System Setting (系统设置)

System Setting Commands (系统设置命令)

• [DEBUG] Linux resolve error ‘chmod: changing permissions of ‘resolv.conf’: Operation not permitted’
• [内容] Linux locale 的设置 （系统语言格式的设置）
• [命令] Linux 命令 set （设置 Shell 里的位置变量或者 Shell 的执行方式）
• [命令] Linux 命令 date （管理系统时间）
• [命令] Linux 命令 env （显示所有环境变量）
• [命令] Linux 命令 modprobe、rmmod、insmod、lsmod、modinfo 的使用 （管理模块）
• [命令] Linux 命令 su （切换用户）
• [命令] Linux 命令 systemd-analyze （显示系统和服务的启动时间、开启和关闭日志的排错模式）
• [命令] Linux 命令 timedatectl （修改时区、日期和时间命令）
• [命令] Rocky Linux 8 & RHEL 8 命令 update-crypto-policies （设置连接加密方式）
• [排错] Linux 解决出现 “Read-only file system” 的目录
• [排错] openSUSE & SLES 安装文件时报错 “Can’t hardlink/copy……”
• [步骤] Linux 应用可自动随机使用的 IPv4 端口号范围的设置
• [步骤] Linux 指纹功能的禁用 （RHEL 8 版）
• [步骤] Linux 网络的设置 （禁用 IPv6） （openSUSE & SLES 版）
• [步骤] Linux 网络的设置 （禁用 IPv6） （Rocky Linux & RHEL 版）

System Setting Tools (系统设置工具)

• [工具] Shell 批量设置官方软件源 （openSUSE Leap 15.2 版）
• [工具] Shell 自动化部署 GRUB2 Bootloader 密码 （CentOS Linux & RHEL 版）
• [排错] 解决虚拟机使用命令 nmcli connection up enp1s0 时报错 “Error: Connection activation failed: No suitable device found for this connection (device eth0 not available because profile is not compatible with device (mismatching interface name)). ” （给网卡配置的静态 IP 地址无法生效）
• [步骤] bond 网卡捆绑组的添加 （CentOS Linux & RHEL 版） （nmtui 版）
• [步骤] Linux Kdump 的开启 （用于收集内核崩溃时的信息） （CentOS 7 & Rocky Linux 8 & RHEL 7 & RHEL 8 版）

System Setting Others (系统设置其它)

System Setting Other Contents (系统设置其它步骤)

