现在有一台centos-6.4-x86-min已经安装好了。我们需要开始对她进行相关的配置。
一、系统基础配置
1、如果你不知道系统的密码,可以参考《Linux系统的root密码重置(忘记密码)》进行修改。
设置语言
mv /etc/sysconfig/i18n /etc/sysconfig/i18n.default
vim /etc/sysconfig/i18n
LANGUAGE="zh_CN.GB18030:zh_CN.GB2312:zh_CN"
SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"
export LC_ALL="zh_CN.GB18030"
或者LANG="zh_CN.UTF-8"
设置时区
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
2、清空防火墙(iptables)里的设置。
iptables -L -n
iptables -F
iptables -X
service iptables save
3、设置SSH的端口(默认是:22)为其他端口
vi /etc/ssh/sshd_config
修改“#port 22”为“port 8899”,设置一个你喜欢或者熟知的端口。重启服务,使其立即生效
service sshd restart
4、更新系统
yum update -y
5、禁用SELinux,SELinux是一个安全的扩展,CentOS的,应提供扩展的安全性。在我看来,你并不需要它来配置一个安全的系统,它通常会导致更多的问题比的优势(认为你做了一个星期后,故障排除,因为有些服务不能正常工作的,然后你发现一切正常,只有SELinux是造成问题的原因)。因此,我将其禁用(这是必须的,如果你想,安装ISPConfig以后)。
cat /etc/selinux/config
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
之后,我们必须重新启动系统:
reboot
6、安装常用工具
yum install -y vim rsync zip unzip ntsysv wget setuptool system-config-network-tui system-config-firewall-tui
使用ntsysv工具关闭启动项服务,保留:crond、iptables、network、sshd、rsyslog
7、用top命令查看虚拟内存(交换分区)是否存在与合理。参考如下文章调整:
《CentOS 手动增加、删除swap区》
8、设置中国时区请参阅:《通过SSH修改调整Linux VPS 时间和时区》
9、更多优化请参阅:《Linux服务器安装好后如何进行优化》
二、各项网络服务配置
1、《yum搭建lnmp环境(CentOS)V2013-12-30》
2、《CentOS上搭建FTP(vsftpd)服务,使用MYSQL验证用户。》
3、《Linux CentOS VPS搭建PPTP VPN的方法》
6、《rsync的文件同步,复制,镜像,增量备份 v1.2》
7、简单的性能测试