linux系统优化安全系统升级
使用Linux终端命令进行系统更新和升级
使用Linux终端命令进行系统更新和升级在Linux系统中,终端命令是完成各种任务的强大工具。
其中之一是使用命令行进行系统更新和升级。
通过终端命令,用户可以迅速、准确地更新系统软件包,提高系统的性能和安全性。
本文将介绍在Linux系统中使用终端命令进行系统更新和升级的步骤和注意事项。
一、系统更新系统更新是保持系统安全和稳定性的重要措施。
Linux系统提供了各种命令来更新系统软件包,以修复已知漏洞、改进性能和添加新功能。
以下是使用终端命令进行系统更新的步骤:1. 打开终端:在Linux系统中,可以使用快捷键Ctrl+Alt+T来打开终端。
2. 更新软件包列表:在终端中输入以下命令,更新系统软件包列表。
```sudo apt update```这个命令将连接到软件源,检查可用的更新并将其列出。
3. 完成系统更新:在软件包列表更新后,输入以下命令进行系统更新。
```sudo apt upgrade终端将显示可用的更新列表,并询问是否继续。
输入Y并按Enter 键确认更新。
4. 等待更新完成:系统将下载和安装更新的软件包。
时间会根据更新的数量和文件大小而有所不同。
请耐心等待更新完成。
5. 重启系统:系统更新后,建议重新启动计算机以应用更改。
二、系统升级系统升级是将当前Linux系统版本升级到最新版本的过程。
升级将提供更多的功能和修复先前版本中的错误。
为了确保系统升级的成功,需要遵循以下步骤:1. 打开终端:按Ctrl+Alt+T快捷键打开终端。
2. 更新软件包列表:使用以下命令更新软件包列表。
```sudo apt update```3. 完成系统更新:在软件包列表更新后,输入以下命令进行系统更新。
```sudo apt upgrade4. 检查新版本可用性:输入以下命令检查是否有新的系统版本可供升级。
```sudo do-release-upgrade```终端将显示可供升级的新版本信息。
如果有新版本可用,则按照终端提示操作。
电脑系统怎么更新电脑系统更新升级教程
电脑系统怎么更新电脑系统更新升级教程电脑系统的更新和升级是保持电脑功能和安全性的重要环节。
本文将针对不同的操作系统,介绍如何更新和升级电脑系统。
一、Windows系统的更新和升级教程1.自动更新:(1)打开“控制面板”。
(2)点击“Windows更新”。
(3)点击“检查更新”按钮。
2.手动更新:如果自动更新关闭或者需要手动更新的话,可以按以下步骤进行:(1)打开“控制面板”。
(2)点击“Windows更新”。
(3)点击“检查更新”按钮。
(4)点击“安装”按钮,并按照提示完成更新。
3. Windows系统的升级:Windows系统的升级通常是指从旧版本升级到新版本,例如从Windows 7升级到Windows 10。
以下是相关步骤:(1)打开“设置”。
(2)点击“更新和安全”。
(3)点击“Windows更新”。
(4)点击“检查更新”按钮。
二、Mac系统的更新和升级教程1.自动更新:2.手动更新:如果需要手动更新Mac系统,可以按以下步骤进行:(1)点击左上角的苹果图标,选择“系统偏好设置”。
(2)点击“软件更新”。
(3)如果有可用的更新,点击“更新”按钮,并按照提示完成更新。
3. Mac系统的升级:Mac系统的升级通常是指从旧版本升级到新版本。
以下是相关步骤:(1)点击左上角的苹果图标,选择“系统偏好设置”。
(2)点击“软件更新”。
(3)如果有可用的系统升级,点击“升级”按钮,并按照提示完成升级。
三、Linux系统的更新和升级教程Linux系统的更新和升级方法因不同的发行版可能略有不同,以下是一般的步骤:1.打开终端。
2.输入以下命令来更新软件包列表:sudo apt-get update3.输入以下命令来更新已安装的软件包:sudo apt-get upgrade4. 如果需要升级整个Linux系统,输入以下命令:sudo apt-get dist-upgrade5.根据提示完成更新和升级过程。
Linux终端中软件更新的常用命令
Linux终端中软件更新的常用命令在Linux系统中,软件更新是一个重要的操作,它可以保持系统的安全性和性能,并提供最新的功能和修复。
