RHEL6服务器操作系统参数及安全配置.doc

系统参数及安全配置检查确认表 手册说明 V1.3.5 手册名称 RHEL6服务器操作系统参数及安全配置检查确认表 修订历史（REVISION HISTORY） Rev Section Type Date Author Remarks 1.0 All 2012/5/18 温士帅 创建第一个版本。 1.1 语言环境，建议的服务包（部分增加），禁用IPv6，安装FTP，配置时钟同步 2012/5/21 林东晖 补充修改 1.1.1 修改禁用IPv6配置，增强配置兼容性。 2012/5/21 林东晖 修改禁用IPv6 1.1.2 修正密码策略部分，加入配置文件对象文件 2012/5/24 林东晖 修正密码策略部分 1.2 调整段落次序 2012/7/4 温士帅 修改网卡绑定部分内容 1.2.1 新增时区和时间修改方法 2012/7/4 温士帅 修改和完善始终同步设置 1.2.2 修改IPv6禁用的配置方法 2012/7/30 温士帅 修改禁用IPv6和网卡绑定冲突的问题 1.2.3 1.参考集团基线安全加固 2.提升稳定性配置 2012/08/05 温士帅 1.2.4 修正错误和不合理 2012/08/23 温士帅 1.2.5 添加nmon安装方法 网卡绑定修正增加bonding.conf的配置 时钟同步，修正了同步到硬件时钟 2012/09/03 温士帅 1.2.6 确认语言环境 内核参数调整 有效期管理 使用telnet和ssh 调整日志保存，指定日志保存文件 2012/09/19 石成珂 修改语言变量设置 添加limits.conf参数配置 追加login.defs文件参数配置 追加sshd_config文件参数配置 添加rsyslog日志参数配置 1.2.7 修正错误 2012/09/24 温士帅 SELINUX配置的错误 hosts.equiv写错 1.3 建立自动化配置脚本 2012/09/26 温士帅 1.3.1 自动化脚本更新到1.3.3版本 2012/10/23 温士帅 修正自动化配置脚本bug 1.3.2 修改“参数优化”部分 2012/10/26 温士帅 新增用户资源限制部分优化 1.3.3 修改自动化配置脚本 2012/10/27 温士帅 增加参数优化，ulimit配置自动执行 1.3.4 修正sysctl.conf配置的错误 修改rhelstdmk脚本默认配置的错误 2014/4/16 温士帅 参数配置=左右必须有空格才是有效的配置 Ntpdate需要加入绝对路径 1.3.5 更新网卡bond方式配置 2014/5/8 温士帅 新增网卡绑定的arp探测方式的配置，可以对网卡链路up但是网关不通的情况进行切换 1.3.6 修正自动配置脚本bug 2014/5/30 温士帅 自动配置脚本TMOUT设置错误，已修正 填表人： 填表时间： 审核人： 审核时间： 主机基本信息 主机名 IP地址 CPU(型号，主频，数量) TPMC 内存 存储适配卡 网卡 1000M 光纤卡×4 1000M UTP卡（双绞线）×4 内置磁盘 序列号 是否配置Cluster 操作系统版本 用户列表 组名 帐号名称 类型 状态 用途 表一. 性能专题问题检查 项目 建议配置值及配置方法 实际配置值或者确认结果 备注 基础环境 关闭图形界面 建议设置，一般作为服务器端，不需要图形化桌面的界面，关闭图形桌面相关设置可以提升系统稳定性。（应用有特殊图形桌面要求的除外） 编辑/etc/inittab将如下行 id:5:initdefault: 改为 id:3:initdefault: 停止相关桌面工具服务 chkconfig NetworkManager off chkconfig haldaemon off 重启后验证系统只有字符界面登录 确认语言环境 检查系统当前默认语言环境，执行如下命令： # locale LANG=en_US.UTF-8 …… …… 如果是非English环境，请修改至English环境 编辑/etc/sysconfig/i18n 增加或编辑“LANG”开头的行为如下内容： LANG=en_US.UTF-8 如果需要配置中文环境，则： LANG= zh_CN.GBK 也可通过命令system-config-language配置 默认 基础配置 本地YUM源配置 创建放置安