CentOS7.5 系统最小化安装与初始化配置
CentOS7.5 系统最小化安装与初始化配置
1.安装标准化的系统
1.1.系统安装期间的语言
- 选择:中文-简体中文,安装完成也会默认支持中文输出,便于管理
1.2.时区选择
- 亚洲上海,CST时区(东八区用)
1.3.分区方式
| 挂载路径 | 分区格式 | 分区大小 | 备注信息 |
|---|---|---|---|
| swap分区 | --- | 内存的2倍 | 交换分区,如果是虚拟机可以不创建 |
| /boot | --- | 500MB | 启动分区,如果不分配磁盘被占满会无法启动系统 |
| / | ext4 | 剩余空间 | 后续有其他需求,可以增加磁盘独立创建分区 |
1.4.安装包的选择
- 如果是一般的DVD镜像,建议选择最小化安装,然后手动选择安装以下软件包组:
| 类别 | 安装包 | 备注信息 |
|---|---|---|
| 基本系统(Base System) | Base | 基本,系统组件 |
| --- | compatibility libraries | 兼容程序库 |
| --- | Debugging Tools | 调试工具 |
| 开发(Development) | Development Tools | 开发工具,cmake,gcc |
| 语言支持 | English | 英语 |
| --- | Chinese | 汉语 |
- 如果是minimal的镜像,需要的安装包在装完系统后安装即可
1.5.创建系统用户
管理员用户:root
普通用户:自定义一个
1.6.安全选项
- kdump:一般用不着关闭即可
2.修改 CentOS7.5 的网络配置
2.1.修改IP地址为固定地址
- 1)方法1:图形界面修改
nmtui # 类似 CentOS6 下的 setup 命令,可以用图形界面配置IP,主机名,DNS等信息
- 2)方法2:手动修改网卡配置文件
vi /etc/sysconfig/network-scripts/ifcfg-eth0
------------------------------------
[root@demohost tools]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
NAME=ens33
DEVICE=ens33
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
DEFROUTE=yes
IPADDR=192.168.1.200
PREFIX=24
GATEWAY=192.168.1.1
IPV4_FAILURE_FATAL=no
DNS1=202.106.0.20
DNS2=8.8.8.8
IPV6INIT=no
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_PEERDNS=no
IPV6_PEERROUTES=no
IPV6_PRIVACY=no
IPV6_FAILURE_FATAL=no
ARPCHECK=no # 禁用ARP检查
--------------------------------------
- 配置完成重启网卡,进行测试,之后就可以使用 CRT 等工具进行连接配置
systemctl restart network
ip add
ping www.baidu.com
- 备注:默认最小化安装完CentOS7,网络并不会启动需要手动启动
- 删除 UUID,MAC 地址,禁用 IPv6 配置等便于虚拟机克隆
2.2.创建工作目录
mkdir -p /opt/{tools,scripts}
mkdir -p /data/backup
cd /opt/tools/
2.3.设置 DNS 和主机名
- 修改服务器主机名
vi /etc/hostname
--------------------------------
demohost
-------------------------------
- 设置hosts域名解析
vi /etc/hosts
--------------------------------
192.168.1.200 demohost
--------------------------------
- 设置DNS解析
vi /etc/resolv.conf
--------------------------------
nameserver 223.5.5.5 # alidns 出问题还是较少的
nameserver 223.6.6.6
nameserver 8.8.8.8 # Google dns
--------------------------------
3.配置阿里云 yum 源
3.1.配置阿里云 base 源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
cat /etc/yum.repos.d/CentOS-Base.repo
3.2.配置阿里云 epel 源
mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
cat /etc/yum.repos.d/epel.repo
3.3.创建 yum 缓存进行测试
yum clean all
yum makecache fast
3.4.安装常用工具
- 主要有 wget,vim,rz,sz,tree,dos2unix,ifconfig,nslookup 等
yum install gcc gcc-c++ cmake pcre pcre-devel zlib zlib-devel openssl openssl-devel vim wget telnet setuptool lrzsz dos2unix net-tools bind-utils tree screen iftop ntpdate tree lsof iftop iotop -y
yum groupinstall "Development tools" -y
4.配置系统环境变量
4.1.历史命令记录
sed -i s#HISTSIZE=1000#HISTSIZE=10000#g /etc/profile
cat /etc/profile|grep HISTSIZE=10000
4.2.设置超时自动注销登陆
# 8h=28800s
echo " " >> /etc/profile
echo "# Auto-Logout for 4 hours by zhaoshuai on $(date +%F)." >> /etc/profile
echo "export TMOUT=28800" >> /etc/profile
tail -4 /etc/profile
source /etc/profile
echo $TMOUT
5.修改内核参数(根据实际需求选择)
5.1.修改文件句柄数
vim /etc/security/limits.conf
-----------------------------------
# 系统最大连接数
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535
-----------------------------------
