CentOS 常用配置方法
(编辑:jimmy 日期: 2024/11/26 浏览:3 次 )
1、配置IP地址: cat /etc/sysconfig/network-scripts/ifcfg-eth0
复制代码代码如下:
NETMASK=255.255.255.0
IPADDR=X.X.X.X
GATEWAY=X.X.X.X
2、配置DNS: /etc/resolv.conf
复制代码代码如下:
nameserver 59.77.139.1
search localdomain
配置好以后重启服务:
service network restart
3、解决中文乱码:/etc/sysconfig/i18n :
复制代码代码如下:
LANG=”zh_CN.GB18030″
LANGUAGE=”zh_CN.GB18030:zh_CN.GB2312:zh_CN”
SUPPORTED=”zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en”
SYSFONT=”lat0-sun16″
4、修改启动级别,默认为图形启动,改为字符界面: /etc/inittab
id:5:initdefault: 改为 id:3:initdefault:
5、VNCServer是一个远程连接工具,相当于Windows下面的远程桌面,很不错,推荐使用。试过很多方法,好像都不能自启动,只好开机后手动启动一下。在自己的电脑上可以使用VNCViewer进行连接。
手动启动VNCServer:
/usr/bin/vncserver
或者:/etc/init.d/vncserver start
6、开启防火墙,允许SSH和VNCServer的端口(5801和5901): /etc/sysconfig/iptables
复制代码代码如下:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5801 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5901 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
7、对Vi的一些配置:
复制代码代码如下:
cp /etc ~/.vimrc
vi ~/.vimrc:
添加如下一些内容:
“显示行号
set number
“记录历史的行数
set history=1000
“语法高亮度显示
syntax on
“背景使用黑色
set background=dark
“使用自动对齐,也就是把当前行的对起格式应用到下一行;
set autoindent
“依据上面的对齐格式,智能的选择对齐方式,对于类似C语言编
set smartindent
“设置匹配模式,类似当输入一个左括号时会匹配相应的那个右括号
set showmatch
“第一行设置tab键为4个空格,第二行设置当行之间交错时使用4个空格
set tabstop=4
set shiftwidth=4
“在编辑过程中,在右下角显示光标位置的状态行
set ruler
set incsearch
“高亮当前行
set cursorline
安全方面的一些设置:
1、关闭一些不必要的服务。
以下仅列出需要启动的服务,未列出的服务可以关闭:
复制代码代码如下:
#setup
acpid
anacron
cpuspeed
crond
irqbalance \\仅当服务器CPU为S.M.P架构或支持双核心、HT技术时,才需开启,否则关闭。
microcode_ctl
network
random
sendmail
sshd
syslog
yum-updatesd
2、查看系统用户:/etc/passwd:
删除系统臃肿多余的账号:
userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号
groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers
3、
chmod 600 /etc/xinetd.conf
4、禁PING
/etc/rc.d/rc.local 中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
0表示允许 1表示禁止
5、口令文件
chattr命令给下面的文件加上不可更改属性,从而防止非授权用户获得权限。
复制代码代码如下:
# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr +i /etc/gshadow
6、禁止Ctrl Alt Delete重新启动机器命令
修改/etc/inittab文件,将”ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注释掉。然后重新设
置/etc/rc.d/init.d/目录下所有文件的许可权限,运行如下命令:
# chmod -R 700 /etc/rc.d/init.d/*
这样便仅有root可以读、写或执行上述所有脚本文件。
7、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
不允许使用低版本的SSH协议
vi /etc/ssh/sshd_config
将#protocol 2,1改为
protocol 2
将PORT改为1000以上端口
vi /etc/ssh/sshd_config
Port 10086
复制代码代码如下:
NETMASK=255.255.255.0
IPADDR=X.X.X.X
GATEWAY=X.X.X.X
2、配置DNS: /etc/resolv.conf
复制代码代码如下:
nameserver 59.77.139.1
search localdomain
配置好以后重启服务:
service network restart
3、解决中文乱码:/etc/sysconfig/i18n :
复制代码代码如下:
LANG=”zh_CN.GB18030″
LANGUAGE=”zh_CN.GB18030:zh_CN.GB2312:zh_CN”
SUPPORTED=”zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en”
SYSFONT=”lat0-sun16″
4、修改启动级别,默认为图形启动,改为字符界面: /etc/inittab
id:5:initdefault: 改为 id:3:initdefault:
5、VNCServer是一个远程连接工具,相当于Windows下面的远程桌面,很不错,推荐使用。试过很多方法,好像都不能自启动,只好开机后手动启动一下。在自己的电脑上可以使用VNCViewer进行连接。
手动启动VNCServer:
/usr/bin/vncserver
或者:/etc/init.d/vncserver start
6、开启防火墙,允许SSH和VNCServer的端口(5801和5901): /etc/sysconfig/iptables
复制代码代码如下:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5801 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5901 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
7、对Vi的一些配置:
复制代码代码如下:
cp /etc ~/.vimrc
vi ~/.vimrc:
添加如下一些内容:
“显示行号
set number
“记录历史的行数
set history=1000
“语法高亮度显示
syntax on
“背景使用黑色
set background=dark
“使用自动对齐,也就是把当前行的对起格式应用到下一行;
set autoindent
“依据上面的对齐格式,智能的选择对齐方式,对于类似C语言编
set smartindent
“设置匹配模式,类似当输入一个左括号时会匹配相应的那个右括号
set showmatch
“第一行设置tab键为4个空格,第二行设置当行之间交错时使用4个空格
set tabstop=4
set shiftwidth=4
“在编辑过程中,在右下角显示光标位置的状态行
set ruler
set incsearch
“高亮当前行
set cursorline
安全方面的一些设置:
1、关闭一些不必要的服务。
以下仅列出需要启动的服务,未列出的服务可以关闭:
复制代码代码如下:
#setup
acpid
anacron
cpuspeed
crond
irqbalance \\仅当服务器CPU为S.M.P架构或支持双核心、HT技术时,才需开启,否则关闭。
microcode_ctl
network
random
sendmail
sshd
syslog
yum-updatesd
2、查看系统用户:/etc/passwd:
删除系统臃肿多余的账号:
userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号
groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers
3、
chmod 600 /etc/xinetd.conf
4、禁PING
/etc/rc.d/rc.local 中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
0表示允许 1表示禁止
5、口令文件
chattr命令给下面的文件加上不可更改属性,从而防止非授权用户获得权限。
复制代码代码如下:
# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr +i /etc/gshadow
6、禁止Ctrl Alt Delete重新启动机器命令
修改/etc/inittab文件,将”ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注释掉。然后重新设
置/etc/rc.d/init.d/目录下所有文件的许可权限,运行如下命令:
# chmod -R 700 /etc/rc.d/init.d/*
这样便仅有root可以读、写或执行上述所有脚本文件。
7、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
不允许使用低版本的SSH协议
vi /etc/ssh/sshd_config
将#protocol 2,1改为
protocol 2
将PORT改为1000以上端口
vi /etc/ssh/sshd_config
Port 10086
下一篇:Centos5.2配置LAMP与Centos5.3配置LAMP