概述

1、防火墻

防火墻這個看大家愛好了，我們習(xí)慣在網(wǎng)絡(luò)層面上去做控制，操作系統(tǒng)一般是關(guān)防火墻的：

關(guān)閉命令如下：

#service iptables stop

#chkconfig iptables off

2、selinux

selinux主要作用就是最大限度地減小系統(tǒng)中服務(wù)進(jìn)程可訪問的資源（最小權(quán)限原則），大佬級別的可以開著做限制，不過我習(xí)慣是關(guān)閉了。。。

關(guān)閉命令如下：

#setenforce 0

#sed -i 's/enforcing/disabled/' /etc/selinux/config

#cat /etc/selinux/config

3、配置ssh

有些地方明令限制是不能用root登錄的，大家看需要吧，因?yàn)槭翘摂M機(jī)，所以我都是會開允許root遠(yuǎn)程登錄這個配置的。

允許root登錄配置如下：

#vi /etc/ssh/sshd_config

PermitRootLogin yes

4、hostname

主機(jī)名的設(shè)置6和7以上的版本是不一樣的，這里要注意下版本方面的問題。例如6的redhat是修改配置文件/etc/sysconfig/network，7就是/etc/hostname了。

設(shè)置主機(jī)名命令：

#hostname dba_devops

#vi /etc/sysconfig/network

hostname=dba_devops

#echo '192.168.43.244 dba_devops' >> /etc/hosts

#cat /etc/hosts

5、配置163yum

配置yum源還是很有必要的，畢竟你也不想啥都要自己去編譯安裝，還不知道會不會出問題，這里的yum源大家根據(jù)自己需要改一下吧~

配置yum命令如下：

#cd /etc/yum.repos.d

#mkdir -p backup

#mv *.repo backup/

#rpm --import http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-6

#wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

#mv CentOS6-Base-163.repo CentOS-Base-163.repo

#sed -i '/mirrorlist/d' CentOS-Base-163.repo

#sed -i '/\[addons\]/,/^$/d' CentOS-Base-163.repo

#sed -i 's/\$releasever/6/' CentOS-Base-163.repo

#sed -i 's/RPM-GPG-KEY-CentOS-5/RPM-GPG-KEY-CentOS-6/' CentOS-Base-163.repo

#yum clean all

#yum makecache

6、編輯最大文件打開數(shù)限制

linux會為每個用戶登錄系統(tǒng)打開最大文件數(shù)都有限制, 這個限制通過 ulimit -n 可以看到, 一般是 1024 。在一些并發(fā)或多線程情況下, 需要突破這個限制，下面介紹下怎么去調(diào)這個參數(shù)。

1、編輯/etc/security/limits.conf（root執(zhí)行）

echo '* soft nofile 60000' >> /etc/security/limits.conf

echo '* hard nofile 60000' >> /etc/security/limits.conf

2、臨時修改（root執(zhí)行）

echo 'ulimit -n 60000'>>/etc/profile

7、創(chuàng)建用戶

前面有講過linux用戶跟用戶組方面的一些概念，大家也可以看看，創(chuàng)建用戶我一般是習(xí)慣下面的命令來做，可以參考下：

創(chuàng)建用戶命令：

groupadd -g 600 docker

useradd -g docker -d /home/docker -m -u 600 docker

passwd docker

上面就是我在安裝一個新的操作系統(tǒng)后基本會做的一些基本配置，大家也可以參考下去做一些改進(jìn)。