生产环境–系统搭建–基础环境搭建
环境要求
-
安装方式选择最小安装;要求/(根)、/home及/var分区空间均在40g以上(项目正式系统可根据实际情况往上调整)
-
交换分区及内存应在8g以上(项目正式系统可根据实际情况往上调整)
一、创建用户
1.1、建立具有administrator权限的新用户,并且以该用户登录
1.1.1、增加hd用户
sudo adduser hd
sudo passwd hd
1.1.2、修改sudo的配置文件
sudo visudo
添加以下行
hd ALL=(ALL) ALL
1.1.3、重启系统以hd用户登录,或者退出当前用户以hd用户重新登录,禁止使用su命令切换到hd用户
[root@localhost home]# sudo shutdown -r now
二、安装软件源
2.1、先将光盘镜像文件CentOS-7-x86_64-DVD-1908.iso上传到本机hd用户的home目录(/home/hd/)
2.2、执行以下命令
sudo mkdir /media/CentOS
2.3、编辑/etc/fstab文件:
sudo vi /etc/fstab
增加以下行:
/home/hd/CentOS-7-x86_64-DVD-1908.iso /media/CentOS iso9660 loop,defaults 0 0
执行加载命令:
sudo mount /media/CentOS
2.4、设置软件源
1、使用sudo rm 命令删除/etc/yum.repos.d目录下除CentOS-Media.repo以外的其它文件
cd /etc/yum.repos.d
sudo rm -rf CentOS-Base.repo
sudo rm -rf CentOS-CR.repo
sudo rm -rf CentOS-Debuginfo.repo
sudo rm -rf CentOS-fasttrack.repo
sudo rm -rf CentOS-Sources.repo
sudo rm -rf CentOS-Vault.repo
2、编辑/etc/yum.repos.d/CentOS-Media.repo文件
sudo vi /etc/yum.repos.d/CentOS-Media.repo
将enabled属性值设置为1
三、其他安装
3.1、更新缓存
sudo yum clean all
sudo yum makecache
3.2、安装网络工具
sudo yum install net-tools
3.3、安装开发工具包
sudo yum groupinstall "Development Tools"
3.4、安装图形支持
sudo yum groupinstall "Server with GUI"
四、调整系统参数
4.1、关闭防火墙
sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service
4.2、关闭selinux
sudo vi /etc/selinux/config
将SELINUX属性至设置为permissive
4.3、设置机器名为ds1
sudo hostnamectl set-hostname ds1
4.4、增大文件句柄数
sudo vi /etc/security/limits.conf
加入
* soft nofile 65536
* hard nofile 65536
使用以下命令验证,在输出的结果中“open files”项的值应该为16384(如果不生效,重启系统再验证)
ulimit -a
4.6、增大最大进程数
sudo vi /etc/security/limits.d/20-nproc.conf
确认以下两行设置,有则做如下更改,没有则增加
* soft nproc 32768
* hard nproc 65536
使用以下命令验证,在输出的结果中“max user processes”项的值应该为65536(如果不生效,重启系统再验证)
ulimit -a
4.7、调整其他系统参数
sudo vi /etc/sysctl.conf
加入
vm.swappiness = 10
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.ip_forward=1
net.core.somaxconn = 4096
五、设置时钟同步
5.1、安装chrony
sudo yum install chrony
sudo yum install ntpdate
5.2、调整配置
sudo vim /etc/chrony.conf
填入以下时间服务器地址,将其它无效的时间服务器移除
注:以下时间服务器地址需要链接外网支持,如果是内网环境,可以换成内网时间服务器域名或IP
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
5.3、激活并设置chrony自动启动
sudo systemctl start chronyd.service
sudo systemctl enable chronyd.service
5.4、测试时钟同步是否正常工作(内网失败)
sudo ntpdate 0.centos.pool.ntp.org
chronyc sourcestats -v
5.5、重启系统,以便所做的修改生效
sudo shutdown -r now
六、JAVA环境安装
6.1、安装jdk8
sudo yum -y install java-1.8.0-openjdk-devel
sudo ln -s /usr/lib/jvm/java-1.8.0-openjdk /usr/local/jdk1.8
6.2、放开加密策略限制
sudo cp /usr/local/jdk1.8/jre/lib/security/policy/unlimited/* /usr/local/jdk1.8/jre/lib/security/.
6.3、在系统中注册,并设定为缺省jdk
sudo alternatives --install /usr/bin/java java /usr/local/jdk1.8/bin/java 1
sudo alternatives --config java
输入/usr/local/jdk1.8/bin/java项的数字,将jdk设为缺省项
添加环境变量
sudo vi /etc/profile
在末尾加入
export JAVA_HOME=/usr/local/jdk1.8
export PATH=$PATH:$JAVA_HOME/bin
使环境变量配置生效
source /etc/profile
七、docker安装
7.1、安装docker
https://blog.csdn.net/zhou920786312/article/details/141136909
https://blog.csdn.net/zhou920786312/article/details/141136985
7.2、安装docker-compose
https://blog.csdn.net/zhou920786312/article/details/141136943
在线–2进制包方式