Chinaunix首页 | 论坛 | 博客

莫烦恼 蓦直前进chz.blog.chinaunix.net

首页 |  博文目录 |  关于我

chz

  • 博客访问: 51692
  • 博文数量: 4
  • 博客积分: 75
  • 博客等级: 民兵
  • 技术积分: 67
  • 用 户 组: 普通用户
  • 注册时间: 2011-07-17 00:23
文章分类

全部博文(4)

文章存档

2016年(1)

2013年(2)

2012年(1)

我的朋友
最近访客
推荐博文
相关博文
之后我干了些什么事--新系统安装记录

分类: 系统运维

2013-03-15 10:44:51

文中的xxx.xxx.xxx.xxx 表示某一个ip

点击(此处)折叠或打开

  1. 1 ifconfig
  2. 装完发现网络不通,查看IP
  4. 2 ping xxx.xxx.xxx.xxx
  5. ping自己,能通,网卡没问题。
  7. 3 netstat -rn
  8. 看路由信息,网关写错了。
  10. 4 setup
  11. 用setup修改网络配置
  13. 5 netstat -rn
  14. 6 service network restart
  15. 改好,重启网络服务,网络ok了。
  16. 7 exit
  17. 退出。 以上操作是在本地控制台做的,期间还修改了时间服务器(NTP)。
  19. 8 passwd
  20. 修改root的密码
  22. 9 last -10
  23. 习惯的看看,最后10个登录系统的记录。(这是一个神经质的操作)
  25. 10 date
  26. 11 date
  27. 看了两下服务器的时间,看看是不是时间改准了
  29. 12 ping ntp.google.com
  30. 13 ping time.google.com
  31. 看看google有没有提供NTP服务,发现没有。
  33. 14 ping ntp.nasa.gov
  34. 嗯。美国宇航局有提供NTP服务,真好!
  36. 15 vim /etc/ntp.conf
  37. 看看NTP服务的配置,之前在安装系统时已经加了一堆可以用的NTP服务器了,NASA的就不加了。
  39. 16 who
  40. 看看服务器上有什么人在(这又是一个神经质的操作,明明是新装的系统,有别人在就有鬼了!)
  42. 17 vim /etc/ssh/sshd_config
  43. 修改ssh服务器的配置,修改:“PermitRootLogin no ”限制root通过ssh登录系统。
  44. 18 service sshd restart
  45. 重启ssh服务使改动生效。
  47. 19 su - chz
  48. 切换回自己的用户,用自己的用户去别的服务器拖一些安装文件回来。
  50. 20 vim /etc/security/limits.conf
  51. 准备去修改文件句柄数
  52. 21 vim /etc/ssh/sshd_config
  53. 神经质的又去看了一下sshd的配置文件。
  54. 22 vim /etc/security/limits.conf
  55. 在文件后增加
  56. * hard nofile 65535
  57. * soft nofile 65535
  58. 改大文件句柄数。
  60. 23 ulimit -a
  61. 看看最大文件句柄数是否生效了。这时看肯定没生效的,因为已经这个登录的环境变量是从没修改过的环境中继承来的。
  62. 24 exit
  63. 25 ulimit -a
  64. 可以看到:open files (-n) 65535
  65. 退出,重新登录进来看到已经生效了。确认修改成功。
  67. 26 vim /etc/sysconfig/network
  68. 27 vim /etc/hosts
  69. 去这两个地方看看主机名是不是已经叫QE了,还可以用hostname命令看和修改主机名的,主机名不弄好系统就不好看了!
  71. 28 su - chz
  72. 切换回自己的用户,去折腾那些拖过来的文件(DenyHosts-2.6.tar.gz,nagios-plugins-1.4.15.tar.gz,nrpe-2.13.tar.gz,tsar-2.1.0.tar.gz)。
  74. 29 cd ~chz/
  75. 又变成root回来,进入自己的目录准备安装软件
  77. 30 ls
  78. 查看目录文件(手贱,其实不看也知道的。)
  80. # 开始安装tsar,淘宝公司的开源产品,用于记录服务器资源使用情况的。
  81. 31 tar zxvf tsar-2.1.0.tar.gz
  82. 解压
  83. 32 cd tsar-2.1.0
  84. 进入
  85. 33 ./configure
  86. 编译准备(编译检查)
  87. 34 make
  88. 编译
  89. 35 make install
  90. 安装
  91. 36 ls
  92. 列出当前目录文件,手贱!
  93. 37 tsar -l -i 1
  94. 用tsar的live模式看看tsar是否安装成功。
  95. # tsar安装完成,它自动会运行在cron的模式。
  97. 38 cd ..
  98. 退回上一层目录
  100. # 安装DenyHosts,用于防止暴力破解ssh密码的。
  101. 39 tar zxvf DenyHosts-2.6.tar.gz
  102. 40 cd DenyHosts-2.6
  103. 41 python -V
  104. 查看python的版本,其实不用看也知道的……
  105. 42 python setup.py install
  106. 安装,这玩意是用Python写的,所以要用python的命令安装
  107. 43 cd /usr/share/denyhosts/
  108. 进入安装的路径
  109. 44 mv daemon-control-dist daemon-control
  110. 修改守护进程控制文件的名字
  111. 45 mv denyhosts.cfg-dist denyhosts.cfg
  112. 修改配置文件的名字
  113. 46 vim denyhosts.cfg
  114. 编辑配置文件
  115. 修改PURGE_DENY = 1h,意思就是将非法的IP加入/etc/hosts.deny,1小时后才移除。
  116. 何为非法的IP,请看配置文件的注释。
  117. 47 chmod 700 daemon-control
  118. 修改控制文件只为root所有
  119. 48 cd /etc/init.d/
  120. 进入系统服务目录,这里没的脚本都是可以作为系统服务运作的,即service xxx start什么的都是在这里的
  121. 49 ln -s /usr/share/denyhosts/daemon-control denyhosts
  122. 在/etc/init.d/创建控制文件的链接
