『归档』 初始化Linux一些主要应用的常用配置
来源:互联网 发布:淘宝店账号 编辑:程序博客网 时间:2024/06/05 22:47
[题目] 初始化Linux一些主要应用的常用配置
(如果是Win7以后的系统,请确保[TCP/IP NetBIOS Helper]系统服务是打开的,并设置为“开机”自动启动模式,否则很有可能访问不到 Linux的共享目录)
(旧体系大多沿用SYSV系统服务控制方式,大多 service + sysconfig 命令即可行走天下,新版逐渐过渡到systemctl方式来控制了,如不明白的请多百度一下)
(Ubuntu下第三方工具的参考名 update-rc.d sysv-rc-conf 和 sysvconfig )
如果没有网络配置,首先要解决的是网络配置问题,使用 ip link 查看可以用的网卡名, 比如查到有 eth0 接口,打开 /etc/network/interfaces 进行编辑,加入 eth0 的配置内容
相关帮助可以 man interfaces 查阅。
如果网络中有dhcp服务的,配置成如下:
auto eth0
iface eth0 inet dhcp
如果要配置成静态地址方式,配置成如下:
auto eth0
iface eth0 inet static
address 192.168.101.11
netmask 255.255.255.0
还可以为其(物理)增加别名和地址
auto eth0:1
iface eth0:1 inet static
address 192.168.101.11
这个跟命令 ip addr add 192.168.1.200/24 dev eth0 label eth0:1 是一样的,但重启后依然生效。
使用 smbpasswd -a root 可以新增与 系统 root 用户相通的 smb用户(所谓相通,即要有同名的系统用户,才能新增对应的smb用户)
下面是 ubuntu 13下, /etc/samba/smb.conf 配置文件的参考
[global]workgroup = TUX-NETserver string = Ubuntu Server Samba Serversecurity = userunix charset = gb2312dos charset = cp936wide links = yesunix extensions = nofollow symlinks = yesmap to guest = Bad Userguest account = rootsocket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192[ShareRW]comment = All userspath = /homeread only = Nocreate mask = 0666directory mask = 0765browseable = nopublic = noguest ok = no[exchange]comment = All userspath = /Exchangeread only = Nocreate mask = 0666directory mask = 0765browseable = Yespublic = Yesguest ok = Yes[Temp]comment = All userspath = /tmpread only = Nocreate mask = 0666directory mask = 0765browseable = Yespublic = Yesguest ok = Yes[Public]comment = All userspath = /home/pubread only = Yescreate mask = 0666directory mask = 0765browseable = Yespublic = Yesguest ok = Yes
为了让我们的 SSH 登陆更好用,使用下面的方式进行设置(为了更快,牺牲了部分安全)
以下为 /etc/ssh/sshd_config 配置文件的参考样例
Port 22#ListenAddress 0.0.0.0Protocol 2UsePrivilegeSeparation yesKeyRegenerationInterval 3600ServerKeyBits 768# LoggingSyslogFacility AUTHPRIVLogLevel INFO# Authentication:LoginGraceTime 120PermitRootLogin yesStrictModes yesIgnoreRhosts yesIgnoreUserKnownHosts yesPermitEmptyPasswords noChallengeResponseAuthentication noPasswordAuthentication yesX11Forwarding yesX11DisplayOffset 10PrintMotd noPrintLastLog yesTCPKeepAlive yes#UseLogin noClientAliveInterval 60ClientAliveCountMax 7AcceptEnv LANG* LC_*Subsystem sftp /usr/lib/openssh/sftp-serverUsePAM yesUseDNS noPermitTunnel yesAllowTcpForwarding yesGatewayPorts yes
当然,为了更明晰地指示我们的服务器,我们希望(putty)标题上有所体验(IP地址)
