前言:
而今姐妹们对“centos6环境配置”大体比较着重,你们都想要分析一些“centos6环境配置”的相关内容。那么小编在网络上搜集了一些关于“centos6环境配置””的相关知识,希望大家能喜欢,我们快快来了解一下吧!概述
分享下之前总结的一些基础环境配置,一般在你拿到一台新的linux裸机或者刚装完操作系统时必须做哪些配置?下面是基于redhat6.8操作系统的配置,centos类似操作。
1、防火墙
防火墙这个看大家爱好了,我们习惯在网络层面上去做控制,操作系统一般是关防火墙的:
关闭命令如下:
#service iptables stop
#chkconfig iptables off
2、selinux
selinux主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则),大佬级别的可以开着做限制,不过我习惯是关闭了。。。
关闭命令如下:
#setenforce 0
#sed -i 's/enforcing/disabled/' /etc/selinux/config
#cat /etc/selinux/config
3、配置ssh
有些地方明令限制是不能用root登录的,大家看需要吧,因为是虚拟机,所以我都是会开允许root远程登录这个配置的。
允许root登录配置如下:
#vi /etc/ssh/sshd_config
PermitRootLogin yes
4、hostname
主机名的设置6和7以上的版本是不一样的,这里要注意下版本方面的问题。例如6的redhat是修改配置文件/etc/sysconfig/network,7就是/etc/hostname了。
设置主机名命令:
#hostname dba_devops
#vi /etc/sysconfig/network
hostname=dba_devops
#echo "192.168.43.244 dba_devops" >> /etc/hosts
#cat /etc/hosts
5、配置163yum
配置yum源还是很有必要的,毕竟你也不想啥都要自己去编译安装,还不知道会不会出问题,这里的yum源大家根据自己需要改一下吧~
配置yum命令如下:
#cd /etc/yum.repos.d
#mkdir -p backup
#mv *.repo backup/
#rpm --import
#wget
#mv CentOS6-Base-163.repo CentOS-Base-163.repo
#sed -i '/mirrorlist/d' CentOS-Base-163.repo
#sed -i '/\[addons\]/,/^$/d' CentOS-Base-163.repo
#sed -i 's/\$releasever/6/' CentOS-Base-163.repo
#sed -i 's/RPM-GPG-KEY-CentOS-5/RPM-GPG-KEY-CentOS-6/' CentOS-Base-163.repo
#yum clean all
#yum makecache
6、编辑最大文件打开数限制
linux会为每个用户登录系统打开最大文件数都有限制, 这个限制通过 ulimit -n 可以看到, 一般是 1024 。在一些并发或多线程情况下, 需要突破这个限制,下面介绍下怎么去调这个参数。
1、编辑/etc/security/limits.conf(root执行)
echo "* soft nofile 60000" >> /etc/security/limits.conf
echo "* hard nofile 60000" >> /etc/security/limits.conf
2、临时修改(root执行)
echo "ulimit -n 60000">>/etc/profile
7、创建用户
前面有讲过linux用户跟用户组方面的一些概念,大家也可以看看,创建用户我一般是习惯下面的命令来做,可以参考下:
创建用户命令:
groupadd -g 600 docker
useradd -g docker -d /home/docker -m -u 600 docker
passwd docker
上面就是我在安装一个新的操作系统后基本会做的一些基本配置,大家也可以参考下去做一些改进。
后面会分享更多devops和DBA方面内容,感兴趣的朋友可以关注下!!
标签: #centos6环境配置