zoukankan      html  css  js  c++  java
  • centos7系统安装后的基础优化2

    1、更改网卡信息

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    1、编辑网卡
    # cd  /etc/sysconfig/network-scripts/
    # mv ifcfg-ens33 ifcfg-eth0
    # mv ifcfg-ens37 ifcfg-eth1
    # vim ifcfg-eth0
    TYPE=Ethernet
    BOOTPROTO=none
    DEFROUTE=yes
    IPV4_FAILURE_FATAL=no
    IPV6INIT=yes
    IPV6_AUTOCONF=yes
    IPV6_DEFROUTE=yes
    IPV6_FAILURE_FATAL=no
    IPV6_ADDR_GEN_MODE=stable-privacy
    NAME=eth0                      #网卡名称改为eth0
    DEVICE=eth0               #设备名称改为eth0
    ONBOOT=yes
    IPADDR=xxx.xxx.x.xx
    PREFIX=24
    GATEWAY=xxx.xxx.x.x
    DNS1=xxx.xxx.x.x
    IPV6_PEERDNS=yes
    IPV6_PEERROUTES=yes
    IPV6_PRIVACY=no
    注:删掉网卡内的UUID ,通用唯一识别码和HWADDR   MAC地址  这两行。  所有网卡都需要删除
     
    2、编辑grub文件:
    [root@localhost network-scripts]# cp -a /etc/sysconfig/grub /etc/sysconfig/grub.bak    #备份文件
    [root@localhost network-scripts]# vim /etc/sysconfig/grub
    GRUB_TIMEOUT=5
    GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
    GRUB_DEFAULT=saved
    GRUB_DISABLE_SUBMENU=true
    GRUB_TERMINAL_OUTPUT="console"
    GRUB_CMDLINE_LINUX="crashkernel=auto net.ifnames=0 biosdevname=0 rhgb quiet"   #这行添加net.ifnames=0 biosdevname=0
    GRUB_DISABLE_RECOVERY="true"
     
     
    3、生成启动菜单:
    [root@localhost network-scripts]# grub2-mkconfig -o /boot/grub2/grub.cfg
    Generating grub configuration file ...
    Found linux image: /boot/vmlinuz-3.10.0-514.el7.x86_64
    Found initrd image: /boot/initramfs-3.10.0-514.el7.x86_64.img
    Found linux image: /boot/vmlinuz-0-rescue-7d9a96ac2162427d937e06ede5350e9e
    Found initrd image: /boot/initramfs-0-rescue-7d9a96ac2162427d937e06ede5350e9e.img
    done<br><br>
    4、然后重启服务器:reboot,重启服务器后查看网卡信息 

    2、下载必要软件包

    再安装操作系统的时候使用的最小化安装,有很多包没有安装,使用时发现好多命令没有如{vim、wget、tree...等},下面就安装命令,可以根据需求自行调整。

    1
    #  yum -y install wget net-tools screen lsof tcpdump nc mtr openssl-devel vim bash-completion lrzsz nmap telnet tree ntpdate bash-completion chrony

      

    3、使用aliyun的repo源

    操作系统自带的是国外的源,改成国内的源安装包会快很多 例:aliyun或者清华的源都可以,这里使用aliyun的repo源。

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
    wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
     
    mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
    cd  /etc/yum.repos.d/
    wget  http://mirrors.163.com/.help/CentOS7-Base-163.repo
     
     
    yum clean all
    yum makecache

      

      

    4、 给/etc/rc.local添加执行权限

    1
    2
    3
    4
    # chmod +x /etc/rc.d/rc.local      #添加执行权限
    # ls -l /etc/rc.d/rc.local
    -rwxr-xr-x 1 root root 473 Oct 20 11:07 /etc/rc.d/rc.local
    注:这样添加在rc.local里的开机自启动配置就可以执行了。

    5、修改ssh默认端口并禁止root用户远程登陆

    linux系统下都有一个默认的超级管理员root,ssh服务的默认端口是22,圈内都知道,那么接下来我们可以修改一下我们的默认端口和禁止root用户远程登录,初步提高一下服务器的安全

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    1、首先修改ssh的默认端口(自己知道暂时不用修改)
    # sed -i "s##Port 22#Port 23451#g" /etc/ssh/sshd_config         #端口可以改成任意端口,建议改成较大的端口,因为一万以内的端口常用的服务有占用,防止冲突(需要注意的是:这个端口要记住,否则连接不上服务器)
    2、禁止root用户远程登陆
      a):添加一个普通用户并设置密码(注:这一步必须执行,否则将造成远程连接不上服务器)
    # useradd xxx        #添加xxx用户
    # echo "pass" | passwd --stdin xxx     #给xxx用户设置密码为pass
      b):修改ssh服务配置文件并撑起服务
    # sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
    # systemctl restart sshd
       c):解决ssh远程连接慢的问题
    # sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g'  /etc/ssh/sshd_config
    # systemctl restart sshd