5.2.配置 TIME_WAIT 参数,清理超时连接
netstat -anptl|grep TIME_WAIT|wc -l
echo " " >> /etc/sysctl.conf
echo "# made by zhaoshuai for kill time_wait on $(date +%F)." >> /etc/sysctl.conf
echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_tw_recycle = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_fin_timeout = 30" >> /etc/sysctl.conf
echo "net.ipv4.tcp_orphan_retries = 2" >> /etc/sysctl.conf
echo "net.ipv4.ip_local_port_range = 1024 65000" >> /etc/sysctl.conf
tail -8 /etc/sysctl.conf
sysctl -p
netstat -anptl|grep TIME_WAIT|wc -l
5.3.让系统自动回收内存 cache
echo " ">>/etc/sysctl.conf
echo "# Automatic recovery memory on $(date +%F)">>/etc/sysctl.conf
echo "vm.extra_free_kbytes=209196">>/etc/sysctl.conf
sysctl -p
6.配置系统安全设置
6.1.修改 ssh 配置
- 加速远程 ssh 连接,只监听 IPv4 端口,关闭 GSSAPI 秘钥认证,关闭 DNS 解析
# vim /etc/ssh/sshd_config
------------------------------------
sed -i s/'#ListenAddress 0.0.0.0'/'ListenAddress 0.0.0.0'/g /etc/ssh/sshd_config
sed -i s/'GSSAPIAuthentication yes'/'GSSAPIAuthentication no'/g /etc/ssh/sshd_config
sed -i s/'#UseDNS yes'/'UseDNS no'/g /etc/ssh/sshd_config
grep ListenAddress /etc/ssh/sshd_config
grep GSSAPIAuthentication /etc/ssh/sshd_config
grep UseDNS /etc/ssh/sshd_config
------------------------------------
- 重启 sshd 服务
/bin/systemctl restart sshd.service
/bin/systemctl status sshd.service
6.2.关闭 selinux
- 关闭selinux(立即生效,重启失效)
getenforce
setenforce 0
getenforce
- 永久关闭selinux(重启也生效)
sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/config
cat /etc/selinux/config |grep SELINUX=disabled
- 备注:
# Enforcing/enabled # 执行,强制执行,开启状态1
# Permissive/disabled # 许可的,自由的,关闭状态0
6.3.关闭防火墙
- 内网环境一般不需要使用防火墙
systemctl status firewalld
systemctl stop firewalld
systemctl disable firewalld
systemctl status firewalld
7.关闭其他不用的服务
7.1.关闭邮箱服务
- CentOS7 默认安装并启动 postfix,而不是 sendmail
netstat -anptl
systemctl stop postfix
systemctl disable postfix
systemctl status postfix
netstat -anptl
8.配置时间同步
8.1.安装ntp服务并配置开机自启动
- CentOS7 默认的时间同步服务是chrony,这里为了方便使用ntp服务
yum -y install ntp
systemctl enable ntpd
systemctl start ntpd
systemctl status ntpd
8.2.手动进行时间同步
date
/usr/sbin/ntpdate ntp1.aliyun.com
8.3.配置定时任务自动同步时间
echo "# made by zhaoshuai for sync time on $(date +%F)">> /var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com > /dev/null 2>&1' >>/var/spool/cron/root
crontab -l
- 注意:
1)时区应该为CST为中部时区,如果是EST则为东部时区
2)安装CentOS系统时要去掉夏令时的选项,否则在夏令时的那一天会有时间的自动变换,
3)如果某个服务在时间上有要求就会导致该服务承载的业务出现问题,所以要关闭夏令时
9.更新系统内核
9.1.更新依据
1)一般来说建议更新到最新的内核版本,防止已知的系统漏洞问题
2)如果要安装指定版本的软件则不能随意升级内核版本
3)如果是集群中的一台新增节点,需要保持集群的统一性,也不能进行升级
9.2.内核升级的方法
- 1)升级前后需要查看内核版本
cat /etc/redhat-release
----------------------------
[root@demohost tools]# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
----------------------------
- 2)更新内核
yum update
- 3)内核升级完成需要重启系统才可以生效
reboot
- 注意:
1)内核升级期间一定不可以中断操作,否则重启后会无法进入系统
2)内核升级期间出错的处理方法:
需要连到 tty 终端手动调整开机启动的内核,登陆系统后手动修改内核启动顺序,然后再次进行内核升级尝试修复
9.3.拓展:yum update 与 upgrade 的区别?
1)update会查询互联网上最新的内核软件包进行升级
2)upgrade只查询当前yum源中比目前已安装软件版本高的那些
3)总体来说update升级更加彻底,我一般使用这个
END
CentOS7.5 系统最小化安装与初始化配置的更多相关文章
- CentOS7.5最小化安装与初始化配置(做标准化)
本文分享CentOS的标准化安装配置方法,方便集群批量装机配置 ------------------------- 完美的分割线 ---------------------------- 1.安装标准 ...
