腾讯云主机初始化-Wega's Blog

操作系统	CentOS 6.3 32位
CPU	1核
内存	1GB
系统盘	disk-j1wsgrb9	20GB(云硬盘)
数据盘	0GB
公网带宽	1Mbps
镜像名称	CentOS 6.3 32位
......

更新系统

yum update
yum clean all
yum makecache

简单修改

更改主机名

  hostname  #显示主机名VM_243_11_centos
  hostname tmaize.net  #临时修改主机名,重启会失效
  vi /etc/sysconfig/network  #永久修改主机名HOSTNAME=tmaize.net
  vi /etc/hosts  #修改hosts文件
      127.0.0.1  localhost tmaize.net
      ::1        localhost tmaize.net
  reboot  #重启系统

显示中文

由于是最小化安装，并没有设置语言，当又中文要显示时会乱码这里并不打算更改系统语言，只是让他显示中文不乱码
```
  vi /etc/sysconfig/i18n  #LANG="en_US.UTF-8"
  source /etc/sysconfig/i18n  #让修改内容立刻有效
```
centos7显示中文

# 查看系统拥有语言包,zh_CN.utf8是简体中文
locale -a
# 如果没有
yum install kde-l10n-Chinese
# 修改locale文件 LANG=zh_CN.UTF8
vi /etc/locale.conf

删除旧的内核

更新系统之后若更新了内核，系统并不会自动删除旧内核

所以在启动选项中会有多个内核选项,可以手动使用以下命令删除多余的内核

uname -a  #查看系统当前内核版本
Linux tmaize.net 2.6.32-573.18.1.el6.i686 #1 SMP Tue Feb 9 19:51:22 UTC 2016 i686 i686 i386 GNU/Linux
rpm -qa | grep kernel  #看系统中全部的内核RPM包

	kernel-2.6.32-504.30.3.el6.i686
	kernel-firmware-2.6.32-573.18.1.el6.noarch
	kernel-headers-2.6.32-573.18.1.el6.i686
	dracut-kernel-004-388.el6.noarch
	kernel-2.6.32-573.18.1.el6.i686
	libreport-plugin-kerneloops-2.0.9-25.el6.centos.i686
	kernel-2.6.32-279.el6.i686

#可以看出2.6.32-573.18.1.el6.i686为新的内核2.6.32-504.30.3.el6.i686为旧的内核

yum remove kernel-2.6.32-504.30.3.el6.i686  #删除旧内核的RPM包
yum remove kernel-2.6.32-279.el6.i686

关闭不用的服务

关闭SELinux

  /usr/sbin/sestatus -v  #查看SELinux状态
  getenforce  #也可以用这个命令检查
  setenforce 0  #临时关闭(不用重启机器) 0为permissive模式 1为enforcing模式
  vi /etc/selinux/config #永久关闭，将SELINUX=enforcing改为SELINUX=disabled

关闭防火墙

由于云主机自带了安全组，所以并不需要开启防火墙

  service iptables stop  #停止服务 
  chkconfig iptables off  #开机不再启动

安装安全加固组件

wget http://mirrors.tencentyun.com/install/sec/agent.zip
unzip agent.zip
bash install.sh
/usr/local/sa/agent/restart.sh
/usr/local/sa/agent/check.sh

安装开发包和库文件

yum groupinstall -y "Development Tools"
yum install cmake bison-devel ncurses-devel autoconf automake zlib* fiex* libxml* libmcrypt* libtool-ltdl-devel*

开启SSH服务

查看SSH是否安装

  rpm -qa | grep ssh
  若没安装SSH则可输入：yum install openssh-server

启动SSH服务

在Linux中,系统的服务放在了 /etc/rc.d/init.d/目录下面

如果我们直接来到/etc/rc.d/init.d/目录下面,我们敲入了服务名sshd回车

结果是:sshd re-exec requires execution with an absolute path

这句是说它是需要一个路径来指定的,于是我们指定为当前目录:./sshd

正常输出Usage: ./sshd {start|stop|restart|reload|force-reload|condrestart|try-restart|status}

