龙盟编程博客 | 无障碍搜索 | 云盘搜索神器
快速搜索
主页 > 操作系统 > LINUX系统 >

CentOS3 Linux 服务器环境配置以及优化详解

时间:2014-06-01 15:28来源:网络整理 作者:网络 点击:
分享到:
# Enable Private Network lo & eth1 Access /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -i eth1 -j ACCEPT ################################# #### Server Security Settings ### ####......IT学习者

CentOS3 安装后的调整以及设置
1. 检查系统是否正常


 

  # more /var/log/messages (检查有无系统内核级错误(error)信息)
  # dmesg (检查有无硬件错误(error)信息)
  # ifconfig(检查网卡设置是否正确)
  # ping www.discuz.net (检查网络是否正常)
2. 关闭不需要的服务


 

  ntsysv
以下仅列出需要启动的服务,未列出的服务一律可以关闭:


 

   crond
  irqbalance (仅当服务器CPU支持S.M.P-对称多路处理器架构时才需开启,                 例如有2个或2个以上的CPU。否则关闭)
  microcode_ctl
  network
  random
  sendmail
  sshd
  syslog
3. 对TCP/IP网络参数进行调整,加强抗syn_flood能力


 

  # echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf
  # sysctl –p
4. 配置yum


 

  1) rpm --import /usr/share/doc/centos-release-3/RPM-GPG-KEY-CentOS-3
  2) yum list | tee /etc/yum.list
解释:yum是一个功能强大的可以方便管理系统中RPM包的工具,使用yum可以通过网络免费升级、安装系统中的RPM包,并且在升级安装过程当中自动判断解决依赖性问题,同时,也可以卸载删除RPM包,详细信息请参见Discuz!知识库中Linux部分对yum的详细介绍 (http://kb.discuz.com/index.php?title=%E4%BD%BF%E7%94%A8yum%E7%AE%A1%E7%90%86CentOS_RPM)


 

5. 安装所需的RPM


 

在安装前,请先使用 rpm -qa | grep NAME 检查是否已经安装了以下的RPM包(将命令中的NAME替换为下列包名称即可),如果系统显示已经安装过该RPM包,则无需使用yum再次安装!
  gcc
  gcc-c++
  ntp
  flex
  bzip2-devel
  ncurses-devel
  libjpeg-devel
  libpng-devel
  libtiff-devel
  freetype-devel
  pam-devel
  perl-CGI
  perl-DBI
  zlib-devel
  yum install NAME (将NAME替换为上面列表中的RPM包名称即可开始自动网络安装)
6. 检查系统时间并设置定期时间同步


 

  1) date (确认系统时间是否正确)
  2) ntpdate 210.72.145.44 (与中国国家授时中心进行时间校正)
  3) crontab -e 加入一行任务,每隔30分钟进行一次时间同步:
    */30 * * * * ntpdate 210.72.145.44 > /dev/null 2>&1
7. 重新启动系统


 

   init 6
8. 源码编译安装环境所需的软件


 

1) LibXML2


 

   # cd /usr/local/src
   # wget http://download.discuz.net/env/libxml2-2.6.24.tar.bz2
   # tar xjvf libxml2-2.6.24.tar.bz2
   # cd libxml2-2.6.24
   # ./configure --prefix=/usr/local/libxml2
   # make
   # make install
2) GD2


 

   # cd /usr/local/src
   # wget http://download.discuz.net/env/gd-2.0.33.tar.gz
   # tar xzvf gd-2.0.33.tar.gz
   # cd gd-2.0.33
   # ./configure --prefix=/usr/local/gd2 --mandir=/usr/share/man
   # make
   # make install
[编辑]升级OpenSSL和OpenSSH加强安全性
1) 升级OpenSSL


 

   # cd /usr/local/src
   # wget http://download.discuz.net/env/openssl-0.9.7j.tar.gz
   # wget http://download.discuz.net/env/openssh-4.2p1.tar.gz
   # tar xzvf openssl-0.9.7j.tar.gz
   # cd openssl-0.9.7j
   # ./config --prefix=/usr/local/openssl
   # make
   # make test
   # make install
   # cd ..
2) 升级OpenSSH


 

   # tar xzvf openssh-4.2p1.tar.gz
   # cd openssh-4.2p1
   # ./configure --prefix=/usr --with-pam --with-zlib --with-ssl-      dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man
   # make
   # make install
3)禁止root直接登录,此处先建立一个普通系统用户:


 

精彩图集
Linux命令(shell)从入门到精通 学习笔记之1 文件安全与权限
Linux命令(s

热门标签

京东价格 tips 讲解 jdbctemplate 二级域名 重启iis 写法 类为test sysindexes 条件语句 lstrip 存取图片 本地网络 有何 网页 ScrollViewe 编程 显示图片 C标准库 stepbystep -Join php php自定义 RRDTOOL 八皇后 android的h 生成图形 非法访问 rewind httponly 行级锁 click 三者 链接服务器 fin php php Code PHP 虚 定义 ifame Socks5 获取文件内容 随机某图 0104 Reactor 兼容性 opendir( email检测 LATERAL 独立帐号 错误信息 ico图标 逐侦产品 page指令 MySQL创建用户 ldconfig nagios飞信监控 图片剪裁 独身模式 userdel basenam

赞助商链接