> CentOS > CentOS入门 >

Centos安装后的一些必要处理工作

时间:2015-09-22 15:53  来源:linux.it.net.cn   作者:IT

1、永久关闭selinux,修改成permissive或者disabled(建议),修改完需重启

 

[plain] view plaincopy
 
  1. [root@oracle ~]# cat /etc/selinux/config  
  2.   
  3. # This file controls the state of SELinux on the system.  
  4. # SELINUX= can take one of these three values:  
  5. #     enforcing - SELinux security policy is enforced.  
  6. #     permissive - SELinux prints warnings instead of enforcing.  
  7. #     disabled - No SELinux policy is loaded.  
  8. SELINUX=disabled  
  9. # SELINUXTYPE= can take one of these two values:  
  10. #     targeted - Targeted processes are protected,  
  11. #     mls - Multi Level Security protection.  
  12. SELINUXTYPE=targeted  
1.1临时关闭selinux 
查看状态
[plain] view plaincopy
 
  1. [root@centos etc]# getenforce  
  2. Enforcing  
关闭(0为临时关闭,1为临时启动)

 

[plain] view plaincopy
 
  1. [root@centos etc]# setenforce 0  
  2. [root@centos etc]# getenforce  
  3. Desabled  
2.配置network,修改如下

 

[plain] view plaincopy
 
  1. [root@oracle ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0  
  2. EVICE=eth0                      //网卡设备名称  
  3. HWADDR=98:BE:94:46:BC:B2        //网卡MAC  
  4. TYPE=Ethernet                   //网络类型  
  5. UUID=a676465c-3608-44c2-9286-5e18c9cb9f64  
  6. ONBOOT=yes  
  7. NM_CONTROLLED=yes  
  8. BOOTPROTO=none  
  9. IPADDR=192.168.1.105            //IP地址  
  10. NETMASK=255.255.255.0          //子网掩码  
  11. GATEWAY=192.168.1.1            //网关  
  12. DNS1=221.228.255.1             //DNS,也可以在resolv.conf配置  
3.禁止ping(可选,一般不需要禁止)(默认为0位启用ICMP协议,1为禁止),修改完无须重启
[plain] view plaincopy
 
  1. [root@oracle ipv4]# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all  

或者在sysctl.conf中添加

 

[plain] view plaincopy
 
  1. [root@mysql ~]# echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf  
  2. [root@mysql ~]# tail -1 /etc/sysctl.conf  
  3. net.ipv4.icmp_echo_ignore_all=1  
  4. [root@mysql ~]# sysctl -p  

 

4.(可选)登陆后显示信息,在""中输入需要在登陆后显示的信息

[plain] view plaincopy
 
  1. [root@oracle ~]# echo "It is product environment,be careful..." > /etc/motd  
登陆后的信息
[plain] view plaincopy
 
  1. Using username "root".  
  2. Last login: Tue Sep 15 14:24:31 2015 from 192.168.1.207  
  3. It is product environment,be careful...  
5.修改默认ssh设置,增加系统安全性
备份sshd_config文件
[plain] view plaincopy
 
  1. [root@mysql ssh]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak.20150915  
修改如下配置
[plain] view plaincopy
 
  1. //修改ssh远程连接的默认端口  
  2. #Port 22  
  3. 修改成  
  4. Port 2510端口号自己指定  
  5.   
  6. //ssh不允许root用户登录  
  7. #PermitRootLogin yes  
  8. 修改成  
  9. PermitRootLogin no  
  10.   
  11. //解决DNS解析慢的问题  
  12. #UseDNS yes  
  13. 修改成  
  14. UseDNS no  
  15.   
  16. //解决ssh慢的问题  
  17. #GSSAPIAuthentication no  
  18. GSSAPIAuthentication yes  
  19. 修改成  
  20. GSSAPIAuthentication no  
  21. #GSSAPIAuthentication yes  

6.优化终端超时,终端超过600秒自动断开

 

[plain] view plaincopy
 
  1. [root@mysql ~]# echo "export TMOUT=600" >> /etc/profile  
  2. [root@mysql ~]# tail -1 /etc/profile  
  3. export TMOUT=600  
  4. [root@mysql ~]# source /etc/profile  
7.控制历史命令记录数,历史命令文件路径:~/.bash_history

 

 

[plain] view plaincopy
 
  1. [root@mysql ~]# echo "export HISTSIZE=20" >> /etc/profile  
  2. [root@mysql ~]# echo "export HISTFILESIZE=20" >> /etc/profile  
  3. [root@mysql ~]# tail -2 /etc/profile  
  4. export HISTSIZE=20  
  5. export HISTFILESIZE=20  
  6. [root@mysql ~]# source /etc/profile  
  7.  


(责任编辑:IT)
    最近关注
    热点内容