2012年6月7日 星期四

CentOS 6 安裝後各項設定(努力中)


8-1-1新增使用者,並加入wheel群組
adduser test   //新增使用者test
passwd test    //建立使用者test的密碼

vi /etc/group     //將使用者test,加入wheel群組
wheel:x:10:root,test




8-1-2設定網路

vi /etc/sysconfig/network-scripts/ifcfg-eth0    //修改網卡設定
DEVICE=eth0                                         //網路卡名稱
BOOTPROTO=static                    //BOOTP協定
BROADCAST=192.168.202.255           //廣播 IP Address
HWADDR=00:15:C5:E5:99:B1            //MAC Address
IPADDR=192.168.202.100              //IP Address
NETMASK=255.255.254.0               //Netmask (遮罩)
NETWORK=192.168.202.0               //網段
ONBOOT=yes                          //開機自動啟動


vi /etc/sysconfig/network                        //修改網路設定
NETWORKING=yes
HOSTNAME=ms9.cges.ntct.edu.tw    //主機名稱
GATEWAY=192.168.1.254            //預設閘道IP


vi /etc/resolv.conf                     //修改DNS設定
search cges.ntct.edu.tw                 //預設搜尋的網域名稱
nameserver 8.8.8.8                      //DNS伺服器
nameserver 168.95.192.1                 //DNS伺服器 


vi /etc/hosts                                 //主機解析名稱
127.0.0.1 localhost


重新啟動網路
service NetworkManager stop   //停止NetworkManager
chkconfig NetworkManager off  //關閉NetworkManager 開機自動啟動功能
chkconfig NetworkManager --list   //查看NetworkManager 啟動狀態
service network restart    //重新啟動網路


8-1-3 SELinux 安全增強機制
sestatus  //查看SELinux 狀態指令
SELinux status:                 enabled      //目前SELinux為啟動狀態
SELinuxfs mount:                /selinux
Current mode:                   permissive   //目前SELinux為寬容模式  
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

setenforce 0     //設定SELinux為寬容模式(不會阻擋,會發出警告訊息)
setenforce 1     //設定SELinux為啟動模式(會阻擋,並發出警告訊息)


8-1-4設定 Bash Shell 操作環境
vi ~/.bashrc  //編輯個人環境設定檔
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
setterm -blength 0   //關閉Beep聲
alias vi='vim'       //指令vi為使用VIM編輯器   
alias ll='ls -al --color'  //加上顏色功能
alias grep='grep --color'  //加上顏色功能
alias h='history 100'   //顯示100行歷史指令

source ~/.bashrc  //重新載入 Bash Shell 個人環境設定檔


8-1-5 設定VIM操作環境
vi ~/.vimrc 
 set number
 set hls
 set ic
 set ai
 set enc=utf8


8-1-6 設定 sudo 帳號管理
visudo  //修改sudo設定檔
 %wheel  ALL=(ALL)       ALL    //移除此行前面的#(約100行左右)
 Defaults log_host, logfile=/var/log/sudo.log    //將上此行內容(sudo記錄檔)


8-1-7 禁止root以SSH方式登入
vi /etc/ssh/sshd_config   //修改SSH設定檔
 #PermitRootLogin yes   //預設值,約42行
 PermitRootLogin no     //移除此行前面的#,並將yes改為no
service sshd reload    //重新載入SSH


8-1-9 安裝RPMforge ELRepo EPEL套件庫

sudo rpm -Uhv http://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
sudo rpm -Uhv http://elrepo.org/elrepo-release-6-4.el6.elrepo.noarch.rpm
sudo rpm -Uhv ftp://ftp.univie.ac.at/systems/linux/fedora/epel/beta/6/i386/epel-release-6-5.noarch.rpm


8-1-10 安裝相關套件
yum -y install gcc policycoreutils-python setroubleshoot system-config-services  //安裝相關套件
yum -y install drbd83-utils kmod-drbd83  //安裝DRBD套件
yum -y install heartbeat heartbeat-devel heartbeat-libs //安裝Heart beat套件

8-1-12 修改 IPTables 防火牆規則
vi /etc/sysconfig/iptables       //修改設定檔
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT    //找到這一行(約10行)在底下新增下面兩行規則
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 7788 -j ACCEPT  //DRBD服務
 -A INPUT -m state --state NEW -m udp -p udp --dport 694 -j ACCEPT   //Heart beat服務

8-1-13 定期寄送資訊給管理人員
yum -y remove cronie-anacron   //移除 anacron 及相關套件
yum -y install cronie-noanacron  //安裝 crontab 及相關套件
yum -y install logwatch    //安裝 logwatch 及相關套件
vi /etc/logwatch/conf/logwatch.conf   //修改 logwatch 設定檔
 MailFrom = Ha-Node            //寄件者訊息
 MailTo = clive520@gmail.com   //郵件位址
 Detail = High                 //分析資訊等級
 Service = All                 //收集所有服務訊息
 Service = -yum                //除了YUM
vi /etc/postfix/main.cf  //編輯postfix設定檔
 inet_protocols = all    //約119行,原來all的地方修改為ipv4
 inet_protocols = ipv4
service postfix reload   //新啟動postfix
系統將於每天4點02分寄送


8-1-14 關閉不必要的服務,了解服務監聽的Port
netstat -tunpl  //了解各服務監聽的Port
chkconfig --list |grep 5:on  //在RunLevel 5所開啟的服務



