目录
查看机器设备信息
有线网络设置(必须)
设置主机名(必须)
设置sudo用户,一般默认只有root可以使用(必须)
yum更新源(必须)
安装完Centos后桌面宽度不能自适应
Centos安装FireFox,原装的反应很慢(推荐)
6.设置中文输入法(推荐)
7.关闭Selinux
8、清空防火墙并设置规则(未用)
9、禁用root远程登录(未用)
10、关闭不必要开机自启动服务(不完整)
11、删除不必要的系统用户(不完整)
12.ssh设置无密码登陆(必须)
13. Centos 安装jdk(必须)
8、关闭重启ctl-alt-delete组合键
9、调整文件描述符大小
11、修改history记录
12、同步系统时间
13、内核参数优化
以前用ubuntu比较多,但服务器要求,决定开始学习Centos
查看机器设备信息
查看硬盘 df -ah 文件系统 容量 已用 可用 已用% 挂载点
查看目录大小 du -sh /project
查看内存 free -m 或者 cat /proc/meminfo
查看CPU cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c 8 Intel(R) Xeon(R) CPU E5506 @ 2.13GHz 说明是8个逻辑cpu
1.有线网络设置(必须)
修改对应网卡的IP地址的配置文件
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 (描述网卡对应的设备别名,例如ifcfg-eth0的文件中它为eth0)
BOOTPROTO=static (设置网卡获得ip地址的方式,可能的选项为static,dhcp或bootp,分别对应静态指定的ip地址,通过dhcp协议获得的ip地址,通过bootp协议获得的ip地址)
BROADCAST=192.168.0.255 (对应的子网广播地址)
HWADDR=00:07:E9:05:E8:B4 (对应的网卡物理地址)
IPADDR=192.168.0.120 (如果设置网卡获得ip地址的方式为静态指定,此字段就指定了网卡对应的ip地址)
IPV6INIT=no (开启或关闭IPv6;关闭no,开启yes)
IPV6_AUTOCONF=no (开启或关闭IPv6自动配置;关闭no,开启yes)
NETMASK=255.255.255.0 (网卡对应的网络掩码)
ONBOOT=yes (系统启动时是否设置此网络接口,设置为yes时,系统启动时激活此设备)
DNS1=202.197.64.6
DNS2=8.8.8.8
<2>修改网关
修改对应网卡的网关的配置文件
# vi /etc/sysconfig/network
NETWORKING=yes (表示系统是否使用网络,一般设置为yes。如果设为no,则不能使用网络,而且很多系统服务程序将无法启动)
HOSTNAME=centos (设置本机的主机名,这里设置的主机名要和/etc/hosts中设置的主机名对应)
GATEWAY=192.168.0.1 (设置本机连接的网关的IP地址。例如,网关为10.0.0.2)
<3>修改DNS(注意:这里不需要修改,因为修改了也会被ifcfg-eth0给冲掉,重启网络后自动生成如下所示)
修改对应网卡的DNS的配置文件
# vi /etc/resolv.conf
nameserver 202.197.64.6 (域名服务器)
nameserver 8.8.8.8 (域名服务器,这个会比较有用,有时候域名解析不了就是因为它Error: Cannot find a valid baseurl for repo: base)
<4>重新启动网络配置
# service network restart
或
# /etc/init.d/network restart
2.设置主机名(必须)
[root@localhost~]# vi /etc/sysconfig/network
HOSTNAME=test.com
[root@localhost~]# hostname test.com #临时生效
3.设置sudo用户,一般默认只有root可以使用(必须)
[root@localhost~]# useradd user
[root@localhost~]# echo "123456" | passwd --stdin user #设置密码
[root@localhost~]# vi /etc/sudoers #或visudo打开,添加user用户所有权限
root ALL=(ALL) ALL
user ALL=(ALL) ALL
3.yum更新源(必须)
Centos软件安装工具yum,系统默认使用的是国外的centos更新源,导致默认更新源安装或者更新软件时速度很慢的问题,需要将默认的yum更新源配置为国内的更新源。yum更新源配置文件位于centos目录 /etc/yum.repos.d/ 下。
国内速度较快的常用更新源如下:
http://mirrors.163.com/centos/ 163-网易
http://mirrors.ta139.com/centos/ 中国移动通信(山东移动)
http://centos.ustc.edu.cn/centos/ 中国科学技术大学
http://mirror.neu.edu.cn/centos/ 东北大学
编辑yum配置文件:
#vi /etc/yum.repos.d/CentOS-Base.repo
[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
baseurl=http://mirrors.163.com/centos/$releasever/os/$basearch/
http://mirrors.ta139.com/centos/$releasever/os/$basearch/
