CentOS-6.8模板機制做

時間 2019-11-06

標籤 centos 6.8 模板機制欄目 CentOS 简体版

原文原文鏈接

1、虛擬機環境準備html

1.1 虛擬化NAT網絡設置linux

使用DHCP自動獲取IP地址nginx

1.2 建立虛擬機
web

2、安裝CentOS-6.8-x86_64-bin-DVD1操做系統
apache

用root登陸，直接setup設置網卡，相關信息，設置完了直接重啓便可。vim

ifup eth0先啓動第一個網卡，而後ifconfig獲取第一塊網卡IP地址centos

3、模板機優化
緩存

開機後使用命令ifup eth0獲取到IP地址後。用SecureCRT鏈接。
安全

3.1SecureCRT設置bash

3.2 linux系統調優及安全設置

一、設置開機網卡自動啓動

[root@mobanji ~]# sed -i 's#ONBOOT=no#ONBOOT=yes#g' /etc/sysconfig/network-scripts/ifcfg-eth0

二、關閉selinux

[root@mobanji ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
[root@mobanji ~]# getenforce
Enforcing
[root@mobanji ~]# setenforce Permissive
[root@mobanji ~]# getenforce
Permissive
重啓後再次查看                                                                                                                                                      
[root@mobanji ~]# getenforce
Disabled

三、關閉防火牆

[root@mobanji ~]# /etc/init.d/iptables stop  ##臨時關閉
[root@mobanji ~]# chkconfig iptables off  ##永久關閉開機啓動

四、調整字符集（可選）

支持中文顯示，防止中文出現亂碼（CRT外觀-字符編碼也要設置UTF-8）此處通常不要設置成中文的。linux一切都是英文的比較好，若是想看中文的再開啓便可。

[root@mobanji ~]# echo $LANG
en_US.UTF-8
[root@mobanji ~]# sed -i 's#en_US#zh_CN#g' /etc/sysconfig/i18n
[root@mobanji ~]# . /etc/sysconfig/i18n ##.或者source均可以
[root@mobanji ~]# echo $LANG
zh_CN.UTF-8

五、調整文件描述符

調整方法1：修改/etc/security/limits.conf配置

[root@muban ~]# echo '*                -       nofile          65535'>>/etc/security/limits.conf
[root@muban ~]# tail -1 /etc/security/limits.conf
*                -       nofile          65535

註銷SecureCRT，從新登陸才能配置生效。

[root@muban ~]# ulimit -n
65535

六、提取oldboy普通帳戶能夠sudo

useradd oldboy
cp /etc/sudoers{,.ori}
echo "oldboy ALL=(ALL) NOPASSWD: ALL" >>/etc/sudoers
tail -1 /etc/sudoers
visudo -c

七、修改Base源和Epel源爲阿里雲源，並打補丁到最新。

7.1 Base源更改成阿里雲

CentOS
一、備份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
二、下載新的CentOS-Base.repo 到/etc/yum.repos.d/
CentOS 6
yum install wget
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
或者
curl -o  /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
三、以後運行yum makecache生成緩存

7.2 Epel源改成阿里雲Epel源

一、備份(若有配置其餘epel源)
mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup
二、下載新repo 到/etc/yum.repos.d/
epel(RHEL 6)
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

7.3 更新補丁（選作）

此處不建議更新系統（若是隻想用centos 6.8就不要升級）

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*
yum update -y #執行此命令升級後centos6.8就自動升級成了6.9了，再重啓以下圖所示：

八、安裝經常使用的軟件包

[root@mobanji ~]# yum install tree telnet dos2unix sysstat lrzsz nc nmap zip unzip -y

九、精簡開機自啓動服務（只保留5個服務）

[root@mobanji ~]# chkconfig --list|grep 3:on|egrep -v "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfig",$1,"off"}'|bash
[root@mobanji ~]# chkconfig --list|grep 3:on
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
sysstat         0:off   1:on    2:on    3:on    4:on    5:on    6:off

