

允许root登录配置如下:

#vi /etc/ssh/sshd_config

PermitRootLogin yes

4、hostname

主机名的设置6和7以上的版本是不一样的,这里要注意下版本方面的问题。例如6的redhat是修改配置文件/etc/sysconfig/network,7就是/etc/hostname了。

设置主机名命令:

#hostname dba_devops

#vi /etc/sysconfig/network

hostname=dba_devops

#echo "192.168.43.244 dba_devops" >> /etc/hosts

#cat /etc/hosts

5、配置163yum

配置yum源还是很有必要的,毕竟你也不想啥都要自己去编译安装,还不知道会不会出问题,这里的yum源大家根据自己需要改一下吧~

配置yum命令如下:

#cd /etc/yum.repos.d

#mkdir -p backup

#mv *.repo backup/

#rpm --import

#wget

#mv CentOS6-Base-163.repo CentOS-Base-163.repo

#sed -i '/mirrorlist/d' CentOS-Base-163.repo

#sed -i '/\[addons\]/,/^$/d' CentOS-Base-163.repo

#sed -i 's/\$releasever/6/' CentOS-Base-163.repo

#sed -i 's/RPM-GPG-KEY-CentOS-5/RPM-GPG-KEY-CentOS-6/' CentOS-Base-163.repo

#yum clean all

#yum makecache

6、编辑最大文件打开数限制

linux会为每个用户登录系统打开最大文件数都有限制, 这个限制通过 ulimit -n 可以看到, 一般是 1024 。在一些并发或多线程情况下, 需要突破这个限制,下面介绍下怎么去调这个参数。

1、编辑/etc/security/limits.conf(root执行)

echo "* soft nofile 60000" >> /etc/security/limits.conf

echo "* hard nofile 60000" >> /etc/security/limits.conf

2、临时修改(root执行)

echo "ulimit -n 60000">>/etc/profile

7、创建用户

前面有讲过linux用户跟用户组方面的一些概念,大家也可以看看,创建用户我一般是习惯下面的命令来做,可以参考下:

创建用户命令:

groupadd -g 600 docker

useradd -g docker -d /home/docker -m -u 600 docker

passwd docker

上面就是我在安装一个新的操作系统后基本会做的一些基本配置,大家也可以参考下去做一些改进。

后面会分享更多devops和DBA方面内容,感兴趣的朋友可以关注下!!

标签: #centos6环境配置