CentOS6_mini_安装后基本配置
CentOS6_mini_安装后基本配置
1.关闭SELinux
#vi /etc/selinux/config
SELINUX=disabled
SELINUXTYPE=targeted
#setenforce 0
-----------------------------------------------------------
2.配置网络
网卡信息
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
HWADDR=对应里面的MAC00:50:56:3C:93:D0
BOOTPROTO=static
IPADDR=192.168.1.200
NETMASK=255.255.255.0
NETWORK=192.168.1.0
GATEWAY=192.168.1.1
-----------------------------------------------------------
主机名:
vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=localhost.localdomain
-----------------------------------------------------------
本地解析
#vi /etc/hosts
192.168.1.202 test.centos
127.0.0.1 localhost localhost.localdomain localhost4
::1 localhost localhost.localdomain localhost6
#使用DNS域名服务器来解析名字
order bind hosts
#一台主机是否存在多个IP
multi on
#如果用逆向解析找出与指定的地址匹配的主机名,对返回的地址进行解析以确认它确实与您查询的地址相配。为了防止“骗取”IP地址
nospoof on
-----------------------------------------------------------
DNS配置
#vi /etc/resolv.conf
nameserver 202.96.134.133
nameserver 202.96.128.166
-----------------------------------------------------------
重启测试网络
#service network restart
#ifconfig
#ping 127.0.0.1
#ping localhost
#ping www.163.com
-----------------------------------------------------------
3 配置网络yum源
yum -y install yum-plugin-fastestmirror 寻找最快源
yum -y install yum-priorities YUN的第三方插件
yum -y install epel*
vi /etc/yum.repos.d/epel.repo
vi /etc/yum.repos.d/epel-testing.repo
编辑[epel]下的baseurl前的#号去掉,mirrorlist前添加#号。
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
yum clean all
yum makecache
4 安装常用软件
yum -y install sudo vim gcc cron ntpdate gdb wget openssh parted
yum -y install gcc-c++ make cmake ncurses-devel libtool
5安全方面:
1 创建普通用户并进行sudo授权管理
一次性创建用户和设置密码
echo "xxxxxxxxxx"| passwd --stdin tao && history �Cc
sudo授权管理
vim /etc/sudoers
#按:set nu 查看行,找到99行
root ALL=(ALL) ALL
#添加
tao ALL=(ALL) ALL
以后用tao 用户登录 切换到ROOT方法
sudo su -
2 账户越多越不安全
删除不必要的系统用户和群组
#删除不必要的用户
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp
#删除不必要的群组
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
3 修改SSH端口号和屏蔽root账号远程登陆
#备份SSH配置
cp /etc/ssh/sshd_config sshd_config_bak
#修改SSH安全配置
vi /etc/ssh/sshd_config
#SSH链接默认端口
port 52113
#禁止root账号登陆
PermitRootLogin no
#禁止空密码
PermitEmptyPasswords no
#不使用DNS
UseDNS no
#重新载入SSH配置
/etc/init.d/sshd reload
#查看端口里面是否有刚才修改过的端口号52113
netstat -lnt
4 关闭重启ctl-alt-delete组合键
vi /etc/init/control-alt-delete.conf
#注释掉
#exec /sbin/shutdown -r now "Control-Alt-Deletepressed"
5 如何想客隆多个VM主机那么网络MAC会一样
在新系统里,把rules文件里记录的老MAC对应的那个eth0一行删除掉
然后把新MAC对应的eth1的名字改为eth0
然后在ifcfg-eth0文件里把HDADDR的值改为新的MAC地址。
重新启动系统一切就OK了。