文档介绍：文档记录:-06--07-,并安装最新的Update。安装RedHat时,请不要选择X窗口等模块。停止各类没有使用的系统服务。采用linux自带防火墙限制能连接的TCP端口。定期检查系统状态和日志。应该禁止所有默认的被操作系统本身启动的并且不必要的账号,设置复杂且没有规律的root密码。第一次安装系统时就应该这么做,Linux提供了很多默认账号,而账号越多,系统就越容易受到攻击。可以用下面的命令删除账号。#userdel用户名或者用以下的命令删除组用户账号。#groupdelusername限制网络访问如果您使用NFS网络文件系统服务,应该确保您的/etc/exports具有最严格的访问权限设置,也就是意味着不要使用任何通配符、不允许root写权限并且只能安装为只读文件系统。编辑文件/etc/exports并加入如下两行。/dir/to/exporthost1.(ro,root_squash)/dir/to/exporthost2.(ro,root_squash)/dir/to/export是您想输出的目录,,ro意味着mount成只读系统,root_squash禁止root写入该目录。为了使改动生效,运行如下命令。#/usr/sbin/exportfs–a 对于Linux系统管理,建议使用Linux的sshd来进行远程终端管理(只打开22端口)设置时间。用date-s改时间后,务必使用/sbin/hwclock--systonc来刷到BIOS中去,否则下次Linux系统重启后又会将时间换回去。例如:月日时分(年)date062713132008date-s13:13:28请在crond中设置定时对时命令:crontab-e07***/usr/sbin/***/sbin/hwclock--systohc(注意:在防火墙上打开对外UDP123端口)。命令:vi/etc/>/proc//ipv4/tcp_synack_retriesecho1>/proc//ipv4/tcp_syncookiesecho30>/proc//ipv4/tcp_fin_timeoutecho60>/proc//ipv4/tcp_keepalive_timeecho2>/proc//ipv4/tcp_keepalive_probes如果负载均衡器对ping没有要求的话,可以加入以下行(注意:有些均衡器需要能管辖的服务器进行ping操作,这种情况下就不能禁ping)echo1>/proc//ipv4/icmp_echo_ignore_allLinux常用服务及命令crond服务的使用一个是系统执行的部分,放在/etc/的crontab中,这部分不能用crontab-e或-l命令。另一部分是用户的放在/var/spool/cron的临时文件中,可以使用crontab-e或-l命令。检查wget、unzip、mc:如果没有则安装(对于wget,行情主站等需要)rpm-ivhunzip---ivhmc--。命令名用途描述df查看系统空间是否足够du查找目录占用磁盘空间pstree或ps–aux列出系统进程状态ps-aux|grephostl|wc-l查看hostl启动了多少个连接dmesg|more系统启动信息查看命令top系统总体状态vmstatx(x为状态刷新间隔时间)stat–na|(z表示用gzip,j表示用bzip2)(z表示用gzip,j表示用bzip2) wget的使用wget是一种在linux字符界面上进行HTTP访问的工具。设置wget的代理见/etc/wgetrc文件修改如下即可。#http_proxy=http://proxy.:18023/#ftp_proxy=http://proxy.:18023/#use_proxy=on对于通达信的基本资料库和股本变迁库下载,可以使用如下命令: