带来一篇一样平常临盆情况CentOS办事器设置

欢迎大家来到仓酷云论坛！1.临盆情况LINUX办事器体系版本的选择
选择CentOS6.5版本64位的LINUX操纵体系
CentOS（CommunityEnterpriseOperatingSystem，中辞意思是：社区企业操纵体系）是Linux刊行版之一，它是来自于红帽的RedHatEnterpriseLinux按照开放源代码划定释出的源代码所编译而成。因为出自一样的源代码，因而和红帽贸易版的RHEL体系用着一样的高度不乱性。二者的分歧，在于CentOS其实不包括红帽的贸易撑持和一些RHEL贸易版埋没的功效。CentOS是完整开源和收费的，企业能够在临盆情况上自在安排

2.一样平常办事器的初始磁盘分区
1)/boot引诱分区，寄存引诱文件和内核等。分区巨细设定200M。
一样平常正式情况下，linux引诱文件及内核全体巨细在100M之内。
2)swap互换分区，作为假造内存利用，用于当物理内存不敷时，挪用硬盘的一局部当内存利用。利用假造内存，会保证办事器在内存不敷的时分不会宕机。
一样平常临盆情况办事器内存较年夜，互换分区巨细与内存不异便可
3)/分区根分区，将分完/boot和swap分区剩下的空间都分给/分区

3.数据库办事器的初始磁盘分区
1)/boot引诱分区，分区巨细设定200M
2)swap互换分区，互换分区巨细与内存不异
3)逻辑卷创建LVM逻辑卷，将逻辑卷挂载到响应的文件路径，前期能够轻松扩大或减小文件体系的巨细
4)/分区根分区利用逻辑卷，数据库办事器的根分区次要寄存体系相干文件、日记、用户信息等，因为不必寄存数据文件，而且能够经由过程逻辑卷随便扩大，巨细满意体系运转必要便可。lv巨细设定200G
5)数据分区为数据库软件和数据库文件独自分别一个逻辑卷分区，以包管数据的自力性和宁静性，假如linux操纵体系溃散，能够格局化/boot分区和根分区从头装置体系，而保存数据分区下的数据库软件和数据文件。将一切残剩的卷组空间都分派给数据分区的逻辑卷，Mysql数据库一样平常将数据分区挂载在/usr/local，Oracle数据库一样平常将数据分区挂载在/u02上

4.多网卡绑定bond设置
临盆情况多块物理网卡，必要用bond绑定为一块假造网卡对外供应办事，设置一个ip，能够完成网卡的负载平衡和高可用性，计划临盆情况用两块网卡eth0、eth1绑定为bond0
1)假造网卡bond0设置文件
vim/etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.10.93
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
2)物理网卡eth0设置文件
vim/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
3)物理网卡eth1设置文件
vim/etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
4)修正modprobe相干设定文件，并加载bonding模块
vim/etc/modprobe.d/bonding.conf
aliasbond0bonding
optionsbondmode=0miimon=100
mode形式：0供应负载平衡和高可用，按按次轮番把包发给绑定在在bond口内的网卡
1主备战略，供应高可用性，逻辑复杂，同时只要一个网卡处于激活形态，一个失利，别的一个主动激活
miimon：监督收集链接的频度，单元是毫秒
5)加载模块（或重启）
modprobebonding
6)检察模块加载情形
lsmod|grepbonding
7)重启收集
servicenetworkrestart
8)确认绑定情形
cat/proc/net/bonding/bond0
ifconfig

5.封闭当地防火墙
iptables-F
iptables–L
serviceiptablessave

6.封闭NetworkManager办事
serviceNetworkManagerstop
chkconfigNetworkManageroff

7.账户宁静权限设置
1)禁用root之外的超等用户
cat/etc/passwd|awk-F:{print$1,$3}|grep0$检测其他超等用户
passwd-lusername锁定用户
2)删除不用要的账号
awk-F:{print$1}/etc/passwd|grep-Eadm|lp|sync|shutdown|halt|news|uucp|operator|games|gopher
userdelusername
3)删除不用要的组
awk-F:{print$1}/etc/group|grep-Eadm|lp|news|uucp|games|dip|pppusers|popusers|slipusers
groupdelgroupname
4)设置root用户口令
passwd
5)反省空口令账号，如发明则设置口令
awk-F:($2==""){print$1}/etc/shadow
passwdusername
6)口令文件加锁
chattr+i/etc/passwd
chattr+i/etc/shadow
chattr+i/etc/group
chattr+i/etc/gshadow
当必要改暗码的时分，要先解锁shadow文件:
chattr–i/etc/shadow
7)设置root账户主动刊出时限
vim/etc/profile
在"HISTFILESIZE="前面到场上面
TMOUT=300
8)限定一般用户经由过程su切换为root用户
vim/etc/pam.d/su
authrequiredpam_wheel.souse_uid
假如必要用户能够su成为root，要将其到场wheel组
usermod-G10username
9)限定一般用户没法实行关机、重启、设置收集等敏感操纵
rm-rf/etc/security/console.apps/*
10)禁用Ctrl+Alt+Delete组合键从头启念头器下令
vim/etc/inittab
#ca::ctrlaltdel:/sbin/shutdown-t3-rnow
11)设置开机启动项权限
chmod–R700/etc/rc.d/init.d/
12)制止login时显现体系和版本信息
rm-rf/etc/issue
rm-rf/etc/issue.net
13)删除过剩登录终端
vim/etc/securetty
tty1
#tty2
#tty3
#tty4
欢迎大家来到仓酷云论坛！

传说中的沙发？？？哇卡卡

学习Linux，应该怎样学，主要学些什么，一位Linux热心学习者，一段学习Linux的风云经验，历时十二个小时的思考总结，近十位网络Linux学习者权威肯定，为您学习Linux指明方向。

老实说，第一个程序是在C中编译好的，调试好了才在Linux下运行，感觉用vi比较麻烦，因为有错了不能调试，只是提示错误。

我感觉linux的学习,学习编程~!~!就去学习C语言编程!!

熟悉并掌握安装Linux，安装是学习的前提。目前较常见的安装方法有二种：

仓酷云

可以说自己收获很大，基本上完成了老师布置的任务，对于拔高的题目没有去做，因为我了解我的水平，没有时间和精力去做。?

尽我能力帮助他人，在帮助他人的同时你会深刻巩固知识。

安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。