来一发CentOS6.3体系装置后复杂的设置和优化

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！全新以最小化包装置了的CentOS6.3体系，作为当地的Web办事器利用，现纪录全历程设置网易163的yum源
1.下载repo文件
下载地点：http://mirrors.163.com/.help/CentOS6-Base-163.repo
2.备份并交换体系的repo文件
[root@localhost~]#cd/etc/yum.repos.d/
[root@localhost~]#mvCentOS-Base.repoCentOS-Base.repo.bak
[root@localhost~]#mv/root/CentOS6-Base-163.repoCentOS-Base.repo

注重：假如间接下载在/etc/yum.repos.d/目次下，不要让.repo文件多于1个，好比：CentOS6-Base-163.repo、CentOS-Base.repo会堕落

3.实行yum源更新
[root@localhost~]#yumcleanall
[root@localhost~]#yummakecache

优化体系
1、更新体系到最新
[root@web01yum.repos.d]#yumupdate

2、装置需要的软件包
[root@web01~]#yuminstalllrzszsysstat–y
别的，假如在装置时落下了装置必要的软件包组，能够在这里实行以下下令来装置。
[root@web01~]#yumgroupinstall“DevelopmentTools”
[root@web01~]#yumgroupinstall“Xsoftwaredevelopment”

3、清算开机自启动的办事
封闭一切开机自启动办事：
[root@web01~]#fortestin`chkconfig--list|grep3:on|awk{print$1}`;dochkconfig--level3$testoff;done

翻开crond、network、rsyslog、sshd开机自启动办事
[root@web01~]#fortestincrondnetworkrsyslogsshd;dochkconfig--level3$teston;done
检察处置了局：
[root@web01~]#chkconfig--list|grep3:on
crond0:off1:off2:on3:on4:on5:on6:off
network0:off1:off2:on3:on4:on5:on6:off
rsyslog0:off1:off2:on3:on4:on5:on6:off
sshd0:off1:off2:on3:on4:on5:on6:off


4、变动ssh上岸设置
[root@web01~]#cp/etc/ssh/sshd_config/etc/ssh/sshd_config.back#备份设置文件
[root@web01~]#vim/etc/ssh/sshd_config
###########bytest###########################
Port11111
PermitRootLoginno#root用户克制近程上岸
PermitEmptyPasswordsno#暗码为空克制上岸
UseDNSno#不利用DNS
##############################################
[root@web01~]#/etc/init.d/sshdrestart#重启后失效

5、将必要有root权限的用户名到场sudo挂了，如许用户经由过程本人的一般账户上岸，就能够以root的权限来办理全部体系。
[root@web01~]#visudo#相称于间接编纂/etc/sudoer,利用下令体例更宁静，保举
在文件的两头以下内容的上面增加必要root权限的用户名，格局以下：
##Allowroottorunanycommandsanywhere
rootALL=(ALL)ALL
testALL=(ALL)ALL#暗示test可具有完整的体系***权限

一般用户情况变量成绩息争决举措
对照root和test用户下默许的PATH情况变量
[root@web01~]#echo$PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
[test@web01~]$echo$PATH
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/test/bin
经由对照我们发明一般用户上了几个关头情况变量/usr/local/sbin:/sbin:/usr/sbin:是招致实行下令找不到的缘故原由（除非带全路径实行）
办理举措：
编纂~/.bash_profile情况变量文件，把：/usr/local/sbin:/sbin:/usr/sbin:增加到PATH情况变量里，注重：每一个路径之间要用冒号支解
[test@web01~]$vim./.bash_profile
[test@web01~]$source./.bash_profile#使增加的内容失效
[test@web01~]$echo$PATH
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/test/bin:/home/test/bin:/usr/local/sbin:/sbin:/usr/sbin

6、修正中文显现
经由过程快速的下令体例在/etc/sysconfig/i18n中增加以下下令：
[root@web01~]#echoLANG="zh_CN.GB18030">/etc/sysconfig/i18n
[root@web01~]#source/etc/sysconfig/i18n#使修正失效

七、加年夜办事器文件形貌符
[root@web01~]#vim/etc/security/limits.conf（默许巨细为1024）
*-nofile65535
注重：设置完成后，从头上岸既可检察
[root@web01~]#ulimit-n
65535

8、调剂内核参数文件/etc/sysctl.conf
net.ipv4.tcp_fin_timeout=2
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
net.ipv4.tcp_syscookies=1
net.ipv4.tcp_keepalive_time=600
net.ipv4.ip_local_port_range=4000
net.ipv4.tcp_max_syn_backlog=16384
net,ipv4.tcp_max_tw_buckets=360000
net.ipv4.route.gc_timeout=100
net.ipv4.tcp_syn_retries=1
net.ipv4.tcp_synack_retries=1
net.ipv4.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120
欢迎大家来到仓酷云论坛！

占位编辑

如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。

最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。

可以说自己收获很大，基本上完成了老师布置的任务，对于拔高的题目没有去做，因为我了解我的水平，没有时间和精力去做。?

期间我阅读了不少关于Linux的相关资料，其中也不乏一些有趣的小故事，这既丰富了我的课余生活，也让我加深了对一些术语的理解，比玩游戏强多了。?

当然你不需搭建所有服务，可以慢慢来。自己多动手，不要非等着别人帮你解决问题。

随着实验课程的结束，理论课也该结束了，说实话教OS的这两位老师是我们遇到过的不错的老师（这话放这可能不太恰当）.

感谢老师和同学们在学习上对我的帮助。