1.初始化网络配置

1.1.创建工作目录

  • 生产环境下必须有个固定的目录存放一些安装软件和调试工具,
  • 否则每个管理员都随意存放软件工具,服务器的环境可以想而知
mkdir -p /opt/{tools,scripts}

mkdir -p /data/backup

cd /opt/tools/
  • 安装常用软件工具
apt-get update

apt-get install lrzsz vim wget curl lsof telnet net-tools ntpdate tree screen iotop iftop

1.2.设置主机名和hosts解析

  • 修改服务器主机名
hostname demosrv-01

vi /etc/hostname

--------------------------------

demosrv-01

-------------------------------
  • 设置hosts域名解析
vi /etc/hosts

--------------------------------

192.168.1.200    demosrv-01

--------------------------------

1.3.设置固定IP地址和DNS域名解析

1.3.1.修改主机IP

  • 1)为网卡配置静态IP地址
sudo vim /etc/network/interfaces

--------------------------------------------

auto eth0

iface eth0 inet static

address 192.168.1.200

netmask 255.255.255.0

gateway 192.168.1.1

dns-nameservers 223.5.5.5

dns-nameservers 8.8.8.8

--------------------------------------------

# 重启网卡

sudo /etc/init.d/networking restart
  • 2)设定第二个IP地址(虚拟IP地址)
sudo vim /etc/network/interfaces

--------------------------------------------

auto eth0:1

iface eth0:1 inet static

address 192.168.1.201

netmask 255.255.255.0

gateway x.x.x.x

network x.x.x.x

broadcast x.x.x.x

--------------------------------------------

# 重启网卡:

sudo /etc/init.d/networking restart

1.3.2.设置DNS解析

vi /etc/resolv.conf

--------------------------------

nameserver 202.106.0.20

nameserver 8.8.8.8

--------------------------------

ip add

ping www.baidu.com

1.4.配置 apt 源(阿里云)

1.4.1.备份原始 apt 源配置文件

cp /etc/apt/sources.list /etc/apt/sources.list.ori

1.4.2.修改 apt 源配置文件(更换 apt 源)

vim /etc/apt/sources.list

----------------------------------

# aliyun

deb http://mirrors.aliyun.com/ubuntu/ xenial main

deb-src http://mirrors.aliyun.com/ubuntu/ xenial main

deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main

deb-src http://mirrors.aliyun.com/ubuntu/ xenial-updates main

deb http://mirrors.aliyun.com/ubuntu/ xenial universe

deb-src http://mirrors.aliyun.com/ubuntu/ xenial universe

deb http://mirrors.aliyun.com/ubuntu/ xenial-updates universe

deb-src http://mirrors.aliyun.com/ubuntu/ xenial-updates universe

deb http://mirrors.aliyun.com/ubuntu/ xenial-security main

deb-src http://mirrors.aliyun.com/ubuntu/ xenial-security main

deb http://mirrors.aliyun.com/ubuntu/ xenial-security universe

deb-src http://mirrors.aliyun.com/ubuntu/ xenial-security universe

----------------------------------

1.4.3.更新源和软件版本

apt-get update

apt-get upgrade

1.4.4.复损坏的软件包

# 尝试卸载出错的包,重新安装正确版本的

sudo apt-get -f install

2.配置系统环境变量

2.1.修改记录的历史命令数量

echo "HISTSIZE=10000" >> /etc/profile

tail -1 /etc/profile

2.2.设置超时自动注销登陆

# 8h=28800s

echo " " >> /etc/profile

echo "# Auto-Logout for 4 hours by zhaoshuai on $(date +%F)." >> /etc/profile

echo "export TMOUT=28800" >> /etc/profile

tail -3 /etc/profile

source /etc/profile

echo $TMOUT

3.配置系统安全选项

3.1.修改 ssh 服务配置

  • 只监听IPv4端口,关闭GSSAPI秘钥认证,关闭DNS解析加速ssh连接

  • 手动修改配置文件

vim /etc/ssh/sshd_config

-----------------------------

ListenAddress 0.0.0.0

PasswordAuthentication no

GSSAPIAuthentication no

UseDNS no

-----------------------------
  • 命令行修改
echo "ListenAddress 0.0.0.0" >> /etc/ssh/sshd_config

echo "GSSAPIAuthentication no" >> /etc/ssh/sshd_config

echo "UseDNS no" >> /etc/ssh/sshd_config

grep ListenAddress /etc/ssh/sshd_config

grep GSSAPIAuthentication /etc/ssh/sshd_config

grep UseDNS /etc/ssh/sshd_config
  • 重启sshd服务
/bin/systemctl restart  sshd.service

