『归档』 初始化Linux一些主要应用的常用配置

[题目]    初始化Linux一些主要应用的常用配置

      由于我们通常习惯于首先工作于Windows环境，所以第一个需要打通的，便是与Windows之间的文件共享通道
     （如果是Win7以后的系统，请确保[TCP/IP NetBIOS Helper]系统服务是打开的，并设置为“开机”自动启动模式，否则很有可能访问不到 Linux的共享目录）
     （旧体系大多沿用SYSV系统服务控制方式，大多 service + sysconfig 命令即可行走天下，新版逐渐过渡到systemctl方式来控制了，如不明白的请多百度一下）

      （Ubuntu下第三方工具的参考名 update-rc.d sysv-rc-conf 和 sysvconfig ）

     如果没有网络配置,首先要解决的是网络配置问题，使用 ip link 查看可以用的网卡名， 比如查到有 eth0 接口，打开 /etc/network/interfaces 进行编辑，加入 eth0 的配置内容
       相关帮助可以 man interfaces 查阅。

     如果网络中有dhcp服务的，配置成如下：

auto eth0
iface eth0 inet dhcp

  如果要配置成静态地址方式，配置成如下：

auto eth0
iface eth0 inet static
address 192.168.101.11
netmask 255.255.255.0

 还可以为其（物理）增加别名和地址

auto eth0:1
iface eth0:1 inet static
address 192.168.101.11

 这个跟命令 ip addr add 192.168.1.200/24 dev eth0 label eth0:1 是一样的，但重启后依然生效。

    为了使 sampasswd 命令生效，需要屏蔽 主配置文件中 passdb backend = tdbsam 这一句（记得 restart 服务）
  使用 smbpasswd -a root 可以新增与 系统 root 用户相通的 smb用户（所谓相通，即要有同名的系统用户，才能新增对应的smb用户）
     下面是 ubuntu 13下, /etc/samba/smb.conf 配置文件的参考

[global]workgroup = TUX-NETserver string = Ubuntu Server Samba Serversecurity = userunix charset = gb2312dos charset = cp936wide links = yesunix extensions = nofollow symlinks = yesmap to guest = Bad Userguest account = rootsocket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192[ShareRW]comment = All userspath = /homeread only = Nocreate mask = 0666directory mask = 0765browseable = nopublic = noguest ok = no[exchange]comment = All userspath = /Exchangeread only = Nocreate mask = 0666directory mask = 0765browseable = Yespublic = Yesguest ok = Yes[Temp]comment = All userspath = /tmpread only = Nocreate mask = 0666directory mask = 0765browseable = Yespublic = Yesguest ok = Yes[Public]comment = All userspath = /home/pubread only = Yescreate mask = 0666directory mask = 0765browseable = Yespublic = Yesguest ok = Yes

为了让我们的 SSH 登陆更好用，使用下面的方式进行设置（为了更快，牺牲了部分安全）

以下为 /etc/ssh/sshd_config 配置文件的参考样例

Port 22#ListenAddress 0.0.0.0Protocol 2UsePrivilegeSeparation yesKeyRegenerationInterval 3600ServerKeyBits 768# LoggingSyslogFacility AUTHPRIVLogLevel INFO# Authentication:LoginGraceTime 120PermitRootLogin yesStrictModes yesIgnoreRhosts yesIgnoreUserKnownHosts yesPermitEmptyPasswords noChallengeResponseAuthentication noPasswordAuthentication yesX11Forwarding yesX11DisplayOffset 10PrintMotd noPrintLastLog yesTCPKeepAlive yes#UseLogin noClientAliveInterval 60ClientAliveCountMax  7AcceptEnv LANG* LC_*Subsystem sftp /usr/lib/openssh/sftp-serverUsePAM yesUseDNS noPermitTunnel yesAllowTcpForwarding yesGatewayPorts yes

当然，为了更明晰地指示我们的服务器，我们希望（putty）标题上有所体验（IP地址）

  下面送上 ~/.bash_profile  的配置参考样例

# .bash_profileif [ -f ~/.bashrc ]; then        . ~/.bashrcfi# User specific environment and startup programs#PATH=$PATH:$HOME/bin#export PATH# add following statement to the END of file  ~/.bash_profile# auto add env parameter $PROMPT_COMMAND when use non-Linux tty login by ssh.if [ "$SSH_CONNECTION" != '' ]; then      export HOSTIP=`echo $SSH_CONNECTION |awk '{print $3}' |awk -F: '{if ($1 == "") print $4; else print $1}'`      export PROMPT_COMMAND='echo -ne "\033]0;${USER}@'$HOSTIP':[${HOSTNAME%%.*}]:${PWD/#$HOME/~}  \007"'      env |grep PROMPT_COMMAND      # Set the DISPLAY env var for Xmanager forward      # export DISPLAY=`echo $SSH_CONNECTION |awk '{print $1}' |awk -F: '{if ($1 == "") print $4; else print $1}'`:0.0fi

  同时，记得把 ~/.bashrc 配置文件里，第二次出现  case "$TERM" in  代码片断的地方，整段片断都用 # 屏蔽掉。。。

   这是我加在 /etc/profile 末尾追加的，仅作参考

ulimit -c unlimitedif [ "$SSH_CONNECTION" == '' ]; then   top -d1;fiecho ' ';echo ' ' ; ifconfig

这个则是在 /etc/rc.local 末尾后追加的参考样例

setterm -blank 0ln -s /root  /tmp/.ROapt-get -y autoremoveexit 0

如果不想加在全局配置里头，也可以加在 根用户级的配置文件里面
   ~/.bashrc  ，下面是一些配置片断的参考样例

# some more ls aliasesalias ..='cd ..'alias ll='ls -alhF'alias la='ls -A'alias ls='ls -ah --color'alias l='ls -CF'alias reboot='reboot;exit'

一般来说，系统正常启动以后， 我们希望可以给予正确的时间/时区设置，让其进行正确的时间管理（服务器时间校准）
 可以使用 tzselect 命令设置正确的时区， 比方设成中国（北京，上海，重庆或香港）时区。 
  设置成功后，对应的 /etc/localtime 配置文件就会替换成对应时区的那份配置，可以用diff 来对比一下的。
  （ 完整的全部配置文件信息会被放在 /usr/share/zoneinfo 这层目录的底下，其实 /etc/localtime 也是从那目录当中拷贝过来的 ）


  设置成功后，Tomcat/Weblogic等这些容器才能获取到正确的服务器时间；同样的，MySQL 数据库也需要正确获取到服务器时间，需要进行如下配置。


  在配置文件中加入这一句（+8表示中国区时区）：


default-time-zone="+8:00" 


 为防止(TCP连接)超时设置过短意外掉线，可追加下面几句配置


wait_timeout = 90  
interactive_timeout=28800000  
wait_timeout=28800000


 另外， bind-address = 127.0.0.1 或 skip-grant-tables 这样的配置项，可以根据需要打开或者屏蔽。
   如果是整个数据库（授权）文件或目录都损坏了，而无法访问的，可以用 mysql_install_db 这个初始化脚本来重新创建一份。

    —— 摘自过往网络上经验分享