CentOS的安装配置及基于CentOS下Oracle10g的安装Word文档格式.docx
- 文档编号:16103957
- 上传时间:2022-11-20
- 格式:DOCX
- 页数:35
- 大小:29.50KB
CentOS的安装配置及基于CentOS下Oracle10g的安装Word文档格式.docx
《CentOS的安装配置及基于CentOS下Oracle10g的安装Word文档格式.docx》由会员分享,可在线阅读,更多相关《CentOS的安装配置及基于CentOS下Oracle10g的安装Word文档格式.docx(35页珍藏版)》请在冰豆网上搜索。
/home余下空间,可作ftp空间
分区说明:
将/var、/home、/www、/data等分区独立出来,是为了将来这些分区被文件数据塞满后,不会导致系统崩溃,还可以让用户登录进系统进行系统维护。
如果你有使用Unix系统的经验,非独立分区的系统在硬盘空间用完后,是连root用户都无法登录的。
因此,平时维护系统时不要让文件塞满“/”和“/usr”两个目录空间。
2、选择定制软件安装系统
Base、DevelopmentLibraries、DevelopmentTools、NetworkServers、FTPServer、WindowsFileServer
互联网Web主机:
Base、DevelopmentLibraries、DevelopmentTools、NetworkServers、FTPServer
3、重启后,选择系统服务
auditd、crond、iptables、irqbalance、lvm2-monitor、mdmonitor、mdmpd、microcode_ctl、network、smartd、smb、sshd、syslog、vsftpd、yum-updatesd
auditd、crond、iptables、irqbalance、lvm2-monitor、mdmonitor、mdmpd、microcode_ctl、network、smartd、sshd、syslog、vsftpd、yum-updatesd
注意:
auditd为SELinux安全授权服务,一定要保留;
smartd为硬盘健康状态监控服务,需要主板支持,如果你的主板不支持,可以取消。
二、系统配置
1、非正常关机的自动磁盘修复配置vi/etc/sysconfig/autofsck
复制代码AUTOFSCK_DEF_CHECK=yes
PROMPT=yes
2、取消Ctrl+Alt+Del热键vi/etc/inittab
复制代码找到:
ca:
:
ctraltdel:
/sbin/shutdown-t3-rnow
在行首加上#号
3、安全配置
建立常规非特权帐号:
useraddhegz
passwdhegz
删除不用的用户组及用户:
打入下面的命令删掉下面的用户。
userdeladm
userdellp
userdelsync
userdelshutdown
userdelhalt
userdelmail
如果你不用sendmail、procmail、mailx服务器,就删除这个帐号。
userdelnews
userdeluucp
userdeloperator
userdelgames
如果你不用Xwindows服务器,就删掉这个帐号。
userdelgopher
userdelftp
如果你不允许匿名FTP,就删掉这个用户帐号。
打入下面的命令删除组帐号
groupdeladm
groupdellp
groupdelmail
如不用Sendmail服务器,删除这个组帐号
groupdelnews
groupdeluucp
groupdelgames
如你不用XWindows,删除这个组帐号
groupdeldip
groupdelpppusers
groupdelpopusers
如果你不用POP服务器,删除这个组帐号
groupdelslipusers
用chattr命令给下面的文件加上不可更改属性。
chattr+i/etc/passwd
chattr+i/etc/shadow
chattr+i/etc/group
chattr+i/etc/gshadow
配置SSHD服务:
vi/etc/ssh/sshd_config
复制代码按下面的参数值进行设置:
Port5000#将ssh连接端口改为5000
ServerKeyBits1024 #将ServerKey强度改为1024比特
PermitRootLoginno#不允许用root进行登录
PasswordAuthenticationno #不允许密码方式的登录
MaxAuthTries3 #最大登录尝试次数为3
RSAAuthenticationyes#允许RSA认证
PubkeyAuthenticationyes#允许公钥认证
AuthorizedKeysFile.ssh/authorized_keys#保存公钥的认证文件
PermitEmptyPasswordsno #禁止空密码进行登录
ChallengeResponseAuthenticationno#禁用s/key密码
保存并退出vi后,重启sshd服务:
servicesshdrestart
复制代码生成RSAKey:
用su命令改变身份到要生成Key的帐号:
su-hegz
执行下面的命令生成RSAKey:
/usr/bin/ssh-keygen-b1024-trsa
默认在帐号的主目录下面的.ssh目录生成一对Key:
id_rsa:
私钥,SSH客户端软件需要
id_rsa.pub:
公钥,内容将导入认证文件
将公钥导入认证文件:
cat.ssh/id_rsa.pub>
>
.ssh/authorized_keys
更改认证文件的权限:
chmod600.ssh/authorized_keys
将私钥文件下载到客户端,客户端软件就可以用这个Key通过服务器认证了。
最后将密钥文件复制到安全的地方保存后从服务器上删除。
防火墙配置:
cd/etc/rc.d
vifw.sh
/bin/bash
IPT="
/sbin/iptables"
/sbin/modprobeip_tables
/sbin/modprobeip_conntrack
/sbin/modprobeiptable_filter
/sbin/modprobeiptable_nat
/sbin/modprobeipt_limit
/sbin/modprobeipt_state
/sbin/modprobeip_conntrack_ftp
/sbin/modprobeip_nat_ftp
/sbin/modprobeipt_REJECT
forinterfacein/proc/sys/net/ipv4/conf/*
do
echo0>
$interface/accept_source_route
done
echo1>
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
/proc/sys/net/ipv4/tcp_syncookies
#DisableICMPRedirectAcceptance
forfin/proc/sys/net/ipv4/conf/*/accept_redirects;
$f
#Don'
tsendRedirectMessages
forfin/proc/sys/net/ipv4/conf/*/send_redirects;
#DropSpoofedPacketscomingin
forfin/proc/sys/net/ipv4/conf/*/rp_filter;
#Logpacketswithimpossibleaddresses
forfin/proc/sys/net/ipv4/conf/*/log_martians;
#InitaliptablesChainsPolicy
$IPT-F-tfilter
$IPT-PINPUTDROP
$IPT-POUTPUTACCEPT
#DenyAllOtherConnections
$IPT-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
$IPT-AINPUT-ptcp--tcp-flagsSYN,ACKSYN,ACK\
-mstate--stateNEW-jREJECT--reject-withtcp-reset
$IPT-AINPUT-ptcp!
--syn-mstate--stateNEW-jDROP
#EnableNativeNetworkTransfer
$IPT-AINPUT-ilo-jACCEPT
#ICMPControl
$IPT-AINPUT-picmp-mlimit--limit1/s--limit-burst10-jACCEPT
#WWWService
$IPT-AINPUT-ptcp-s192.168.8.0/24--dport80-jACCEPT
$IPT-AINPUT-ptcp-s192.168.11.0/24--dport80-jACCEPT
#FTPService
$IPT-AINPUT-ptcp-s192.168.8.0/24--dport21-jACCEPT
$IPT-AINPUT-ptcp-s192.168.11.0/24--dport21-jACCEPT
#SMBService
$IPT-AINPUT-ptcp-s192.168.8.0/24--dport139-jACCEPT
$IPT-AINPUT-ptcp-s192.168.11.0/24--dport139-jACCEPT
#SSHService
#$IPT-AINPUT-ptcp-s192.168.11.0/24--dport22-jACCEPT
$IPT-AINPUT-ptcp-s192.168.11.0/24--dport5000-jACCEPT
#EndFirewall
如果是直接接入Internet,可将防火墙配置修改为:
#!
/bin/bash
/sbi
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CentOS 安装 配置 基于 Oracle10g