04-centos7的安装和系统运维的基础配置

已于 2023-03-21 22:21:47 修改
阅读量344 收藏
点赞数
分类专栏: linux 文章标签: linux 服务器 运维
于 2023-03-21 22:11:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42682872/article/details/129698889
版权

按tab 开始调整网卡名称,从net.if....开始

之后按enter进入安装

点击configure

选择 i will ......   然后 done         

选择  +  号来配置

 

保存之后重新启动系统即可。

ping www.baidu.com 没有返回需要设置虚拟机的ip

# 配置网卡

[root@root ~]# nmtui

 

 

之后重启网卡,使用如下的命令

[root@root ~]# systemctl restart network

查看网卡信息

[root@root ~]# ip addr

之后的配置操作

​
#####更新yum源
curl -s -o  /etc/yum.repos.d/CentOS-Base.repo  http://mirrors.aliyun.com/repo/Centos-7.repo
curl -s -o  /etc/yum.repos.d/epel.repo  http://mirrors.aliyun.com/repo/epel-7.repo

​
#####安全
[root@root ~]# sed -i 's#SELINUX=.*#SELINUX=disabled#g'  /etc/selinux/config
[root@root ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/'  /etc/selinux/config
[root@root ~]# grep SELINUX=disabled /etc/selinux/config
[root@root ~]# setenforce 0
[root@root ~]# getenforce

#####关闭防火墙
[root@root ~]# systemctl disable firewalld   #关闭
[root@root ~]# systemctl stop firewalld  #开机关闭
[root@root ~]# systemctl status firewalld            #检查状态

#####添加普通用户进行提权
[root@root home]# useradd oldboy
[root@root home]# echo 123456|passwd --stdin oldboy
[root@root home]# \cp /etc/sudoers /etc/sudoers.ori
[root@root home]# echo "oldboy ALL=(ALL) NOPASSWD:ALL " >> /etc/sudoers
[root@root home]# tail -1 /etc/sudoers
[root@root home]# visudo -c

#####设置字符集
[root@root etc]# cp /etc/locale.conf  /etc/locale.conf.ori
[root@root etc]# echo 'LANG="zh_CN.UTF-8"'  > /etc/locale.conf
[root@root etc]# source /etc/locale.conf
[root@root etc]# echo $LANG

#####时间同步
[root@root etc]# yum install ntpdate -y
[root@root etc]# /usr/sbin/ntpdate  ntp3.aliyun.com
[root@root etc]# echo '#crond-id-001:time sync  ' >> /var/spool/cron/root
[root@root etc]# */5 * * * * /usr/sbin/ntpdate  -u ntp.api.bz   >/dev/null 2>&1 &


#####设置命令行安全
[root@root /]# echo "export TMOUT=300" >>/etc/profile   #300s没有锁屏自动退出
#[root@root ~]# cat .bash_history   设置历史目录里只有5个
[root@root ~]# echo "export histsize=5" >> /etc/profile    
[root@root ~]# echo "export histfilesize=5" >> /etc/profile
[root@root /]# ./etc/profile   #执行脚本

#####加大文件描述符
#查看描述符
[root@root /]# ulimit -n
[root@root /]#   echo "*               -       nofile          65535">> /etc/security/limits.conf
[root@root /]# tail -1 /etc/security/limits.conf
#设置
[root@root /]# ulimit -SHn 65535
[root@root /]# ulimit -n


####优化内核
[root@root ~]# vim /etc/sysctl.conf
net.ipv4.tcp_tw_recycle = 1            #开启TCP连接中TIME_WAIT socket的快速回收。默认值为0,表示关闭。
net.ipv4.tcp_syncookies = 1            #开启SYN cookie,出现SYN等待队列溢出时启用cookie处理,防范少量的SYN攻击。默认为0,表示关闭。
net.ipv4.tcp_keepalive_time = 600      #keepalived启用时TCP发送keepalived消息的拼度。默认位2小时。
net.ipv4.ip_local_port_range = 4000 65000 #指定外部连接的端口范围。默认值为32768 61000。
net.ipv4.tcp_max_syn_backlog = 16384    #表示SYN队列的长度,预设为1024,这里设置队列长度为262 144,以容纳更多的等待连接。
net.ipv4.tcp_max_tw_buckets =36000      #系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数值将立刻被清楚并输出警告信息。默认值为180000。对于squid来说效果不是很大,但可以控制TIME_WAIT套接字最大值,避免squid服务器被拖死。 
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1           #表示在内核放弃建立连接之前发送SYN包的数量。
net.ipv4.tcp_synack_retries = 1        #设置内核放弃连接之前发送SYN+ACK包的数量。
net.core.somaxconn = 16384             #定义了系统中每一个端口最大的监听队列的长度, 对于一个经常处理新连接的高负载 web服务环境来说,默认值为128,偏小。
net.core.netdev_max_backlog = 16384    #表示当在每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许发送到队列的数据包的最大数量。
net.ipv4.tcp_max_orphans = 16384  
#优化内核执行生效
[root@root ~]# sysctl -p


