Centos7의 기본 설치 및 최적화
괜찮아, 넌센스를 4 년에서 강제로, 이후 점점 더 많은 정말 TM 너무 지능형 친구처럼 때 특별히 설치 CentOS7 버전 야, 경험을 조금 내 학습 과정 7 설명 무지보고 많은 수 없음 직접 건조 제품에 대답.
시스템의 장착 1.1
가상 머신에 의해 설치를 가상 기계 상세 직접적인 포지티브 문서 시스템 설치를 설명하지 제공된다.
도 등의 설치로는 u 디스크 부팅 1.1.1.
Tab 키를 누르면, 다음 명령을 공백을 입력하고, 설치 시스템을 점검을 시작합니다.
net.ifnames = 0 biosdevname = 0
위의 명령이 설치되어 작성하지 않는 경우, 카드는 CentOS7 기본 이름 ens33 또는 ens34이 시작 될 것입니다, 그리고 이름 eth0를이 유형이 없습니다.
이러한 검사의 출현은 설치 인터페이스를 기다릴 수 돌봐.
1.1.2 키보드 및 언어
선택 영어
1.1.3 시간과 지역을 선택
베이징 동쪽 여덟 개 지구 타이밍을 선택 상해 지역
인터페이스 완료 시간 및 국가 별 설정의 왼쪽 상단 모서리에서 완료를 클릭를 선택한 후.
1.1.4 (영어 권장) 기본 시스템 언어를 선택
또한 중국어 (중국), 선택 후, Enter 키를 눌러 완료.
1.1.5 선택 패키지 설치
설치를 최소화 선택하고 우리의 가장 기본적인 필요에 패키지를 선택합니다. 도 선택에 따라.
가상 머신은 kdump에 옵션, 선택의 여지을 해제 할 수 있습니다.
1.1.6 시스템 파티션, CentOS7 시리즈의 기본 XFS 파일 시스템 디스크, 파티션 선택, 사용자 정의 파티션을 선택 XFS 파일 시스템을 사용합니다. 다음도 디스크를 참조하면, 선택되어, 분할 화면을 입력한다.
1.1.7 사용자 정의 파티션
맵은 "+"추가 클릭 시스템 파티션에서 참조를 추가
시스템을 자동으로 표준 파티션을 사용하여 / boot 파티션을 다른 파티션을 사용하여 LVM 파티션이 매우 지능에 CentOS7.
부팅 파티션
스왑 파티션
루트 파티션
"완료"를 클릭을 선택한 후 물론, 네트워크 카드를 구성 후, 직접 바레인 시스템을 설치하려면 여기를 다음과 같은 네트워크 카드 설정을 선택할 수 있으며, 설치 시스템을 시작하려면 "변경 사항에 동의"를 클릭, 좋은 선택 정보가 나타납니다.
설치 시스템을 시작합니다 "설치를 시작합니다"를 클릭합니다.
1.1.8 루트 암호를 설정
재부팅에 설치를 클릭 한 후 1.1.9 시스템을 다시 부팅합니다.
1.1 구성 NIC는 (쉬운)
네트워크 카드 및 CentOS6 거의 동일하게 구성 할 수 있지만,이 명령은, 직접 VI를 사용할 수있는 기본 정력이 없습니다.
또는 명령 줄 인터페이스 명령에서 선택 nmtui을 설정하려면 다음 명령을 입력 카드를 설정 nmtui 입력, nmtui 명령은 설치 명령 CentOS6에 해당하지만, CentOS7없이이 명령한다.
다음 두 NIC에 나타낸 구성
참고 : VI / etc / sysconfig / network-scripts에 / ifcfg-에 eth0를 # 편집 다음과 같은 두 개의 네트워크 구성 파일 (유사 eth1)에 수정 ONBOOT를 = 예 BOOTPROTO = 정적 맥 UUID를 삭제하면서 . 1 0.2 설정 호스트 이름 [루트 @ localhost를 ~ ] # 개의 VI의 / etc / 호스트 이름 . 1 0.3 패키지 설치베이스 [루트 @ localhost를 ~] # -Y 냠하여 glibc는 GCC GCC C ++ DOS2UNIX lrzsz 만들기-NET-화면 빔 도구 트리를 설치하여 tcpdump를 bash- lsof를 완료 wget과 NTP . 1 명 0.4 변경 냠 소스 주소 wget을 -O /etc/yum.repos.d/epel.repo HTTPS는 : // mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7 보기 정보를 수정했습니다. LS는 /etc/yum.repos.d/ 10.5 방화벽 및 SELinux가 해제 # 가까운 방화벽 systemctl 비활성화 firewalld systemctl firewalld STOP # 닫기 SELinux를 Sed의 -i ' S = 장애인 알림 selinux = G 시행 알림 selinux # 번호 번호를 ' 은 / etc / SYSCONFIG / SELinux가 . 1 0.6 조지 사용할 수있는 권리를 사용자에게 제공 sudo는을 XXXX은 useradd 에코 " 123456 " | passwd에 - 표준 입력 niwei의 \의 CP / 등 /의 sudoers을 / etc / sudoers.ori 에코 " XXXX ALL = (ALL) NOPASSWD : ALL " >> / 등 / 의 sudoers 꼬리 - 1 의 / etc / 의 sudoers visudo를 - C (1)UUID 0.7 두 NIC MAC 주소 정보에 정보를 삭제하고 두 NIC eth0를하고 eth1에 프로필을 조정 이후의 가상 머신을 복제하기위한 네트워크 문제가 없습니다. 빔 은 / etc / sysconfig / network-scripts /에 ifcfg- eth0를 빔 / etc / sysconfig / network-scripts에 / ifcfg-에서 의 eth1 정보 UUID와 MAC 주소를 삭제합니다. 또는 한 번 실행 된 다음 명령을 사용합니다. SED -ri ' / UUID를 | HWADDR / D ' / etc / sysconfig / network-scripts에 /를이 ifcfg-ETH는 [ 01 ] 1 개. 0.8 빈 규칙 네트워크 프로파일 전체 규칙 구성 파일의 네트워크에 대한 정보를 클리어는 목적은 할 수있을 것입니다 오류는 이후 복제 컴퓨터 템플릿 발생하지 않습니다.
