1、配置IP地址: cat /etc/sysconfig/network-scripts/ifcfg-eth0
NETMASK=255.255.255.0
IPADDR=X.X.X.X
GATEWAY=X.X.X.X
2、配置DNS: /etc/resolv.conf
nameserver 59.77.139.1
search localdomain
配置好以后重啟服務(wù):
service network restart
3、解決中文亂碼:/etc/sysconfig/i18n :
LANG=”zh_CN.GB18030″
LANGUAGE=”zh_CN.GB18030:zh_CN.GB2312:zh_CN”
SUPPORTED=”zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en”
SYSFONT=”lat0-sun16″
4、修改啟動級別,默認(rèn)為圖形啟動,改為字符界面: /etc/inittab
id:5:initdefault: 改為 id:3:initdefault:
5、VNCServer是一個遠(yuǎn)程連接工具,相當(dāng)于Windows下面的遠(yuǎn)程桌面,很不錯,推薦使用。試過很多方法,好像都不能自啟動,只好開機后手動啟動一下。在自己的電腦上可以使用VNCViewer進行連接。
手動啟動VNCServer:
/usr/bin/vncserver
或者:/etc/init.d/vncserver start
6、開啟防火墻,允許SSH和VNCServer的端口(5801和5901): /etc/sysconfig/iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5801 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5901 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
7、對Vi的一些配置:
cp /etc ~/.vimrc
vi ~/.vimrc:
添加如下一些內(nèi)容:
“顯示行號
set number
“記錄歷史的行數(shù)
set history=1000
“語法高亮度顯示
syntax on
“背景使用黑色
set background=dark
“使用自動對齊,也就是把當(dāng)前行的對起格式應(yīng)用到下一行;
set autoindent
“依據(jù)上面的對齊格式,智能的選擇對齊方式,對于類似C語言編
set smartindent
“設(shè)置匹配模式,類似當(dāng)輸入一個左括號時會匹配相應(yīng)的那個右括號
set showmatch
“第一行設(shè)置tab鍵為4個空格,第二行設(shè)置當(dāng)行之間交錯時使用4個空格
set tabstop=4
set shiftwidth=4
“在編輯過程中,在右下角顯示光標(biāo)位置的狀態(tài)行
set ruler
set incsearch
“高亮當(dāng)前行
set cursorline
安全方面的一些設(shè)置:
1、關(guān)閉一些不必要的服務(wù)。
以下僅列出需要啟動的服務(wù),未列出的服務(wù)可以關(guān)閉:
#setup
acpid
anacron
cpuspeed
crond
irqbalance //僅當(dāng)服務(wù)器CPU為S.M.P架構(gòu)或支持雙核心、HT技術(shù)時,才需開啟,否則關(guān)閉。
microcode_ctl
network
random
sendmail
sshd
syslog
yum-updatesd
2、查看系統(tǒng)用戶:/etc/passwd:
刪除系統(tǒng)臃腫多余的賬號:
userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP,就刪掉這個用戶帳號
groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers
3、
chmod 600 /etc/xinetd.conf
4、禁PING
/etc/rc.d/rc.local 中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
0表示允許 1表示禁止
5、口令文件
chattr命令給下面的文件加上不可更改屬性,從而防止非授權(quán)用戶獲得權(quán)限。
# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr +i /etc/gshadow
6、禁止Ctrl Alt Delete重新啟動機器命令
修改/etc/inittab文件,將”ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注釋掉。然后重新設(shè)
置/etc/rc.d/init.d/目錄下所有文件的許可權(quán)限,運行如下命令:
# chmod -R 700 /etc/rc.d/init.d/*
這樣便僅有root可以讀、寫或執(zhí)行上述所有腳本文件。
7、更改SSH端口,最好改為10000以上,別人掃描到端口的機率也會下降
不允許使用低版本的SSH協(xié)議
vi /etc/ssh/sshd_config
將#protocol 2,1改為
protocol 2
將PORT改為1000以上端口
vi /etc/ssh/sshd_config
Port 10086
