1.初始化网络配置

1.1.创建工作目录

  • 生产环境下必须有个固定的目录存放一些安装软件和调试工具,
  • 否则每个管理员都随意存放软件工具,服务器的环境可以想而知
mkdir -p /opt/{tools,scripts}

mkdir -p /data/backup

cd /opt/tools/
  • 安装常用软件工具
apt-get update

apt-get install lrzsz vim wget curl lsof telnet net-tools ntpdate tree screen iotop iftop

1.2.设置主机名和hosts解析

  • 修改服务器主机名
hostname demosrv-01

vi /etc/hostname

--------------------------------

demosrv-01

-------------------------------
  • 设置hosts域名解析
vi /etc/hosts

--------------------------------

192.168.1.200    demosrv-01

--------------------------------

1.3.设置固定IP地址和DNS域名解析

1.3.1.修改主机IP

  • 1)为网卡配置静态IP地址
sudo vim /etc/network/interfaces

--------------------------------------------

auto eth0

iface eth0 inet static

address 192.168.1.200

netmask 255.255.255.0

gateway 192.168.1.1

dns-nameservers 223.5.5.5

dns-nameservers 8.8.8.8

--------------------------------------------

# 重启网卡

sudo /etc/init.d/networking restart
  • 2)设定第二个IP地址(虚拟IP地址)
sudo vim /etc/network/interfaces

--------------------------------------------

auto eth0:1

iface eth0:1 inet static

address 192.168.1.201

netmask 255.255.255.0

gateway x.x.x.x

network x.x.x.x

broadcast x.x.x.x

--------------------------------------------

# 重启网卡:

sudo /etc/init.d/networking restart

1.3.2.设置DNS解析

vi /etc/resolv.conf

--------------------------------

nameserver 202.106.0.20

nameserver 8.8.8.8

--------------------------------

ip add

ping www.baidu.com

1.4.配置 apt 源(阿里云)

1.4.1.备份原始 apt 源配置文件

cp /etc/apt/sources.list /etc/apt/sources.list.ori

1.4.2.修改 apt 源配置文件(更换 apt 源)

vim /etc/apt/sources.list

----------------------------------

# aliyun

deb http://mirrors.aliyun.com/ubuntu/ xenial main

deb-src http://mirrors.aliyun.com/ubuntu/ xenial main

deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main

deb-src http://mirrors.aliyun.com/ubuntu/ xenial-updates main

deb http://mirrors.aliyun.com/ubuntu/ xenial universe

deb-src http://mirrors.aliyun.com/ubuntu/ xenial universe

deb http://mirrors.aliyun.com/ubuntu/ xenial-updates universe

deb-src http://mirrors.aliyun.com/ubuntu/ xenial-updates universe

deb http://mirrors.aliyun.com/ubuntu/ xenial-security main

deb-src http://mirrors.aliyun.com/ubuntu/ xenial-security main

deb http://mirrors.aliyun.com/ubuntu/ xenial-security universe

deb-src http://mirrors.aliyun.com/ubuntu/ xenial-security universe

----------------------------------

1.4.3.更新源和软件版本

apt-get update

apt-get upgrade

1.4.4.复损坏的软件包

# 尝试卸载出错的包,重新安装正确版本的

sudo apt-get -f install

2.配置系统环境变量

2.1.修改记录的历史命令数量

echo "HISTSIZE=10000" >> /etc/profile

tail -1 /etc/profile

2.2.设置超时自动注销登陆

# 8h=28800s

echo " " >> /etc/profile

echo "# Auto-Logout for 4 hours by zhaoshuai on $(date +%F)." >> /etc/profile

echo "export TMOUT=28800" >> /etc/profile

tail -3 /etc/profile

source /etc/profile

echo $TMOUT

3.配置系统安全选项

3.1.修改 ssh 服务配置

  • 只监听IPv4端口,关闭GSSAPI秘钥认证,关闭DNS解析加速ssh连接

  • 手动修改配置文件

vim /etc/ssh/sshd_config

-----------------------------

ListenAddress 0.0.0.0

PasswordAuthentication no

GSSAPIAuthentication no

UseDNS no

-----------------------------
  • 命令行修改
echo "ListenAddress 0.0.0.0" >> /etc/ssh/sshd_config

echo "GSSAPIAuthentication no" >> /etc/ssh/sshd_config

echo "UseDNS no" >> /etc/ssh/sshd_config

grep ListenAddress /etc/ssh/sshd_config

grep GSSAPIAuthentication /etc/ssh/sshd_config

grep UseDNS /etc/ssh/sshd_config
  • 重启sshd服务
/bin/systemctl restart  sshd.service

