Linux 系统日常运维经典技能.docx

《Linux 系统日常运维经典技能.docx》由会员分享，可在线阅读，更多相关《Linux 系统日常运维经典技能.docx（20页珍藏版）》请在优知文库上搜索。

1、一、初始化配置禁用服务1Chkconfiglevel35IptablesoffChkconfiglevel35ip6tablesoffserviceIptablesstop4.Chkconfig-level35postfixoff禁用Se1.inuxvietcselinuxcofigSE1.lNuXVisabled配置YUM源配置rtrhel63yuf.repos.dvvilocal.repo2(localJ.11三e-local4. b4seurlfllcntServer5. rubltdl6. gpgchecke可以配三为光盘,内部YUM源或EPE1.等常用软件安装yxainstallft

2、ptelntzkelnakgccComPaJMbStdC33gccC44IibstdcwIibXpkrrlkernel-devlkernel-headersrshkshIsofOpenssh-Clientsyyu三installiptraf.x86-64unzip.x86_64Iibaio.x86-64ejectsysfsutilsdmidecodepciutilsdstatIsscsi-y安装windows9yugroupinstallwXWindowSystem*y2.yumgrouplnsxallDesktop-y（可以不安装面）9yuminstallxorg-xll-apps-y（包含

3、XCIoCk）lusrsbintpdael.e.lCrontab添加如上记录,指定内部Zp服务器SSH登录设置修改ssh禁用DNS选项：echo-UseONSnoZetc/$h/$hd_configserviceSshdrestart添加允许指定用户登录：i.echowAllowUsersuseretcsshsshdconflgserviceSShdrestart上传扫描工具rescan-scsi-bus.sh网络上有该脚本，下载自行使用修改历史记录格式echoexporthisttimfomat-VXT*tprofllt二.安全加固本次安全加固内容主要参考的是Redhat和Centos系列版

4、本系统：参考链接注春掉系统不需要的用户和用户组注意：不建议直接删除，当你需要某个用户时，自己再新添加会很麻烦cpetcpasswdetcpasswdbak修改之前无备份Vltcpsswd曲Hl用户，在航击DQ上翊博此行4:x:3:4:d:varadm:/SbinZnologXnlpxz4z7zlprvarspoollpdzsblnnologinsync:x:5:0:syr:sbin:ZbinZsyncshutdown:X:6:6:shutdown:/sbin:/sbin/shutdownhalt:x:7：e：halt:/sbln:/sbin/halt*uucp:x:ie：14:uucp:/va

5、r/spool/uues:x:12:iee:gms:/usr/games:sbin11ologln,gopher:x:13:3O:gopher:vrgopher:/Sbin/n。IOginftp:x:14:Se；FTPUserzvrftpzsbinnologin*JI11MftpBSWWcpetcgropZetcZgroupbakW改之的先留份vletcgroup林缔A用尸组，在丽查加上领簿此行Vada:x:4:root,X,d“mon6. 9lp:x:7:demon#lp7. #uucp:x:14:uucpS.gaesrxz2:9.Hdip：X：48：关闭系统不需要的服务service*cp

6、idstopChkconfigcpidoff中止眼务，ftHFJS)电号士爵设定，常用在laptop;serviceautofsstopChkcortfIgutofsoff停停用自动，壬或档t?系统与遇边疆3SservicebluetthstopChkconfigbluetoothOH用BIJZOOth帝身servicecpuspeedstopChkconfigcpuspeedoff停用控利CPUiS霞主寿用来*电SrviccupsstopChkconfigcupsoff用ComonUNIXPrintingSyStSt5tEP三tnserviceiptablesstopChkconfigipt

7、ablesoffIr早止IPv61.WHP，你要票一个册务，BJ以执行下面1作service4cpidstartChkconflgacpldon9竽止弗root用户Ifii行/8/我.”11.下的系统命令攀止非2。*用户执行/“:/1,，。式.下的系统命令chnod-R70etc/rc.d/init.d1 .CMod-R777etcrc.dilt.dKS夏默认设!B给下面的文件加上不可更改属性，从而防止非授权用户获得权限Chattr1tcpasswd2 Chattr!etcshdowChattriZetcZgroup-Chattrietcgshadowchattr“etcMrvics益系统腕务