    6、关闭selinux

    SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,说白了就是安全机制,当然如果会配置的话建议配置更好,这里就介绍一下如何关闭吧,哈哈哈。

    1
    2
    # sed -i.bak 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config    #修改配置文件需要重启服务器配置才会生效,如何立即生效那?
    # setenforce 0      #关闭SELinux立即生效,重启服务器后配置失效。

    7、关闭防火墙

    防火墙,不解释,内网服务建议关掉,对外开放的服务器需要配置规则,这里先关掉,关于防火墙配置规则等待后续更新。

    1
    2
    # systemctl stop firewalld         #临时关闭
    # systemctl disable firewalld          #永久关闭

    8、修改主机名并设置主机名解析

    装机后主机名默认为localhost,这里个人想更改自己的主机名,在不搭建内网DNS的情况,能通过主机名找到本机的IP地址。

    1
    # hostnamectl set-hostname 7mini     #设置主机名为7mini,这样设置连配置文件里都修改了

    9、设置字符集

    设置当前服务器字符集,国际通用utf-8,当然根据自己的业务自己调整,

    1
    2
    3
    4
    5
    6
    7
    #  localectl status      #查看当前字符集
       System Locale: LANG=en_US.UTF-8
           VC Keymap: us
          X11 Layout: us
    # localectl set-locale LANG=zh_CN.UTF-8     #修改字符集为zh_CN.UTF-8,命令行和配置文件都生效
    # cat /etc/locale.conf       #查看配置文件
    LANG=zh_CN.UTF-8

    10、加大打开文件数的限制(open files)

    CentOS 7系统默认最大打开文件限制为1024,每建立一个TCP连接既浪费一个限制(这里不细讲,后续会更新详细说明),为了提升服务器性能,所以我们要增加打开文件的最大限制。

    1
    2
    3
    4
    5
    # ulimit -n         #默认大小
    1024
    # echo "* soft nofile 65536" >> /etc/security/limits.conf         #xi修改最大限制为65535
    # echo "* hard nofile 65536" >> /etc/security/limits.conf
    # reboot           #重启后生效 

    11、时间同步

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    ntpdate ntp1.aliyun.com
    cp /etc/chrony.conf{,.bak}
     
    vim /etc/chrony.conf
    server ntp6.aliyun.com iburst
      
    systemctl start chronyd
    systemctl enable chronyd #开机启动
    systemctl restart chronyd
    chronyc sources #查看同步源
    [root@7mini-node2 ~]# chronyc sources
    210 Number of sources = 1
    MS Name/IP address Stratum Poll Reach LastRx Last sample
    ===============================================================================
    ^* 203.107.6.88 2 6 17 31 +653us[+1965us] +/- 32ms<br><br>2)或者通过计划任务进行同步
    1
    2
    3
    4
    5
    [root@linux-node1 ~]# crontab -e
    no crontab for root - using an empty one
    crontab: installing new crontab
    [root@linux-node1 ~]# crontab -l
    */5 * * * * /usr/sbin/ntpdate time1.aliyun.com > /dev/null 

    12、配置历史命令记录数和账户登录超时环境变量

    1
    2
    3
    4
    [root@linux-node1 ~]# echo "export TMOUT=300" >> /etc/profile    #配置连接超时时间控制变量
    [root@linux-node1 ~]# echo "export HISTSIZE=5" >> /etc/profile    #命令行的历史记录数量变量
    [root@linux-node1 ~]# echo "export HISTFILESIZE=5" >> /etc/profile  #历史记录文件的命令数量变量
    [root@linux-node1 ~]# source /etc/profile
  • 相关阅读:
    npm 版本不支持node.js的解决方法
    kolla-ansible运维
    Openstack Train部署 (kolla-ansible)
    存储使用的光纤交换机
    Openstack Train部署 (openstack-ansible)
    使用cockpit-ceph-deploy部署ceph集群
    ceph集群维护
    ceph生产环境规划
    分布式存储ceph部署
    openvswitch网桥的连接方式
  • 原文地址:https://www.cnblogs.com/activiti/p/14374224.html
Copyright © 2011-2022 走看看