http://centos.ustc.edu.cn/centos/$releasever/os/$basearch/
http://mirror.neu.edu.cn/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6 #released updates
[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
baseurl=http://mirrors.163.com/centos/$releasever/updates/$basearch/
http://mirrors.ta139.com/centos/$releasever/updates/$basearch/
http://centos.ustc.edu.cn/centos/$releasever/updates/$basearch/
http://mirror.neu.edu.cn/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6 #additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
baseurl=http://mirrors.163.com/centos/$releasever/extras/$basearch/
http://mirrors.ta139.com/centos/$releasever/extras/$basearch/
http://centos.ustc.edu.cn/centos/$releasever/extras/$basearch/
http://mirror.neu.edu.cn/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6 #additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/
baseurl=http://mirrors.163.com/centos/$releasever/centosplus/$basearch/
http://mirrors.ta139.com/centos/$releasever/centosplus/$basearch/
http://centos.ustc.edu.cn/centos/$releasever/centosplus/$basearch/
http://mirror.neu.edu.cn/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6 #contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib
#baseurl=http://mirror.centos.org/centos/$releasever/contrib/$basearch/
baseurl=http://mirrors.163.com/centos/$releasever/contrib/$basearch/
http://mirrors.ta139.com/centos/$releasever/contrib/$basearch/
http://centos.ustc.edu.cn/centos/$releasever/contrib/$basearch/
http://mirror.neu.edu.cn/centos/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6
从以上配置文件可以看出,需要根据各家源情况 有选择的配置 [base] [updates] [addons] [extras] [centosplus] 这几项。
每一项只要修改baseurl 和gpgkey 为相应源地址即可。
然后使用如下命令更新到最新系统:
#rpm –import /etc/pki/rpm-gpg-key*
#yum upgrade
以上配置结束之后,要清空yum 缓存,并重建yum缓存,执行以下命令:
yum clean all && yum clean metadata && yum clean dbcache && yum makecache && yum update
4.安装完Centos后桌面宽度不能自适应
如果使用的是 gnome, 点击菜单 "System -> Preferences -> Display,调整分辨率
5.Centos安装FireFox,原装的反应很慢(推荐)
解压
# cd /usr/local
# su -c "tar zxvf /home/wandering/firefox-2.0.0.5.tar.gz"
替换
# which firefox
/usr/bin/firefox
# mv /usr/bin/firefox /usr/bin/firefox-1.5.0.9
# ln -s /usr/local/firefox/firefox /usr/bin/firefox
命令行下:firefox
小知识:
.tar.gz 格式解压为 tar -zxvf xx.tar.gz
.tar.bz2 格式解压为 tar -jxvf xx.tar.bz2
6.设置中文输入法(推荐)
su root
yum install "@Chinese Support"
"System -> Preferences -> Input Method
点击“Enable input method feature”并选择"Use IBus(recommended)",点击 "Input Method Preferences" ,点击"Add"按钮,添加成功
重启系统,ctrl+空格,就可以输入了
7.关闭Selinux
[root@localhost~]# vi /etc/selinux/config
