1、修改网络配置
vi /etc/sysconfig/network-scripts/ifcfg-eth0 #编辑network配置文件修改以下两项 (eth1同理)
ONBOOT=yes
BOOTPROTO=static
#同时删除UUID MAC
2、安装基础包
[root@localhost ~]# yum -y install gcc glibc gcc-c++ make net-tools screen vim lrzsz tree dos2unix lsof tcpdump bash-completion wget ntp
3、更改yum源地址
wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
查看修改后的信息。
ls /etc/yum.repos.d/
4、关闭防火墙和selinux
#关闭防火墙
systemctl disable firewalld
systemctl stop firewalld
#关闭selinux
sed -i 's#SELINUX=disabled#SELINUX=enforcing#g' /etc/sysconfig/selinux
5、提权george用户可以使用sudo
useradd xxxx
echo "123456"|passwd --stdin niwei
\cp /etc/sudoers /etc/sudoers.ori
echo "xxxx ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers
tail -1 /etc/sudoers
visudo -c
6、删除两块网卡中的信息UUID和MAC地址信息,为了后续的克隆虚拟机不出现网络问题,需要调整两块网卡eth0和eth1的配置文件。
vim /etc/sysconfig/network-scripts/ifcfg-eth0
vim /etc/sysconfig/network-scripts/ifcfg-eth1
将其中的UUID和MAC地址的信息删除。
或者使用下面的命令一次执行完。
sed -ri '/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
7、清空网络规则配置文件
将网络规则配置文件中的信息全部清零,目的也是为了能够在后续克隆模板机时不出现错误。
/etc/udev/rules.d/70-persistent-net.rules
echo '>/etc/udev/rules.d/70-persistent-net.rules' >> /etc/rc.local
8、服务器规划目录
脚本存放目录设定为:mkdir -p /server/scripts
应用程序目录设定为:mkdir -p /application
工具目录设定为:mkdir -p /tools
mkdir -p /server/scripts
mkdir -p /application
mkdir -p /tools
9、设置英文字符集
cp /etc/locale.conf /etc/locale.conf.ori
echo 'LANG="en_US.UTF-8"' >/etc/locale.conf
source /etc/locale.conf
echo $LANG
10、系统时间Internet同步,个人倾向使用阿里云的服务器。
crontab -e
0 1 * * * ntpdate time1.aliyun.com > /dev/null
crontab -l
11、加大文件描述符
永久加大修改打开的文件数量。
echo '* - nofile 65535 ' >>/etc/security/limits.conf
tail -1 /etc/security/limits.conf
临时修改打开文件数量。
ulimit -n 65535
检查默认打开文件数。
ulimit -a
查看其中的信息 。
open files (-n) 1024
文件描述符是一个服务默认可以打开的文件数量。
12、内核文件优化
cat >>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
EOF
以下参数是对iptables防火墙的优化,如果防火墙不开会出现提示,可以忽略不理。
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
生效上面的配置信息。
sysctl -p
13、修改默认端口ssh连接
[root@jiazhigang ~]# cp /etc/ssh/sshd_config{,.ori}
sed -ir '13 iPort 52113\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no\nGSSAPIAuthentication no' sshd_config
[root@jiazhigang ~]# systemctl restart sshd
1347
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
