常用软件安装
yum install -y wget vim ntpdate
添加第三方源
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
修改SSH参数
vi /etc/ssh/sshd_config
Port 7758
PermitRootLogin no
UseDNS no
设置别名
vi ~/.bashrc
alias vi='vim'
alias grep='egrep --color'
关闭SE
vi /etc/selinux/config
SELINUX=disabled
增加文件描述符
vi /etc/security/limits.conf
* soft nofile 32768
* hard nofile 65536
调整时区
#cenos6
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
#cenos7
timedatectl set-timezone Asia/Shanghai
时间同步
crontab -e
*/8 * * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2>&1
防火墙(根据自己实际需求设置)
iptables -F #清楚防火墙规则
iptables -L #查看防火墙规则
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -P INPUT DROP
/etc/init.d/iptables save
去除版本号(如果不懂,个人建议不用操作)
echo "Welcome to Server" >/etc/issue
echo "Welcome to Server" >/etc/redhat-release
调整记录命令历史的条数
vim /etc/profile
HISTSIZE=100
热键重启系统
vi /etc/init/control-alt-delete.conf
#exec /sbin/shutdown -r now "Control-Alt-Deletepressed" #注释掉
为grub加入密码
grub-md5-crypt //生成密文密码串
Password:
Retype password:
$1$oi.en1$wWH/NntT0GPYVxqk24Koh. #加密密码
vim /boot/grub/grub.conf #打开文件
……………
hiddenmenu #添加到下面
password --md5 $1$oi.en1$wWH/NntT0GPYVxqk24Koh.
title CentOS (2.6.32-358.el6.x86_64)
锁定关键的系统文件(+i 锁定 -i解锁)chattr +i /etc/passwd /etc/shadow /etc/groupp /etc/gshadow chattr -i /etc/passwd /etc/shadow/etc/group /etc/gshadow