  123. 50 chkconfig --add denyhosts
  124. 将denyhost加入到系统服务中
  125. 51 service denyhosts start
  126. 启动denyhost服务
  127. 52 tail -f /var/log/denyhosts
  128. 查看Denyhosts的日志,确认它已经启动成功。
  129. # DenyHosts安装完成
  131. 53 cd ~chz/
  132. 进入我的主目录
  135. #安装Nagios的NRPE端
  136. 54 tar -zxvf nagios-plugins-1.4.15.tar.gz
  137. 55 tar zxvf nrpe-2.13.tar.gz
  138. 56 useradd -M nagios
  139. 增加用于Nagios的系统用户nagios -M参数是不创建该用户home目录的
  140. 57 cd nagios-plugins-1.4.15
  141. 58 make clean
  142. 手贱
  143. 59 ./configure --prefix=/usr/local/nagios/ --enable-redhat-pthread-workaround
  144. 编译准备,redhat的有点特别,要加多个参数的
  145. 60 make;make install
  146. 编译安装
  147. 61 chown nagios:nagios /usr/local/nagios
  148. 62 chown -R nagios:nagios /usr/local/nagios/libexec
  149. 修改一些目录的所有者
  150. 63 cd ../nrpe-2.13
  151. 64 ./configure
  152. 65 make all
  153. 66 make install-plugin
  154. 67 make install-daemon
  155. 68 make install-daemon-config
  156. 69 make install-xinetd
  157. NRPE是编译后按需安装的,看字眼就知道装来什么插件进去。
  158. 70 vim /etc/services
  159. 修改系统服务列表,给NRPE和它的端口加个名字。
  160. 71 cd /usr/local/nagios/libexec/
  161. 72 scp chz@xxx.xxx.xxx.xxx:/usr/local/nagios/libexec/mem.sh ./
  162. 去231拖一个自己写的内存监控脚本过来。
  163. 73 chown nagios:nagios mem.sh
  164. 把mem.sh这个脚本的所有权给nagios
  165. 74 ll
  166. 75 vim ../etc/nrpe.cfg
  167. 修改nrpe配置文件,增加以下配置。根据实际情况监控的内容可能有所不同
  168. command[check_users]=/usr/local/nagios/libexec/check_users -w 5 -c 10 # 监控系统用户的
  169. command[check_load]=/usr/local/nagios/libexec/check_load -w 15,10,5 -c 30,25,20 # 监控系统负载的
  170. command[check_root_partition]=/usr/local/nagios/libexec/check_disk -w 20% -c 10% -p / # 监控 / 挂载的硬盘的使用容量的
  171. command[check_zombie_procs]=/usr/local/nagios/libexec/check_procs -w 5 -c 10 -s Z # 监控僵尸进程的
  172. command[check_total_procs]=/usr/local/nagios/libexec/check_procs -w 350 -c 500 # 监控系统总进程数的
  173. command[check_http]=/usr/local/nagios/libexec/check_http -I 127.0.0.1 # 监控系统http服务的,默认只监控80端口
  174. command[check_memory]=/usr/local/nagios/libexec/mem.sh # 监控系统内存使用情况的
  175. 76 service xinetd restart
  176. 重启xinetd服务,因为nrpe的服务是绑定在xinetd的
  177. 77 netstat -an|grep 5666
  178. 查看5666端口是否有打开,有打开nrpe就跑起来了。
  179. 78 vim /etc/xinetd.d/nrpe
  180. 刚才忘了修改nrpe这个服务的访问权限,现在修改:only_from = xxx.xxx.xxx.xxx 允许公司某个ip的nagios连接过来检查服务器运行情况
  181. 79 service xinetd restart
  182. 修改后重启
  183. # Nagios的NRPE安装完成,要在公司的服务器上看到这个服务器的运行情况,需要在该服务器在做一些配置。
  186. 80 useradd a_new_user
  187. 给给同事添加一个帐号
  188. 81 passwd a_new_user
  189. 为a_new_user设置初始密码
  190. 82 reboot
  191. 重启系统,看看重启后一切是否自动正常。
  193. 83 ulimit -a
  194. 最大句柄数 OK
  196. 84 last -10
  197. 又神经质的看了一下最后10个登录记录(其实通过这个命令还可以看到系统重启的时间)
  199. 85 tail -20 /var/log/denyhosts
  200. 查看denyhost的日志
  201. 86 ps aux|grep denyhosts
  202. 看看denyhost的进程是否在,嗯,它在。
  204. 87 df -h
  205. 查看硬盘容量
  207. 88 tsar
  208. 查看tsar收集的数据
  210. 89 history > ~chz/what.txt
  211. 导出操作历史用于制作本记录

  以上就是一个新系统安装完成后我干了些什么事情。主要有:
   1.配置网络并保障网络正常
   2.配置服务器时间
   3.修改掉root的ssh权限
   4.修改系统支持的最大句柄数
   5.安装软件防止通过ssh暴力破解系统密码
   6.安装软件记录系统资源使用情况
   7.将服务器运行情况进行集中管理

阅读(847) | 评论(0) | 转发(0) |
0

上一篇:可以用的NTP服务器

下一篇:Mac vim安装 NERDTree

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6