Centos7的安装及基本优化
哥们专门针对CentOS7版本安装进行说明,是本人在学习7的过程中的一点点心得,从刚接触时的一脸懵逼,到后来的越来越喜欢,真是TM的太智能啦,好啦废话不多说,直接上干货。1.1安装系统
本次通过虚拟机的方法进行安装,虚拟机设置就不详细说明了,直接正篇系统安装。
1.1.1进入u盘启动安装如下图
http://i2.运维网.com/images/blog/201809/17/7690df9a95cf58211d43dbb3c4f44622.png
按Tab键再按一个空格输入下面的命令,开始检查并安装系统。
net.ifnames=0 biosdevname=0
如果不写上面的命令安装,那么网卡会变成CentOS7默认的名字ens33或者ens34开头了,不会再有eth0这类型的名称了。
http://i2.运维网.com/images/blog/201809/17/3f6b727859a5c6fd5eff6e0116706648.png
出现这些检查看后,等待安装界面即可。
1.1.2选择键盘及语言
选择英语
http://i2.运维网.com/images/blog/201809/17/7402b4316c9d8286f205176e21e184c1.png
1.1.3选择时间与地区
时间选择北京东八区,地区选择shanghai
http://i2.运维网.com/images/blog/201809/17/73735549fb5575d68d8d868e2f694c53.png
选择好后点击左上角界面上的Done完成时间与地区设置。
http://i2.运维网.com/images/blog/201809/17/6e5f8ffefcf2c07618f3e54af0108549.png
1.1.4选择默认的系统语言(推荐英语)
http://i2.运维网.com/images/blog/201809/17/4cb3ca8a72255b9ce3d571230e4a76cb.png
也可选择中文(中国),选择好后,按Done。
http://i2.运维网.com/images/blog/201809/17/e61ee86f764ee7c0bb813a7092c813bb.png
1.1.5选择软件包安装
http://i2.运维网.com/images/blog/201809/17/9219b2ee3510785214c67e91dd7bcec9.png
选择最小化安装,并且选择我们所需要的最基础的软件包即可。按照下图所示选择。
http://i2.运维网.com/images/blog/201809/17/0f44e2f3f144d9abbe5b95fc9ff1057d.png
虚拟机可以关闭KDUMP选项,不需要选择。
1.1.6对系统进行分区,CentOS7系列默认的磁盘文件系统是xfs, 分区选择选择自定义分区,使用xfs文件系统。参照下面的图所示选择好磁盘,进入分区页面。
http://i2.运维网.com/images/blog/201809/17/b7bf7970e483072695cb902e2b6535b9.png
http://i2.运维网.com/images/blog/201809/17/7cde4efdb92551e927de444b17777eb1.png
1.1.7进行自定义分区
参照下图添加系统分区,点击“+”添加
系统会自动将/boot分区使用标准分区,其他分区使用LVM分区,CentOS7中这块非常智能。
boot分区
http://i2.运维网.com/images/blog/201809/17/f08abc090255ea8a0c84d07c13565785.png
swap分区
http://i2.运维网.com/images/blog/201809/17/ad70573188ad3ce073f05a306a4216e8.png
根分区
http://i2.运维网.com/images/blog/201809/17/88f73a8bae64e2c4f83e6995a1766fc1.png
选择好后点选“Done”会跳出已经选择好的信息,点击“Accept Changes”开始安装系统,当然也可以选择下面的网络进行网卡设置,这里直接先安装系统,装完后再来配置网卡。
http://i2.运维网.com/images/blog/201809/17/0a82ba649753cf62e9114d0aef8c475a.png
点击“Begin installation”开始安装系统。
http://i2.运维网.com/images/blog/201809/17/85690a1a4d19200e39b1add35fe1be1b.png
1.1.8设置root登录密码
http://i2.运维网.com/images/blog/201809/17/8230d3c5f6b86c33cfe3662b6820b959.png
http://i2.运维网.com/images/blog/201809/17/fb937c8b1aaba2acc2bef9b9cd23bc34.png
1.1.9安装完后点击reboot重启系统。