下面送上 ~/.bash_profile 的配置参考样例
# .bash_profileif [ -f ~/.bashrc ]; then . ~/.bashrcfi# User specific environment and startup programs#PATH=$PATH:$HOME/bin#export PATH# add following statement to the END of file ~/.bash_profile# auto add env parameter $PROMPT_COMMAND when use non-Linux tty login by ssh.if [ "$SSH_CONNECTION" != '' ]; then export HOSTIP=`echo $SSH_CONNECTION |awk '{print $3}' |awk -F: '{if ($1 == "") print $4; else print $1}'` export PROMPT_COMMAND='echo -ne "\033]0;${USER}@'$HOSTIP':[${HOSTNAME%%.*}]:${PWD/#$HOME/~} \007"' env |grep PROMPT_COMMAND # Set the DISPLAY env var for Xmanager forward # export DISPLAY=`echo $SSH_CONNECTION |awk '{print $1}' |awk -F: '{if ($1 == "") print $4; else print $1}'`:0.0fi
同时,记得把 ~/.bashrc 配置文件里,第二次出现 case "$TERM" in 代码片断的地方,整段片断都用 # 屏蔽掉。。。
ulimit -c unlimitedif [ "$SSH_CONNECTION" == '' ]; then top -d1;fiecho ' ';echo ' ' ; ifconfig
这个则是在 /etc/rc.local 末尾后追加的参考样例
setterm -blank 0ln -s /root /tmp/.ROapt-get -y autoremoveexit 0
如果不想加在全局配置里头,也可以加在 根用户级的配置文件里面
~/.bashrc ,下面是一些配置片断的参考样例
# some more ls aliasesalias ..='cd ..'alias ll='ls -alhF'alias la='ls -A'alias ls='ls -ah --color'alias l='ls -CF'alias reboot='reboot;exit'
一般来说,系统正常启动以后, 我们希望可以给予正确的时间/时区设置,让其进行正确的时间管理(服务器时间校准)
可以使用 tzselect 命令设置正确的时区, 比方设成中国(北京,上海,重庆或香港)时区。
设置成功后,对应的 /etc/localtime 配置文件就会替换成对应时区的那份配置,可以用diff 来对比一下的。
( 完整的全部配置文件信息会被放在 /usr/share/zoneinfo 这层目录的底下,其实 /etc/localtime 也是从那目录当中拷贝过来的 )
设置成功后,Tomcat/Weblogic等这些容器才能获取到正确的服务器时间;同样的,MySQL 数据库也需要正确获取到服务器时间,需要进行如下配置。
在配置文件中加入这一句(+8表示中国区时区):
default-time-zone="+8:00"
为防止(TCP连接)超时设置过短意外掉线,可追加下面几句配置
wait_timeout = 90
interactive_timeout=28800000
wait_timeout=28800000
另外, bind-address = 127.0.0.1 或 skip-grant-tables 这样的配置项,可以根据需要打开或者屏蔽。
如果是整个数据库(授权)文件或目录都损坏了,而无法访问的,可以用 mysql_install_db 这个初始化脚本来重新创建一份。
—— 摘自过往网络上经验分享
- 『归档』 初始化Linux一些主要应用的常用配置
- Linux常用的压缩与归档命令
- 一些常用的配置
- Linux中的一些主要目录的作用
- Linux中的一些主要目录的作用
- Linux内核PROC文件系统的初始化和主要函数分析
- 配置RMAN清除已应用到备库的归档日志
- linux下vim配置以及一些常用的快捷键
- 全面解析Linux内核的主要配置
- Linux内核的主要配置选项
- 数组(主要介绍关于数组的一些常用算法)
- linux目录介绍 归档 管道符的管理和应用
- 【OS】常用的操作系统及其主要的应用范围
- 关于Intellij IDEA的常用初始化配置
- slackware的一些常用配置
- Log4j的一些常用配置
- Xcode的一些常用配置
- vue的一些常用配置
- centos中文乱码问题
- 标签语义化
- oracle用户权限操作(2)
- iOS开发多线程篇—NSOperation简单介绍
- ubuntu下修改mysql数据库root密码
- 『归档』 初始化Linux一些主要应用的常用配置
- 对不同的状态搜索
- 关于Posix的信号量
- Selenium运行环境搭建(Java)
- 关于QQ的SSO登录
- Android MVP开发。
- 【十一】遇到的问题
- 1034
- POJ 3280 Cheapest Palindrome(区间DP)