• [STEP] Limitation of the amount of the file which can be opened by Linux program
• [步骤] auditd 日志时间转换成可读格式以后再显示
• [步骤] auditd 的设置 （日志保存时间）
• [步骤] CentOS Linux & RHEL YUM 的使用（添加软件源）
• [步骤] CentOS Linux & RHEL 系统的优化 （通过 tuned 实现）
• [步骤] CentOS Linux & RHEL 网页图形化管理工具 cockpit
• [步骤] GRUB2 Bootloader 密码的设置 （CentOS Linux & RHEL 版）
• [步骤] GRUB2 Bootloader 密码的设置 （openSUSE & SLES 版）
• [步骤] Linux GRUB2 排错模式的开启
• [步骤] Linux IPv4 端口号保留的设置
• [步骤] Linux journal 日志的永久存储
• [步骤] Linux Kdump 内核奔溃信息的分析 （Rocky Linux & RHEL 版）
• [步骤] Linux Kdump 的开启 （临时版）
• [步骤] Linux page_owner 排查工具的使用 （记录内存的使用情况）
• [步骤] Linux rm 命令的监控
• [步骤] Linux snmp v1 和 snmp v2 的禁用
• [步骤] Linux SSH 公钥的手动复制 （可以代替 ssh-copy-id 命令）
• [步骤] Linux SSH 只影响部分客户端访问的设置
• [步骤] Linux SSH 密钥的批量更新
• [步骤] Linux SSH 登录提示信息的修改
• [步骤] Linux SSH 访问的限制 （openSUSE & SLES & CentOS 7 & RHEL 7 版）
• [步骤] Linux SSH 访问的限制 （Rocky Linux 8 & RHEL 8 版）
• [步骤] Linux su 命令使用的限制 （只让某些用户使用 su 命令） （openSUSE & SLES 版）
• [步骤] Linux su 命令使用的限制 （只让某些用户使用 su 命令） （RockyLinux & RHEL 版）
• [步骤] Linux sudo 日志的开启
• [步骤] Linux 主机名的修改
• [步骤] Linux 主机密钥的设置 (取消 ssh-rsa 和 ssh-dss 等较弱的主机密钥)
• [步骤] Linux 全局加密 SSL 的设置 （CentOS Linux 8 & RHEL 8 版）
• [步骤] Linux 关机前执行脚本
• [步骤] Linux 内存地址空间布局随机化的开启 （增加写入内存页漏洞的难度）
• [步骤] Linux 内核的修复
• [步骤] Linux 切换用户时图形变量的保持
• [步骤] Linux 同时按下 “ctrl” 键和 “alt” 键和 “delete” 键关机功能的禁用
• [步骤] Linux 周期性计划任务 cron 的设置
• [步骤] Linux 命令的监控 （audit 版）
• [步骤] Linux 图形桌面的安装 （GNOME 版） （openSUSE & SLES 版）
• [步骤] Linux 图形桌面的安装 （GNOME 版） （Rocky Linux & RHEL & Fedora 版）
• [步骤] Linux 密码的安全 （SSH 输错密码次数的限制） （pam_tally2.so 版） （openSUSE & SLES 版）
• [步骤] Linux 密码的安全 （本地和 SSH 输错密码次数的限制） （pam_faillock 版） （自定义配置文件版） （Rocky Linux 8 & RHEL 8 版）
• [步骤] Linux 密码的安全 （本地和 SSH 输错密码次数的限制）（pam_faillock 版） （CentOS Linux 7 & Rocky Linux 8 & RHEL 7 & RHEL 8 版）
• [步骤] Linux 密码的安全 （设置密码复杂度和加密算法） （CentOS 7 & RHEL 7 版）
• [步骤] Linux 密码的安全 （设置密码复杂度和加密算法） （CentOS Linux 8 & RHEL 8 版）
• [步骤] Linux 密码的安全 （设置密码复杂度和加密算法） （openSUSE & SLES 版）
• [步骤] Linux 应用可自动随机使用的 IPv4 端口号范围的设置
• [步骤] Linux 开机自启 （通过 chkconfig 实现）
• [步骤] Linux 所有非 root 用户操作的监控
• [步骤] Linux 提高触发 Kdump 的几率
• [步骤] Linux 文件或目录的监控 （audit 版）
• [步骤] Linux 无密码 SSH 的实现 （通过复杂 SSH 公私密钥实现）
• [步骤] Linux 用户开机自动登录 （GNOME 版）
• [步骤] Linux 系统语言的切换（CentOS Linux & RHEL 版）
• [步骤] Linux 网络的设置 （禁用 IPv6） （openSUSE & SLES 版）
• [步骤] Linux 网络的设置 （禁用 IPv6） （Rocky Linux & RHEL 版）
• [步骤] Linux 自动退出时间的设置
• [步骤] Linux 虚拟内存 （交换分区） swap 的设置
• [步骤] Linux 让 auditd 对所有进程进行监控的设置 （让 auditd 日志进程最早被启动）
• [步骤] Linux 让某个用户不能通过密码 SSH 登录的设置
• [步骤] Linux 软硬链接保护的开启 （防止通过软硬链接执行无权限执行的文件）
• [步骤] Linux 进入单用户模式密码的开启 （使用 root 密码）
• [步骤] Linux 进入救援模式密码的开启 （使用 root 密码）
• [步骤] Linux 通过跳板机远程 SSH 远程服务器的设置
• [步骤] Linux 非 root 用户 ping 命令使用的禁止和允许
• [步骤] openSUSE & SLES gpgcheck 功能的取消
• [步骤] openSUSE & SLES PAM 文件的手动配置 （让手动设置密码的复杂度或输错次数等策略不被系统刷新）
• [步骤] openSUSE & SLES 内核版本自动保留数量的设置
• [步骤] openSUSE & SLES 开机自启
• [步骤] RHEL 后台加密方式的设置 （SSSD 域账号服务等客户端加密方式的设置）
• [步骤] SLES supportconfig 命令收集选项的设置
• [步骤] sudo 提权的实现 （sudo 提权的同时可以使用代理） （openSUSE & SLES）
• [步骤] wtmp 日志保存时间默认策略的设置 （设置 last 命令可以显示多久以前记录）
• [步骤] 在不能进系统的情况下 GRUB 开机菜单的显示 （进入安全模式或者恢复模式） （Ubuntu 版）
• [步骤] 网络的设置 （在不插网线的情况） （openSUSE & SLES 版）
• [步骤] 软件源的设置 （openSUSE 版） （本地镜像版）
• [步骤] 软件源的设置 （SLES 版） （通过本地镜像版）
• [步骤] 通过 zypper 升级内核保留旧内核数量的设置 （openSUSE & SLES ）

---

System Setting Other Debugs (系统设置其它排错)

