ECS的操作规范
阿里云centos6.7的配置流程
服务器配置
1、升级服务利用Yum update -y 命令升级服务如何使夸版本升级则按如下流程
a) yum clean all
b) yum update glibc\* -y
c) yum update yum\* rpm\* pyth\* -y
d) yum clean all
e) yum update mkinitrd nash -y
f) yum update selinux\* -y
g) yum update -y
h) shutdown -r now
2、安装基本配置程序(cronie 为安装Cron)
# yum install -y setuptool ntsysv system-config-firewall-tui system-config-network-tui cronie wget vim unzip openssh-clients screen rsync ftp telnet
3、su加固
#vi /etc/pam.d/su
#auth required pam_wheel.so use_uid去掉其前面的#号
运行
# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
设置可以su的用户到wheel组
# useradd -G wheel yezhiqiu
# passwd yezhiqiu
4、编辑防火墙配置文件开启22端口,并关闭防火墙
#iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#/etc/init.d/iptables save
# /etc/init.d/iptables stop
5、安装第三方软件仓库
EPEL
# wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm
修改enabled = 0默认不启用
# vim /etc/yum.repos.d/epel.repo
# yum --enablerepo=epel -y install htop pbzip2
6、调整ulimit(优化shell启动进程所占用的资源)
# vi /etc/security/limits.conf
在文件末加上:
* soft nofile 65535
* hard nofile 65535
# vi /etc/security/limits.d/90-nproc.conf
修改
* soft nproc 1024
为
* soft nproc 65535
7、设置logwatch发给指定邮箱
# yum install logwatch -y
# echo "MailTo = [email protected]" >>/etc/logwatch/conf/logwatch.conf
添加
MailTo = [email protected]
删除对httpd的日志分析在 /usr/share/logwatch/default.conf/logwatch.conf加入大约在86行
Service = "-http"
8、如果需要自己编译软件
# yum install gcc gcc-c++ make automake autoconf patch
如果需要做LAMP服务器就做如下步骤:
# yum --enablerepo=epel install cronolog
# yum install httpd mysql-server
#yum install postgresql-devel mysql-devel httpd-devel openssl-devel libxml2-devel zlib-devel curl-devel libmcrypt-devel mhash-devel libjpeg-devel libpng-devel gd-devel freetype-devel libtool-ltdl-devel
# yum install libevent-devel libc-client-devel readline-devel
# yum install libXpm-devel libxslt-devel krb5-devel net-snmp-devel
# cd /usr/lib64
# ln -s /usr/lib64/mysql/libmysqlclient.so
# yum install php53 php53-gd php53-devel php53-mbstring php53-mysql php53-xml php53-xmlrpc
磁盘分区:
先采用fdisk -l 对系统上的磁盘进行查看
然后使用命令: fdisk (后面跟自己想要分区的磁盘)对其进行分区
:m为帮助
要分新分区的时候输入n 选择分区的时候p为选择主分区 e为选择扩展分区
主分区只能分4个 扩展分区从5开始
分区的时候在下面这一步可以直接跳过:
在下面以+nG的方式指定分区大小:
删除分区的时候输入:d在输入要删除的分区号即可删除,如果在全局模式下输入:p则为显示自己分的分区 :q退出 w 保存并退出
分区格式化:
格式化分区采用mkfs命令后面以点”.”(mkfs.)指定要格式成的格式
其后面再跟上要格式的分区便可对其进行格式化
例:mkfs.ext4 /dev/sdb1
挂载:
利用mount对其进行挂载
格式:mount (要挂载的分区) (要挂到的目录路径)
挂在后利用命令:df -h 或者利用mount 进行查看
开自动挂载:
在/etc/fstab里添加磁盘开机自动挂载条数,有两种添加方法:
一种是利用磁盘的UUID进行添加获取命令为:blkid
一种是利用磁盘的分区名进行添加
可以在/etc/fstab中增加noatime,nodiratime参数能大幅度提升文件性能
降低文件系统权限添加位置如下:
验证:
将要验证的磁盘在/etc/fstab里面写完后,然后利用umount将其卸载
#umount (跟分区名或挂载的文件名)
然后利用:df -h或者mount 进行查看
然后输入命令:mount -a 重新加载挂载会读取/etc/fstab文件
如果自己配置成功 再利用mount 验证就会出现先前的配置