01:YUMソースを変更します
-oカール/etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
02:一般的なツールのインストールIパッケージ
yumを-yツリーlrzsz telnetのwgetのbzip2の解凍gzipのDOS2UNIXのvimのnet-toolsのlsof PINFO NC nmapのntpdateをインストール yumをインストール-y psmisclsof sysstatのはyum-utilsの yumをインストール-yのgccはgcc-C ++ cmakeのlibaioをzlibの-develのPCRE-develのを作ります
03:空のディスプレイ・システムのバージョン
>の/ etc /問題 > /etc/issue.net
04:閉じるのSELinux
-iのsedの#SELINUX =施行#SELINUX =無効#G 'は/ etc / selinuxを/ configに setenforce 0
05:[状況下]ファイアウォールと恒久的に閉じられたfirewalldをオフにします
systemctl停止firewalld.service systemctl無効firewalld.service
06:[インストールする際に制御しない場合、問題はバック意志特に、クラウドサーバ「最適化」オプションがある]ユーザー名とパスワードの有効期限が切れることはありませんしましょう
猫>>は/ etc /はlogin.defs << EOF PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 EOF
07:中国の文字セットに文字セットを適応させます
エコー "LANG = \" zh_CN.UTF-8 \ ""> /etc/locale.conf
08:コマンドラインの履歴が記録10を保持し、10リザーブコマンドライン履歴ファイル、コマンドラインコマンドスペースの先頭には記録されません、
エコー"輸出HISTSIZE = 10" >>は/ etc / bashrcに エコー"輸出HISTFILESIZE = 10" >>は/ etc / bashrcに エコー"HISTCONTROL = ignorespace" >>は/ etc / bashrcにの ソースは/ etc / bashrcに
09:変更に/etc/rc.d/rc.localファイルのパーミッション744 [Iは、スクリプトファイルにサービスを開始する傾向があります]
chmodの744 /etc/rc.d/rc.localの
10:該当するスクリプト/サーバ/スクリプトを格納するディレクトリを作成します/
ます。mkdir /サーバ/スクリプト/ -p のls -ld /サーバ/スクリプト/
11:rmコマンドの別名は、それが使用させてはいけません
エコー"エイリアスのrm = 'エコーDOは使用しないでrmコマンド'" >>の/ etc / bashrcにの ソースは/ etc / bashrcに
12:修正リソース修飾子は、修飾子リソースを割り当て、そして有効にする許可します
猫>>の/ etc /セキュリティ/ limits.confを<< EOF *ソフトNPROC 65535 *ハードNPROC 65535 *ソフトNOFILE 65535 *ハードNOFILE 65535 *ソフトスタック65535 *ハードスタック65535 EOF エコー"* - NPROC 65535">の/ etc /セキュリティ/ limits.d / 20-nproc.conf エコー"のセッションに必要なpam_limits.so" >>の/ etc /のpam.d /ログイン
13:Linuxカーネルの最適化、最適化マスタリング知識ポイントして、セットアップ、セットにBaiduの上で検索を行います]
猫>>は/ etc / sysctl.confの<< EOF #IPV6を無効 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 #TCPソケット最適化 のnet.ipv4.ip_local_port_range = 15000 65000 ネット.ipv4.tcp_timestamps = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_keepalive_time = 600 net.ipv4.tcp_tw_recycle = 0 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_max_tw_buckets = 4096 net.ipv4.tcp_max_syn_backlog = 8192 EOF のsysctl -p
14:通常のユーザーを作成し、パスワードを設定し、一般のユーザーがグループのホイールに参加することができ、[またはシステムをインストールする際に、クラウドサーバは、「最適化」オプションを選択]
chattrは-i / etc / passwdファイルは/ etc / shadowを/ etc / groupのは/ etc / gshadowの useraddのchenliang -Gホイール&&エコー"chenliang" | passwdの--stdin chenliang のid chenliang
15:SSH接続サービスの効率を最適化し、sshのポートサービスを変更、rootユーザーのログインを禁止する[重要なビジネス関連があるので、生産は、設定をしません]
猫>>は、/ etc / ssh / sshd_config << EOF ポート921 のPermitRootLoginがない PermitEmptyPasswordsなし UseDNSなし GSSAPIAuthenticationなし EOF
16:ファイルへのキーがロックされます。
chattrは+ I / etc / passwdファイルは/ etc / shadowを/ etc / groupのは/ etc / gshadowのは/ etc / fstabのに/etc/login.defs