http://i2.运维网.com/images/blog/201809/17/90e96880d54547a838357af30eab1272.png
1.1配置网卡(最简单)
配置网卡和CentOS6几乎一样,只是默认是没有vim这个命令的,直接用vi即可。
或者在命令行输入nmtui命令进入界面设置网卡,以下选用nmtui命令进入设置,nmtui命令相当于CentOS6的setup命令,只是CentOS7里不带这个命令。
按照下面的图示配置两块网卡
http://i2.运维网.com/images/blog/201809/17/32843e89cabb13aeb76eaa7320b469e6.pnghttp://i2.运维网.com/images/blog/201809/17/e2e800894b262bd2fb69692dcfb8be27.png
注:
vi /etc/sysconfig/network-scripts/ifcfg-eth0 #编辑network配置文件修改以下两项 (eth1同理)
ONBOOT=yes
BOOTPROTO=static
同时删除UUID MAC
1.2设置主机名
# vi /etc/hostname
1.3安装基础包
# yum -y install gcc glibc gcc-c++ make net-tools screen vim lrzsz tree dos2unix lsof tcpdump bash-completion wget ntp
1.4更改yum源地址
wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
查看修改后的信息。
ls /etc/yum.repos.d/
1.5关闭防火墙和selinux
#关闭防火墙
systemctl disable firewalld
systemctl stop firewalld
#关闭selinux
sed -i 's#SELINUX=disabled#SELINUX=enforcing#g' /etc/sysconfig/selinux
1.6提权george用户可以使用sudo
useradd xxxx
echo "123456"|passwd --stdin niwei
\cp /etc/sudoers /etc/sudoers.ori
echo "xxxxALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers
tail -1 /etc/sudoers
visudo -c
1.7删除两块网卡中的信息UUID和MAC地址信息
为了后续的克隆虚拟机不出现网络问题,需要调整两块网卡eth0和eth1的配置文件。
vim /etc/sysconfig/network-scripts/ifcfg-eth0
vim /etc/sysconfig/network-scripts/ifcfg-eth1
将其中的UUID和MAC地址的信息删除。
或者使用下面的命令一次执行完。
sed -ri '/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth
1.8清空网络规则配置文件
将网络规则配置文件中的信息全部清零,目的也是为了能够在后续克隆模板机时不出现错误。
/etc/udev/rules.d/70-persistent-net.rules
echo '>/etc/udev/rules.d/70-persistent-net.rules' >> /etc/rc.local
1.9服务器规划目录
脚本存放目录设定为:mkdir -p /server/scripts
应用程序目录设定为:mkdir -p /application
工具目录设定为:mkdir -p /tools
mkdir -p /server/scripts
mkdir -p /application
mkdir -p /tools
1.10设置英文字符集
cp /etc/locale.conf /etc/locale.conf.ori
echo 'LANG="en_US.UTF-8"'>/etc/locale.conf
source /etc/locale.conf
echo $LANG
1.11系统时间Internet同步
个人倾向使用阿里云的服务器。
echo '#time sync by niwei at 2018-09-10' >>/var/spool/cron/root
http://i2.运维网.com/images/blog/201812/01/3da4a8bbdffe75f61f24037fe07a5771.png
crontab -l
1.12加大文件描述符
永久加大修改打开的文件数量。
echo '* - nofile 65535 ' >>/etc/security/limits.conf
tail -1 /etc/security/limits.conf
临时修改打开文件数量。
ulimit -n 65535
检查默认打开文件数。
ulimit -a
查看其中的信息 。
open files (-n) 1024
文件描述符是一个服务默认可以打开的文件数量。
1.13内核文件优化
cat >>/etc/sysctl.conf
页:
[1]