- centos7 最小化安装后的配置优化
echo #CENTOS7echo #1.最小化安装之后需要做的事echo 2.配置echo 2.1 安装网络yum install net-tools -y echo 2.2 更新机器名echo h ...
- linux系统最小化安装后的初始化脚本
作为运维人员,经常会初始化系统,系统在安装过程中基本都会选择最小化安装,这样安装好的系统里会缺少很多环境. 下面分享一个系统安装后的初始化脚本: #!/bin/bash #系统时最小化安装的,这里要安 ...
- CentOS7.5最小化安装之后的配置
我是最小化安装的,安装了之后很多基本使用配置没有,接下来要做一些配置,如网络之类的,使系统可用. 1.使命令分页显示(1页显示不不下,又不能上翻页) xxx | more 2.查看系统安装了哪些软件包 ...
- CentOS系统最小化安装没有wget解决方案
-bash: wget: command not found的两种解决方法 今天给服务器安装新LNMP环境时,wget 时提示 -bash:wget command not found,很明显没有安装 ...
- CentOS 7 最小化安装的网络配置
默认的最小化安装CentOS 7系统以后,是没有ipconfig这个命令的,依赖于net-tools工具包. 一.nmtui 这是一个类似于图形化的命令(和setup类似) 通过这个组件窗口可以设置各 ...
- Centos最小化安装后联网配置
Centos最小化安装默认不开启网络,只需进行简单配置就可以上网了. 1. 查看/etc/sysconfig/network-scripts/下面的文件,这里会有一个ifcfg-en******(这 ...
- centos和Ubuntu系统最小化安装基础命令
CentOS系统常用的基础软件如下 yum install vim iotop bc gcc gcc-c++ glibc glibc-devel pcre \ pcre-devel openssl o ...
- Linux系统最小化安装之后的系统基础环境安装以及内核优化脚本
#!/bin/bash #添加epel和rpmforge的外部yum扩展源 cd /usr/local/src wget http://mirrors.ustc.edu.cn/fedora/epel/ ...
随机推荐
- xss之挑战小靶场(1-10)
在线靶场(http://xss.fbisb.com) w 第一关 get请求,没有什么过滤,直接上<script>alert()</script> 源码: 第二关 输入参数会显 ...
- 到底如何选择PHP框架?Yii、ThinkPHP、laravel、CI.
如果你是为了工作和就业,你应该选择框架以工作为目标,看公司里面未来招聘中用的最多的是什么框架.很简单的判断方式 很多朋友都不知道如何去选择框架,选择框架的时候就会很纠结.到底该学什么框架,选择什么框架 ...
- Window安装AutoCAD
1.运行crack文件夹下的“nlm11.14.1.3_ipv4_ipv6_win64.msi”,根据向导提示完成安装2.同样在“MAGNiTUDE”文件夹中找到“adesk.dat”文件,用记事本打 ...
- 项目Gradle版本从4.4升级到4.6
一.背景 Gralde版本与AGP(Android Gradle Plugin)版本具有一定的对应关系,原因在于AGP实质上作为Gradle的插件,依赖于Gradle作为宿主.因此,不同的AGP版本需 ...
- 『optimization 动态规划』
optimization Description \(visit\_world\) 发现有些优化问题可以用很平凡的技巧解决,所以他给你分享了这样一道题: 现在有一个长度为N的整数序列\(\{a_i\} ...
- Delphi 10.3.2 社区版的安装
1.去 https://www.embarcadero.com/cn/products/delphi/starter 下载安装程序 首先你要有一个embarcadero社区账号,国内线路下载有点慢,下 ...
- C# winform 启动外部程序
//class里面放入这段代码[DllImport("shell32.dll")]public static extern int ShellExecute(IntPtr hwnd ...
- APS.NET MVC + EF (14)---项目框架搭建
一:框架搭建 1:先创建Model. 2:创建数据访问接口层.IUserInfoDal 在该接口中定义了常见的方法CURD以及分页方法. public interface IUserInfoD ...
- 香草js侦测元素是否离开视窗viewport
很多时候,我们需要检查一个元素是否已经部分不在或者全部不在视窗区域,当这种现象发生时做相应的处理. 比如在CMS编辑内容时,其工具菜单很有可能因为内容区域过长导致滑出视窗区域,而工具栏又是经常要使用的 ...
- Python 查看模块的帮助文档,方法和帮助信息
参考链接:https://blog.csdn.net/u013810296/article/details/55509284 这里介绍下python自带的查看帮助功能,可以在编程时不中断地迅速找到所需 ...