CentOS minimal設置

1、centos minimal安裝完成

一、設置開機網卡自動鏈接

1 2	$ vim /etc/sysconfig/network-scripts/ifcfg-eth0   ONBOOT=yes

二、關閉SELinux

1 2 3 4 5

$ /usr/sbin/sestatus -v $ setenforce 0   (臨時關閉) $ vim /etc/selinux/config   將 SELINUX=enforcing 改成 SELINUX=disabled   (永久關閉)   sync reboot

三、防火牆

1 2 3

$ chkconfig iptables --list     (查看) $ chkconfig iptables on/off     (永久) $ service iptables start/stop   (臨時)

3.一、設定預設規則(詳情參考:http://t.cn/RiONgR0)

1 2 3 4 5 6 7 8 9 10

$ iptables -P INPUT DROP $ iptables -P OUTPUT ACCEPT $ iptables -P FORWARD DROP eg:開啓ssh 22端口 $ iptables -A INPUT -p tcp -s 192.168.2.58 --dport 22 -j ACCEPT  (除了192.168.2.58其它IP禁止ssh) $ iptables -A OUTPUT -p tcp -s 192.168.2.58 --sport 22 -j ACCEPT (若是OUTPUT設置成DROP則需添加該條) $ service iptables save (手動每條去添加,須要手動保存,否則重啓後失效) 或者直接在 iptables 編輯添加刪除 $ vim /etc/sysconfig/iptables   (編輯iptables規則) $ /etc/init.d/iptables restart

四、設置yum repo源

1 2 3 4 5 6 7

先備份系統源 $ mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup $ cd /etc/yum.repos.d/ $ wget -c http://mirrors.163.com/.help/CentOS6-Base-163.repo $ vim CentOS-Media.repo   關閉cdrom源 $ yum install epel   (安裝第三方軟件源)

5 、經過yum group裝系統必備軟件

1 2 3 4 5 6 7 8 9

$ yum grouplist $ yum groupinstall "Development tools" $ yum groupinstall "System Administration Tools" (cent7用 yum group mark install)根據需求去選擇軟件包 $ yum install setuptool.x86_64 $ yum install ntsysv $ yum install system-config-network-tui $ yum install system-config-firewall-tui $ yum install system-config-securitylevel-tui

2、基礎目錄結構

1.mkdir

/data/src        下載存放源碼目錄

/data/log        站點日誌目錄

/data/www        WEB站點目錄

/data/svn        SVN倉庫目錄

/data/mysqldb    MYSQL數據庫數據目錄

/data/backup     MYSQL數據備份目錄

/data/local/php  PHP目錄,local下面都是程序編譯安裝目錄

/data/local/nginx

/data/local/mysql

3、設置禁止參與 yum 更新的核心軟件

1 2	$vim /etc/yum.conf  exclude=php* apache* kernel* mysql* nginx* (根據實際狀況進行指定不參與yum update的程序)