本文将介绍Linux终端中常用的软件更新命令,帮助您有效地进行系统更新。
1.更新软件包列表在进行软件更新之前,我们需要先更新软件包列表,这样系统才能知道有哪些软件包可以更新。
可以使用以下命令来更新软件包列表:```sudo apt update```2.安全更新安全更新是指针对已知漏洞和安全问题的更新。
通常,它们是最重要的更新,我们应该及时进行安装。
使用以下命令进行安全更新:```sudo apt upgrade```该命令将会列出所有可更新的软件包,并提示您是否要进行更新。
输入"y"来确认更新。
3.升级操作系统除了更新软件包,有时我们还需要升级整个操作系统版本以获取更好的性能和功能。
使用下面的命令可以进行系统升级:```sudo apt dist-upgrade```该命令将会下载并安装所有可用的系统更新。
4.更新所有软件包如果您想更新系统上的所有软件包,而不仅仅是安全更新,可以使用以下命令:```sudo apt full-upgrade```该命令将会更新所有软件包到最新可用版本。
5.更新snap应用除了使用apt命令更新软件包,还可以使用snap命令来更新snap应用。
使用以下命令更新snap应用:```sudo snap refresh```该命令将会更新系统上所有已安装的snap应用到最新版本。
6.更新flatpak应用类似于snap应用,flatpak应用也可以使用相应的命令来更新。
使用以下命令更新flatpak应用:```flatpak update```该命令将会检查是否有可更新的flatpak应用,并进行更新。
7.检查更新历史有时候我们需要查看之前的更新历史记录,了解系统所做的变更。
使用以下命令可以查看更新历史记录:```cat /var/log/apt/history.log```该命令将会显示最近的软件包更新记录。
Linux系统升级与更新注意事项
Linux系统升级与更新注意事项Linux作为一种开源操作系统,其持续发展和完善的关键在于及时升级和更新。
而对于用户而言,在进行Linux系统的升级和更新时,也需要注意一些事项,以确保顺利且安全地完成这一过程。
本文将为您介绍Linux系统升级和更新的一些注意事项。
一、备份重要数据在进行Linux系统升级和更新之前,首先要确保重要数据已经进行备份。
升级和更新过程中可能会出现一些未知问题,我们不能排除数据丢失的风险。
因此,在进行系统升级和更新之前,将重要数据进行备份,并确保备份文件的完整性和可靠性。
二、了解不同发行版的更新机制Linux有许多不同的发行版,如Ubuntu、Fedora、Debian等。
对于不同的发行版,其更新机制可能有所不同。
在进行系统升级和更新之前,我们需要了解所使用发行版的更新机制。
可以查阅相关文档和用户手册,或者通过官方网站来获取这方面的信息。
了解更新机制可以帮助我们更好地计划和安排系统的升级和更新。
三、检查系统要求和更新说明在进行Linux系统升级和更新之前,我们需要先检查系统的要求和更新说明。
不同版本的Linux系统可能有不同的要求,如硬件需求、软件依赖等。
我们需要确保系统要求和更新说明与当前系统环境相匹配。
同时,也需要阅读更新说明,了解更新的具体内容和可能带来的影响,这可以帮助我们更好地做出决策。
四、选择适当的升级方式Linux系统的升级和更新可以通过多种方式进行,如系统自动更新、命令行更新、图形界面更新等。
我们可以根据个人喜好和实际情况选择适合自己的升级方式。
对于新手用户,建议使用较为简单的方式,如系统自动更新或图形界面更新,这些方式更加易于操作和理解。
而对于有经验的用户,可以选择使用命令行更新,这样可以更加灵活地控制更新的过程。
五、保持系统安全性在进行Linux系统升级和更新时,我们需要注意系统的安全性。
首先,确保系统当前的安全补丁已经安装,以免遭受已知漏洞的攻击。
其次,升级和更新过程中要保证网络的安全性,避免在不安全的网络环境中进行系统升级和更新操作。
04中标普华Linux系统讲座—系统优化
5、vmstat vmstat提供了processes, vmstat提供了processes, memory, paging, block 提供了 traps和CPU的活动状况 的活动状况. I/O, traps和CPU的活动状况.
