1.初始化网络配置

1.1.创建工作目录

  • 生产环境下必须有个固定的目录存放一些安装软件和调试工具,
  • 否则每个管理员都随意存放软件工具,服务器的环境可以想而知
mkdir -p /opt/{tools,scripts}

mkdir -p /data/backup

cd /opt/tools/
  • 安装常用软件工具
apt-get update

apt-get install lrzsz vim wget curl lsof telnet net-tools ntpdate tree screen iotop iftop

1.2.设置主机名和hosts解析

  • 修改服务器主机名
hostname demosrv-01

vi /etc/hostname

--------------------------------

demosrv-01

-------------------------------
  • 设置hosts域名解析
vi /etc/hosts

--------------------------------

192.168.1.200    demosrv-01

--------------------------------

1.3.设置固定IP地址和DNS域名解析

1.3.1.修改主机IP

  • 1)为网卡配置静态IP地址
sudo vim /etc/network/interfaces

--------------------------------------------

auto eth0

iface eth0 inet static

address 192.168.1.200

netmask 255.255.255.0

gateway 192.168.1.1

dns-nameservers 223.5.5.5

dns-nameservers 8.8.8.8

--------------------------------------------

# 重启网卡

sudo /etc/init.d/networking restart
  • 2)设定第二个IP地址(虚拟IP地址)
sudo vim /etc/network/interfaces

--------------------------------------------

auto eth0:1

iface eth0:1 inet static

address 192.168.1.201

netmask 255.255.255.0

gateway x.x.x.x

network x.x.x.x

broadcast x.x.x.x

--------------------------------------------

# 重启网卡:

sudo /etc/init.d/networking restart

1.3.2.设置DNS解析

vi /etc/resolv.conf

--------------------------------

nameserver 202.106.0.20

nameserver 8.8.8.8

--------------------------------

ip add

ping www.baidu.com

1.4.配置 apt 源(阿里云)

1.4.1.备份原始 apt 源配置文件

cp /etc/apt/sources.list /etc/apt/sources.list.ori

1.4.2.修改 apt 源配置文件(更换 apt 源)

vim /etc/apt/sources.list

----------------------------------

# aliyun

deb http://mirrors.aliyun.com/ubuntu/ xenial main

deb-src http://mirrors.aliyun.com/ubuntu/ xenial main

deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main

deb-src http://mirrors.aliyun.com/ubuntu/ xenial-updates main

deb http://mirrors.aliyun.com/ubuntu/ xenial universe

deb-src http://mirrors.aliyun.com/ubuntu/ xenial universe

deb http://mirrors.aliyun.com/ubuntu/ xenial-updates universe

deb-src http://mirrors.aliyun.com/ubuntu/ xenial-updates universe

deb http://mirrors.aliyun.com/ubuntu/ xenial-security main

deb-src http://mirrors.aliyun.com/ubuntu/ xenial-security main

deb http://mirrors.aliyun.com/ubuntu/ xenial-security universe

deb-src http://mirrors.aliyun.com/ubuntu/ xenial-security universe

----------------------------------

1.4.3.更新源和软件版本

apt-get update

apt-get upgrade

1.4.4.复损坏的软件包

# 尝试卸载出错的包,重新安装正确版本的

sudo apt-get -f install

2.配置系统环境变量

2.1.修改记录的历史命令数量

echo "HISTSIZE=10000" >> /etc/profile

tail -1 /etc/profile

2.2.设置超时自动注销登陆

# 8h=28800s

echo " " >> /etc/profile

echo "# Auto-Logout for 4 hours by zhaoshuai on $(date +%F)." >> /etc/profile

echo "export TMOUT=28800" >> /etc/profile

tail -3 /etc/profile

source /etc/profile

echo $TMOUT

3.配置系统安全选项

3.1.修改 ssh 服务配置

  • 只监听IPv4端口,关闭GSSAPI秘钥认证,关闭DNS解析加速ssh连接

  • 手动修改配置文件

vim /etc/ssh/sshd_config

-----------------------------

ListenAddress 0.0.0.0

PasswordAuthentication no

GSSAPIAuthentication no

UseDNS no

-----------------------------
  • 命令行修改
echo "ListenAddress 0.0.0.0" >> /etc/ssh/sshd_config

echo "GSSAPIAuthentication no" >> /etc/ssh/sshd_config

echo "UseDNS no" >> /etc/ssh/sshd_config

grep ListenAddress /etc/ssh/sshd_config

grep GSSAPIAuthentication /etc/ssh/sshd_config

grep UseDNS /etc/ssh/sshd_config
  • 重启sshd服务
/bin/systemctl restart  sshd.service

