centos6.6最小化安装的系统
服务器时间精准性,对于后续一些对时间精度要求较高的软件,这是一项必不可少的设置.首先安装ntpdate#yum install -y ntpdate
首先同步更新时间,并写入BIOS#ntpdate time.windows.com && hwclock -w && hwclock --systohc网络上有很多办法对时间进行更新.说说个人理解如果不连网,且要求高.建议内网搭建NTP服务.如果连网,且要求较高,建议定时同步校时服务器
这里说一下连网做法,每隔4小时,向windows时间服务器校准,每隔8小时向nist校时,防止某个时间点未同步成功,我们这里做二条方法1:直接将配置写入计划任务#echo '* */4 * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2 >&1' >>/var/spool/cron/root#echo '* */8 * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root
方法2:使用vi编辑计划任务#crontab -e 编辑#crontab -l 列出计划任务时间同步处理完毕
在应用软件未安装时,防止调试错误或其他问题,建议先关闭selinux,清空iptables在完成安装后,在打开这些设置.查看selinux状态# cat /etc/selinux/config
1.通过vi更改文件设置为disable#vi /etc/selinux/config
2.通过命令直接更改文件内容#sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config再检查#cat /etc/selinux/config注意:以上操作均重启后生效!selinux处理完毕
1.查看防火墙规则#iptables -L
2.清空防火墙配置#iptables -F
3.保存配置,否则重启后规则还会有.# /etc/init.d/iptables save4.停止防火墙# /etc/init.d/iptables stop5.关闭开机自启动防火墙# chkconfig iptables off防火墙处理完毕.
综合网络各路大神的习惯.大部分老师建议仅开启以下几个服务.1.sshd 远程边接服务2.rsyslog 将各种信息记录到日志中的服务 3.network 网络接口服务4.crond 周期性执行系统及用户配置的任务计划5.sysstat 监测系统性能及效率的一组工具先查看下当前开机自启动服务有哪些# chkconfig --list | grep 3:on
方法1:使用系统setup功能关闭不需要服务#setup
方法2:使用命令行一次性保留需要的服务实现方式有很多种,这里介绍一种#for name in `chkconfig --list|grep 3:on|awk '{print $1}'|grep -Ev 'sshd|network|rsyslog|crond|sysstat'`;do chkconfig $name off;done我们再检查一下,是否更改成功#chkconfig --list | grep 3:on开机服务处理完毕本次写到这里,下篇再继续后面优化学习.
所有操作均为root权限