|
系统环境部署及调整 检查系统是否正常 # more /var/log/messages (检查有无系统内核级错误信息) # dmesg (检查硬件设备是否有错误信息) # ifconfig(检查网卡设置是否正确) # ping www.baidu.com (检查网络是否正常) [1] 停止打印服务 如果不准备提供打印服务,停止默认被设置为自动启动的打印服务。 root@lxy ~]#/etc/rc.d/init.d/cups stop ← 停止打印服务 Stopping cups: [OK] ← 停止服务成功,出现“OK” [root@lxy ~]#chkconfig cups off ← 禁止打印服务自动启动 [root@lxy ~]#chkconfig –list cups ← 确认打印服务自启动设置状态 cups0:off 1:off 2:off 3:off 4:off 5:off 6:off ← 0-6都为off的状态就OK(当前打印服务自启动 被禁止中) [2] 停止ipv6 在CentOS默认的状态下,ipv6是被启用的状态。因为我们不使用ipv6,所以,停止ipv6,以最大限 度保证安全和快速。 首先再次确认一下ipv6功能是不是被启动的状态。 root@lxy ~]#ifconfig -a ← 列出全部网络接口信息 eth0 Link encap:Ethernet HWaddr 00:0C:29:B6:16:A3 inet addr:192.168.0.13 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:feb6:16a3/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:84 errors:0 dropped:0 overruns:0 frame.:0 TX packets:93 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:10288 (10.0 KiB) TX bytes:9337 (9.1 KiB) Interrupt:185 Base address:0×1400 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:12 errors:0 dropped:0 overruns:0 frame.:0 TX packets:12 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:952 (952.0 b) TX bytes:952 (952.0 b) sit0 Link encap:IPv6-in-IPv4 ← 确认ipv6是被启动的状态 NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame.:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 然后修改相应配置文件,停止ipv6。 [root@lxy ~]#vi /etc/modprobe.conf ← 修改相应配置文件,添加如下行到文尾: alias net-pf-10 off alias ipv6 off [root@lxy ~]#shutdown -r now ← 重新启动系统,使设置生效 [3]Centos5中自带的源就蛮好了,一装完我就yum install -y rdesktop了,建议保留,再加system-config-packages,装程序会事产功倍 [4]使用 yum 程序安装所需开发包(以下为标准的 RPM 包名称) gcc gcc-c++ gcc-g77 flex bison autoconf automake bzip2-devel zlib-devel ncurses-devel libjpeg-devel libpng-devel libtiff-devel freetype-devel pam-devel [5] 修改命令history记录 # vi /etc/profile 找到 HISTSIZE=1000 改为 HISTSIZE=200 [6] 对TCP/IP网络参数进行调整,加强抗SYN Flood能力 # echo ‘net.ipv4.tcp_syncookies = 1′ >> /etc/sysctl.conf # sysctl -p [7]关闭不需要的服务 # ntsysv 以下仅列出需要启动的服务,未列出的服务一律关闭: crond irqbalance (仅当服务器CPU为S.M.P架构或支持双核心、HT技术时,才需开启,否则关闭。) microcode_ctl network random sendmail sshd syslog (责任编辑:IT) |