TMaize Blog

腾讯云主机初始化

操作系统	CentOS 6.3 32位
CPU	1核
内存	1GB
系统盘	disk-j1wsgrb9	20GB(云硬盘)
数据盘	0GB
公网带宽	1Mbps
镜像名称	CentOS 6.3 32位
......

更新系统

yum update
yum clean all
yum makecache

简单修改

删除旧的内核

更新系统之后若更新了内核,系统并不会自动删除旧内核

所以在启动选项中会有多个内核选项,可以手动使用以下命令删除多余的内核

uname -a  #查看系统当前内核版本
Linux tmaize.net 2.6.32-573.18.1.el6.i686 #1 SMP Tue Feb 9 19:51:22 UTC 2016 i686 i686 i386 GNU/Linux
rpm -qa | grep kernel  #看系统中全部的内核RPM包

	kernel-2.6.32-504.30.3.el6.i686
	kernel-firmware-2.6.32-573.18.1.el6.noarch
	kernel-headers-2.6.32-573.18.1.el6.i686
	dracut-kernel-004-388.el6.noarch
	kernel-2.6.32-573.18.1.el6.i686
	libreport-plugin-kerneloops-2.0.9-25.el6.centos.i686
	kernel-2.6.32-279.el6.i686

#可以看出2.6.32-573.18.1.el6.i686为新的内核2.6.32-504.30.3.el6.i686为旧的内核

yum remove kernel-2.6.32-504.30.3.el6.i686  #删除旧内核的RPM包
yum remove kernel-2.6.32-279.el6.i686

关闭不用的服务

安装安全加固组件

wget http://mirrors.tencentyun.com/install/sec/agent.zip
unzip agent.zip
bash install.sh
/usr/local/sa/agent/restart.sh
/usr/local/sa/agent/check.sh

安装开发包和库文件

yum groupinstall -y "Development Tools"
yum install cmake bison-devel ncurses-devel autoconf automake zlib* fiex* libxml* libmcrypt* libtool-ltdl-devel*

开启SSH服务

安装桌面环境/可选

默认最小化安装,在安装系统的时候没有安装桌面组件

yum grouplist  //显示系统已经安装的组件和可以安装的组件 
yum groupinstall "X Window System"  /安装xwindow 
yum groupinstall "GNOME Desktop Environment"  //安装GNOME桌面环境
yum groupinstall "Desktop"  //Centos6.3安装GNOME桌面环境	
yum groupinstall "KDE (K Desktop Environment)"  //安装KDE桌面环境 
yum groupremove "GNOME Desktop Environment"  //卸载GNOME桌面环境  
yum groupremove "KDE (K Desktop Environment)"  //卸载KDE桌面环境
yum groupinstall "Chinese Support"  //安装中文语言

部署VNC服务端/可选

yum install tigervnc tigervnc-server -y  //安装vnc软件包
chkconfig vncserver on  //设置vncserver开机启动
vncpasswd  //设置vnc登录密码,密码保存在~/.vnc/passwd
rpm -qc tigervnc-server  //查看vncserver配置文件位置

vim /etc/sysconfig/vncservers  //配置vncserver
---
#以用户root启动第一个和第二个桌面
VNCSERVERS="1:root 2:root"
# 调整分辨率
VNCSERVERARGS[1]="-geometry 1024x768"
VNCSERVERARGS[2]="-geometry 1024x768"
---

vncserver :1  //启动vncserver
vncserver :2

vim ~/.vnc/xstartup  修改xstartup文件
---
twm &改为gnome-session &
---

service vncserver restart  //修改配置后重启服务

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT  //配置防火墙
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 5902 -j ACCEPT
//之前已经关闭了防火墙,在云主机的安全组放行端口
service iptables save
vncserver -kill :1  //停止vncserver
vncserver -kill :2
vncserver :1  //启动vncserver
vncserver :2
service vncserver start  //批量启动
service vncserver restart  //批量重启
service vncserver stop  //批量停止
vncserver -list  //查看运行的桌面

至此服务端部署完毕

你可以通过UltraVNC Viewer、TigerVNC Viewer或者RealVNC Viewer访问远程桌面了

创建备份

在主机管理面板里创建硬盘快照(仅支持云硬盘),创建iso镜像,方便重装和恢复