liunx之系统安装以及优化

liunx系统安装以及优化#

系统安装

---

Centos7.*

启动过程
系统运行过程
电源==》BOIS开机自检（cpu，内存，显卡）》mbr主硬盘引导》grup选择内核==》加载内核
Centos6 》运行init进程》读取运行级别==》设置主机ip==》运行开机自启动逐个运行服务
Centos7 》systemd》读取运行级别==》系统初始化==》并行运行服务

1. 优缺点
   |cetnos6.* |
   |优点 |init运行非常好，但是依赖shell
   |缺点 | 有fastab和nfs问题 |
   |Centos7.*|
   |优点|克服init固有缺点，提高系统的启动速度|
   | 降低迁移成本 |
2. 面试题*必考题
   讲解Centos6和Centos7的启动过程

---

安装centos7系统
虚拟机的选取

• [ 虚拟机百度云盘的链接附加]

---

选择自动以即可
这里选取你的镜像即可安装软件
开机安装
添加内核参数 让网卡名称变为eth0…

空格 输入 net.ifnames=0 biosdevname=0 然后回车

选择语言 我选择是英文尽管很菜

磁盘分区
| /boot | 引导系统启动 |200M|
|swap |交换分区（虚拟内存） 内存不足的时候 临时作为内存| 内存<8G swap是内存1.5倍|
| / |根分区 （软件 程序存放位置） | 剩余所有 |

1. [问老师现实公司都分多少] List item

---

系统优化

1. 查询版本

[root@bogon ~]# cat /etc/redhat-release 
CentOS Linux release 7.5.1804 (Core)

1. 配置阿里yum源
   
   修改yum源，base源
   CentOS 7这两种
   wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
   curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
   安装软件（可以一起安装）
   yum install -y tree vim bash-completion* wget lsof nc nmap lrzsz telnet psmisc bind-utils net-tools
   解决更换网卡出现问题
   解决办法参照老男孩大哥：http://blog.51cto.com/oldboy/1722101
   系统的之防火墙
   防火墙
   配置：
   firewalld （防火墙 CentOS 7 )
   iptables (防火墙 CentOS 5.x 6.x 7.x(单独安装))
   1.有公网ip地址 服务器 开启防火墙
   2.内网 局域网 服务器 关闭防火墙 高并发
2. 查看防火墙是否开启

[root@localhost ~]# systemctl status firewalld.service 
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2019-01-08 21:36:54 CST; 27min ago
     Docs: man:firewalld(1)
 Main PID: 891 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─891 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Jan 08 21:36:51 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Jan 08 21:36:54 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.

1. 关闭防火墙&关闭自启动

#关闭防火墙
[root@localhost ~]# systemctl stop firewalld.service
#关闭开机启动
[root@localhost ~]# systemctl disable firewalld.service 
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

2. 查看防火墙

##1.检查是否正在运行 
systemctl is-active firewalld 
[root@oldboyedu56 ~]# systemctl is-active firewalld.service 
unknown
#active  运行中 
##2.检查是否开机自启动 
[root@oldboyedu56 ~]# systemctl is-enabled firewalld.service 
disabled

临时关闭：
[root@localhost ~]# getenforce
Enforcing
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive
永久关闭：
[root@localhost ~]# vim /etc/sysconfig/selinux
SELINUX=enforcing 改为 SELINUX=disabled

重启服务reboot

优化sshd服务
解决shhd登录缓慢问题
3. 禁用DNS，

4. 不开启GSSAPI的认证

最后重启sshd服务
`