SELINUX=disabled
[root@localhost~]# setenforce #临时生效
[root@localhost~]# getenforce #查看selinux状态
8、清空防火墙并设置规则(未用)
[root@localhost~]# iptables -F #清楚防火墙规则
[root@localhost~]# iptables -L #查看防火墙规则
[root@localhost~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@localhost~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@localhost~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
[root@localhost~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT
[root@localhost~]# iptables -A INPUT -p udp --dport 123 -j ACCEPT
[root@localhost~]# iptables -A INPUT -p icmp -j ACCEPT
[root@localhost~]# iptables -P INPUT DROP
[root@localhost~]# /etc/init.d/iptables save 查看:cat /etc/sysconfig/iptables
9、禁用root远程登录(未用)
[root@localhost~]# vi /etc/ssh/sshd_config
PermitRootLoginno
PermitEmptyPasswords no #禁止空密码登录
UseDNSno #关闭DNS查询
10、关闭不必要开机自启动服务(不完整)
chkconfig --list | grep 3:on
chkconfig auditd off
chkconfig blk-availbility off
chkconfig ip6tables off
chkconfig lvm2-monitor off
chkconfig netfs off
chkconfig udev-post off
再查看
chkconfig --list | grep 3:on
11、删除不必要的系统用户(不完整)
awk -F ":" '{print $1}' /etc/passwd
userdel adm
userdel lp
userdel shutdown
userdel halt
userdel uucp
userdel operator
userdel games
userdel gopher
12.ssh设置无密码登陆(必须)
在当前用户下:
ssh-keygen -t rsa 直接回车
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 644 ~/.ssh/authorized_keys
这样就可以了,再者修改/etc/hosts,将ip和hostname对应起来
13. Centos 安装jdk(必须)
下载地址:jdk官网 下载rpm或者tar.gz
第一步:查看Linux自带的JDK是否已安装 (卸载centOS已安装的1.4)
安装好的CentOS会自带OpenJdk,用命令 java -version ,会有下面的信息:
java version "1.6.0"
OpenJDK Runtime Environment (build 1.6.0-b09)
OpenJDK 64-Bit Server VM (build 1.6.0-b09, mixed mode)
最好还是先卸载掉openjdk,在安装sun公司的jdk.
先查看 rpm -qa | grep java
显示如下信息:
java-1.4.2-gcj-compat-1.4.2.0-40jpp.115
java-1.6.0-openjdk-1.6.0.0-1.7.b09.el5
卸载:
rpm -e --nodeps java-1.4.2-gcj-compat-1.4.2.0-40jpp.115
rpm -e --nodeps java-1.6.0-openjdk-1.6.0.0-1.7.b09.el5
还有一些其他的命令
rpm -qa | grep gcj
rpm -qa | grep jdk
如果出现找不到openjdk source的话,那么还可以这样卸载
yum -y remove java java-1.4.2-gcj-compat-1.4.2.0-40jpp.115
yum -y remove java java-1.6.0-openjdk-1.6.0.0-1.7.b09.el5
<1># rpm -qa|grep jdk ← 查看jdk的信息或直接执行
或
# rpm -q jdk
或
# java -version
<2># rpm -qa | grep gcj ← 确认gcj的版本号
<3># yum -y remove java-1.4.2-gcj-compat ← 卸载gcj
第二步:安装JDK
<1>从SUN下载jdk-1_5_0_14-linux-i586-rpm.bin或jdk-1_5_0_14-linux-i586.bin
在/usr下新建java文件夹,将安装包放在/usr/java目录下
# mkdir /usr/java
<2>安装JDK
# cd /usr/java
①jdk-1_5_0_14-linux-i586-rpm.bin文件安装
