首页 > 系统相关 >CentOS 7.X初始化手册

CentOS 7.X初始化手册

时间:2023-03-20 14:08:24浏览次数:40  
标签:初始化 1net CentOS tcp 手册 etc ipv4 HISTDIR swap

一 系统初始化
操作系统版本为:CentOS_x86-x64 7.4.1708
1 配置域名解析
cat >>/etc/resolv.conf << EOF
nameserver 202.106.0.20
EOF

2 基础库安装
yum -y install wgetsysstat bind-utils httpd-tools lsof lrzsz curl gcc gcc-c++ ntp bzip2 treetraceroute nmap unzip openssh-clients dmidecode hdparm pciutils man autoconfparted

3 配置国内yum源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache

4 配置时间同步
/usr/sbin/ntpdate cn.pool.ntp.org
echo "* 4 * * */usr/sbin/ntpdate cn.pool.ntp.org > /dev/null 2>&1" >>/var/spool/cron/root
systemctl enab crond.service
systemctl enable crond.service

5 设置最大打开文件描述符数
echo "ulimit -cunlimited" >> /etc/profile
echo "ulimit -sunlimited" >> /etc/profile
echo "ulimit-SHn 102400" >> /etc/profile
source /etc/profile
cat >>/etc/security/limits.conf << EOF
* soft nofile 655350
* hard nofile 655350
EOF

6 禁用SElinux
sed -i's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
setenforce 0

7 关闭防火墙
systemctl disable firewalld.service
systemctl stop firewalld.service

8 加固ssh
Port 30158
PermitRootLogin no
LoginGraceTime 60
AllowUsers opdfq
PermitEmptyPasswordsno
UsePAM no
X11Forwarding no
UseDNS no
GSSAPIAuthenticationno
Protocol 2
MaxAuthTries 6
MaxSessions 3
systemctl restart sshd.service

9 内核参数优化
cat >>/etc/sysctl.conf << EOF
vm.overcommit_memory= 1
net.ipv4.tcp_fin_timeout= 30
net.ipv4.tcp_keepalive_time= 1200
net.ipv4.tcp_mem =94500000 915000000 927000000
net.ipv4.tcp_syncookies= 1
net.ipv4.tcp_tw_reuse= 1
net.ipv4.tcp_tw_recycle= 1
net.ipv4.tcp_timestamps= 0
net.ipv4.tcp_synack_retries= 1
net.ipv4.tcp_syn_retries= 1
net.ipv4.tcp_abort_on_overflow= 0
net.core.rmem_max =16777216
net.core.wmem_max =16777216
net.core.netdev_max_backlog= 262144
net.ipv4.tcp_max_orphans= 3276800
net.ipv4.tcp_max_syn_backlog= 262144
net.core.wmem_default= 8388608
net.core.rmem_default= 8388608
net.ipv4.ip_local_port_range= 1024 65535
net.ipv6.conf.all.disable_ipv6= 1
net.ipv6.conf.default.disable_ipv6= 1
net.ipv4.ip_forward =1
fs.file-max=6553560
EOF
/sbin/sysctl -p

10 配置管理用户
useradd herlly
echo “Asdf1234” |passwd –stdin herlly
cat >>/etc/sudoers <<EOF
herlly ALL=(ALL) NOPASSWD:ALL,!/usr/bin/passwd,/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root
EOF

vi /etc/pam.d/sshd
auth requiredpam_listfile.so item-user sense=allow file=/etc/sshusers onerr=fail
cat>>/etc/sshusers <<EOF
herlly
EOF

11 配置命令记录
echo '' >>/etc/profile
cat >>/etc/profile <<EOF
ulimit -c unlimited
ulimit -s unlimited
ulimit -SHn 102400
USER_IP=`who -u am i2>/dev/null |awk '{print $NF}' |sed -e 's/[()]//g'`
HISTDIR=/usr/share/.history

if [ -z $USER_IP];then
USER_IP=`hostname`
fi

if [ ! -d $HISTDIR];then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi

if [ ! -d $HISTDIR/${LOGNAME} ];then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi

export HISTSIZE=4000
DT=`date+%Y%m%d-%H%m%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="%F %T `whoami` "
chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/null

