服務器安裝到優化

服務器安裝

第一次面對面對這龐大的傢伙有點懵了，徹底無從下手，而後大量的查看資料。也是折騰下來了

1.U盤的啓動盤製做

這個相對來講比較容易，我用的軟碟通，簡單易作看我的習慣吧。

2.須要準備的配件以及方法

此處須要VGA線鏈接，用做顯示屏功能。而後是鼠標，鍵盤，顯示屏，製做好鏡像的U盤。上面的東西都直接插入便可，而後按下啓動電源，等待就完事了。很簡單是不，可是第一次操做並且沒人帶的那種心理，我想那些本身琢磨的人應該懂的。

 

系統的優化

1.清空linux登錄信息

此處我是直接註釋了，或者備份也行

1 > /etc/issue
2 > /etc/issue.net

2.修改登錄顯示信息

將此段直接複製到/etc/motd下面就能夠了，爲了尊重原做者，此處是源地址的連接

 1 *********************************************
 2                    _ooOoo_
 3                   o8888888o
 4                   88" . "88
 5                   (| -_- |)
 6                   O\  =  /O
 7                ____/`---'\____
 8              .'  \\|     |//  `.
 9             /  \\|||  :  |||//  \
10            /  _||||| -:- |||||-  \
11            |   | \\\  -  /// |   |
12            | \_|  ''\---/''  |   |
13            \  .-\__  `-`  ___/-. /
14          ___`. .'  /--.--\  `. . __
15       ."" '<  `.___\_<|>_/___.'  >'"".
16      | | :  `- \`.;`\ _ /`;.`/ - ` : | |
17      \  \ `-.   \_ __\ /__ _/   .-` /  /
18 ======`-.____`-.___\_____/___.-`____.-'======
19                    `=---='
20 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
21            佛祖保佑       永無BUG
22 --------------------- 
23 做者：我不是掃地僧 
24 來源：CSDN 
25 原文：https://blog.csdn.net/youyoushang/article/details/50072111 
26 版權聲明：本文爲博主原創文章，轉載請附上博文連接！

3.優化grep命令

此處優化也就是讓grep的關鍵字可以以顏色的方式顯示出來。話說很久沒練linux三劍客了

1 vim /root/.bashrc
2 alias grep=’grep –color’
3 alias egrep=’egrep –color’
4 bash /root/.bashrc

4.關閉selinux

永久修改：vim /etc/selinux/config 修改 "SELINUX=disabled" 須要重啓，臨時修改"setenforce 0",查看狀態 "getenforce"

sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config

5.安裝經常使用服務

yum install  install -y lrzsz nmap tree dos2unix nc expect  wget vim net-tools 

6.linux字符集

這個按需求修改成中文或英文

 1 1）檢查配置文件
 2 cat /etc/sysconfig/i18n
 3 裏面默認應該有如下2行內容：
 4 LANG="en_US.UTF-8"
 5 SYSFONT="latarcyrheb-sun16"
 6 （2）備份配置文件
 7 cp /etc/sysconfig/i18n{,.back}
 8 （3）修改（此步選作）
 9 說明：能夠將字符集修改成中文的，也能夠不修改。
10 echo 'LANG="zn_CN.UTF-8"' > /etc/sysconfig/i18n
11 echo 'SYSFONT="latarcyrheb-sun16"' >> /etc/sysconfig/i18n
12 （4）生效
13 source /etc/sysconfig/i18n
14 （5）檢查
15 echo $LANG

7.加大文件描述符

echo ‘* – nofile 65535 ‘ >> /etc/security/limits.conf

ulimit -n 查看

8.內核優化

 

net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl =15
net.ipv4.tcp_retries2 = 5
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_orphans = 32768
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_wmem = 8192 131072 16777216
net.ipv4.tcp_rmem = 32768 131072 16777216
net.ipv4.tcp_mem = 786432 1048576 1572864
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.ip_conntrack_max = 65536
net.ipv4.netfilter.ip_conntrack_max=65536
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384

 

9.安裝命令自動補全工具

yum -y install bash-completion

10.升級具備典型漏洞的軟件

升級具備典型漏洞的軟件 openssl、openssh、bash等軟件存在不少漏洞，在企業場景須要對其進行修復。 yum install -y openssl openssh bash 

 

 

 11.優化ssh遠程鏈接

此處須要先添加用戶，再作修改。同時最好保持鏈接，再作修改。

1 優化SSH遠程鏈接 建立一個普通用戶，受權爲爲全部權限 
2 echo "oldboy ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers 
3 修改SSH配置文件 
4 更改默認端口， 
5 ListenAddress 10.0.0.200:52113 
6 ListenAddress 172.16.1.200:22 
7 PermitRootLogin no ：拒絕root用戶登錄，使用普通用戶sudo受權 
8 PermitEmptyPasswords no：拒絕空密碼登錄 
9 UseDNS no：不使用dns反向解析 
10 GSSAPIAuthentication no：鏈接慢的解決問題

 12.修改網卡名字

方法1：在安裝的時候配置

修改內核選項：net.ifnames=0 biosdevname=0

 

 方法2：修改參數

1.修改網卡信息

cd /etc/sysconfig/network-scripts/   #進入網卡目錄
mv ifcfg-ens33  ifcfg-eth0         #重命名網卡

cat ifcfg-eth0

TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
NAME=eth0  #name修改成eth0
ONBOOT=yes
IPADDR=10.0.0.10
NETMASK=255.255.255.0
GATEWAY=10.0.0.2
DNS1=114.114.114.114

2.修改grub

cat /etc/sysconfig/grub  #編輯內核信息

GRUB_TIMEOUT=5
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto rhgb net.ifnames=0 biosdevname=0 quiet"       #修改項
GRUB_DISABLE_RECOVERY="true"

grub2-mkconfig -o /boot/grub2/grub.cfg   #生成啓動菜單
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-229.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-229.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-1100f7e6c97d4afaad2e396403ba7f61
Found initrd image: /boot/initramfs-0-rescue-1100f7e6c97d4afaad2e396403ba7f61.img
Done

3.重啓 reboot