farwang 2015-08-20
注:在修改系统文件之前,请先备份!!!!!!!!!!!!!
1、修改ip地址、网关、主机名、host列表、DNS
a:修改ip地址、网关
vim/etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes#网卡开机自动激活
BOOTPROTO=static#静态IP地址获取状态如:DHCP表示自动获取IP地址
IPADDR=192.168.10.1#IP
NETMASK=255.255.255.0#网卡对应的网络掩码
GATEWAY=192.168.10.253#网关地址
b:修改主机名
vim/etc/sysconfig/network
#表示系统是否使用网络,一般设置为yes。如果设为no,则不能使用网络,而且很多系统服务程序将无法启动
NETWORKING=yes
#设置本机的主机名,这里设置的主机名要和/etc/hosts中设置的主机名对应
HOSTNAME=master
c:修改hosts列表
vim/etc/hosts
在文件中添加一行代码:192.168.10.1master
d:修改DNS
vim/etc/resolv.conf
添加:
nameserver8.8.8.8
nameserver4.4.4.4
#重新启动网络服务器上述配置生效
servicenetworkrestart
2、关闭防火墙、关闭selinux、清空iptables
a:关闭防火墙
setup-->Firewallconfiguratio
b:关闭selinux
修改selinux状态如果修改配置文件则永久生效,但是必须要重启系统
vim/etc/selinux/config修改SELINUX=disabled
如果想立即生效(临时性的改变)setenforce0
setenforce1设置SELinux成为enforcing模式setenforce0设置SELinux成为permissive模式
查看状态getenforce
c:清空iptables
iptables-F#清空iptables规则
iptables-L#查看iptables规则
#保存规则,注意,虽然清空了,不保存的话,重启后,又会有规则。
/etc/init.d/iptablessave
3、精简开机启动服务
crond#定时任务
network#网络
syslog#系统日志
sshd#远程管理
只保留以上4个服务
关闭系统服务命令:setup-->Systemservices
4、添加新用户进行sudo授权
#减少root用户操作次数
useraddadmin
echo"admin"|passwd--stdinadmin&&history-c#修改密码并清空历史命令
visudo
在rootALL=(ALL)下添加一行
adminALL=(ALL)ALL
这样admin就相当于是一个管理员了
5、更新yum源
a:更新源最小化安装是没有wget工具的,必须先安装在修改源
yuminstallwget
b:mv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.backup
c:#下载网易镜像源:
http://mirrors.163.com/.help/CentOS6-Base-163.repo
#或者
#下载搜狐镜像源:
http://mirrors.sohu.com/help/CentOS-Base-sohu.repo
然后将下载下来的镜像源拷贝到/etc/yum.repos.d目录下
d:
yumcleanall#清空yum缓存
yummakecache#建立yum缓存
rpm--import/etc/pki/rpm-gpg/RPM-GPG-KEY#指令导入签名key
yumupgrade#开始更新系统以及内核
6、定时自动更新时间
校对时间的两个网站
time.windows.comtime.nist.gov
每间隔5分钟同步一次时间
echo'*/5****/usr/sbin/ntpdatetime.windows.com>/dev/null2>&1'>>/var/spool/cron/root
7、、优化SSH和屏蔽root账号远程登陆
注:hadoop集群环境不要修改端口号
a:备份SSH配置
cp/etc/ssh/sshd_config/etc/ssh/sshd_config_bak
b:修改SSH配置
vim/etc/ssh/sshd_config
PermitRootLoginno#禁止root账号登陆
PermitEmptyPasswordsno#禁止空密码
UseDNSno#不使用DNS
c:重新载入SSH配置/etc/init.d/sshdreload
d:如果使用虚拟机,还要修改虚拟网卡ip地址:192.168.10.253
8、锁定关键文件系统
chattr+i/etc/passwd
chattr+i/etc/inittab
chattr+i/etc/group
chattr+i/etc/shadow
chattr+i/etc/gshadow
解锁则为:chattr-i/etc/passwd
安全操作就是把chattr文件移动到别的目录下,并修改名字
例:/bin/mv/usr/bin/chattr/usr/bin/my.txt
9、调整文件描述符
a:#查看文件描述符大小
ulimit-n
b:
第一种:echo'*-nofile65535'>>/etc/security/limits.conf
第二种:把ulimit-SHn65535命令加入到/etc/rc.local,然后每次重启生效追加命令到rc.local配置文件里面
cat>>/etc/rc.local<<EOF
#openfiles
ulimit-HSn65535
#stacksize
ulimit-s65535
EOF
10、、内核参数优化vim/etc/sysctl.conf
a:将以下内容拷贝到上述文件中
#可用于apache,nginx,squid多种等web应用
net.ipv4.tcp_max_syn_backlog=65536
net.core.netdev_max_backlog=32768
net.core.somaxconn=32768
net.core.wmem_default=8388608
net.core.rmem_default=8388608
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.ipv4.tcp_timestamps=0
net.ipv4.tcp_synack_retries=2
net.ipv4.tcp_syn_retries=2
net.ipv4.tcp_tw_recycle=1
#net.ipv4.tcp_tw_len=1
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_mem=94500000915000000927000000
net.ipv4.tcp_max_orphans=3276800
#net.ipv4.tcp_fin_timeout=30
#net.ipv4.tcp_keepalive_time=120
net.ipv4.ip_local_port_range=102465535
#以下参数是对centos6.x的iptables防火墙的优化,防火墙不开会有提示,可以忽略不理。
#如果是centos5.X需要吧netfilter.nf_conntrack替换成ipv4.netfilter.ip
#centos5.X为net.ipv4.ip_conntrack_max=25000000
net.nf_conntrack_max=25000000
net.netfilter.nf_conntrack_max=25000000
net.netfilter.nf_conntrack_tcp_timeout_established=180
net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120
b:立即生效/sbin/sysctl-pcentos6.5可能会报错
error:"net.bridge.bridge-nf-call-ip6tables"isanunknownkey
error:"net.bridge.bridge-nf-call-iptables"isanunknownkey
error:"net.bridge.bridge-nf-call-arptables"isanunknownkey
出现这个的原因是,没有自动载入bridge桥接模块
modprobebridge
echo"modprobebridge">>/etc/rc.local
11、、设置系统字符集
vim/etc/sysconfig/i18n
如果想用中文提示:LANG=”zh_CN.UTF-8″如果想用英文提示:LANG=”en_US.UTF-8″如果临时切换也可以LANG=zh_CN.UTF-8