centos7新系统——基础配置（包括常用软件包安装、打开最大文件数、修改机器名、防火墙、时间同步、修改dns和ip、免密码使用sudo、创建新用户并授权）

升级操作系统内核

升级操作系统内核：https://blog.csdn.net/lihongbao80/article/details/101364043

一、下载必要软件包

再安装操作系统的时候使用的最小化安装，有很多包没有安装，使用时发现好多命令没有如{vim、wget、tree…等}，下面就安装命令，可以根据需求自行调整

yum -y install wget net-tools screen lsof tcpdump nc mtr openssl-devel vim bash-completion lrzsz nmap telnet tree ntpdate chrony bind-utils

二、打开文件数的限制（open files）

max-file：表示系统级别的能够打开的文件句柄的数量。是对整个系统的限制，并不是针对用户的。
ulimit -n：控制进程级别（比如 Nginx 进程、MySQL 进程）能够打开的文件句柄的数量。提供对 shell 及其启动的进程的可用文件句柄的控制。这是进程级别的。
一边情况下，服务器上的 ulimit 都需要我们自己设置，而不能使用系统默认的，否则会出现文件描述符耗尽的问题。文件句柄达到上限之后的常见错误有：Too many open files 或者 Socket/File: Can’t open so many files 等。

解释说明
文件句柄：在 Linux 环境中，任何事物都是用文件来表示，设备是文件，目录是文件，socket 也是文件。用来表示所处理对象的接口和唯一接口就是文件。应用程序在读/写一个文件时，首先需要打开这个文件，打开的过程其实质就是在进程与文件之间建立起连接，句柄的作用就是唯一标识此连接。此后对文件的读/写时，目标文件就由这个句柄作为代表。最后关闭文件其实就是释放这个句柄的过程，使得进程与文件之间的连接断开。

1、查看 max-file：

#方法一
sysctl -a | grep 'fs.file-max'
fs.file-max = 6553560
#方法二
cat /proc/sys/fs/file-max
6553560

设置的方式有两种，一种是临时生效，重启后恢复默认。另一种永久生效。

echo 6553560 > /proc/sys/fs/file-max
sysctl -w "fs.file-max=6553560"
# 以上 2 种重启机器后会恢复为默认值
或
$ echo "fs.file-max = 6553560" >> /etc/sysctl.conf
# 立即生效，此方式永久生效
$ sysctl -p 

2、单个进程打开最大文件数

ulimit -n #默认大小
1024

及时生效

ulimit -n 1024000

重启后生效

echo "* soft nofile 1024000" >> /etc/security/limits.conf #xi修改最大限制为1024000
echo "* hard nofile 1024000" >> /etc/security/limits.conf
reboot #重启后生效

三、允许所有的通过或者关闭防火墙

1、允许所有的通过

firewall-cmd --set-default-zone=trusted:设置默认区域为trusted,允许所有的通过

2、关闭防火墙

systemctl stop firewalld #临时关闭，重启后还会自动启动
systemctl disable firewalld #从自动启动中去除防火墙自动启动，但是当前未关闭防火墙

四、关闭selinux

setenforce 0      #关闭SELinux立即生效，重启服务器后配置失效。
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config            #修改配置文件需要重启服务器配置才会生效.

五、更改机器名

1、方法一使用hostnamectl命令

hostnamectl set-hostname  selfhostname.test.com

2、方法二：修改配置文件/etc/hostname 保存退出Esc :wq

vi /etc/hostname 
selfhostname.test.com #selfhostname是自己所起的主机名
保存退出
reboot
重启机之后就可看到所改的主机名

六、同步系统时间

1、首先关闭rtc time

[root@LXCL-BAK ~]# timedatectl set-local-rtc 0
或者
[root@LXCL-BAK ~]# timedatectl set-local-rtc no