12 更新软件并重启
yum -y update

13 备注命令
检查是否存在空口令账号
awk -F: '($2 =="") { print $1 }' /etc/shadow

检查除了root账号意外是否存在其他账号的UID为0
awk -F: '($3 == 0) {print $1 }' /etc/passwd

增加swap分区
free -m
dd if=/dev/zeroof=/var/swap bs=1024M count=16
mkswap /var/swap
swapon /var/swap
cat >>/etc/fstab <<EOF
/var/swap swap swapdefaults 0 0
EOF

关闭swap分区
swapoff /var/swap
rm /var/swap
清除/etc/fstab 中的swap配置

查看进程数
netstat -n | awk'/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

标签:初始化,1net,CentOS,tcp,手册,etc,ipv4,HISTDIR,swap
From: https://blog.51cto.com/zzzhao/6132701

相关文章

  • VMware和CentOS7发行版Linux系统安装
    工作前准备,需要先下载VMware和Centos,下载好后,我们再进行下一步操作!!!VMware安装双击运行下载后的.exe文件勾选接受协议更改安装路径,默认是C盘(不建议安装到C盘)取消勾......
  • 在线扩容Linux(CentOS7)根目录
    一、Linux开机状态下添加硬盘查看当前的磁盘容量 此时使用fdisk-l查看并没有发现新增加的5G硬盘  二、查找主机总线编号grepmpt/sys/class/scsi_host/host?/proc_nam......
  • CentOS7官网详细下载教程
    进入CentOS官网下载,我是Windows操作系统,选择的是x86_64(点击x86_64)这里随便选择一个下载源,我选的是:http://mirrors.nju.edu.cn/centos/7.9.2009/isos/x86_64/进入下载源......
  • Centos7系统命令自动补全方法
    Centos7的默认安装类型是最小安装,因此它缺少了自动补全命令参数的功能。而自动补全命令参数的功能是由Bash提供的,要使用这个功能,我们需要安装一个bash-completion包。sud......
  • Linux(centos)接口代理策略
    Linux(centos)接口代理策略前言目的:实现一个接口转发,代理访问qiang内不能访问的接口。实现方式:直接使用go的第三方ssr包;(有报错,可能是版本不对,未实现)Linux直接安装ssr......
  • CentOs7 安装 Sqlserver
    title:CentOs7安装Sqlserver2019date:2023-03-1914:47:00categories:安装教程tags:SqlserverCentOs7安装Sqlserver2019特别鸣谢哔哩哔哩博主:程序员小......
  • C++面向对象、初始化列表、static const
    面向对象OOP​ OOP的四大特征:抽象、封装、继承、多态​ 对象内存大小只和成员变量有关,不同对象的变量都有自己的空间,成员方法是所有对象共享的,一旦编译会添加this指针,......
  • numpy数组初始化方法总结
    1使用list初始化a=np.array([[1,2,3],[4,5,6]],dtype='float32')#a=[[1.2.3.],[4.5.6.]]2赋值与复制(1)赋值a=np.array([1,2,3])b=aprint(bisa)#Trueb[0]......
  • Linux(CentOS)安装 Vim编辑器
    vim的介绍1、vim是一个功能强大的全屏幕文本编辑器,是linux/unix上最常用的文本编辑器2、它的作用是建立、编辑、显示文本文件3、vim没有菜单,只有命令安装VIM编辑器我......
  • CentOS docker 搭建nginx访问宿主机端口报错curl: (56) Recv failure: Connection res
    https://www.jianshu.com/p/a21e8e8e54dd 在正常安装docker-ce环境后尝试运行nginx测试docker环境是否正常,结果发现docker容器映射到宿主机的端口无法正常访问报错......