大宇空间

一、检查系统是否正常，日志是否有报错信息
# more /var/log/messages （检查有无系统内核级错误(error)信息）
# dmesg （检查有无硬件错误(error)信息）
# ifconfig（检查网卡设置是否正确）
# ping www.discuz.net （检查网络是否正常）

二、关闭不需要的服务：#ntsysv
以下仅列出需要启动的服务，未列出的服务一律可以关闭：
cpuspeed
crond
haldaemon
iptables
messagebus
microcode_ctl
network
sendmail
smartd
sshd
syslog
yum-updatedsd

三、对TCP/IP网络参数进行调整，加强抗syn_flood能力
编辑配置文件：/etc/sysctl.conf，增加如下内 容
1、增加SYN队列长度到2048：net.ipv4.tcp_max_syn_backlog=2048
2、打 开SYN COOKIE功能：net.ipv4.tcp_syncookies=1
3、降低重试次数：
net.ipv4.tcp_synack_retries=3
net.ipv4.tcp_syn_retries=3
4、查看修改后的参数：#sysctl -a | grep syn
更多的利用Linux系统配置来抵御外来攻击的策略挪步到这里看：http://security.ctocio.com.cn/tips/228/7769728.shtml

四、配置YUM
呵呵 .. 给大家推荐个好的centos 国内yum源：yum源 安徽省合肥市中国科学技术大学
1、#cd /etc/yum.repos.d
#mv CentOS-Base.repo CentOS-One-Base.repo
#wget http://centos.ustc.edu.cn/CentOS-Base.repo
#yum install yum-fastestmirror
装了这个以后它会自动选择快的那个源
2、#vi  /etc/yum.repos.d/CentOS-Base.repo
把gpgcheck=1全部改为gpgcheck=0
3、 yum list | tee /etc/yum.list

五、安装所需的RPM包
gcc
gcc-c++
ntp
flex
bzip2-devel
ncurses-devel
libjpeg-devel
libpng-devel
libtiff-devel
freetype-devel
pam-devel
perl-CGI
perl-DBI
zlib-devel
yum –y install NAME （将NAME替换为上面列表中的RPM包名称即可开始自动网络安装）