[base]

name=Red?Hat?Enterprise?Linux?Local?Source

baseurl=file:///mnt/cdrom/Server

enabled=1

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

?

[Cluster]

name=Red?Hat?Enterprise?Linux?Cluster

baseurl=file:///mnt/cdrom/Cluster

?

[ClusterStorage]

name=Red?Hat?Enterprise?Linux?ClusterStorage

baseurl=file:///mnt/cdrom/ClusterStorage

server?{

??server_name?192.168.56.101;

??location?/rhel-5.4?{

????alias??/mnt/os;

????autoindex?on;

??}

}

[base]

name=Red?Hat?Enterprise?Linux?Online?Source

baseurl=http://192.168.56.101/rhel-5.4/Server

enabled=1

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

?

[Cluster]

name=Red?Hat?Enterprise?Linux?Cluster

baseurl=http://192.168.56.101/rhel-5.4/Cluster

?

[ClusterStorage]

name=Red?Hat?Enterprise?Linux?ClusterStorage

baseurl=http://192.168.56.101/rhel-5.4/ClusterStorage

sed??-r?"s/.*UseDNS.+/UseDNS?no/i"?/etc/ssh/sshd_config??>?/tmp/sshd_config

mv?-f?/tmp/sshd_config?/etc/ssh/sshd_config

service?sshd?restart

echo?"set?tabstop=4"?>>?/etc/virc

echo?"set?tabstop=4"?>>?/etc/vimrc

echo?"set?number"?>>?/etc/virc

echo?"set?number"?>>?/etc/vimrc

echo?"alias?vi=vim"?>>?~/.bashrc

source?~/.bashrc

cp??/usr/share/zoneinfo/Asia/Chongqing??/etc/localtime

?

printf?'ZONE="Asia/Chongqing"\nUTC=false\nARC=false'?>?/etc/sysconfig/clock

?

#更新系統時間

ntpdate?pool.ntp.org

?

#執行crontab?-e,?輸入以下內容，每天凌晨6點更新系統時間

06***/sbin/ntpdate?pool.ntp.org??2>&1?|?/bin/logger

echo?'LANG="en_US.UTF-8"'?>?/etc/sysconfig/i18n

source??/etc/sysconfig/i18n

SELINUX=disabled

安裝完Linux之后，以下服務是必須的必須開啟（以RHEL?5.6為參照），沒列出的服務可關閉

acpid???#高級控制電源管理接口

crond???#定時執行任務

haldaemon??#必須開啟，否則可能導致控制臺鍵盤鼠標無法使用

hidd???????#同上

irqbalance???#支持多cpu中斷，必須開啟

kudzu???????#檢測硬件變化時自動進行配置?

lvm2-monitor??#用于監測LVM狀態

messagebus???#Linux系統進程間通訊的關鍵服務

mdmonitor????#監測軟RAID健康狀態??即使沒有使用軟RAID,?也強烈建議啟用此服務

mdmpd???????#同上，即使沒有多路徑存儲設備，也強烈建議啟用之

network???????#網絡支持

readahead_early??#預先加載特定的應用程序到內存中以提供性能

readahead_later??#同上

smartd??????????#硬盤故障自動檢測

sshd????????????

syslog

klogd???????????#如果服務列表中存在，則必須開啟

?

提示：配置服務可使用ntsysv工具，比較方便

?

其它強烈建議開啟的服務

iptables????#使用內核防火墻保護服務器?請根據具體需要配置防火墻規則

#如果發現iptbles影響網絡性能或有丟包現象，執行以下命令以優化之

在高流量狀態下，如果iptables的hash表過小，就會出現丟包現象，系統日志中產生ip_conntrack:?table?full,?dropping?packet.這時網絡傳輸變得超慢。

??

設置為65536,?意味著netfilter可以跟蹤65536*8=50多萬個連接，逐步調整此值，直到不出現丟包現象為至。另外，如果這個值設置過大，也會有警告：falling?back?to?vmalloc?因此不能過大

?

grep?-i?"ip_conntrack"?/etc/modprobe.conf?||?\

echo?"options?ip_conntrack?hashsize=65536"?>>?/etc/modprobe.conf

?

echo?"net.ipv4.netfilter.ip_conntrack_tcp_timeout_established?=?1200"?>>?/etc/sysctl.conf

service?iptables?restart

sysctl?-p

?

提示：當重啟iptables服務時，以上參數會失效，所以請務必修改/etc/init.d/iptables腳本

case?"$1"?in

????start)

????stop

????start

修改為

case?"$1"?in

????start)

????stop

????start

????/sbin/sysctl?-p??>?/dev/null?2>&1

?

即在iptables啟動之后，強制重新加載/etc/sysctl.conf的配置

net.core.netdev_max_backlog=3000

net.ipv4.conf.lo.accept_redirects=0

net.ipv4.conf.all.accept_redirects=0

net.ipv4.conf.eth0.accept_redirects=0

net.ipv4.conf.default.accept_redirects=0

?

net.ipv4.tcp_tw_recycle=1

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_fin_timeout=30

net.ipv4.tcp_keepalive_time=600

net.ipv4.tcp_max_syn_backlog=8192

net.ipv4.tcp_max_tw_buckets?=?9000

?

net.ipv4.tcp_syn_retries?=?1

?

net.core.rmem_max=16777216

net.core.wmem_max=16777216

?

net.ipv4.tcp_syncookies=1

net.ipv4.tcp_rmem=4096?87380?16777216

net.ipv4.tcp_wmem=4096?65536?16777216

?

net.ipv4.ip_local_port_range?=?102465535

vm.swappiness?=?10

*/3???*???*???*???*??/etc/init.d/iptables?stop

*filter

:INPUT?ACCEPT?[0:0]

:FORWARD?ACCEPT?[0:0]

:OUTPUT?ACCEPT?[94:9668]

-A?INPUT?-i?lo?-j?ACCEPT?

-A?INPUT?-s?192.168.0.0/16?-j?ACCEPT

-A?INPUT?-s?12.23.56.0/24??-j?ACCEPT

-A?INPUT?-p?icmp?-m?limit?--limit?10/sec?--limit-burst?30?-j?ACCEPT

-A?INPUT?-p?icmp?-j?DROP

-A?INPUT?-m?state?--state?ESTABLISHED,RELATED?-j?ACCEPT

-A?INPUT?-p?tcp?--dport?80?-m?connlimit?--connlimit-above?20??--connlimit-mask?32?-j?DROP

-A?INPUT?-p?tcp?--dport?80?-m?connlimit?--connlimit-above?600?--connlimit-mask?24?-j?DROP

-A?INPUT?-p?tcp?--dport?80?-j?ACCEPT

-A?INPUT?-p?tcp?--dport?1723?-j?ACCEPT

-A?INPUT?-p?gre?-j?ACCEPT

-A?INPUT?-j?DROP

COMMIT

service?iptables?restart

chkconfig?iptables?on