我们在手动管理这些服务的时候,是需要加上路径的,如在当前目录下面,就加上./表示是当前目录

我们在一些例如计划任务等的操作中要用命令的绝对路径

意思是害怕有人恶意把我们的命令替换掉,这样的话就会先从我们当前路径查找,万一有一个恶性命令,那么的话就会出现问题

另外一种方法是使用init.d目录中的服务的一个命令service
```
  重启SSH服务：service sshd restart
  开启SSH服务：service sshd start
  停止SSH服务：service sshd stop
  注意直接采用sshd restart会出错
  重启后可输入：netstat -antp | grep sshd 查看是否启动22端口
```

设置SSH服务为开机启动

  输入命令：chkconfig sshd on 即可
  若是chkconfig sshd off则禁止SSH开机启动

使用SSH连接主机

  ssh 127.0.0.1 -p 22
  报错信息：bash: ssh: command not found
  原因是只安装了ssh服务却没有安装客户端
  安装：yum install openssh-clients

配置SSH

  vi /etc/ssh/ssh_config 
  vi /etc/ssh/sshd_config

内网ssh连接速度很慢的解决方案

  # vi /etc/ssh/sshd_conf
  修改UseDNS no
  修改GSSAPIAuthentication no
  保存退出
  service sshd restart后再ssh相互连接发现很快

tab只能补全第一个参数

echo $SHELL # 确认使用的是/bin/bash而不是/bin/sh
yum install bash-completion # 安增强插件
exit # 再次进入终端生效

安装桌面环境/可选

默认最小化安装，在安装系统的时候没有安装桌面组件

yum grouplist  //显示系统已经安装的组件和可以安装的组件 
yum groupinstall "X Window System"  /安装xwindow 
yum groupinstall "GNOME Desktop Environment"  //安装GNOME桌面环境
yum groupinstall "Desktop"  //Centos6.3安装GNOME桌面环境	
yum groupinstall "KDE (K Desktop Environment)"  //安装KDE桌面环境 
yum groupremove "GNOME Desktop Environment"  //卸载GNOME桌面环境  
yum groupremove "KDE (K Desktop Environment)"  //卸载KDE桌面环境
yum groupinstall "Chinese Support"  //安装中文语言

开启图形界面

开机为文本界面，由文本界面切换到图形界面

方法1：运行命令 startx //需要先配置图形界面信息

方法2：修改/etc/inittab文件中的

部署VNC服务端/可选

yum install tigervnc tigervnc-server -y  //安装vnc软件包
chkconfig vncserver on  //设置vncserver开机启动
vncpasswd  //设置vnc登录密码，密码保存在~/.vnc/passwd
rpm -qc tigervnc-server  //查看vncserver配置文件位置

vim /etc/sysconfig/vncservers  //配置vncserver
---
#以用户root启动第一个和第二个桌面
VNCSERVERS="1:root 2:root"
# 调整分辨率
VNCSERVERARGS[1]="-geometry 1024x768"
VNCSERVERARGS[2]="-geometry 1024x768"
---

vncserver :1  //启动vncserver
vncserver :2

vim ~/.vnc/xstartup  修改xstartup文件
---
twm &改为gnome-session &
---

service vncserver restart  //修改配置后重启服务

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT  //配置防火墙
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 5902 -j ACCEPT
//之前已经关闭了防火墙，在云主机的安全组放行端口
service iptables save

VNC服务端常用命令

vncserver -kill :1  //停止vncserver
vncserver -kill :2
vncserver :1  //启动vncserver
vncserver :2
service vncserver start  //批量启动
service vncserver restart  //批量重启
service vncserver stop  //批量停止
vncserver -list  //查看运行的桌面

至此服务端部署完毕

你可以通过UltraVNC Viewer、TigerVNC Viewer或者RealVNC Viewer访问远程桌面了

创建备份

在主机管理面板里创建硬盘快照（仅支持云硬盘），创建iso镜像，方便重装和恢复