Redhat6.5基础配置指南

　　本文针对鄙人在工作中常用系统配置加以说明，通常公司用于生产和测试的服务器基本上都不能连接外网，需要针对刚刚安装好的系统做一系列的常用配置。

　　一、常用基础系统配置

　　1、关闭Selinux

　　1) 使用root用户，输入命令 vi /etc/selinux/config，修改/etc/selinux/config文件，永久性关闭Selinux

　　2) 修改文件内容，将SELINUX的参数值更改为disabled，点击i键，进入INSERT模式。

　　3) 点击ESC键，输入      :wq，点击Enter键，保存并退出。

　　4) 输入命令setenforce 0   设置SELinux 成为permissive模式，暂时关闭Selinux

注：设置永久性关闭Selinux需要重启后才可生效

　　2、关闭防火墙

　　1) 输入命令：chkconfig iptables off，永久性关闭系统防火墙

　　2) 输入命令：service iptables stop，暂时关闭系统防火墙

　　3) 输入命令：service iptables status，检查防火墙是否已关闭

 　　3、修改hostname

　　1) 修改服务器hostname，由于主机可能会绑定多个网卡并有多个IP，有些软件在安装时需要指定hostname。输入命令：hostname -i，查看主机名对应的IP；输入命令：hostname，查看主机名。

　　2) 如果主机名或其对应的IP未发生异常,则忽略以下步骤。如果出现问题，请按照如下方式修改：

• • 主机名hostname设置，输入命令：vi /etc/sysconfig/network

　　　　 注：HOSTNAME的值根据需求进行修改

• • 输入命令：ifconfig，查看主机当前的IP地址。

• • 输入命令：vi /etc/hosts，设置IP和主机名hostname对应（node113就是上面设置的hostname）。

　　　　注：此步骤需要重启才能生效

　　4、修改用户进程可打开文件数限制

 　　1) 输入命令：vi /etc/security/limits.conf修改/etc/security/limits.conf文件，在文件中添加如下面表格中的内容。

* soft nproc 51200
* hard nproc 51200
* soft nofile 51200
* hard nofile 51200

　　2) 输入命令：vi /etc/security/limits.d/90-nproc.conf，修改/etc/security/limits.d/90-nproc.conf文件，在文件中添加如下表格中数据。

* soft nproc 51200
* hard nproc 51200
* soft nofile 51200
* hard nofile 51200

　　3) 输入命令：vi /etc/pam.d/login，修改/etc/pam.d/login文件，在文件中添加如下表格中数据

session required pam_limits.so

　　5、添加用户

　　1) 应用软件安装尽量使用普通用户，后续软件安装建议都用普通用户。输入命令：adduser usieip，增加usieip普通用户

　  2) 输入命令：passwd usieip，设置usieip用户的密码

　　6、重启机器验证上面配置

　　输入命令：reboot，命令重启系统。

Redhat6.5基础配置指南