/bin/systemctl status  sshd.service

3.2.关闭 selinux

  • 不需要

3.3.关闭防火墙

  • 内网一般不需要使用防火墙
systemctl stop firewalld

systemctl disable firewalld

systemctl status  firewalld

3.4.关闭其他不用的服务

  • 邮箱服务,CentOS7默认安装postfix,而不是sendmail
systemctl stop  postfix

systemctl disable  postfix

systemctl status  postfix

netstat -anptl

4.修改内核参数

4.1.修改文件句柄数

vim /etc/security/limits.conf

-----------------------------------

# 系统最大连接数

*    soft    nofile    65535

*    hard   nofile    65535

*    soft    nproc    65535

*    hard   nproc    65535

-----------------------------------

4.2.配置 TIME_WAIT 参数

  • 清理 TIME_WAIT 状态的连接
netstat -anptl|grep TIME_WAIT|wc -l

echo " " >> /etc/sysctl.conf

echo "# made by zhaoshuai for kill time_wait on $(date +%F)." >> /etc/sysctl.conf

echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf

echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf

echo "net.ipv4.tcp_tw_recycle = 1" >> /etc/sysctl.conf

echo "net.ipv4.tcp_fin_timeout = 30" >> /etc/sysctl.conf

echo "net.ipv4.tcp_orphan_retries = 2" >> /etc/sysctl.conf

echo "net.ipv4.ip_local_port_range = 1024 65000" >> /etc/sysctl.conf

tail -8 /etc/sysctl.conf

sysctl -p

netstat -anptl|grep TIME_WAIT|wc -l

4.3.让系统自动回收缓存 cache

echo " ">>/etc/sysctl.conf

echo "# Automatic recovery memory on $(date +%F)">>/etc/sysctl.conf

echo "vm.extra_free_kbytes=209196">>/etc/sysctl.conf

sysctl -p

5.配置时间同步

  • 安装ntp服务并配置开机自启动
yum -y install ntp

systemctl enable ntpd

systemctl start ntpd

systemctl status ntpd
  • 手动进行时间同步
date

/usr/sbin/ntpdate ntp1.aliyun.com
  • 配置自动同步时间
echo "# made by zhaoshuai for sync time on $(date +%F)" >> /var/spool/cron/crontabs/root

echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com > /dev/null 2>&1' >> /var/spool/cron/crontabs/root

crontab -l
  • 注意:
时区应该为CST为中部时区,如果是EST则为东部时区

安装CentOS系统时要去掉夏令时的选项,否则在夏令时的那一天会有时间的自动变换,

如果某个服务在时间上有要求就会导致该服务承载的业务出现问题,所以要关闭夏令时

END

ubuntu1604系统初始化的更多相关文章

  1. centos7 系统初始化脚本

    现在自己的本地虚拟机系统,直接安装的是centos7.2 mini版,安装完成发现好多东西都没有安装,所以写了一个简单的系统初始化脚本,让自己可以省一些力气,哈哈 人懒主要是. 下面贴出写的脚本,脚本 ...

  2. ssh下:系统初始化实现ServletContextListener接口时,获取spring中数据层对象无效的问题

    想要实现的功能:SSH环境下,数据层都交由Spring管理:在服务启动时,将数据库中的一些数据加载到ServletContext中缓存起来. 系统初始化类需要实现两个接口: ServletContex ...

  3. 详解linux系统的启动过程及系统初始化

    一.linux系统的启动流程 关于linux系统的启动流程我们可以按步进行划分为如下: POST加电自检 -->BIOS(Boot Sequence)-->加载对应引导上的MBR(boot ...

