vps初始配置

开机,内存使用36M,好强大…

0、更改密码

#root登陆后,先更改密码,输入passwd后,连续两次新密码即可
passwd

1、安装vim

#默认只有vi,没有vim...囧
yum install vim-enhanced

2、修改PS1

vi /root/.bash_profile

# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi

vi /root/.bashrc

if [ -f /etc/bashrc ]; then
        . /etc/bashrc
fi

#第一行添加
export PS1="[\u@\h \W]$ "
再添加
alias vi='vim'

3、安装setup,方便配置

#安装setuptool
yum install setuptool
#可以发现执行setup后不全,再安装一个用于系统服务管理
yum install ntsysv
#再安装个防火墙,以及setup中配套的防火墙设置、网络设置
yum install iptables
#安装setup中配套的防火墙设置
yum install system-config-securitylevel-tui
#安装setup中配套的网络设置
yum install system-config-network-tui

#执行setup,应该能出现文本安装配置了
setup

4、防火墙

#使用iptables做防火墙,使用setup配置,简单好用~
setup

#然后↑↓选择"Firewall configuration",接着Tab到"Run Tool",回车,设置成如图5的配置
#然后选到Custom,更改成如图6配置,注意这里的8722是因为我的ssh监听端口改成了8722,替换成你的ssh端口即可(默认22)

5、优化系统服务

#其实diahosting的开机服务已经很优化了,一般情况下不需要优化,我们还是收购check一下
setup
#然后选择"System Service",Tab到Run Tool,如图3,有星号是开机启动的,把不需要的勾掉即可,下面是我去掉的服务
ip6tables
kudzu
mcstrans
#选择完毕后,Tab到OK,然后Quit

#至此设置完毕,重启一下,完毕后开机内存43M,如图4
reboot

6、ssh配置(可选)
如果用密码登陆,一来不安全,二非常繁琐,应该生成Public-Private密钥对,并禁止用密码登陆

#先生成公钥
ssh-keygen

会出现如下提示:
Enter file in which to save the key (/root/.ssh/id_rsa):直接回车
Enter passphrase (empty for no passphrase):对密钥对进一步加密,可选(如果选了每次用密钥登陆要输入这个密码)
最后就生成完毕了

#把密钥加入服务器列表
cd /root/.ssh
cat id_rsa.pub > authorized_keys

#更改sshd选项,只允许密钥登陆
vim /etc/ssh/sshd_config

#更如下选项
Protocol 2    /仅允许使用SSH2
PubkeyAuthentication yes   /*启用PublicKey认证
AuthorizedKeysFile      .ssh/authorized_keys2   /*PublicKey文件路径
PasswordAuthentication no    /*禁止密码验证登录

#把/root/.ssh下的id_rsa用scp拷贝到本地,然后删除id_rsa,因为这个是私钥
Putty里转化成putty密钥设置好id_rsa就可以登录了。

7、关闭SELinux

echo "/usr/sbin/setenforce 0" >> /etc/rc.local

Leave a Reply

Your email address will not be published.