Linux 性能监测工具
6、sar sar是 AS发行的一个工具 发行的一个工具。 sar是Red Hat Enterprise Linux AS发行的一个工具。 sar用于收集、报告或者保存系统活动信息。 sar用于收集、报告或者保存系统活动信息。 用于收集 sar由三个应用组成:sar显示数据、sa1和sa2用于收集和 sar由三个应用组成:sar显示数据、sa1和sa2用于收集和 由三个应用组成 显示数据 保存数据( /usr/lib/sa下 保存数据(在/usr/lib/sa下)。 使用sar运行实时报告,可以得到详细的CPU使用情况 使用sar运行实时报告,可以得到详细的CPU使用情况 sar运行实时报告 CPU %idle)、内存页面调度、网络I/O I/O、 (%user, %nice, %system, %idle)、内存页面调度、网络I/O、 进程活动、块设备活动、以及interrupts/second 进程活动、块设备活动、以及interrupts/second 7、free /bin/free命令显示所有空闲的和使用的内存数量 命令显示所有空闲的和使用的内存数量, /bin/free命令显示所有空闲的和使用的内存数量,包括 swap。同时也包含内核使用的缓存。 swap。同时也包含内核使用的缓存。
Linux 性能调优
注意:关闭xfs 注意:关闭xfs daemon将导致不能 daemon将导致不能 启动X 启动X,因此只有在 不需要启动GUI GUI图形 不需要启动GUI图形 的时候才可以关闭 daemon。 xfs daemon。使用 startx命令前 命令前, startx命令前,开 daemon, 启xfs daemon,恢 复正常启动X 复正常启动X。
Linux系统如何优雅地升级内核详细步骤带你轻松搞定
Linux系统如何优雅地升级内核详细步骤带你轻松搞定Linux系统内核作为操作系统的核心组件,对系统的性能和功能起着至关重要的作用。
随着技术的不断发展,Linux内核也在持续更新和优化,以满足不断变化的用户需求。
本文将介绍如何以一种优雅且安全的方式升级Linux系统内核,并详细阐述每个步骤。
升级内核前的准备工作在开始升级内核之前,我们需要做一些准备工作,以确保升级过程的顺利进行。
1.备份重要数据由于升级内核可能存在一些风险,我们强烈建议在操作之前备份重要的数据。
这可以帮助我们在升级失败时恢复系统或数据。
2.查看当前内核版本在进行内核升级之前,我们需要了解当前系统正在运行的内核版本。
可以使用以下命令来查看:```uname -r```此命令将显示当前正在运行的内核版本。
3.下载最新的内核源代码要进行内核升级,我们需要下载最新的内核源代码。
在Linux内核开发者的官方网站上可以找到最新的内核版本。
请注意,下载的是tarball文件。
升级内核的步骤一旦我们完成了准备工作,就可以按照以下步骤来优雅地升级内核。
1.解压内核源代码使用以下命令解压之前下载的内核源代码:```tar -xvf linux-x.x.x.tar.xz```将"linux-x.x.x"替换为你下载的内核版本的实际文件名。
2.配置内核选项进入解压后的内核源代码目录,并执行以下命令以开始配置选项:```cd linux-x.x.xmake menuconfig```此命令将启动一个图形界面,让你可以根据你的需要对内核选项进行配置。
你可以使用方向键浏览选项,使用空格键进行选择或取消选择,使用Enter键进行进入或退出子菜单。
配置选项对于不同的系统和需求会有所不同,因此我们建议根据你的具体情况谨慎选择。
选择完成后,保存并退出配置界面。
3.编译和安装内核配置选项完成后,我们可以开始编译和安装内核。
使用以下命令开始编译内核:```make```这将花费一些时间来完成编译过程。
中标普华Linux系统讲座-系统优化
07
总结与展望
本次讲座内容回顾与总结
系统性能分析工具介绍
我们详细讲解了如何使用top、htop、vmstat等命令来监控系统资源使用情况,包括 CPU、内存、磁盘I/O等。
系统优化实践
通过具体的案例,我们演示了如何对Linux系统进行优化,包括内核参数调整、进程管理 、文件系统优化等。
常见问题及解决方案
最佳实践分享:如何保障系统安全稳定运行
定期安全评估
定期对系统进行安全评估,发现潜在的安全 风险并及时处理。
监控与日志分析
配置系统监控和日志分析工具,实时监测系 统运行状态和安全事件。
数据备份与恢复
定期备份重要数据,并测试备份数据的可恢 复性,确保数据安全。
应急响应计划
制定应急响应计划,明确安全事件处置流程, 提高系统应对突发事件的能力。
降低成本
优化系统资源利用,减少 不必要的资源浪费,可以 降低企业的IT成本。
保障系统稳定性
通过优化系统配置和参数 调整,可以提高系统的稳 定性和可靠性,减少系统 故障和崩溃的风险。
系统优化的重要性
提高工作效率
优化后的系统可以更快地 响应用户请求和完成任务, 提高工作效率。
增强系统安全性
通过优化系统安全设置和 策略,可以提高系统的安 全性,保护数据和隐私安 全。
案例三
某科研机构Linux系统计算资源优化实践,通过合理分配 计算资源、采用并行计算技术等措施,提高了计算效率和 研究成果产出。