####安装基础软件
[root@root ~]#yum install tree nmap dos2unix lrzsz nc lsof wget tcpdump htop iftop iotop sysstat nethogs -y
#centos7安装
[root@root ~]# yum install -y psmisc net-tools bash-completion vim-enhanced 



####远程连接优化(不优化)
[root@root ~]# \cp /etc/ssh/sshd_config{,.ori}
[root@root ~]# sed -i -e "17s/.*/Port 52113/g" /etc/ssh/sshd_config
[root@root ~]# sed -i -e "19s/.*/ListenAddress 172.16.1.41/g" /etc/ssh/sshd_config
[root@root ~]# sed -i -e "38s/.*/PermitRootLogin no/g" /etc/ssh/sshd_config
[root@root ~]# sed -i -e "64s/.*/PermitEmptyPasswords no/g" /etc/ssh/sshd_config



####定义系统别名
[root@root ~]# echo "alias grerp='grep --color=auto'" >>/etc/profile
[root@root ~]# echo "alias ll='ls -l --color=auto --time-style=long-iso'" >> /etc/profile
[root@root ~]# source  /etc/profile



####修改yum 中的keepcache=0 设置为1
[root@root ~]# vim /etc/yum.conf 
设置为keepcache=1   保留yum的安装包,作缓存