8-1-15 卸載/data掛載點
df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/md2               40G  2.5G   35G   7% /
tmpfs                1012M  272K 1012M   1% /dev/shm
/dev/md0               97M   46M   47M  50% /boot
/dev/md3              105G  188M   99G   1% /data
/data 是日後要做DRBD的地方,因此先卸載
sudo umount /data 
sudo cp /etc/fstab /etc/fstab.bak
sudo vi /etc/fstab
  UUID=f28821c8-786b-4076-b3b6-4bd051e37a14 /                       ext4    defaults        1 1
  UUID=75abd1fa-afc6-4258-a6c4-0a6a98ce67cc /boot                   ext4    defaults        1 2
  UUID=6aa6686a-4581-4021-a449-4a073b6acb72 /data                   ext4    defaults        1 2 //移除這一行
  UUID=6a06ca06-1c50-4b32-bc54-6d549d2cb687 swap                    swap    defaults        0 0
  tmpfs                   /dev/shm                tmpfs   defaults        0 0
  devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
  sysfs                   /sys                    sysfs   defaults        0 0
  proc                    /proc                   proc    defaults        0 0


8-1-16 安裝VMware Tools
先點選

df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/md2               40G  2.5G   35G   7% /
tmpfs                1012M  100K 1012M   1% /dev/shm
/dev/md0               97M   46M   47M  50% /boot
/dev/sr0               60M   60M     0 100% /media/VMware Tools  //確定光碟有mount上去

cp /media/VMware\ Tools/VMwareTools-8.6.0-425873.tar.gz /tmp //複製檔案到/tmp
cd /tmp
umount /media/VMware\ Tools/
tar -zxvf VMwareTools-8.6.0-425873.tar.gz
cd ./vmware-tools-distrib/
./vmware-install.pl
過程中,所有問題皆按Enter
reboot


8-1-17 OpenNTPD時間自動校對
rpm -qa gcc make  檢查是否有gcc make套件
cd /tmp
wget ftp://ftp.openbsd.org/pub/OpenBSD/OpenNTPD/openntpd-3.9p1.tar.gz   //下載
tar zxvf openntpd-3.9p1.tar.gz
cd openntpd-3.9p1
./configure
make 
make install
groupadd _ntp
useradd -g _ntp -s /sbin/nologin -d /var/empty/ntp -c 'OpenNTP daemon' _ntp
chown root /var/empty/ntp
vi /usr/local/etc/ntpd.conf
 #server ntp.example.org         在這一行下面增加底下三行
 server clock.stdtime.gov.tw
 server time.stdtime.gov.tw
 server watch.stdtime.gov.tw

vi /etc/rsyslog.conf   //增加底下兩行
# Log for OpenNTPD
daemon.info   /var/log/openntpd

service rsyslog reload
cd /tmp/openntpd-3.9p1/contrib/redhat
cp ntpd /etc/init.d/openntpd
chmod +x /etc/init.d/openntpd
vi /etc/init.d/openntpd
 prog="ntpd"         //在這一行下面增加底下一行
 PATH=/usr/local/sbin:$PATH

chkconfig --add openntpd
chkconfig openntpd on
chkconfig --list openntpd
openntpd        0:off   1:off   2:on    3:on    4:on    5:on    6:off
service openntpd start
tail /var/log/openntpd




8-1-20 四張網卡的調配和設定
eth0和eth1,將走實體IP,負責對外連線,合併成為bond0
eth2和eth3,將走內部IP,負責DRBD(同步用)連線,合併成為bond1
eth0和eth1和eth2和eth3設定檔中,不要有任何IP相關設定

//先複製備分
cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.bak
cp /etc/sysconfig/network-scripts/ifcfg-eth1 /etc/sysconfig/network-scripts/ifcfg-eth1.bak
cp /etc/sysconfig/network-scripts/ifcfg-eth2 /etc/sysconfig/network-scripts/ifcfg-eth2.bak
cp /etc/sysconfig/network-scripts/ifcfg-eth3 /etc/sysconfig/network-scripts/ifcfg-eth3.bak
開始修改
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
ONBOOT="yes"
MASTER=bond0
SLAVE=yes
vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE="eth1"
ONBOOT="yes"
MASTER=bond0
SLAVE=yes
vi /etc/sysconfig/network-scripts/ifcfg-eth2
DEVICE="eth02"
ONBOOT="yes"
MASTER=bond1
SLAVE=yes
vi /etc/sysconfig/network-scripts/ifcfg-eth3
DEVICE="eth03"
ONBOOT="yes"
MASTER=bond1
SLAVE=yes

建立ifcfg-bond0和ifcfg-bond1兩個檔案
vi /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE="bond0"
ONBOOT="yes"
IPADDR=163.22.85.95
NETMASK=255.255.255.128
vi /etc/sysconfig/network-scripts/ifcfg-bond1
DEVICE="bond1"
ONBOOT="yes"
IPADDR=192.168.169.11
NETMASK=255.255.255.0



建立網卡容錯設定檔(新建/etc/modprobe.d/bonding.conf)
vi /etc/modprobe.d/bonding.conf
alias bond0 bonding
options bond0 miimon=1000 mode=6     //1000毫秒網卡未回應,則換另一張網卡
alias bond1 bonding
options bond1 miimon=1000 mode=6

reboot



沒有留言:

張貼留言

聲寶卡式濾心頭蓋

 https://www.ruten.com.tw/item/show?22027794089976 在這裡買的接頭 https://www.ruten.com.tw/item/show?21814839221595 【品名】台製優質濾心頭蓋 (適用3M、EVERPURE濾心)功...