05
中标普华Linux系统常用 优化工具介绍与使用技巧
系统监控工具
top
实时显示系统中各个进程的资 源占用状况,类似于Windows
的任务管理器。
htop
Linux服务器的维护与优化
Linux服务器的维护与优化Linux操作系统被广泛应用于服务器领域,并且逐渐成为互联网企业的首选系统之一。
但是,一个性能优秀的服务器需要在安装后进行维护与优化。
本文将介绍Linux服务器的维护与优化方法。
一、系统更新与升级系统更新与升级是服务器维护的第一步,包括更新操作系统、软件和内核等组件。
系统更新能够解决一些已知的bug,提高系统的稳定性和安全性,还能通过最新的技术提高系统的性能。
同时,应用软件的更新也会提供更好的用户体验。
为了更好地完成系统更新和升级,在安装系统时需要选择主流的发行版,如Red Hat Enterprise Linux、CentOS等。
这些操作系统提供稳定的软件源,方便用户快速下载并更新软件。
同时,升级内核也是保证服务器性能的一种方式。
二、系统安全性维护服务器的安全性是非常重要的,只有安全的服务器才能满足企业的需求。
Linux有很多保证安全的机制,如SELinux、iptables等。
SELinux能够限制系统中应用程序的访问权限,从而避免一些潜在的安全问题。
iptables是一种Linux内核防火墙系统,能够防范网络攻击。
此外,系统管理员还应该定期监控服务器的日志信息,发现攻击并及时采取措施。
针对一些常见的攻击,例如暴力破解、恶意软件、SQL注入等,需要采取相应的安全策略。
这样才能有效保证服务器的安全性。
三、系统优化优化Linux服务器可以提高服务器性能和稳定性。
以下是一些优化策略:1. 合理分配内存和磁盘空间合理的内存、磁盘分配可以提高系统的响应速度和稳定性。
一般来说,在配置服务器时,需要根据应用程序的需要合理分配内存资源。
同时,磁盘空间也可以通过定期清理临时文件、压缩日志等方式进行优化。
2. 优化CPU和磁盘IOCPU和磁盘IO是影响服务器性能的两个关键因素。
针对CPU,可以通过关闭一些不必要的服务和进程,提高CPU的利用率。
针对磁盘IO,可以使用RAID等高速磁盘阵列技术,提高磁盘读写速度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电信RHEL6.6-4.Hostnamesed -i "2c HOSTNAME=abm25" /etc/sysconfig/network >/etc/resolv.confecho 'secure@1W'|passwd root --stdiniptables -Fservice iptables save-3.vmtoolslftp -u weihu,pi=3yuaN sftp://136.5.176.162<<EOF get VMwareTools-8.6.11-1310128.tar.gzbyeEOFtar zxvf VMwareTools-8.6.11-1310128.tar.gzcd vmware-tools*./vmware-install.pl --defaultmv /etc/yum.repos.d/rhel-source.repo /tmpvi /etc/yum.repos.d/rhel-source.repo[rhel-source]name=Red Hat Enterprise Linux $releasever - $basearch - Source baseurl=http://136.5.176.162/iso/redhat6.6/enabled=1gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-releasesed -i "3c baseurl=http://136.5.176.162/iso/redhat6.4/"/etc/yum.repos.d/rhel-source.repoyum clean allyum makecacheyum install -y ftp lftp zlib* openssl* pam* gdm ruby telnet* vsftpd* \ gcc dstat mcelog iotop lsscsi libstdc++* libcap*yum groupinstall -y basic-desktop x11 development eclipse \compat-libraries storage-client-multipath nfs-file-server \cd /etc/sysconfig/network-scripts/mv ifcfg-enp1s0f0 bakifcfg-enp1s0f0mv ifcfg-enp130s0f1 bakifcfg-enp130s0f1echo "ifenslave bond0 eth1 eth5">>/etc/rc.d/rc.localcat ifcfg-bond0vi