概述

分享下之前总结的一些基础环境配置，一般在你拿到一台新的linux裸机或者刚装完操作系统时必须做哪些配置？下面是基于redhat6.8操作系统的配置，centos类似操作。

1、防火墙

防火墙这个看大家爱好了，我们习惯在网络层面上去做控制，操作系统一般是关防火墙的：

关闭命令如下：

#service iptables stop

#chkconfig iptables off

2、selinux

selinux主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则），大佬级别的可以开着做限制，不过我习惯是关闭了。。。

关闭命令如下：

#setenforce 0

#sed -i 's/enforcing/disabled/' /etc/selinux/config

#cat /etc/selinux/config

3、配置ssh

有些地方明令限制是不能用root登录的，大家看需要吧，因为是虚拟机，所以我都是会开允许root远程登录这个配置的。

允许root登录配置如下：

#vi /etc/ssh/sshd_config

PermitRootLogin yes

4、hostname

主机名的设置6和7以上的版本是不一样的，这里要注意下版本方面的问题。例如6的redhat是修改配置文件/etc/sysconfig/network，7就是/etc/hostname了。

设置主机名命令：

#hostname dba_devops

#vi /etc/sysconfig/network

hostname=dba_devops

#echo "192.168.43.244 dba_devops" >> /etc/hosts

#cat /etc/hosts

5、配置163yum

配置yum源还是很有必要的，毕竟你也不想啥都要自己去编译安装，还不知道会不会出问题，这里的yum源大家根据自己需要改一下吧~

配置yum命令如下：

#cd /etc/yum.repos.d

#mkdir -p backup

#mv *.repo backup/

#rpm --import

#wget

#mv CentOS6-Base-163.repo CentOS-Base-163.repo

#sed -i '/mirrorlist/d' CentOS-Base-163.repo

#sed -i '/\[addons\]/,/^$/d' CentOS-Base-163.repo

#sed -i 's/\$releasever/6/' CentOS-Base-163.repo

#sed -i 's/RPM-GPG-KEY-CentOS-5/RPM-GPG-KEY-CentOS-6/' CentOS-Base-163.repo

#yum clean all

#yum makecache

6、编辑最大文件打开数限制

linux会为每个用户登录系统打开最大文件数都有限制, 这个限制通过 ulimit -n 可以看到, 一般是 1024 。在一些并发或多线程情况下, 需要突破这个限制，下面介绍下怎么去调这个参数。

1、编辑/etc/security/limits.conf（root执行）

echo "* soft nofile 60000" >> /etc/security/limits.conf

echo "* hard nofile 60000" >> /etc/security/limits.conf

2、临时修改（root执行）

echo "ulimit -n 60000">>/etc/profile

7、创建用户

前面有讲过linux用户跟用户组方面的一些概念，大家也可以看看，创建用户我一般是习惯下面的命令来做，可以参考下：

创建用户命令：

groupadd -g 600 docker

useradd -g docker -d /home/docker -m -u 600 docker

passwd docker

上面就是我在安装一个新的操作系统后基本会做的一些基本配置，大家也可以参考下去做一些改进。

后面会分享更多devops和DBA方面内容，感兴趣的朋友可以关注下！！