2、切换时区

方法一：

rm -f /etc/localtime

ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #修改时区到东8区。

方法二：

timedatectl set-timezone Asia/Shanghai

3、安装时钟同步工具
步骤一：确认已安装NTP客户端软件包chrony

通常系统会默认安装此软件包：

[root@server0 ~]# rpm -q chrony
chrony-1.29.1-1.el7.x86_64

如果检查发现此软件包没有安装，请通过yum命令安装：

[root@server0 ~]# yum -y install chrony

如果发现此软件包已经安装，但配置文件/etc/chrony.conf损坏或信息丢失，可删除此文件后重新安装chrony软件包：

[root@server0 ~]# rm -rf /etc/chrony.conf
[root@server0 ~]# yum -y install chrony
已加载插件：langpacks
正在解决依赖关系
--> 正在检查事务
---> 软件包 chrony.x86_64.0.1.29.1-1.el7 将被 重新安装
--> 解决依赖关系完成

启动系统服务chronyd，并设为开机自启

[root@server0 ~]# systemctl restart chronyd
[root@server0 ~]# systemctl enable chronyd

3、安装时钟同步工具（这个比较简单）

 [root@server0 ~]# yum install -y ntp

4、启用ntp

[root@server0 ~]# timedatectl set-ntp yes         //启用NTP同步
[root@server0 ~]# timedatectl             //查看启用后的状态

七、修改ip和dns

1、进入相应文件夹

cd  /etc/sysconfig/network-scripts/ #找到ifcfg-开头的文件
vim ifcfg-ens160

BOOTPROTO=static #dhcp改为static
ONBOOT=yes #开机启用网络配置
IPADDR=192.168.1.204 #静态IP
GATEWAY=192.168.1.2 #默认网关，虚拟机安装的话，通常是2，也就是VMnet8的网关设置
NETMASK=255.255.255.0 #子网掩码
DNS1=192.168.1.2 #DNS 配置，虚拟机安装的话，DNS就网关就行，多个DNS网址的话再增加（比如如下这行）
DNS2=192.168.180.7

2、重启网络服务

systemctl restart network 

3、检查网络：
查看ip

ip addr #或者
ifconfig

查看dns

 cat /etc/resolv.conf

八、免密码使用sudo

编辑sudoers文件
方法一：

visudo

方法二：

vim /etc/sudoers

找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (这里的xxx是你的用户名)

ps:这里说下你可以sudoers添加下面四行中任意一条

youuser ALL=(ALL) ALL
%youuser ALL=(ALL) ALL
youuser ALL=(ALL) NOPASSWD: ALL
%youuser ALL=(ALL) NOPASSWD: ALL

第一行:允许用户youuser执行sudo命令(需要输入密码).
第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码).
第三行:允许用户youuser执行sudo命令,并且在执行的时候不输入密码.
第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码.

九、创建新用户并授权

创建用户

1、创建一个新用户

[root@localhost ~]# adduser centos

2、为新用户创建初始化密码
格式 passwd 用户名

[root@localhost~]# passwd centos
Changing password for user centos.
New password:             # 输入密码
Retype new password:      # 再次输入密码
passwd: all authentication tokens updated successfully.

授权

个人用户的权限只可以在本home下有完整权限，其他目录需要别人授权。经常需要root用户的权限，可以通过修改sudoers文件来赋予权限。
新创建的用户并不能使用sudo命令，需要给他添加授权。
1、查找sudoers文件路径并赋予权限

[root@localhost~]# ls -l /etc/sudoers                  # 查看权限
-r--r----- 1 root root 3938 Sep  6  2017 /etc/sudoers  # 只有读权限
[root@localhost~]# chmod -v u+w /etc/sudoers           # 赋予读写权限
mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)

2、修改sudoers文件
输入命令 vim /etc/sudoers 修改sudoers文件，添加新用户信息：
[用户名] ALL=(ALL) ALL（如需新用户使用sudo时不用输密码，把最后一个ALL改为NOPASSWD:ALL即可）

root ALL=(ALL) ALL
centos ALL=(ALL) ALL #这个是新用户

然后输入命令 wq! 保存修改。
3、收回权限

[root@localhost~]# chmod -v u-w /etc/sudoers
mode of ‘/etc/sudoers’ changed from 0640 (rw-r-----) to 0440 (r--r-----)

加入docker组

[root@localhost~]# gpasswd -a user_name group_name

十 关闭swap

临时生效

[root@localhost~]# swapoff -a

永久生效：

sed -ri 's/.*swap.*/#&/' /etc/fstab