瑞豪开源RASHOST 设置详解

Linux VPS 设置详解

时    间：2010年08月22日

姓    名：赵舜东

版    本：V1.0

实验目的：通过实验掌握运维监控平台的应用部署和管理维护。

实验环境：瑞豪开源(RASHOST) VPS（ Linux Centos 5.3）

实验步骤：

     第一章 基本设置

     第二章 安全设置

     第三章 性能优化

     

实验简介：

UNIXHOT 开源社区致力于为想成为系统运维工程师、系统集成工程师、系统架构师、MySQL DBA和Oracle DBA的互联网朋友们创造一个开源的、共享的、完整的、创新的、一站式的学习和交流平台。欢迎大家加入，让我们成为一个圈子。

实验内容：

第一章 基本设置

1.1 IP地址设置

对于IP地址的设置，我们无需修改，VPS提供商帮我们设置好了，当然，我们也不能修改。修改方法:

[[email protected] ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 

1.2 主机名设置

主机名是对于管理者知道自己所管理的是哪台主机是显而易见的，所以设置正确的主机名是必须的。

[[email protected] ~]# vim /etc/sysconfig/network

修改HOSTNAME=[hostname]

1.3 时区和时间设置

时区和时间的设置是国外VPS必需的，因为一般的VPS提供商不会帮你把时区设置为中国的东八区时，所以拿到VPS第一时间除了修改主机名外，就是修改时区了。

1.4 保存命令执行时间

在执行history命令时，不仅可以显示历史命令，并可以显示每个命令执行的时间，对于正规化运维秩序有很好的帮助。我们需要修改/etc/profile文件，增加以下内容：

HISTTIMEFORMAT="[%F %T] "

HISTSIZE=5000

HISTFILESIZE=5000

如果你想马上使其生效，请执行：

[[email protected] ~]# source /etc/profile

1.5 SHELL 提示符设置

我们在远程管理服务器的时候，要确保在正确的时间，正确的目录，执行正确的命令，而SHELL提示符可以提示我们，防止我们犯不该出现的错误，我们需要修改/etc/profile文件，修改一下内容：

将       [ "$PS1" = "\\s-\\v\\\$ " ] && PS1="[\u@\h \W]\\$ "

修改为： [ "$PS1" = "\\s-\\v\\\$ " ] && PS1="[\u@\h \t \w]\\$ "

PS1 标识符的详细信息请参考：http://www.unixhot.com/pdf/shell_env.pdf

第二章 安全设置

2.1 常用用户设置

对于游戏公司来说，游戏服务器必然有专用用户来运行服务和管理维护，好处在这里就不罗嗦了，对于个人的VPS来说，要根据个人情况了，本人的VPS设置了website用户，Nginx和php-cgi等都是用该用户，web网站的属主当然也是website了。

2.2 sshd 设置

VPS的安全防护对于小内存来说，iptables就不用了，本来资源就不多，网络性能就不好，不过修改sshd监听的端口是必需的，网上有数据显示，就简单的更改个端口就可以防御50%的攻击，何乐而不为呢？

[[email protected] ~]# vim /etc/ssh/sshd_config 

将#Prot 22 的注释去掉，并修改为Prot （****），根据自己意愿了，大于1024就行。

第三章 性能优化

3.1 inittab配置文件设置

/etc/inittab 是init服务的配置文件，在init初始化的时候当然是能节省就节省，我们的VPS也用不到tty，所以把所有的tty都注释了吧（每个tty占用大约0.2%的内存呢，汗...）。

[[email protected] ~]# vim /etc/inittab

将以下行注释掉：

# Run gettys in standard runlevels

#1:2345:respawn:/sbin/mingetty tty1

#2:2345:respawn:/sbin/mingetty tty2

#3:2345:respawn:/sbin/mingetty tty3

#4:2345:respawn:/sbin/mingetty tty4

#5:2345:respawn:/sbin/mingetty tty5

#6:2345:respawn:/sbin/mingetty tty6

3.2 关闭不必要的系统服务

    不必要的系统服务往往会占用系统的各种资源，像tty，不过一般的VPS提供商在安装的时候也是比较优化的，只装了很少的包。

3.3 增加SWAP交换文件

    在money一定的条件下，想增加系统内存有两种方法，一是RASHOST搞了一个增加内存的活动，二就是需要我们增加下交换分区了。