linux服务器安装规范

Chinaspeeds服务器安装规范文档（版本1）

更新日期2009-10-23服务器系统Linux （版本centos5.3/5.4）

1）服务器安装规范：

语言和键盘全部默认

然后自定义分区(注意：一定把下列分区按照到第一块默认盘上面)

分区：

swap (内存*2)————————————————虚拟磁盘空间

/ 2G———————————————————根目录

/usr 5G———————————————————安装应用程序

/var 5G———————————————————临时文件，存放apache及mysql一些文件

/boot 100M—————————————————系统引导文件

/home（全部）———————————————存储用户主目录

Enable IPv4,然后填写IP和掩码

时间对应城市是亚洲/上海

然后设置默认密码（123%^&*）就是123然后shift+5678

软件包的选择：

1、Development

(Development Libraries;Development Tools;Legacy software Development)

2、Servers

(Ftp server; Server configuration Tools;mysql Database; Web server)

3、Base system

(Administration Tools; Base; Legacy software support. System Tools(把snmp包选上))

2）配置规范：

1. 新建预备登陆账号

# useradd ready -s /bin/bash

#passwd ready

123%^&*(输入默认密码)

2. sshd: 配置目录：/etc/ssh/sshd_config

# vi /etc/ssh/sshd_config

PermitRootLogin no(限制直接以root登录，ssh远程时禁止超级用户)

#vi /etc/inittab

修改为id:3:initdefault:（具有网络功能的多用户字符界面）

-----------------------机房装机人员，做到此即可。以下由CDN来操作------------

3. vsftpd：配置目录/etc/vsftpd/——————ftp服务禁止匿名访问，且各个用户只能访问各自目录

# vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO(关闭匿名用户登录)

chroot_list_enable=YES(开启实体用户限制在它们的主目录内)

chroot_list_file=/etc/vsftpd/chroot_list(记录限制在自己主目录里的实体用户)

3）启动选项：

# setup

1、选择System services

2、Firewall configuration 设置为Disabled ；SELinux 设置为Disabled

3、把下面服务开启,其余服务全部关掉。

Crond——————————执行定时任务

irqbalance 仅当服务器CPU为S.M.P架构或支持双核心、HT技术时，才需开启，否则关闭。Iptables——————————包过滤防火墙

microcode_ctl

network——————————网络组件

snmpd———————————简单网络管理

sshd————————————远程，类似于telnet

syslog———————————系统日志

vsftpd————————————ftp服务

yum-updatesd——————————搭建yum源。方便更新组件

4）系统补丁：

Root登陆漏洞

yum update udev

重启服务器（重启服务器之前请检查以上操作，确保无误），完成