linux服务器安装规范
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Chinaspeeds服务器安装规范文档(版本1)
更新日期2009-10-23服务器系统Linux (版本centos5.3/5.4)
1)服务器安装规范:
语言和键盘全部默认
然后自定义分区(注意:一定把下列分区按照到第一块默认盘上面)
分区:
swap (内存*2)————————————————虚拟磁盘空间
/ 2G———————————————————根目录
/usr 5G———————————————————安装应用程序
/var 5G———————————————————临时文件,存放apache及mysql一些文件
/boot 100M—————————————————系统引导文件
/home(全部)———————————————存储用户主目录
Enable IPv4,然后填写IP和掩码
时间对应城市是亚洲/上海
然后设置默认密码(123%^&*)就是123然后shift+5678
软件包的选择:
1、Development
(Development Libraries;Development Tools;Legacy software Development)
2、Servers
(Ftp server; Server configuration Tools;mysql Database; Web server)
3、Base system
(Administration Tools; Base; Legacy software support. System Tools(把snmp包选上))
2)配置规范:
1. 新建预备登陆账号
# useradd ready -s /bin/bash
#passwd ready
123%^&*(输入默认密码)
2. sshd: 配置目录:/etc/ssh/sshd_config
# vi /etc/ssh/sshd_config
PermitRootLogin no(限制直接以root登录,ssh远程时禁止超级用户)
#vi /etc/inittab
修改为id:3:initdefault:(具有网络功能的多用户字符界面)
-----------------------机房装机人员,做到此即可。以下由CDN来操作------------
3. vsftpd:配置目录/etc/vsftpd/——————ftp服务禁止匿名访问,且各个用户只能访问各自目录
# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO(关闭匿名用户登录)
chroot_list_enable=YES(开启实体用户限制在它们的主目录内)
chroot_list_file=/etc/vsftpd/chroot_list(记录限制在自己主目录里的实体用户)
3)启动选项:
# setup
1、选择System services
2、Firewall configuration 设置为Disabled ;SELinux 设置为Disabled
3、把下面服务开启,其余服务全部关掉。
Crond——————————执行定时任务
irqbalance 仅当服务器CPU为S.M.P架构或支持双核心、HT技术时,才需开启,否则关闭。Iptables——————————包过滤防火墙
microcode_ctl
network——————————网络组件
snmpd———————————简单网络管理
sshd————————————远程,类似于telnet
syslog———————————系统日志
vsftpd————————————ftp服务
yum-updatesd——————————搭建yum源。方便更新组件
4)系统补丁:
Root登陆漏洞
yum update udev
重启服务器(重启服务器之前请检查以上操作,确保无误),完成