一、Linux操作系统的安装、配置、调优及安全设置（一阶段）

1 、安装centoslinux系统：

 安装详细过程请百度搜索。

 linux在虚拟机上安装centos6.7系统分区的基本要求：

 1）要至少有一个根（/）分区，用来存放系统文件及程序。其大小至少在5GB以上，平时自己安装使用创建的文件的都在该目录下。

2）要有一个swap(交换)分区，它的作用相当于windows里的虚拟内存，swap分区的大小一般为物理内存为8G或小于8G,分区配置8G。但当系统物理内存大于8GB时，则swap分区配置8~16GB即可，太大无用，浪费磁盘空间。

3）/boot分区，这是Linux系统的引导分区，用于存放系统引导文件，如Linux内核等。该分区推荐可以设置512MB,最低空间可以设置成256MB。这个分区也是必须的。

系统分区详解：

硬盘使用前----进行分区-------格式化（创建文件系统）------存放数据

类似于：房子使用前-----进行隔断----装修，买家具--------住人

一块硬盘分区：

主分区、扩展分区、逻辑分区

主分区+扩展分区的数量<=4,其中一个主分区可以用一个扩展分区替换，扩展分区最多只能一个或者没有。

扩展分区不能直接使用，还需要再上面创建逻辑分区，逻辑分区可有多个。

主分区+扩展分区  编号只能1-4，逻辑分区的编号只能从5开始。

（1）常规分区：

/boot     主分区（引导分区）。

swap     交换分区      物理内存小于8G就分8G，物理内存8G，就分8G-16G.

/         根分区，Linux所有目录顶点   剩余所有空间。

（2）数据重要（数据库、存储服务器）： 

/boot     主分区（引导分区）。 

swap     交换分区      物理内存小于8G就分8G，物理内存8G，就分8G-16G。

/       根分区，Linux所有目录顶点，100-200G。

/data     存放数据，其他所有空间。 

（3）特大网站，门户（产品线特别多，需求，如淘宝等大型网站）： 

/boot     主分区（引导分区） 。 

swap     交换分区      物理内存小于8G就分8G，物理内存8G，就分8G-16G。 

/       根分区，Linux所有目录顶点，100-200G。

剩余空间不分配，哪个部门领到服务器，根据需求再进行分区。

磁盘分区命名及编号方式

（1）以设备名命名

在Linux系统中，磁盘设备对应与系统中的特殊文件，这些特殊目录中，不同的设备对应的设备名称如下：

 （2）使用数字编号

 为了表示不同的分区，通常会用数字进行编号。

需要注意的是，在对分区编号时，数字1-4只能留给主分区或扩展分区使用，逻辑分区（是在扩展分区基础上的）编号只能从5开始。

在对Linux系统设置了分区之后，还要在分区上创建文件系统（格式化）才能安装系统，这个在安装时由系统自行完成创建。

 2配置网卡

1）在Linux命令行输入setup 回车进入配置网卡界面；

2）操作如下

整个配置过程依次为：执行setup命令→network  configuration→device configuration→eth0→配置完依次点击“OK”→“save”→save&quit→quit，这样就退出到命令行界面了，

最后在输入ifup  eth0启动网卡即可，该配置实质就是修改网卡的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0内容。

查看ip地址：ifconfig

 用本地cmd去ping虚拟机IP拼通即可。

查看网卡配置：cat  /etc/sysconfig/network-scripts/ifcfg-eth0 

 注：网卡配置中的ONBOOT=no，每次重启电脑或开机需要通过ifup  eth0来重启网卡，所以需要改为yes。

3.　安装完成Linux后调优及安全设置

3.1关闭SELinux功能

SELinux是美国国家安全局对于强制访问控制的实现，这个功能让系统管理员又爱又恨，这里还是把他关闭了。至于安全问题后面通过其他手段来解决，这也是大多数生产环境

的做法。如果非要开启也是可以的，但是这里我们把它关闭。

更改之前可先把之前的文件进行备份

cp   /etc/selinux/config   /etc/selinux/config.ori    -------------同目录下备份config文件，后面的是备份路径

 更改SELinux的状态方法1：

输入vi  /etc/selinux/config ，输入 i 光标移入enforcing,把enforcing改成disabled。按“esc”退出输入。然后直接输入 : wq 回车，进行保存。（若是不保存输入 ：q!回车直接退出）

更改SELinux的状态方法2：

  注意！！！

上图已经把文件中的SELinux已经改成disabled了，一般更改文件后需要重启服务器才会生效，所以即使文件中已经改成功了，系统中还是没有生效。但是一般工作中的Linux服务器的服务多，使用比较多，重启太慢，影响正常使用，所以最好不要重启，可以用setenforce设置SELinux的方法把系统中未生效的信息设置成permissive（与disabled状态相同都有关闭的意思），重启后disabled生效。 

3.2 关闭防火墙

 /etc/init.d/iptables   stop         -------临时关闭防火墙，重启服务器防火墙会重新打开

/etc/init.d/iptables    status      ---------查看防火墙的状态

chkconfig iptables   off         --------永久关闭防火墙，重启电脑也不开

4.隐藏Linux版本信息

在登录到Linux主机本地（非CRT连接的窗口）前，会显示系统的版本及内核信息。防止版本信息暴露，可通过该版本的漏洞攻击服务器。为了保险起见，可通过下列命令。如下图：

 cat   /etc/issue      或者       cat   /etc/issue.net        ---------查看系统版本和内核信息

          > /etc/issue          或者           > /etc/issue.net          ---------------清空文件中的版本信息和内核信息（不要删除文件，删除文件可能导致故障，清空文件的内容可能不会产生故障。）

 5 系统的运行级别及作用

 把系统的不同状态(级别)用数字表示。

cat    /etc/inittab        ------查询系统运行的级别（1-6 七种级别模式）（只能查看不能修改系统的运行级别）

runlevel        ------查看当前运行级别

最常见的切换运行级别： 

init  0       -------- 关机  

shutdown  -h  now         --------关机

halt        --------关机

init   6     ----------重启

reboot       ------重启

shutdown  -r   now      ----------重启

0       表示    “Linux关机了”。

1       表示   “单用户状态 ，Linux系统出问题了，维护时需要使用单用户（如：系统用户root密码丢了，需要找回）” 

2      表示   “没有NFS（网络文件系统）的多用户模式（Linux可同时很多用户远程连接）”

3      表示  “完整的多用户模式（当前我们使用的命令行的模式），工作中常用的级别”

4     表示 “ 暂时保留的 ”

5     表示 “桌面模式”

6     表示 “重启模式”