/bin/systemctl status  sshd.service

3.2.关闭 selinux

  • 不需要

3.3.关闭防火墙

  • 内网一般不需要使用防火墙
systemctl stop firewalld

systemctl disable firewalld

systemctl status  firewalld

3.4.关闭其他不用的服务

  • 邮箱服务,CentOS7默认安装postfix,而不是sendmail
systemctl stop  postfix

systemctl disable  postfix

systemctl status  postfix

netstat -anptl

4.修改内核参数

4.1.修改文件句柄数

vim /etc/security/limits.conf

-----------------------------------

# 系统最大连接数

*    soft    nofile    65535

*    hard   nofile    65535

*    soft    nproc    65535

*    hard   nproc    65535

-----------------------------------

4.2.配置 TIME_WAIT 参数

  • 清理 TIME_WAIT 状态的连接
netstat -anptl|grep TIME_WAIT|wc -l

echo " " >> /etc/sysctl.conf

echo "# made by zhaoshuai for kill time_wait on $(date +%F)." >> /etc/sysctl.conf

echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf

echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf

echo "net.ipv4.tcp_tw_recycle = 1" >> /etc/sysctl.conf

echo "net.ipv4.tcp_fin_timeout = 30" >> /etc/sysctl.conf

echo "net.ipv4.tcp_orphan_retries = 2" >> /etc/sysctl.conf

echo "net.ipv4.ip_local_port_range = 1024 65000" >> /etc/sysctl.conf

tail -8 /etc/sysctl.conf

sysctl -p

netstat -anptl|grep TIME_WAIT|wc -l

4.3.让系统自动回收缓存 cache

echo " ">>/etc/sysctl.conf

echo "# Automatic recovery memory on $(date +%F)">>/etc/sysctl.conf

echo "vm.extra_free_kbytes=209196">>/etc/sysctl.conf

sysctl -p

5.配置时间同步

  • 安装ntp服务并配置开机自启动
yum -y install ntp

systemctl enable ntpd

systemctl start ntpd

systemctl status ntpd
  • 手动进行时间同步
date

/usr/sbin/ntpdate ntp1.aliyun.com
  • 配置自动同步时间
echo "# made by zhaoshuai for sync time on $(date +%F)" >> /var/spool/cron/crontabs/root

echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com > /dev/null 2>&1' >> /var/spool/cron/crontabs/root

crontab -l
  • 注意:
时区应该为CST为中部时区,如果是EST则为东部时区

安装CentOS系统时要去掉夏令时的选项,否则在夏令时的那一天会有时间的自动变换,

如果某个服务在时间上有要求就会导致该服务承载的业务出现问题,所以要关闭夏令时

END

ubuntu1604系统初始化的更多相关文章

  1. centos7 系统初始化脚本

    现在自己的本地虚拟机系统,直接安装的是centos7.2 mini版,安装完成发现好多东西都没有安装,所以写了一个简单的系统初始化脚本,让自己可以省一些力气,哈哈 人懒主要是. 下面贴出写的脚本,脚本 ...

  2. ssh下:系统初始化实现ServletContextListener接口时,获取spring中数据层对象无效的问题

    想要实现的功能:SSH环境下,数据层都交由Spring管理:在服务启动时,将数据库中的一些数据加载到ServletContext中缓存起来. 系统初始化类需要实现两个接口: ServletContex ...

  3. 详解linux系统的启动过程及系统初始化

    一.linux系统的启动流程 关于linux系统的启动流程我们可以按步进行划分为如下: POST加电自检 -->BIOS(Boot Sequence)-->加载对应引导上的MBR(boot ...