• [DEBUG] Linux resolve error code ‘DB version too old ……, expected …… for domain implicit_files!’
• [排错] Linux 解决使用 authselect apply-changes 命令时报错 “[error] [……] has unexpected content!”
• [排错] Linux 解决使用 setfacl 命令时报错 “setfacl: …… : Operation not supported”
• [排错] Linux 解决启动时，某个盘挂不上或者报错 “Warning: dracut-initqueue timeout – starting timeout scripts”
• [排错] Linux 解决启动网络服务时，报错 “SIOCADDRT: File Exists”
• [排错] Linux 解决执行 service crond status 命令时，报错 “crond dead but pid file exists”
• [排错] openSUSE & SLES 解决开机后 wicked 不能设置 IP 地址
• [排错] openSUSE & SLES 解决执行 systemctl enable 命令或者 systemd-sysv-install enable 命令时报错 “…..: No such file or directory”
• [排错] RHEL 解决使用 yum 命令时卡住
• [排错] SLES 12 运行 yast lan 命令时，报错 “Details: Augeas parsing/serializing error: Iterated lens matched less than it should at /usr/share/augeas/lenses/dist/hosts.aug:23.12-.42:”
• [排错] 解决 CentOS Linux & RHEL 使用 yum 命令时报错 “rpmdb BDB0113 Thread/process” 或者被卡住
• [排错] 解决 Linux SSH “PasswordAuthentication no” 参数不起作用
• [排错] 解决 Linux 执行 crontab -e 命令时报错 “You (……) are not allowed to use this program (crontab)”
• [排错] 解决 Linux 执行 curl 命令时报错 “curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure”
• [排错] 解决 Linux 执行 ping 命令检测网络联通性时报错 “connect: Network is unreachable”
• [排错] 解决 Linux 运行 authselect 命令时报错 “[error] [/etc/authselect/system-auth] has unexpected content!” 或者 “[error] [/etc/authselect/password-auth] has unexpected content!”
• [排错] 解决 Linux 运行 source ~/.bashrc 时报错 “if: Expression Syntax. then: Command not found.”
• [排错] 解决 Linux 运行 ssh -X 命令时报错 “X11 forwarding request failed on channel 0”
• [排错] 解决 Linux 运行 su 命令时正确密码输入无效
• [排错] 解决 Linux 运行 sudo 命令时报错 “/usr/bin/sudo must be owned by uid 0 and have the setuid bit set”
• [排错] 解决 Linux 运行时报错 “watchdog: Bug: soft lockup – CPU……” （CPU 软锁）
• [排错] 解决 openSUSE & SLES 切换 root 用户后无法打开图形界面
• [排错] 解决 openSUSE & SUSE 使用 zipper 命令时报错 “error: can’t create transaction lock on /usr/lib/sysimage/rpm/.rpm.lock (Resource temporarily unavailable)”
• [排错] 解决 SSH 远程登录时很慢但 ping 时延迟很低
• [排错] 解决重启系统后无法进入系统，并提示 “/grub2/i386-pc/normoal.mod not found gpt”

---

System Setting Other Contents (系统设置其它内容)

• [CONTENT] Linux common parameters of /etc/fstab file
• [CONTENT] Linux maximum number of processes setting
• [CONTENT] Linux recommended swap size
• [内容] /etc/resolv.conf 配置文件的 search 选项
• [内容] auditd 使用 （监控文件或目录的变化）
• [内容] Linux locale 的设置 （系统语言格式的设置）
• [内容] Linux SSH ECDSA 码的管理
• [内容] Linux SSH 常用安全加强配置项
• [内容] Linux sudo 命令安全的加强
• [内容] Linux 内核奔溃后临时自动恢复的开启
• [内容] Linux 创建用户的默认配置文件
• [内容] Linux 前台命令的后台执行 （GNOME 版）
• [内容] Linux 功能的限制
• [内容] Linux 命令安全的设置
• [内容] Linux 图形桌面 （Fedora 版）
• [内容] Linux 密码文件 /etc/shadow 的介绍 （显示用户密码相关的策略）
• [内容] Linux 常用命令的白名单文件和黑名单文件
• [内容] Linux 常用文件
• [内容] Linux 常用的功能文件 （/dev/null、/dev/zero、/dev/urandom）
• [内容] Linux 挂载的使用 （通过设置格式实现安全）
• [内容] Linux 文件 profile 和 bashrc （用户登录环境的设置）
• [内容] Linux 本地登录提示信息的修改 （openSUSE & SLES 版）
• [内容] Linux 用户登录的超时时间的设置
• [内容] Linux 路径变量 （$PATH） 的设置
• [内容] Linux 运行等级种类介绍
• [内容] Linux 运行级别的设置 （切换命令行模式和图形界面模式）
• [内容] RHEL 8 不自动刷新 /etc/resolv.conf 文件的设置
• [内容] rm 命令确认步骤的取消
• [内容] Rocky Linux 8 & RHEL 8 cockpit （Web Console） 的管理
• [内容] 全球公共免费 DNS
• [内容] 软件源的设置 （openSUSE 版） （非官方版）
• [步骤] auditd 日志传送到远端的日志搜集服务器的设置 （auditd 版） （RHEL 版）
• [步骤] auditd 日志传送到远端的日志搜集服务器的设置 （rsyslog 版） （RHEL 版）