/bin/systemctl status  sshd.service

3.2.关闭 selinux

  • 不需要

3.3.关闭防火墙

  • 内网一般不需要使用防火墙
systemctl stop firewalld

systemctl disable firewalld

systemctl status  firewalld

3.4.关闭其他不用的服务

  • 邮箱服务,CentOS7默认安装postfix,而不是sendmail
systemctl stop  postfix

systemctl disable  postfix

systemctl status  postfix

netstat -anptl

4.修改内核参数

4.1.修改文件句柄数

vim /etc/security/limits.conf

-----------------------------------

# 系统最大连接数

*    soft    nofile    65535

*    hard   nofile    65535

*    soft    nproc    65535

*    hard   nproc    65535

-----------------------------------

4.2.配置 TIME_WAIT 参数

  • 清理 TIME_WAIT 状态的连接
netstat -anptl|grep TIME_WAIT|wc -l

echo " " >> /etc/sysctl.conf

echo "# made by zhaoshuai for kill time_wait on $(date +%F)." >> /etc/sysctl.conf

echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf

echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf

echo "net.ipv4.tcp_tw_recycle = 1" >> /etc/sysctl.conf

echo "net.ipv4.tcp_fin_timeout = 30" >> /etc/sysctl.conf

echo "net.ipv4.tcp_orphan_retries = 2" >> /etc/sysctl.conf

echo "net.ipv4.ip_local_port_range = 1024 65000" >> /etc/sysctl.conf

tail -8 /etc/sysctl.conf

sysctl -p

netstat -anptl|grep TIME_WAIT|wc -l

4.3.让系统自动回收缓存 cache

echo " ">>/etc/sysctl.conf

echo "# Automatic recovery memory on $(date +%F)">>/etc/sysctl.conf

echo "vm.extra_free_kbytes=209196">>/etc/sysctl.conf

sysctl -p

5.配置时间同步

  • 安装ntp服务并配置开机自启动
yum -y install ntp

systemctl enable ntpd

systemctl start ntpd

systemctl status ntpd
  • 手动进行时间同步
date

/usr/sbin/ntpdate ntp1.aliyun.com
  • 配置自动同步时间
echo "# made by zhaoshuai for sync time on $(date +%F)" >> /var/spool/cron/crontabs/root

echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com > /dev/null 2>&1' >> /var/spool/cron/crontabs/root

crontab -l
  • 注意:
时区应该为CST为中部时区,如果是EST则为东部时区

安装CentOS系统时要去掉夏令时的选项,否则在夏令时的那一天会有时间的自动变换,

如果某个服务在时间上有要求就会导致该服务承载的业务出现问题,所以要关闭夏令时

END

ubuntu1604系统初始化的更多相关文章

  1. centos7 系统初始化脚本

    现在自己的本地虚拟机系统,直接安装的是centos7.2 mini版,安装完成发现好多东西都没有安装,所以写了一个简单的系统初始化脚本,让自己可以省一些力气,哈哈 人懒主要是. 下面贴出写的脚本,脚本 ...

  2. ssh下:系统初始化实现ServletContextListener接口时,获取spring中数据层对象无效的问题

    想要实现的功能:SSH环境下,数据层都交由Spring管理:在服务启动时,将数据库中的一些数据加载到ServletContext中缓存起来. 系统初始化类需要实现两个接口: ServletContex ...

  3. 详解linux系统的启动过程及系统初始化

    一.linux系统的启动流程 关于linux系统的启动流程我们可以按步进行划分为如下: POST加电自检 -->BIOS(Boot Sequence)-->加载对应引导上的MBR(boot ...

