用tab键切换到“确认”保存。 4) 进入“防火墙配置”,将“防火墙”前面的“*”按空格键取消掉;用tab键切换到
“确认”保存。
5) 选择退出,退出文本工具。
33 / 47
4.5 修改密码策略
修改/etc/pam.d/system-auth文件,禁用复杂密码,允许使用简单密码。 [root@smart etc]#vi /etc/pam.d/system-auth
34 / 47
将红色字体的内容注释掉;新增蓝色字体的内容
#password required pam_passwdqc.so min=disabled,40,8,8,8 max=40 retry=3 password required pam_cracklib.so try_first_pass retry=99
使用“passwd+用户名”的方式修改密码。
4.6 内核参数配置
内核参数的配置即为修改sysctl.conf文件。
[root@smart etc]#vi /etc/sysctl.conf ---在该文件中增加以下内容
net.ipv4.neigh.default.gc_thresh1=512 net.ipv4.neigh.default.gc_thresh2=2048 net.ipv4.neigh.default.gc_thresh3=4096
net.ipv4.ip_local_port_range=1024 65535 net.core.rmem_max=16777216 net.core.wmem_max=16777216
net.ipv4.tcp_rmem=4096 87380 16777216 net.ipv4.tcp_wmem=4096 65536 16777216 net.ipv4.tcp_fin_timeout=10 net.ipv4.tcp_tw_recycle=1 net.ipv4.tcp_timestamps=0
net.ipv4.tcp_window_scalling=0
35 / 47
net.ipv4.tcp_sack=0
net.core.netdev_max_backlog=30000 net.ipv4.tcp_no_metrics_save=1 net.core.somaxconn=262144
net.ipv4.tcp_max_orphans=262144 net.ipv4.tcp_max_syn_backlog=262144 net.ipv4.tcp_synack_retries=2 net.ipv4.tcp_syn_retries=2 vm.overcommit_memory=1 fs.file-max=2000000 fs.nr_open=2000000
保存退出后,重启或以root用户执行“sysctl -p”验证并使参数生效。 [root@smart etc]#sysctl –p
设置成功,则正确输出sysctl中的内容。
4.7 修改资源限制
打开文件配置/etc/security/limits.conf ---在该文件中增加以下内容
smart soft nproc 4096 smart hard nproc 16384 smart soft nofile 65536 smart hard nofile 65536
//ulimit -a显示用户可以使用的资源限制
4.8 NTP对时配置
特别说明:ntpd服务和ntpdate服务是互斥的,在配置时需注意区分。
4.8.1 Ntp服务器配置
红色字体是需要保留的内容。 蓝色字体是可选择是否保留。 1) 修改ntp.conf配置文件
[root@smart etc]#vi /etc/ntp.conf
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
driftfile /var/lib/ntp/drift
36 / 47