- 论坛徽章:
- 0
|
以centos5/As5为例
第一部分
1、根据密码规则,修改root默认密码。#password root
2、
a)、新增普通权限账号,并设置密码。 #useradd rssupport #passwd rssupport
b)、根据需要,增加kstar账号,限制登录,注意uid:#useradd kstar -u 499 -M -s /sbin/nologin
3、修改sshd_config,限制root登录。修改完重启sshd服务
4、修改/etc/inittab,修改默认启动init3,把tty2到tty6注释。(然后init -q生效)
5、修改hosts.allow,添加允许sshd规则;修改hosts.deny,填写sshd:All。注意先后顺序。
6、修改yum默认配置项,改为本地镜像。这里我们使用中科大centos镜像站点。
#vi /etc/yum.repos.d/CentOS-Base.repo
7、若需要,则修改.bashrc,添加 alias vi='vim', 并使之生效#source .bashrc。若无vim,则安装vim-enhanced包 (vim主要是方便我们使用vi编辑器)
8、禁止selinux。#vi /etc/selinux/config ,设置为disabled,保存后重启
9、禁止iptables。(需要时再启用)
10、选择开机默认启动服务。#ntsysv
必须启动的服务有:network 、sshd、syslog;
可以启动的服务:acpid, haldaemon,cpuspeed、irqbalance、messagebus、microcode_ctl,
lvm2-monitor、mdmonitor、
根据需要开启的服务:crond、xinetd、snmpd、rsyncd、及nrpe(安装后才有)
11、其它:根据需要,使用yum更新相关软件包
第二部分
安装配置nagios监控
参考文档:增加一台新机到nagios监控中
http://10.10.10.8:8080/pages/viewpage.action?pageId=8519794
![]()
第三部分
注意:以下是针对*web、squid*等高并发服务器的系统内核参数优化
一、文件句柄数限制修改
ulimit -n 65536 (添加在/etc/profile文件)
或
修改/etc/security/limits.conf
* soft noproc 10240
* hard noproc 10240
- soft nofile 32768
- hard nofile 65536
注:*可为某用户
修改完重新登录就可以见到(不需重启)
二、tcp连接的几个修改
sysctl -w net.ipv4.tcp_fin_timeout=30
sysctl -w net.ipv4.tcp_tw_recycle=1
sysctl -w net.ipv4.tcp_tw_reuse=1
sysctl -w net.ipv4.tcp_keepalive_time=1800
sysctl -w net.ipv4.tcp_max_syn_backlog=8192
sysctl -w net.ipv4.tcp_syncookies=1
或
编辑/etc/sysctl.conf文件,增加:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_keepalive_time=1800
net.ipv4.tcp_max_syn_backlog=8192
让修改结果立即生效:
/sbin/sysctl -p
-->
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/12909/showart_2182713.html |
|
免费注册
发表于 2010-02-20 11:24