  4. Ztack学习笔记(2)-系统初始化分析

    main函数先执行初始化工作,包括硬件.网络层.任务等的初始化. 一 系统初始化 系统初始化函数主要完成内存分配.消息队列头.定时器.电源管理.任务系统及内存栈等的初始化,具体如下代码所示: //os ...

  5. Linux安装系统注意事项及系统初始化

      Linux安装系统注意事项 1.分区 学习用途: /boot:200M /swap :内存的1到2倍 /:根据需要分配大小,比如虚拟机下总空间是15G,那么可以分配8——10G跟/分区,如果是生产 ...

  6. ucos系统初始化及启动过程

    之前在ucos多任务切换中漏掉了一个变量, OSCtxSwCtr标识系统任务切换次数 主要应该还是用在调试功能中 Ucos系统初始化函数为OSInit(),主要完成以下功能 全局变量初始化 就绪任务表 ...

  7. centos系统初始化流程及实现系统裁剪

    Linux系统的初始化流程: POST:ROM+RAM BIOS: Boot Sequence MBR: 446:bootloader 64: 分区表 2: 5A kernel文件:基本磁盘分区 /s ...

  8. 【linux】系统初始化的shell脚本

    根据参考网上的一些文章,总结出来一个系统初始化的shell脚本 1.初始化脚本 #!/bin/bash cat << EOF +------------------------------ ...

  9. Saltstack生产案例之系统初始化

    把之前的配置打个包 zip -r salt.zip * 拷贝到/root/tools目录 博客园文件里面也保留一份,删除之前所有的salt配置文件重新开始 想 1,系统初始化 2,功能模块:设置单独的 ...

随机推荐

  1. 强迫症福利--收起.NET程序的dll来

    作为上床后需要下床检查好几次门关了没有的资深强迫症患者,有一个及其搞我的问题,就是dll问题. 曾几何时,在没有nuget的年代,当有依赖项需要引用的时候,只能通过文件引用来管理引用问题,版本问题,更 ...

  2. idea无法识别maven项目

    右击pom文件,Add即可

  3. Visual Studio 调试系列5 检查变量(使用自动窗口和局部变量窗口)

    系列目录     [已更新最新开发文章,点击查看详细] 在调试时,“自动变量”和“局部变量”窗口会显示变量值. 仅在调试会话期间,这两个窗口才可用. “自动变量”窗口显示当前断点周围使用的变量. “局 ...

  4. sql server 索引优化

    查询实际执行计划,看走的是那种查询 要根据需求,建立合适的索引 经常需要汇总的,可以建立包含索引 --drop index ix_smssend_created on smssent_1 ; crea ...

  5. centos7上配置mysql8的主从复制

    注意:1.主库:10.1.131.75,从库:10.1.131.762.server-id必须是纯数字,并且主从两个server-id在局域网内要唯一. [主节点]vi /etc/my.cnf[mys ...

  6. tomcat启动项目报404错误

    1.请求的时候报404错误,而且我的请求API地址是/account/sendSmsCode,从后台获取到的竟然变成了/account/account/sendSmsCode. ​ ​ 2.后来发现是 ...

  7. jdk1.8 Stream 特性总结

    不是数据结构 它没有内部存储,它只是用操作管道从 source(数据结构.数组.generator function.IO channel)抓取数据. 它也绝不修改自己所封装的底层数据结构的数据.例如 ...

  8. Linux学习笔记之AIX系统上压缩与解压文件

    0x00 概述 AIX机器真难用,一时半会还真适应不了.   0x01 压缩tar 命令格式: # tar -cvf (或xvf)+文件名+设备 C:是本地到其他设备 x:是其他设备到本地 r:是追加 ...

  9. What are regsvr32, regasm and gacutil using for?(转载)

    What are regsvr32, regasm and gacutil using for? Regasm.exe is used to create COM Callable Wrapper ( ...

  10. kafka 解密:破除单机topic数多性能下降魔咒

    https://bbs.huaweicloud.com/blogs/112956 版权归PUMA项目组所有,转载请声明,多谢. kakfa大规模集群能力在前面已给大家分享过,kafka作为消息总线,在 ...