ifcfg-bond0DEVICE=bond0BOOTPROTO=yesIPADDR=136.5.225.100GATEWAY=136.5.225.97NETMASK=255.255.255.224ONBOOT=yesBONDING_OPTS="mode=1 miimon=200"--------------cat ifcfg-enp130s0f1vi ifcfg-eth1 DEVICE=eth1 ONBOOT=yes BOOTPROTO=none MASTER=bond0 SLAVE=yesTYPE=Ethernet--------------cat ifcfg-enp1s0f0 vi ifcfg-eth1DEVICE=enp1s0f0 ONBOOT=yes BOOTPROTO=none MASTER=bond0 SLAVE=yesTYPE=Ethernet0.ueradduseradd ibnmsecho "Wfz#2015"|passwd ibnms --stdinmkdir /ibnmschown ibnms:ibnms /ibnmsusermod -d /ibnms ibnmsuseradd weihuecho "pi=3yuaN"|passwd weihu --stdinuseradd userecho "user,.123"|passwd user --stdinuserdel nobodyuserdel ftp1.profileecho "TMOUT=300">>/etc/profilesed -i 's/HISTSIZE=1000/HISTSIZE=50000/g' /etc/profile echo 'stty erase ^H'>> /etc/profileecho "" >> /etc/profile#2.sucp /etc/pam.d/su /etc/pam.d/su.baksed -i "6c auth required pam_wheel.so use_uid" /etc/pam.d/su usermod -a -G wheel weihuecho 'SU_WHEEL_ONLY yes'>>/etc/login.defs#3.密码cp /etc/login.defs /etc/login.defs.baksed -i "25c PASS_MAX_DAYS 60" /etc/login.defssed -i "27c PASS_MIN_LEN 8" /etc/login.defssed -i "26c PASS_MIN_DAYS 10" /etc/login.defssed -i 's/UMASK/#UMASK/g' /etc/login.defsecho "UMASK 027">>/etc/login.defssed -i "s/umask 022/umask 027/g" /etc/profileecho 'password requisite pam_cracklib.so retry=3 difok=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1'>>/etc/pam.d/system-authecho 'auth required pam_tally.so onerr=fail deny=5unlock_time=300'>>/etc/pam.d/system-authcp -avx /etc/passwd /tmp#4.禁止rootecho 'PermitRootLogin no'>>/etc/ssh/sshd_config#5.启用syslogsed -i "s/rotate 4/rotate 20/g" /etc/logrotate.confecho 'authpriv.* /var/log/secure'>>/etc/syslog.conf echo 'cron.*'>>/etc/syslog.confecho '*.* @127.0.0.1'>>/etc/syslog.confchmod 744 /var/log/messageschmod 744 /var/log/securechmod 744 /var/log/maillogchmod 744 /var/log/cronchmod 744 /var/log/spoolerchmod 744 /var/log/boot.logchmod 644 /etc/passwdchmod 400 /etc/shadowchmod 644 /etc/groupchmod 644 /etc/serviceschmod 600 /etc/xinetd.confchmod 600 /etc/security#6.bannermv /etc/issue /etc/issue.bakmv /etc/ /etc/.bakecho " Authorized only. All activity will be monitored and reported " > /etc/ssh_banner#9.