# chmod 777 jdk-1_5_0_14-linux-i586-rpm.bin ← 修改为可执行
# ./jdk-1_5_0_14-linux-i586-rpm.bin ← 选择yes同意上面的协议
# rpm -ivh jdk-1_5_0_14-linux-i586.rpm ← 选择yes直到安装完毕
②jdk-1_5_0_14-linux-i586.bin文件安装
# chmod a+x jdk-1_5_0_14-linux-i586.bin ← 使当前用户拥有执行权限
# ./jdk-1_5_0_14-linux-i586.bin ← 选择yes直到安装完毕
第三步:配置环境变量
<1># vi /etc/profile
<2>在最后加入以下几行:
export JAVA_HOME=/usr/java/jdk1.6.0_10
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin
<3># reboot ← 重启机器配置生效 或者source /etc/profile
安装eclipse 64位
以下均未用
8、关闭重启ctl-alt-delete组合键
- [root@localhost ~]# vi /etc/init/control-alt-delete.conf
- #exec /sbin/shutdown -r now "Control-Alt-Deletepressed" #注释掉
9、调整文件描述符大小
- [root@localhost ~]# ulimit –n #默认是1024
- 1024
- [root@localhost ~]# echo "ulimit -SHn 102400">> /etc/rc.local #设置开机自动生效
10、去除系统相关信息
- [root@localhost ~]# echo "Welcome to Server" >/etc/issue
- [root@localhost ~]# echo "Welcome to Server" >/etc/redhat-release
11、修改history记录
- [root@localhost ~]# vi /etc/profile #修改记录10个
- HISTSIZE=10
12、同步系统时间
[root@localhost ~]# cp /usr/share/zoneinfo/Asia/Shanghai/etc/localtime #设置Shanghai时区
[root@localhost ~]# ntpdate cn.pool.ntp.org ;hwclock–w #同步时间并写入blos硬件时间
[root@localhost ~]# crontab –e #设置任务计划每天零点同步一次
0 * * * * /usr/sbin/ntpdate cn.pool.ntp.org ; hwclock -w
13、内核参数优化
[root@localhost ~]# vi /etc/sysctl.conf #末尾添加如下参数
net.ipv4.tcp_syncookies = 1 #1是开启SYN Cookies,当出现SYN等待队列溢出时,启用Cookies来处,理,可防范少量SYN攻击,默认是0关闭
net.ipv4.tcp_tw_reuse = 1 #1是开启重用,允许讲TIME_AIT sockets重新用于新的TCP连接,默认是0关闭
net.ipv4.tcp_tw_recycle = 1 #TCP失败重传次数,默认是15,减少次数可释放内核资源
net.ipv4.ip_local_port_range = 4096 65000 #应用程序可使用的端口范围
net.ipv4.tcp_max_tw_buckets = 5000 #系统同时保持TIME_WAIT套接字的最大数量,如果超出这个数字,TIME_WATI套接字将立刻被清除并打印警告信息,默认180000
net.ipv4.tcp_max_syn_backlog = 4096 #进入SYN宝的最大请求队列,默认是1024
net.core.netdev_max_backlog = 10240 #允许送到队列的数据包最大设备队列,默认300
net.core.somaxconn = 2048 #listen挂起请求的最大数量,默认128
net.core.wmem_default = 8388608 #发送缓存区大小的缺省值
net.core.rmem_default = 8388608 #接受套接字缓冲区大小的缺省值(以字节为单位)
net.core.rmem_max = 16777216 #最大接收缓冲区大小的最大值
net.core.wmem_max = 16777216 #发送缓冲区大小的最大值
net.ipv4.tcp_synack_retries = 2 #SYN-ACK握手状态重试次数,默认5
net.ipv4.tcp_syn_retries = 2 #向外SYN握手重试次数,默认4
net.ipv4.tcp_tw_recycle = 1 #开启TCP连接中TIME_WAIT sockets的快速回收,默认是0关闭
net.ipv4.tcp_max_orphans = 3276800 #系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上,如果超出这个数字,孤儿连接将立即复位并打印警告信息
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_mem[0]:低于此值,TCP没有内存压力;
net.ipv4.tcp_mem[1]:在此值下,进入内存压力阶段;
net.ipv4.tcp_mem[2]:高于此值,TCP拒绝分配socket。内存单位是页,可根据物理内存大小进行调整,如果内存足够大的话,可适当往上调。上述内存单位是页,而不是字节。
以上针对操作系统:CentOS 6.5_x64最小化安装 图形化也可以
继续关注:
http://www.lvtao.net/server/centos-server-setup.html