  4. Ztack学习笔记(2)-系统初始化分析

    main函数先执行初始化工作,包括硬件.网络层.任务等的初始化. 一 系统初始化 系统初始化函数主要完成内存分配.消息队列头.定时器.电源管理.任务系统及内存栈等的初始化,具体如下代码所示: //os ...

  5. Linux安装系统注意事项及系统初始化

      Linux安装系统注意事项 1.分区 学习用途: /boot:200M /swap :内存的1到2倍 /:根据需要分配大小,比如虚拟机下总空间是15G,那么可以分配8——10G跟/分区,如果是生产 ...

  6. ucos系统初始化及启动过程

    之前在ucos多任务切换中漏掉了一个变量, OSCtxSwCtr标识系统任务切换次数 主要应该还是用在调试功能中 Ucos系统初始化函数为OSInit(),主要完成以下功能 全局变量初始化 就绪任务表 ...

  7. centos系统初始化流程及实现系统裁剪

    Linux系统的初始化流程: POST:ROM+RAM BIOS: Boot Sequence MBR: 446:bootloader 64: 分区表 2: 5A kernel文件:基本磁盘分区 /s ...

  8. 【linux】系统初始化的shell脚本

    根据参考网上的一些文章,总结出来一个系统初始化的shell脚本 1.初始化脚本 #!/bin/bash cat << EOF +------------------------------ ...

  9. Saltstack生产案例之系统初始化

    把之前的配置打个包 zip -r salt.zip * 拷贝到/root/tools目录 博客园文件里面也保留一份,删除之前所有的salt配置文件重新开始 想 1,系统初始化 2,功能模块:设置单独的 ...

随机推荐

  1. 团队作业第五次—项目冲刺-Day6

    Day6 part1-SCRUM: 项目相关 作业相关 具体描述 所属班级 2019秋福大软件工程实践Z班 作业要求 团队作业第五次-项目冲刺 作业正文 hunter--冲刺集合 团队名称 hunte ...

  2. xunit测试无法找到testhost或没有可用测试的问题解决方法

    xunit进行测试,需要安装如下几个包: Microsoft.TestPlatform.TestHost Microsoft.NET.Test.Sdk xunit.runner.visualstudi ...

  3. django实战(五)--增加数据

    urls.py urlpatterns=[ path('curd/add/',views.curd_add,name='curdadd'), path('curd/saveadd/',views.cu ...

  4. vue中js文件中export常见方法及使用

    js文件一般放静态资源或动态资源,我将在这两种不同资源的请求下以不同的方式export出来 第一种在js中使用function 动态资源 在vue文件中引用调用这些方法 import进来 在生命周期函 ...

  5. unity资源机制(转)

    原文地址:https://www.jianshu.com/p/ca5cb9d910c0作者:重装机霸 2.资源概述 Unity必须通过导入将所支持的资源序列化,生成AssetComponents后,才 ...

  6. windows环境中hbase源码编译遇到的问题

    转载请注明出处 问题一 [ERROR] Failed to execute goal org.codehaus.mojo:findbugs-maven-plugin:3.0.0:findbugs (d ...

  7. 【转】用VMware 8安装Ubuntu 12.04详细过程(图解)

    图解演示环境版本: 本机系统: WIN7 虚拟机:VMware Workstation 8 (英文版) 安装目标:Ubuntu Desktop 12.04 LTS  (请点击这里)先下载好iso镜像文 ...

  8. C# 调用打印机打印文件

    C# 调用打印机打印文件,通常情况下,例如Word.Excel.PDF等可以使用一些对应的组件进行打印,另一个通用的方式是直接启用一个打印的进程进行打印.示例代码如下: using System.Di ...

  9. Mysql外键约束之CASCADE、SET NULL、RESTRICT、NO ACTION

    Mysql中有目前只有InnoDB引擎支持外键约束,InnoDB中外键约束定义的语法如下: ALTER TABLE tbl_name ADD [CONSTRAINT [symbol]] FOREIGN ...

  10. mangodb之save与insert区别

    save:未指定 _id 参数 插入成功,自动生成_id指定 _id 但 _id 对应的记录不存在 插入成功,_id不变指定 _id 但 _id 对应的记录存在 根据_id,更新记录 insert: ...