内核(old)echo "* soft nproc 65535">>/etc/security/limits.confecho "* hard nproc 65535">>/etc/security/limits.confecho "* soft nofile 65535">>/etc/security/limits.confecho "* hard nofile 65535">>/etc/security/limits.confecho "* - maxlogins 65535">>/etc/security/limits.confsed -i 's/1024/65535/g' /etc/security/limits.d/90-nproc.conf#10.权限#11.time(old)echo "server 136.0.24.13">>/etc/ntp.confchkconfig ntpd onservice ntpd restart#12.服务chkconfig apmd offchkconfig netfs offchkconfig yppasswdd offchkconfig ypserv offchkconfig dhcpd offchkconfig portmap offchkconfig lpd offchkconfig nfs offchkconfig sendmail offchkconfig snmpd offchkconfig snmptrapd offchkconfig rstatd offchkconfig atd offchkconfig cups offchkconfig bluetooth offchkconfig hidd offchkconfig ip6tables offchkconfig ipsec offchkconfig autofs offchkconfig avahi-daemon off #5353 mdns chkconfig avahi-dnsconfd offchkconfig cpuspeed off chkconfig isdn off chkconfig nfslock off chkconfig nscd off chkconfig pcscd off chkconfig acpid off chkconfig firstboot off chkconfig mcstrans off chkconfig microcode_ctl off chkconfig rpcgssd off chkconfig rpcidmapd off chkconfig rpcbind off chkconfig portreserve on chkconfig postfix off #smtp 25 chkconfig setroubleshoot off chkconfig xfs offchkconfig xinetd off chkconfig restorecond off chkconfig anacron off chkconfig ypbind off chkconfig tftp offchkconfig pox offchkconfig printer offchkconfig telnet offchkconfig NetworkManager offchkconfig tog-pegasus off #https 5989chkconfig portreserve off #udp 631chkconfig rawdevices onchkconfig mcelogd onchkconfig crond onchkconfig kudzu onchkconfig network onchkconfig readahead_early onchkconfig sshd onchkconfig syslog onchkconfig auditd onservice NetworkManager stop && service network restart service snmptrapd stop#14.hostssed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_configsed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config #15.iptables(old)service iptables stop#7.登录提示(old)export netbond=`ifconfig |grep bond|wc -l`if [$netbond ge 1];thenexport woip=`ifconfig bond0 |awk -F '[ :]+' 'NR==2 {print $4}'`echo -e "\n${HOSTNAME}@${woip}\n"> /etc/motdelseexport woip=`ifconfig eth1 |awk -F '[ :]+' 'NR==2 {print $4}'`echo -e "\n${HOSTNAME}@${woip}\n"> /etc/motdfi##cpmv /etc/yum.repos.d/rhel-source.repo/etc/yum.repos.d/rhel-source.repo.bakcp rhel-source.repo /etc/yum.repos.d/rhel-source.repocp nmon /usr/binchmod 775 /usr/bin/nmon#13.ftp(old)sed -i 's/anonymous_enable=YES/anonymous_enable=NO/g'/etc/vsftpd/vsftpd.conf#sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/g'/etc/vsftpd/vsftpd.confsed -i 's/#ftpd_banner/ftpd_banner/g' /etc/vsftpd/vsftpd.confecho 'dual_log_enable=YES' >> /etc/vsftpd/vsftpd.confecho 'vsftpd_log_file=/var/log/vsftpd.log' >> /etc/vsftpd/vsftpd.conf sed -i '/#nopriv_user=/c nopriv_user=weihu' /etc/vsftpd/vsftpd.conf chkconfig vsftpd onservice vsftpd startuser_list允许ftpusers 禁止#15.glibcmkdir glibccd glibclftp -u weihu,pi=3yuaN sftp://136.5.176.162<<EOFcd glibcmget *byeEOFyum -y localupdate *cd#16.opensshlftp -u weihu,pi=3yuaN sftp://136.5.176.162<<EOF get openssh-7.6p1.tar.gzbyeEOFtar zxvf openssh-7.6p1.tar.gzcd openssh-7.6p1tar zxvf openssh*cd openssh*./configure --prefix=/usr \--sysconfdir=/etc/ssh \--with-ssl-dir=/usr/share/ssl \--with-zlib \--with-pam \--with-md5-passwords \--with-kerberos5 \sleep 3make && make installmv /etc/init.d/sshd /tmp/sshdcp contrib/redhat/sshd.init /etc/init.d/sshdservice sshd restartssh -Vcd17.nmonlftp -u weihu,pi=3yuaN sftp://136.5.176.162<<EOF get nmonbyeEOFcp nmon /usr/binchmod +x /usr/bin/nmonmkdir /home/weihu/nmon/crontab -l* * * * 1 find /home/weihu/nmon/ -type f -mtime +7 -exec rm -rf {} \;1 1 * * * nmon -s60 -c1430 -f -m /home/weihu/nmon/18.kdumpservice kdump status19.Xmanager不做了yum install -y gdmvi /etc/gdm/custom.conf[security]AllowRoot=trueAllowRemoteRoot=true[xdmcp]Port=177Enable=true20.itsm 不做了su - ibnmslftp -u weihu,pi=3yuaN sftp://136.5.176.162<<EOFget jdk1.6.0_21.tar.gzbyeEOFtar zxvf jdk1.6.0_21.tar.gz21.必做rpm -e httpd --nodepsrpm -e mysql --nodepsrpm -e net-snmp --nodepsrpm -e wget --nodepsrpm -e squid --nodeps22.ntpdlftp -u weihu,pi=3yuaN sftp://136.5.176.162<<EOF get ntp-4.2.8p10.tar.gzbyeEOFrpm -e ntp --nodepsrpm -e ntpdate --nodeps./configure --prefix=/usr \--bindir=/usr/sbin --sysconfdir=/etc \--enable-linuxcaps --with-lineeditlibs=readline \ --docdir=/usr/share/doc/ntp-4.2.8p9 \--enable-all-clocks --enable-parse-clocks \--enable-clockctlmakemake install#cp scripts/rc/ntpd /etc/init.d/ntpd #chmod +x /etc/init.d/ntpd#vmmoban chkconfigservice ntpd restart。