到此,可以说是centos基础环境配置完成。加油吧,小小药。

小小药
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7最小安装配置 | 运维 | Linux
Apple Lin
10-21 653
Centos7最小安装配置|Linux
CentOS 7系统管理与运维实战 part2
05-02
本书从实际应用出发,以 CentOS 7作为操作系统基础,介绍了目前企业中最常用的软件平台架设和管理方法。通过运维的视角,介绍了运维基础知识,软件平台的常见搭建思路。 本书共 13章,分为 3个知识区块。涵盖的主要内容有:以 CentOS 7特性和安装运维基础、网络配置与结构为第一个知识区块的基础知识;企业中应用广泛的路由与策略路由,针对不同应用平台的文件共享服务 NFS、Samba和 FTP,目前最常见的 Web平台 LAMP、LNMP,中小型企业应用最为广泛的 LVS集群技术,实现高可用性的双机热备系统等为第二知识区块的应用平台建设与管理方面的知识;目前最热门的虚拟化和云计算为第三知识区块,主要有KVM虚拟化及oVirt管理平台,适合企业使用的GlusterFS存储技术,OpenStack和 OpenNebula云平台等知识。 本书从实际生产应用环境出发,并注重安全与运维思路教学,既适合于有一定计算机基础的学习 Linux的初学者,又适合于有一定 Linux基础,需要学习运维知识的人员阅读。
centos7_docker安装部署管理维护
qq_38255759的博客
11-11 388
centos7_docker安装部署管理维护,和基础的管理使用方法大全,大概让你学会使用的方法和基础应用
教你在 Centos7 中部署 Nethogs 监控软件.doc
09-01
NetHogs是一个开源的命令行工具(类似于Linux的top命令),用来按进程或程序实时统计网络带宽使用率。
Linux Centos7 常见运维问题场景&解决
jianghuchuang的博客
06-29 1217
Linux Centos7 常见运维问题场景&解决. 适合运维以及后端开发人员
企业网络管理 Centos7应用运维 (DHCP与SAMBA)
m0_74164189的博客
06-26 126
在CentOS 7系统中,可以使用dhcpd服务来提供DHCP服务。在CentOS 7系统中,应用运维也是企业网络管理的一部分,包括应用程序的安装配置、运行和维护等工作。在使用DHCP和Samba服务时,需要注意防火墙的配置,防止网络攻击和非法访问。以上是DHCP和Samba服务在CentOS 7系统中常用的应用运维技术,企业可以根据自己的需求进行配置和管理,以便更好地管理企业网络和共享文件。在CentOS 7系统中,可以使用systemctl命令来管理应用程序的运行和维护。
centos7安装dos2unix
sdd220的博客
08-12 2万+
使用指令[root@localhost user]# dos2unix bash: dos2unix: 未找到命令… 我的虚拟机并未安装dos2unix工具 最开始,使用指令 [root@localhost user]# yum install dos2unix 来安装,为安装成功,显示后来,我从网站https://centos.pkgs.org/7/centos-x86_64/dos2u
centos7 内核参数优化
oToyix的博客
10-07 2754
内核优化 1、内核参数:用来约束LINUX系统内核、软件配置文件的参数 2、/etc/sysctl.conf 修改这个文件相当于修改/proc/sys/目录配置文件 3、sysctl -p 重启加载内核/etc/sysctl.conf配置文件 优化参数及说明 #开启内核转发功能 net.ipv4.ip_forward = 1 #表示开启时间戳与窗口缩放的选项 net.ipv4.tcp_timestamps = 1 #表示开启重用,允许将TIME-WAIT sockets重新用于新的tcp连接 重点net
Linux运维-4.服务管理-001网络服务基础-2、视频007基础-CentOS 7网卡配置.avi
06-02
Linux运维-4.服务管理-001网络服务基础-2、视频007基础-CentOS 7网卡配置.avi
Centos7搭建CEPH集群运维测试与实验文档
01-18
本文档详细介绍了如何在 CentOS 7 系统上搭建 CEPH 集群,包括实验环境背景及环境准备、虚拟机操作系统准备、基础环境准备、虚拟机 HOST 配置、CEPH 源配置安装、CEPH 安装等阶段。通过本文档,可以了解 CEPH 集群的...
CentOS 7系统管理与运维实战 part3
05-02
涵盖的主要内容有:以 CentOS 7特性和安装运维基础、网络配置与结构为第一个知识区块的基础知识;企业中应用广泛的路由与策略路由,针对不同应用平台的文件共享服务 NFS、Samba和 FTP,目前最常见的 Web平台 LAMP...
CentOS 7系统管理与运维实战 part1
05-02
涵盖的主要内容有:以 CentOS 7特性和安装运维基础、网络配置与结构为第一个知识区块的基础知识;企业中应用广泛的路由与策略路由,针对不同应用平台的文件共享服务 NFS、Samba和 FTP,目前最常见的 Web平台 LAMP...
centos7的网卡重启方法
热门推荐
chun_xiaolin001的博客
08-13 12万+
centos7的网卡重启方法 1、centos6的网卡重启方法:service network restart       centos7的网卡重启方法:systemctl restart network 2、DNS配置文件:cat /etc/resolv.conf 设置主机和IP绑定信息:cat /etc/hosts 设置主机名:cat /etc/hostname 3、可以使用nmtui文...
Linux持久化配置GRE接口
识途老码
10-18 836
Centos7持久化配置GRE接口
CentOS7更换国内源以及安装补充更新源(安装nethogs)
我就吃一口的BLOG
04-27 7282
CentOS7更换国内源以及安装补充更新源 一般情况下,CentOS 7 的更新源文件都放置在 /etc/yum.repos.d 删除所有的更新源文件 cd /etc/yum.repos.d/ rm -rf * 使用阿里云更新源文件的命令 wget http://mirrors.aliyun.com/repo/Centos-7.repo 使用网易更新源文件的命令 wget http://mirrors.163.com/.help/CentOS7-Base-163.repo 清空 YUM 缓存 yum
centos7 安装 dos2unix
Allen技术小站
09-26 2065
https://pkgs.org/download/dos2unix 下面选择对应的安装包 如centos7下则选择https://centos.pkgs.org/7/centos-x86_64/dos2unix-6.0.3-7.el7.x86_64.rpm.html
Linux基础
最强菜鸟
10-09 890
本文记录了Linux常用命令,系统Centos7,本文参考了菜鸟教程
centos设置gre tunnel
daa20的专栏
07-26 1499
环境:centos 7 * 2 [root@srv-1 ~]# uname -a Linux srv-1 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux 拓扑: ++++++++ +++++++++++ | host A | <GR
基于CentOS7.x下安装NetHogs
Just Do IT的博客
09-02 2575
Nethogsh简介 Nethogs 是一个终端下的网络流量监控工具,它的特别之处在于可以显示每个进程的带宽占用情况,这样可以更直观获取网络使用情况。它支持 IPv4 和 IPv6 协议、支持本地网卡及 PPP 链接。 安装依赖包 centos默认rpm仓没有nethogs的包,所以需要我们可以手动编译或者安装epel源。nethogs编译依赖2个库,在编译前需要安装下 yum install libpcap libpcap-devel -y yum -y install epel-release 安装
linux-centos7安装
最新发布
10-10
安装 CentOS 7 可以按照以下步骤进行操作: 1. 下载 CentOS 7 的ISO镜像文件,可以从官方网站或镜像站点下载。 2. 创建一个可引导的安装介质,可以使用工具如Rufus(在Windows系统下)或dd命令(在Linux系统下)将ISO镜像写入USB闪存驱动器。 3. 将安装介质插入到要安装 CentOS 7 的计算机中,启动计算机。 4. 在引导菜单中选择安装介质并按下回车键来启动安装程序。 5. 在安装程序的图形界面中,选择适当的语言和其他首选项。 6. 接受许可协议,并选择要安装的软件包组(可以选择服务器、桌面或自定义安装等选项)。 7. 配置磁盘分区,可以选择手动分区或自动分区。建议在生产环境中使用LVM(逻辑卷管理)进行磁盘分区。 8. 设置主机名、时区和根密码等基本系统设置。 9. 等待安装程序完成系统安装过程。 10. 完成后,重新启动计算机,并从硬盘启动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值