云端网 - www.ydw.org
以阿里云 512MB内存服务器为例
一、挂载硬盘
1、磁盘分区
fdisk -l #查看设备,一般可以看到设备名为/dev/xvdb
fdisk /dev/xvdb #对磁盘进行分区
输入n #创建新分区
输入p #创建主分区
输入1 #创建第一个主分区
输入w #保存并执行以上命令,创建分区
待上面的命令执行完成之后,使用fdisk -l查看,会看到类似/dev/xvdb1的分区说明分区成功。
2、磁盘格式化
mkfs.ext4 /dev/xvdb1 #对分区进行格式化
说明:ext4是.x默认的分区格式,.x请使用ext3待格式化完成之后(根据分区大小,格式化需要的时间不同,请耐心等待),对分区进行挂载
3、挂载磁盘
例如:要把/dev/xvdb1挂载到/data目录
mkdir -p /data #创建目录
mount /dev/xvdb1 /data #挂载
df -h #查看挂载结果
vi /etc/fstab #设置开机自动挂载,在最后一行输入以下代码
/dev/xvdb1 /data ext4 0 0
:wq! #保存退出
mount -a #使分区设置立即生效
二、创建SWAP分区
说明:默认阿里云服务没有swap分区,512M的云服务器安装php 5.6的时候会提示内存不足,安装失败!
强烈建议,不论内存有多大,都增加swap分区。
在512M的阿里云服务上增加1024M的swap空间
具体操作:
1、dd if=/dev/zero of=/tmp/swap bs=1M count=2048 #创建1024M的文件块
2、 /tmp/swap #创建swap文件
3、 /tmp/swap #激活swap文件
4、 -s #查看swap
5、修改/etc/fstab文件,增加以下内容,让系统引导时自动启动
vi /etc/fstab #在最后添加下面代码
/tmp/swap swap swap 0 0
:wq! #保存退出
三、系统内核优化
1、 5.x 6.x 7.x
vi /etc//.conf #在最后一行添加以下代码
* soft nproc
* hard nproc
* soft
* hard
:wq! #保存退出
2、 5.x 6.x 7.x
vi /etc/ #在最后一行添加以下代码
-SHn
-SHu
-SHd
-SHm
-SHs
-SHt
-SHv
:wq! #保存退出
/etc/ #使配置立即生效
-a #查看设置
3、 6.x( 5.x和 7.x不需要设置此项)
vi /etc//.d/90-nproc.conf #在最后一行添加以下代码
* soft nproc
* hard nproc
* soft
* hard
:wq! #保存退出
4、 5.x 6.x 7.x
sed -i "s/net.ipv4. = 0/net.ipv4. = 1/g" '/etc/.conf'
echo -e "net.core. = " >> /etc/.conf
echo -e " = " >> /etc/.conf
echo -e "net.core. = " >> /etc/.conf
echo -e "net.core. = " >> /etc/.conf
echo -e "net.core. = " >> /etc/.conf
echo -e "net.core. = " >> /etc/.conf
echo -e ". = " >> /etc/.conf
echo -e ". = 180" >> /etc/.conf
echo -e "net.ipv4.route. = 20" >> /etc/.conf
echo -e "net.ipv4. = " >> /etc/.conf
echo -e "net.ipv4. = 10024 65535" >> /etc/.conf
echo -e "net.ipv4. = 5" >> /etc/.conf
echo -e "net.ipv4. = 30" >> /etc/.conf
echo -e "net.ipv4. = 1" >> /etc/.conf
echo -e "net.ipv4. = 1" >> /etc/.conf
echo -e "net.ipv4. = 0" >> /etc/.conf
echo -e "net.ipv4. = 1" >> /etc/.conf
echo -e "net.ipv4. = 1" >> /etc/.conf
echo -e "net.ipv4. = 1" >> /etc/.conf
echo -e "net.ipv4. = 120" >> /etc/.conf
echo -e "net.ipv4. = 3" >> /etc/.conf
echo -e "net.ipv4. = 15" >> /etc/.conf
echo -e "net.ipv4. = 36000" >> /etc/.conf
echo -e "net.ipv4. = " >> /etc/.conf
echo -e "net.ipv4. = " >> /etc/.conf
echo -e "net.ipv4. = 8192 131" >> /etc/.conf
echo -e "net.ipv4. = 32768 131" >> /etc/.conf
echo -e "net.ipv4. = " >> /etc/.conf
/sbin/ -p #使配置立即生效
cat /var/log/ #查看系统设置是否正确,没有error提示说明设置正确
四、系统安全设置
1、创建普通账号
#创建普通账号
#设置密码
2、禁用root直接登录
vi /etc/ssh/ #编辑
找到,将后面的yes改为no
:wq! #保存退出
3、开启防火墙
yum #安装防火墙
on #设置开机启动
vi /etc// #编辑,添加以下代码
# by --
# of this file is not .
*
:INPUT [0:0]
: [0:0]
: [0:0]
-A INPUT -m state --state , -j
-A INPUT -p icmp -j
-A INPUT -i lo -j
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j
-A INPUT -s 192.168.1.1/24 -m state --state NEW -m tcp -p tcp --dport 3306 -j
-A INPUT -j ---with icmp-host-
-A -j ---with icmp-host-
# For .Com Date 2015/05/22
start #启动防火墙
备注:-s 192.168.1.1/24 表示只允许这个ip段访问3306端口,可以根据需求修改
4、修改ssh默认端口
把ssh默认远程连接端口22修改为222
vi /etc/ssh/
在端口#Port 22下面增加Port 222
:wq! #保存退出
vi /etc/ssh/
在端口#Port 22下面增加Port 222
:wq! #保存退出
/etc/init.d/sshd #重启sshd服务
vi /etc// #编辑
把22端口修改为222
:wq! #保存退出
/etc/init.d/ #重启防火墙,使配置生效
五、修改主机名称
这里设置主机名为:
1、 “” #设置主机名为
2、vi /etc// #编辑配置文件 5.x 6.x
= #修改.为
:wq! #保存退出
vi /etc/ #编辑配置文件 7.x
#修改.为
:wq! #保存退出
3、vi /etc/hosts #编辑配置文件
127.0.0.1 #修改.为
:wq! #保存退出
六、同步系统时间
yum -y ntp #安装ntp
#执行时间同步
-- #系统时钟和硬件时钟同步
echo -e "0 0 * * * /usr/sbin/ > /dev/null" >> /var/spool/cron/root #添加计划任务
crond #重启服务
七、安装基础软件包
yum -y apr* bison cloog-ppl * cpp curl curl-devel -devel * -devel gcc gcc-c++ gtk+-devel gd
-devel glibc - -libs-devel krb5-devel -devel * * -devel -devel ++-devel *
-devel * * libX* make mpfr * ntp -devel patch pcre-devel perl php- php-gd ppl
t1lib t1lib* nasm nasm* wget zlib-devel
至此,服务器初始化设置设置完成。
(云端网 )
www.ydw.org - 云端网