新装系统配置

 

1. 新装系统的初始化

1.1.  修改开机自启动服务

chkconfig  yum-updatesd  off

chkconfig sendmail   off

chkconfig avahi-daemon    off

chkconfig cpuspeed   off

chkconfig ip6tables   off

chkconfig iptables   off

chkconfig restorecond   off

chkconfig  bluetooth  off

chkconfig  cups    off

chkconfig  auditd   off

 

1.2.  修改启动级别

修改 /etc/inittab 保存退出。

vim /etc/inittab

id:3:initdefault:

 修改说明：

1、 业务服务器默认都采用 runlevel 3 启动

2、 MQ,Oracle，Weblogic等安装需要用到图形界面的程序需要采用 runlevel 5启动，可以在安装完成后再修改成 runlevel 3.

id:5:initdefault:  #参数修改为5即可

 

1.3.  修改IP地址及主机名

1.3.1.   IP地址修改

修改/etc/sysconfig/network-scripts/ifcfg-eth0

vim /etc/sysconfig/network-scripts/ifcfg-eth0

# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]

DEVICE=eth0

BOOTPROTO=none  #静态地址配置none,动态获取配置 dhcp

HWADDR=00:0c:29:7d:21:e6  #MAC地址

IPV6INIT=yes

IPV6_AUTOCONF=yes

ONBOOT=yes   #开机启动配置yes，不启动no

TYPE=Ethernet

NETMASK=255.255.255.0   #子网掩码

IPADDR=192.168.1.168   #IP地址

GATEWAY=192.168.1.1    #网关

修改配置保存后，重启网络服务器

/etc/init.d/network restart

 

1.3.2.   主机名修改

1、修改主机名

  hostname  test_host

2、修改hosts文件

[root@centos1 ~]# vim /etc/hosts

 

# Do not remove the following line, or various programs

# that require network functionality will fail.

127.0.0.1               localhost.localdomain localhost

::1             localhost6.localdomain6 localhost6

192.168.1.168   test_host

绝对不要把主机名写在127.0.0.1那一行，不然会导致一些程序无法启动。

3、修改network 文件

[root@centos1 ~]# vim /etc/sysconfig/network

NETWORKING=yes

NETWORKING_IPV6=no  #关闭IPv6

HOSTNAME=test_host  #填写主机名

 

完成上面修改后，重新登录就可以显示新的主机名。

1.4.  修改ssh配置参数

[root@centos1 ~]# vim /etc/ssh/sshd_config

UseDNS  no      #关闭DNS开关

# GSSAPI options

GSSAPIAuthentication no   #关闭GSS认证

#GSSAPIAuthentication yes  

#GSSAPICleanupCredentials yes

#GSSAPICleanupCredentials yes

修改完成，重启ssh服务

/etc/init.d/sshd restart

 

1.5.  修改系统内核参数

1.5.1.   系统最大打开文件数及进程数修改

1、   修改/etc/security/limits.conf文件，在文件中添加如下行：
speng soft nofile  10240

speng hard nofile  10240

speng  soft nproc 2047    

speng  hard nproc 16384

其中speng指定了要修改哪个用户的打开文件数和进程限制，可用’*'号表示修改所有用户的

2、   修改/etc/pam.d/login文件，在文件中添加如下行：
session required /lib/security/pam_limits.so

 

1.5.2.   tpc大量TIME_WAIT 及其他优化

vim  /etc/sysctl.conf  增加下面内容

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_keepalive_time = 1200

net.ipv4.ip_local_port_range = 1024 65000

net.ipv4.tcp_max_syn_backlog = 8192

net.ipv4.tcp_max_tw_buckets = 5000

修改后执行  sysctl  -p 使修改生效。

 

1.6.  安装jdk（非JAVA环境可不做）

1、上传jdk包，以jdk-6u35-linux-x64-rpm.bin 为例说明

2、安装jdk

 chmod +x jdk-6u35-linux-x64-rpm.bin

./ jdk-6u35-linux-x64-rpm.bin

3、  完成安装后修改环境变量

vim /etc/profile 增加下面配置

export JAVA_HOME=/usr/java/jdk1.6.0_35

export PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin

export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib

export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH:$HOMR/bin

 

1.7.  修改远程桌面配置（可选）

使用Xmanager 连接远程桌面时需要配置

修改 /etc/gdm/custom.conf 设置 [xdmcp]项

vi /etc/gdm/custom.conf

[daemon]

RemoteGreeter=/usr/libexec/gdmgreeter

[xdmcp]

Enable=true

[security]

AllowRemoteRoot=true

修改后需要重启操作系统生效

 

1.8.  重启系统完成系统初始化