防火墙这个看大家爱好了,我们习惯在网络层面上去做控制,操作系统一般是关防火墙的:
关闭命令如下:
#service iptables stop
#chkconfig iptables off
selinux主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则),大佬级别的可以开着做限制,不过我习惯是关闭了。。。
关闭命令如下:
#setenforce 0
#sed -i 's/enforcing/disabled/' /etc/selinux/config
#cat /etc/selinux/config
有些地方明令限制是不能用root登录的,大家看需要吧,因为是虚拟机,所以我都是会开允许root远程登录这个配置的。
允许root登录配置如下:
#vi /etc/ssh/sshd_config
PermitRootLogin yes
主机名的设置6和7以上的版本是不一样的,这里要注意下版本方面的问题。例如6的redhat是修改配置文件/etc/sysconfig/network,7就是/etc/hostname了。
设置主机名命令:
#hostname dba_devops
#vi /etc/sysconfig/network
hostname=dba_devops
#echo '192.168.43.244 dba_devops' >> /etc/hosts
#cat /etc/hosts
配置yum源还是很有必要的,毕竟你也不想啥都要自己去编译安装,还不知道会不会出问题,这里的yum源大家根据自己需要改一下吧~
配置yum命令如下:
#cd /etc/yum.repos.d
#mkdir -p backup
#mv *.repo backup/
#rpm --import http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-6
#wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
#mv CentOS6-Base-163.repo CentOS-Base-163.repo
#sed -i '/mirrorlist/d' CentOS-Base-163.repo
#sed -i '/\[addons\]/,/^$/d' CentOS-Base-163.repo
#sed -i 's/\$releasever/6/' CentOS-Base-163.repo
#sed -i 's/RPM-GPG-KEY-CentOS-5/RPM-GPG-KEY-CentOS-6/' CentOS-Base-163.repo
#yum clean all
#yum makecache
linux会为每个用户登录系统打开最大文件数都有限制, 这个限制通过 ulimit -n 可以看到, 一般是 1024 。在一些并发或多线程情况下, 需要突破这个限制,下面介绍下怎么去调这个参数。
1、编辑/etc/security/limits.conf(root执行)
echo '* soft nofile 60000' >> /etc/security/limits.conf
echo '* hard nofile 60000' >> /etc/security/limits.conf
2、临时修改(root执行)
echo 'ulimit -n 60000'>>/etc/profile
前面有讲过linux用户跟用户组方面的一些概念,大家也可以看看,创建用户我一般是习惯下面的命令来做,可以参考下:
创建用户命令:
groupadd -g 600 docker
useradd -g docker -d /home/docker -m -u 600 docker
passwd docker
上面就是我在安装一个新的操作系统后基本会做的一些基本配置,大家也可以参考下去做一些改进。
联系客服