vps初始配置

开机,内存使用36M,好强大...

0、更改密码
[shell]
#root登陆后,先更改密码,输入passwd后,连续两次新密码即可
passwd
[/shell]

1、安装vim

[shell]
#默认只有vi,没有vim...囧
yum install vim-enhanced
[/shell]

2、修改PS1
[shell]
vi /root/.bash_profile

# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
[/shell]

[shell]
vi /root/.bashrc

if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi

#第一行添加
export PS1="[\u@\h \W]$ "
再添加
alias vi='vim'
[/shell]

3、安装setup,方便配置
[shell]
#安装setuptool
yum install setuptool
#可以发现执行setup后不全,再安装一个用于系统服务管理
yum install ntsysv
#再安装个防火墙,以及setup中配套的防火墙设置、网络设置
yum install iptables
#安装setup中配套的防火墙设置
yum install system-config-securitylevel-tui
#安装setup中配套的网络设置
yum install system-config-network-tui

#执行setup,应该能出现文本安装配置了
setup
[/shell]

4、防火墙
[shell]
#使用iptables做防火墙,使用setup配置,简单好用~
setup

#然后↑↓选择"Firewall configuration",接着Tab到"Run Tool",回车,设置成如图5的配置
#然后选到Custom,更改成如图6配置,注意这里的8722是因为我的ssh监听端口改成了8722,替换成你的ssh端口即可(默认22)
[/shell]

5、优化系统服务
[shell]
#其实diahosting的开机服务已经很优化了,一般情况下不需要优化,我们还是收购check一下
setup
#然后选择"System Service",Tab到Run Tool,如图3,有星号是开机启动的,把不需要的勾掉即可,下面是我去掉的服务
ip6tables
kudzu
mcstrans
#选择完毕后,Tab到OK,然后Quit

#至此设置完毕,重启一下,完毕后开机内存43M,如图4
reboot
[/shell]

6、ssh配置(可选)
如果用密码登陆,一来不安全,二非常繁琐,应该生成Public-Private密钥对,并禁止用密码登陆
[shell]
#先生成公钥
ssh-keygen
[/shell]
会出现如下提示:
Enter file in which to save the key (/root/.ssh/id_rsa):直接回车
Enter passphrase (empty for no passphrase):对密钥对进一步加密,可选(如果选了每次用密钥登陆要输入这个密码)
最后就生成完毕了

[shell]
#把密钥加入服务器列表
cd /root/.ssh
cat id_rsa.pub > authorized_keys
[/shell]

[shell]
#更改sshd选项,只允许密钥登陆
vim /etc/ssh/sshd_config

#更如下选项
Protocol 2 /仅允许使用SSH2
PubkeyAuthentication yes /*启用PublicKey认证
AuthorizedKeysFile .ssh/authorized_keys2 /*PublicKey文件路径
PasswordAuthentication no /*禁止密码验证登录

#把/root/.ssh下的id_rsa用scp拷贝到本地,然后删除id_rsa,因为这个是私钥
Putty里转化成putty密钥设置好id_rsa就可以登录了。
[/shell]

7、关闭SELinux
[shell]
echo "/usr/sbin/setenforce 0" >> /etc/rc.local
[/shell]

Leave a Reply

Your email address will not be published. Required fields are marked *