  4. Ztack学习笔记(2)-系统初始化分析

    main函数先执行初始化工作,包括硬件.网络层.任务等的初始化. 一 系统初始化 系统初始化函数主要完成内存分配.消息队列头.定时器.电源管理.任务系统及内存栈等的初始化,具体如下代码所示: //os ...

  5. Linux安装系统注意事项及系统初始化

      Linux安装系统注意事项 1.分区 学习用途: /boot:200M /swap :内存的1到2倍 /:根据需要分配大小,比如虚拟机下总空间是15G,那么可以分配8——10G跟/分区,如果是生产 ...

  6. ucos系统初始化及启动过程

    之前在ucos多任务切换中漏掉了一个变量, OSCtxSwCtr标识系统任务切换次数 主要应该还是用在调试功能中 Ucos系统初始化函数为OSInit(),主要完成以下功能 全局变量初始化 就绪任务表 ...

  7. centos系统初始化流程及实现系统裁剪

    Linux系统的初始化流程: POST:ROM+RAM BIOS: Boot Sequence MBR: 446:bootloader 64: 分区表 2: 5A kernel文件:基本磁盘分区 /s ...

  8. 【linux】系统初始化的shell脚本

    根据参考网上的一些文章,总结出来一个系统初始化的shell脚本 1.初始化脚本 #!/bin/bash cat << EOF +------------------------------ ...

  9. Saltstack生产案例之系统初始化

    把之前的配置打个包 zip -r salt.zip * 拷贝到/root/tools目录 博客园文件里面也保留一份,删除之前所有的salt配置文件重新开始 想 1,系统初始化 2,功能模块:设置单独的 ...

随机推荐

  1. tomcat 指定(自定义)JDK路径的两种方式

      1.情景展示 tomcat7使用jdk1.7:tomcat8使用jdk1.8.两个tomcat在一台机器下同时启动,你会发现这两个tomcat使用的是一个版本的jdk, 那就是你配置过的JAVA_ ...

  2. Elasticsearch由浅入深(三)document的核心元数据、Id、_source元数据、全量替换、强制创建以及删除机制

    document的核心元数据 document的核心元数据有三个:_index._type._id 初始化数据: PUT test_index/test_type/ { "test_cont ...

  3. 各版本linux推荐的软件源

    x64 Ubuntu 18.4 deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe mul ...

  4. C# API强制关机、重启以及注销计算机

    在Windows系统中有2种方式进行关机.重启以及注销计算机操作: 1.使用shutdown()命令:2.使用系统API: 以下是使用系统API进行操作的实例. 程序实例界面: 程序实例代码: 1 u ...

  5. rust下获取本机IP

    又拾起了rust语言, 想写一点东西玩一玩, 但是发现连一个获取本机IP地址的库都没有, 还得挽起袖子自己撸. https://crates.io/crates/local_ipaddress 没有用 ...

  6. There is no getter for property named 'id' in 'class java.lang.Integer

    There is no getter for property named 'id' in 'class java.lang.Integer 问题描述: 使用mybatis传入参数, 当参数类型是St ...

  7. php 500报错解决方案

    php 500报错解决方案 1 先看nginx error.log 指定的错误日记文件路径 找到这个日记文件看 里面信息 2 再看 php-fpm.conf 里面指定的PHP错误日记的路径 具体如下& ...

  8. HTML+css基础 表格标签table Table标签属性 td标签属性

    表格标签table:   他是由行与列构成,最小单位是单元格. 行标签  <tr></tr> 单元格标签<td></td> Table标签属性: Bor ...

  9. Dictionary不可以迭代修改值

    var buffer = new List<string>(showDict.Keys); foreach (var key in buffer) { if (showDict[key] ...

  10. mysql备份、还原数据库(命令行)

    这里记录下MySQL如何通过命令行备份和还原数据库. 简单的三个步骤 方法很简单,可以分为三个步骤: 1.打开cmd控制台(命令行). 2.输入相应命令完成备份还原操作. 3.关闭cmd控制台. 就和 ...