/etc/udev/rules.d/ 70 -persistent- net.rules 에코 ' > /etc/udev/rules.d/70-persistent-net.rules ' >> / 등 / 를 rc.local . 1 개 0.9 디렉토리 서버 계획 MKDIR : 스크립트 저장소 디렉토리로 설정 -p / 서버 / 스크립트 응용 프로그램 디렉토리로 설정 :에서 mkdir -p / 응용 프로그램 에서 mkdir : 도구 디렉토리로 설정되어 -p / 도구 에서 mkdir -p / 서버 / 스크립트 에서 mkdir -p / 응용 프로그램 에서 mkdir -p / 도구 . 한 .10 설정 영어 문자 집합 CP /etc/locale.conf을 / etc / locale.conf.ori 에코 ' 경우 LANG = "는 en_US.UTF-. 8" '>의 / etc / locale.conf의 소스 / 등 / locale.conf 에코 $ LANG 1 0.11 동기화 시스템의 인터넷 시간 개인 알리 클라우드 서버를 사용하는 경향이있다. 에코 ' #time 동기화 niwei에 의해 2018년 9월 10일 AT ' >> / var에 / 스풀 / cron이 / 루트 설치 및 Centos7의 기본 최적화 은 crontab - L . 한 .12 증가 기술자는 영구적으로 열린 파일의 수를 증가하도록 수정. 에코 ' * - 65535 NOFILE ' >>의 / etc / 보안 / 의 limits.conf 꼬리 - 1 의 / etc / 보안 / 의 limits.conf은 일시적으로 열린 파일의 수를 수정합니다. ulimit를 -n 65535 열려있는 파일의 체크 기본 번호. ulimit를 - 보기 정보를 제공합니다. 파일 열기 ( -n)는 1024 파일 기술자는 기본적으로 서비스를 열 수있는 파일의 수입니다. . (1 개) 0.13 커널 파일 최적화 CAT >>은 / etc / <<을하여 sysctl.conf EOF net.ipv4.tcp_fin_timeout = 2 net.ipv4.tcp_tw_reuse = . 1 net.ipv4.tcp_tw_recycle를 = . 1 net.ipv4.tcp_syncookies 용 = . 1 net.ipv4한다. tcp_keepalive_time = 600 있는 net.ipv4.ip_local_port_range = 4000 65000 net.ipv4.tcp_max_syn_backlog = 16384 net.ipv4.tcp_max_tw_buckets = 36000 net.ipv4.route.gc_timeout = 100 net.ipv4.tcp_syn_retries = . 1 net.ipv4.tcp_synack_retries의 = . 1 net.core.somaxconn = 16384 net.core.netdev_max_backlog = 16384 net.ipv4.tcp_max_orphans = 16384 EOF의 ※ 다음 매개 변수가 iptables에 방화벽 최적화, 메시지가 표시되면 방화벽이 세션에없는 경우, 당신은 무시 무시할 수 있습니다. net.nf_conntrack_max = 25,000,000 또는 net.netfilter.nf_conntrack_max = 25,000,000 또는 net.netfilter.nf_conntrack_tcp_timeout_established = 180 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120 개시 상기 구성 정보. sysctl을 - P . 한 .14 기본 포트 ssh 연결 수정 [루트 @를 jiazhigang를 ~] #의 CP / 등 / SSH / {., 오라}는 sshd_config를 Sed의 -ir ' (13)는 파라미터 : iport 52113입니다 \ nPermitRootLogin NO \ nPermitEmptyPasswords NO \ nUseDNS NO \ nGSSAPIAuthentication NO ' sshd_config에 [루트 @ jiazhigang 다시 시작 SSHD systemctl # ~]를