8、KeI列表文EOfefi,防止东经讦司的*除或京期B务Hittrtcp41twdtcShadowtcgroutcglhAdowtcsrvlcs，显示文件的住注意：执行以上权限般5之后，就无法季加时用户了.如里再参：5加丽用户，焉鲁先取消上面砌1.多用尸添加BW完成之B,再执行上IJ的*作ch*ttr-1tcp*sswd0熊消KS5定设31Chattr-1tcthadowChattr-1ZetcZgroup12. ChattriZetcZgshadowChattr-1/etc/SerViCeS#取启系统明分3口列夫文件J)O锁W.现在可以蜘算加Ul除用户了，碍作完之后再领定目录文件限制不同文件的

9、权限ch*ttr-.Zsh.hisRory避免射.bsh.MstorySt古型走向到devcullChattr，.bAshhistoryChfiod7usrbln1RMCbood555usrbinICtmod7blnping恢复Chmod4755blnpl11gChRod7usrbivi11lfHIChiBod755usrbinvichRd70ZbinZnetstat公SChgd755birnetstatChfiod7e/UsrZbinZtail侑Chmod75SusrblntilChiiod70usrbinless口复Chrnod755usrbinlessChnod7usrbihead伍夏C

10、heiod7S5usrbiheadChRod7bicatfRWChaod7SSZbinZcarchod7blnunae恢复cbod7SSblnunaechodseeblnpstKftchod755blnps禁止使用CtrlAltDel快捷键重启服务器cptclnittabtclnltdbbakviZetcZinittab#；主掉下面这一行tea:ctrlalxdel:/sbin/shutdownx3rnow使用yumupdate更新系统时不升级内核，只更新软件包注意：由于系统与硬件的兼容性问题，有可能升级内核后导致服务器不能正常启动，这是非常可怕的，没有特别的需要，建议不要随意升级内核.I.

11、cptcyu.confetcyu.confbk1 .修改y配Jl文任vietcyum.conf在的后方TOexclude*kernelJ. 2.直授在yu的右令行面加上MrF的参数：4yum-clud-kernl*update$ic*tclssut6左看内核版本uname关闭Centos自动更新ChkconfiglistyuaUpdatesdIr显示当前系统次态yuUpditesd。：关闭】：关闭2:启用3:Ja用4:国用5:启用6:关闭serviceyumupdatesdstop”关闭开口管数为Ssrt停止yum-updatesd:修定serviceyum-updatesdstatus喳哲是

12、否关用yu11-updatesd已停Chkconfig-level35yua-updatesdoff享止开屋B)(5三K35)Chkconfigyu三updatesdoff停止开白日动(并有国式全H学止)Chkconfiglistyunupdtsd。显示当前系统状态yunUpdatesd8：关闭1：关闭2:应用3:关闭4:M用5:关闭6:关闭关闭多余的虚拟控制台我们知道从控制台切换到X窗口一般采用Alt-F7,为什么呢？因为系统默认定义了6个虚拟控制台，所以X就成了第7个实际上，很多人一般不会需要这么多虚拟控制台的，修改etcinittabf注稼掉那些你不需要的。cptcinlttabtcln

13、lttbkviZetcZinittab9Rungettysinstandardrunlevels1:2)4S:respawn:sblnaingettyttyl*2:2345:resawnzsblnlgettytty23:2M5:re$pwn:/$bln/eingttytty34:2MS:rtspwn:/Sblb!ngttytty45:2345:respawn:sbinigettytty56:2345:respawn:ZsbinZeingettytty6修改history命令记录cpZetcZprofileetcZprofilebakviZetcZprofile找到HiSTSiZE=Ieee改为histsizxS0除藏服务器系统信息在缺省情况下，当你登陆到IinUX系统，它会告诉你该IinUX发行版的名称、版本、内核版本、服务器的名称.为了不让这些默认的信息泄露出来，我们要进行下面的操作，让它只显示一个login:”提示符.删除etcissue和etc这两个文件，或者把这2个文件改名，效果是一样的.1 三vtcissuetcissuebakvetcetcbak优化1.inux内核参数CPf