1.安装EPEL源
EPEL(http://fedoraproject.org/wiki/EPEL)是由 Fedora 社区打造,为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。装上 EPEL后,可以像在 Fedora 上一样,可以通过 yum install package-name,安装更多软件。
sudo wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/epel-7.repo
sudo yum clean all
sudo yum makecache
2.安装常用命令工具
系统默认可能没有安装一些常用命令,需要手动安装。
sudo yum install vim axel psmisc net-tools unzip bison
3.安装常用的依赖库
sudo yum install wget axel gcc pcre-devel zlib-devel bzip2-devel cmake gcc-c++ ncurses-devel perl-Data-Dumper libicu-devel libquadmath-devel python-devel libxml2-devel openssl-devel libcurl-devel libpng-devel freetype-devel freetype-devel gd-devel libmcrypt-devel libxslt-devel
4. 开发最大文件数
修改/etc/security/limits.conf文件,在文件中加入
* soft nofile 65536
* hard nofile 65536
开放最大文件数到65536
5.关闭IPv6
修改/etc/sysctl.conf,在文件末尾中加入
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
之后执行
sudo sysctl -p
生效。
6.调优内核网络配置
修改/etc/sysctl.conf,在文件中加入
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
修改完之后运行sudo sysctl -p使系统立即生效。
7.开放普通用户的ping权限
系统默认不允许普通用户ping,会提示
Ping: icmp open socket: Operation not permitted
执行
sudo chmod u+s /bin/ping
开放给普通用户使用ping。
8.清除MariaDB
系统安装完成后,默认安装了mariadb-libs包,需要先清除掉,因依赖关系,系统会同时删除掉postfix。
sudo yum remove mariadb-libs
9.开放80端口
sudo firewall-cmd --permanent --add-service=http # open up the firewall for HTTP and SSH requests
sudo systemctl reload firewalld