设为首页 收藏本站
查看: 1442|回复: 0

[经验分享] Dell R710服务器安装 debian 5.0

[复制链接]

尚未签到

发表于 2018-5-15 10:05:40 | 显示全部楼层 |阅读模式
  服务器的网卡不识别,需要在系统安装完成以后,再安装网卡驱动

dpkg -i firmware-bnx2_0.14+lenny2_all.deb

或者

将bnx2-09-4.0.5.fw文件拷贝到usb盘中,安装的时候驱动

安装好的系统中可以得到这个文件,在/lib/firmware/下



内存8G,只能识别4g

apt-cache search linux image big mem

apt-get install linux-image-2.6.26-2-686-bigmem



修改ip地址

vi /etc/network/interfaces



添加静态路由

/etc/init.d/sroute.sh

#! /bin/bash

route add -net 172.16.0.0 netmask 255.240.0.0 gw 172.16.17.254

route add -net 192.168.0.0 netmask 255.255.0.0 gw 172.16.17.254

route add -net 10.0.0.0 netmask 255.0.0.0 gw 172.16.17.254

route add -net 20.0.0.0 netmask 255.0.0.0 gw 172.16.17.254



设置开机启动

update-rc.d sroute.sh defaults



添加apt源

vi /etc/apt/sources.list

deb http://ftp.de.debian.org/debian/ etch main contrib non-free

deb-src http://ftp.de.debian.org/debian/ etch main contrib non-free

deb http://mirrors.163.com/debian etch main non-free contrib

deb http://mirrors.163.com/debian etch-proposed-updates main contrib non-free

deb http://mirrors.163.com/debian-security etch/updates main contrib non-free



系统更新

apt-get update

apt-get upgrade -s   会下载哪些更新

apt-get upgrade               





安装ssh

apt-get install ssh

vi /etc/inputrc

vi /etc/ssh/sshd_config

PermitRootLogin no                     禁止root用户用ssh远程登录

Passwords Authentication yes     用户输入密码可远程登录

Protocol 2

ListenAddress 0.0.0.0



安装vim

apt-get install vim

vi /etc/vim/vimrc      

syntax on            去掉注释,打开高亮显示



dpkg-reconfigure locales

选择字符集:en_US zh_CN.GBK

选择后的结果保存在 /etc/locale.gen

执行 locale-gen

vi /etc/procfile

export LC_ALL=zh_CN.GBK LANG=zh_CN.GBK

或者

vi ~/.bashrc

export LC_ALL=zh_CN.GBK LANG=zh_CN.GBK



关闭ipv6支持

vi /etc/modprobe.d/aliases

将alias net-pf-10 ipv6注释

添加以下2行

alias net-pf-10 off

alias ipv6 off

重启服务器



Debian 6 使用这个方法


vi /etc/default/grub


把此行:GRUB_CMDLINE_LINUX_DEFAULT="quiet" 替换为:


GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1 quiet"


然后保存退出。


执行


#update-grub
重启



把系统时间和标准时间同步

apt-get install ntpdate



vi /etc/init.d/updatetime.sh

#!/bin/bash

case $1 in

stop)

exit

;;

*)

/usr/sbin/ntpdate 210.72.145.44 2.cn.pool.ntp.org 3.asia.pool.ntp.org 0.asia.pool.ntp.org

;;

esac

chmod u+x updatetime.sh



ntpdate设置的是系统时钟,但它不设置硬件时钟(电池供电的时钟)。要让硬件时钟反应系统时钟的值,请使用如下命令:

# hwclock --systohc

# hwclock --show



使用crontab -e,输入如下信息,整点对时
0       0-23     *       *       *       bash /etc/init.d/updatetime.sh



crontab如果默认编辑器不是vi 使用export EDITOR=vim改成vi



停掉不用的服务

netstat –nlp                                              正在监听的

netstat –anlp                                            所有的(正在监听的和已经建立的)

/etc/init.d/lpd stop                                      停掉打印服务

/etc/init.d/nfs-common stop                      停掉nfs服务 (rpc.statd)

/etc/init.d/portmap stop                      停掉portmap服务111 protmap (rpc:nfs:)

/etc/init.d/exim4 stop                                 停掉exim4服务邮件25



update-rc.d -f lpd remove   ( 可以手工删除rc2-5 S开头,保留rc016中的K开头)

update-rc.d -f nfs-common remove

update-rc.d -f portmap remove

update-rc.d -f exim4 remove



113 auth服务

vi /etc/inetd.conf

#ident   stream tcp     wait    identd /usr/sbin/identd        identd

/etc/init.d/inetd restart



限制控制台重启

vi /etc/inittab

#ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now



保护 su, 以便使得只有一些用户可以使用它成为 root 用户

groupadd wheel

usermod -G wheel myuser

usermod -G wheel root    (可以不写)

id myuser

vi /etc/pam.d/su

加入如下行,确保只有wheel组的用户可以su 为root

auth    requisite       pam_wheel.so group=wheel debug



允许myuser用户使用ssh登录

vi /etc/sshusers-allowed   加入允许ssh登录的用户名

vi /etc/pam.d/sshd

加入如下行

auth              required              pam_listfile.so item=user sense=allow file=/etc/sshusers-allowed onerr=fail



保护系统免受arp攻击

arp -s ip mac      静态 (网关的ip和mac)

arp -d ip mac      删除



生成系统快照

为所有的软件生成md5sums编码

生成快照脚本,系统更新以后要从新制作快照

#!/bin/bash

if [ ! -f /usr/bin/md5sum ] ; then

echo "Cannot find md5sum. Aborting."

exit 1

fi

/bin/cp /usr/bin/md5sum /home/myuser

for dir in /bin/ /sbin/ /usr/bin/ /usr/sbin/ /lib/ /usr/lib/

do

   find $dir -type f | xargs /usr/bin/md5sum >>/home/jwsong/md5checksums-lib.txt

done

echo "post installation md5 database calculated"



会在/home/myuser/目录下生成

md5sum

md5checksums-lib.txt

md5checksums.txt   

把快照文件放到.md5check的隐藏文件夹中,并设置权限或者拷贝到本机



检查文件是否被修改

./md5sum –c md5checksums-lib.txt

./md5sum -c md5checksums-lib.txt|awk -F: {'print $2'}|uniq



防火墙配置

#!/bin/bash

iptables –F

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -s localhost -j ACCEPT

iptables -A INPUT -p tcp -s 10.1.1.0/24 -j ACCEPT

iptables -A INPUT -p tcp --dport 1521 -j DROP

iptables -A INPUT -j DROP



内存8G,只能识别4g

apt-cache search linux image big mem

apt-get install linux-image-2.6.26-2-686-bigmem



ulimit -a

修改文件描述符

vi  /etc/security/limits.conf

*               -       nofile          65535



ulimit -HSn 65536   文件描述符个数



安装网卡流量统计软件

apt-get install iptraf

-i iface    在指定接口上开始ip协议的监控   "-i all" 监控所有接口

-g        开始常规的接口流量统计

-d iface   在指定接口上开始详细的接口流量统计

-s iface   在指定接口上开始tcp和udp的流量统计

-z iface   显示指定接口的数据包的大小和数量

-l iface   显示指定接口LAN station监控(以mac地址形式)  "-l all" 表示所有接口

-B       后台运行

-t timeout 指定命令运行时间 单位分钟

-L logfile   指定日志文件,默认放在/var/log/iptraf

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.iyunv.com/thread-460356-1-1.html 上篇帖子: debian下修改磁盘阵列盘符 下篇帖子: Debian6.0安装后系统基本配置
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表