CentOS6_mini_安装后基本配置

阿牛

　　
　　CentOS6_mini_安装后基本配置
　　1.关闭SELinux
　　#vi /etc/selinux/config
　　

　　SELINUX=disabled
　　SELINUXTYPE=targeted
　　#setenforce 0
　　-----------------------------------------------------------
　　

　　2.配置网络
　　

　　网卡信息
　　#vi /etc/sysconfig/network-scripts/ifcfg-eth0
　　

　　DEVICE=eth0
　　ONBOOT=yes
　　HWADDR=对应里面的MAC00:50:56:3C:93:D0
　　BOOTPROTO=static
　　IPADDR=192.168.1.200
　　NETMASK=255.255.255.0
　　NETWORK=192.168.1.0
　　GATEWAY=192.168.1.1
　　-----------------------------------------------------------
　　主机名：
　　vi /etc/sysconfig/network
　　

　　NETWORKING=yes
　　HOSTNAME=localhost.localdomain
　　-----------------------------------------------------------
　　本地解析
　　#vi /etc/hosts
　　

　　192.168.1.202 test.centos
　　127.0.0.1   localhost localhost.localdomain localhost4
　　::1         localhost localhost.localdomain localhost6
　　

　　#使用DNS域名服务器来解析名字
　　order bind hosts
　　#一台主机是否存在多个IP
　　multi on
　　#如果用逆向解析找出与指定的地址匹配的主机名，对返回的地址进行解析以确认它确实与您查询的地址相配。为了防止“骗取”IP地址
　　nospoof on
　　

　　

　　-----------------------------------------------------------
　　DNS配置
　　

　　#vi /etc/resolv.conf
　　

　　nameserver 202.96.134.133
　　nameserver 202.96.128.166
　　-----------------------------------------------------------
　　

　　重启测试网络
　　

　　#service network restart
　　#ifconfig
　　#ping 127.0.0.1
　　#ping localhost
　　#ping www.163.com
　　-----------------------------------------------------------
　　

　　3 配置网络yum源
　　

　　yum -y install yum-plugin-fastestmirror 寻找最快源
　　yum -y install yum-priorities YUN的第三方插件
　　yum -y install epel*
　　

　　vi /etc/yum.repos.d/epel.repo
　　vi /etc/yum.repos.d/epel-testing.repo
　　

　　编辑[epel]下的baseurl前的#号去掉，mirrorlist前添加#号。
　　

　　rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
　　

　　

　　yum clean all
　　yum makecache
　　

　　

　　

　　

　　

　　4  安装常用软件
　　yum -y install sudo vim gcc cron ntpdate gdb wget openssh parted
　　yum -y install gcc-c++ make cmake ncurses-devel libtool
　　

　　

　　

　　5安全方面：
　　

　　1  创建普通用户并进行sudo授权管理
　　一次性创建用户和设置密码
　　

　　echo "xxxxxxxxxx"| passwd --stdin tao && history –c
　　

　　

　　sudo授权管理
　　

　　vim /etc/sudoers
　　

　　#按:set nu 查看行，找到99行
　　root ALL=(ALL) ALL
　　#添加
　　tao ALL=(ALL) ALL
　　

　　以后用tao 用户登录 切换到ROOT方法
　　

　　sudo su -
　　

　　

　　2  账户越多越不安全
　　

　　删除不必要的系统用户和群组
　　

　　#删除不必要的用户
　　userdel adm
　　userdel lp
　　userdel sync
　　userdel shutdown
　　userdel halt
　　userdel news
　　userdel uucp
　　userdel operator
　　userdel games
　　userdel gopher
　　userdel ftp
　　

　　#删除不必要的群组
　　groupdel adm
　　groupdel lp
　　groupdel news
　　groupdel uucp
　　groupdel games
　　groupdel dip
　　groupdel pppusers
　　

　　

　　3  修改SSH端口号和屏蔽root账号远程登陆
　　

　　

　　#备份SSH配置
　　cp /etc/ssh/sshd_config sshd_config_bak
　　

　　#修改SSH安全配置
　　vi /etc/ssh/sshd_config
　　

　　#SSH链接默认端口
　　port 52113
　　

　　#禁止root账号登陆
　　PermitRootLogin no
　　

　　#禁止空密码
　　PermitEmptyPasswords no
　　

　　#不使用DNS
　　UseDNS no
　　

　　#重新载入SSH配置
　　/etc/init.d/sshd reload
　　

　　#查看端口里面是否有刚才修改过的端口号52113
　　netstat -lnt
　　

　　4  关闭重启ctl-alt-delete组合键
　　

　　vi /etc/init/control-alt-delete.conf
　　#注释掉
　　#exec /sbin/shutdown -r now "Control-Alt-Deletepressed"
　　

　　

　　5  如何想客隆多个VM主机那么网络MAC会一样
　　在新系统里，把rules文件里记录的老MAC对应的那个eth0一行删除掉
　　然后把新MAC对应的eth1的名字改为eth0
　　然后在ifcfg-eth0文件里把HDADDR的值改为新的MAC地址。
　　重新启动系统一切就OK了。