十、設置linux服務器時間同步

備註：時間同步一概使用阿里雲的NTP時間同步服務器，由於time.nist.gov時間同步服務器ping不一樣，因此國內仍是用阿里雲的NTP服務器吧

詳情請看：https://help.aliyun.com/knowledge_detail/40583.html?spm=5176.11065259.1996646101.searchclickresult.1b585958RxfxOU

阿里雲：內網和公網NTP服務器和其餘互聯網基礎服務

https://help.aliyun.com/knowledge_detail/40583.html?spm=5176.11065259.1996646101.searchclickresult.2bc34270br1kx1

阿里雲公網NTP服務器地址：

ntp1.aliyun.com
ntp2.aliyun.com
ntp3.aliyun.com
ntp4.aliyun.com
ntp5.aliyun.com
ntp6.aliyun.com
ntp7.aliyun.com

操做以下：

[root@mobanji ~]# /usr/sbin/ntpdate ntp1.aliyun.com
 4 Oct 12:23:24 ntpdate[24685]: no server suitable for synchronization found
[root@mobanji ~]# echo '#time sync by oldboy at 2018-12-3 16:22:31'>>/var/spool/cron/root
[root@mobanji ~]# echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1'>>/var/spool/cron/root
[root@mobanji ~]# crontab -l
#time sync by oldboy at 2017-10-04
*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1

十一、歷史記錄數及登陸超時環境變量設置（測試環境建議不設置）

echo 'export TMOUT=300'>>/etc/profile #鏈接的超時時間控制時間爲300秒
echo 'export HISTSIZE=5'>>/etc/profile #命令行的歷史記錄數爲5
echo 'export HISTFILESIZE=5'>>/etc/profile #歷史記錄文件的命令數量
tail -3 /etc/profile

十二、內核優化

本優化適合apache，nginx，squid等多種web應用，特殊的業務有可能須要略作調整

將下面的內核參數值加入vim /etc/sysctl.conf最後一行文件中

cat >>/etc/sysctl.conf<<EOF
######### new add ###########
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000  65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
#如下參數是對iptables防火牆的優化，防火牆不開會提示，能夠忽略不理
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait =120
EOF

而後執行以下命令sysctl -p使之生效

[root@mobanji ~]# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000  65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

1三、配置雙網卡固定ip（選作）

設置完後以下配置後重啓linux系統

若是環境屬於移動辦公建議，從DNS設置成阿里雲公共dns地址

移動辦公：主從dns都根據http://www.alidns.com/setup/#linux設置成

nameserver 223.5.5.5    主dns
nameserver 223.6.6.6    從dns   便可

設置完成後重啓，而後直接用SecureCRT鏈接便可

1四、優化網卡

目的：經過模板機克隆不會報錯

eth0網卡：刪除mac地址和uuid，根據實際狀況配置IP，子網掩碼，網關，DNS等信息。

[root@oldboy ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:0c:29:59:47:0f
TYPE=Ethernet
UUID=ee7d8a04-694b-4595-9e37-b759535e7c99
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=10.0.0.100
NETMASK=255.255.255.0
DNS2=202.96.128.86
GATEWAY=10.0.0.2
DNS1=10.0.0.2
USERCTL=no
PEERDNS=yes
IPV6INIT=no

[root@oldboy ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 
刪除以下兩行便可（MAC地址和UUID）
HWADDR=00:0c:29:59:47:0f
UUID=ee7d8a04-694b-4595-9e37-b759535e7c99

eth1網卡：刪除mac地址和uuid

[root@oldboy ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
HWADDR=00:0c:29:59:47:19
TYPE=Ethernet
UUID=e082a412-3fee-42e6-96e5-ac05b4d38d5f
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=172.16.1.100
NETMASK=255.255.255.0
USERCTL=no
PEERDNS=yes
IPV6INIT=no
[root@oldboy ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1 
刪除以下兩行便可（MAC地址和UUID）
HWADDR=00:0c:29:59:47:19
UUID=e082a412-3fee-42e6-96e5-ac05b4d38d5f

清空70-persistent-net.rules

[root@oldboy ~]# >/etc/udev/rules.d/70-persistent-net.rules
[root@oldboy ~]# echo ">/etc/udev/rules.d/70-persistent-net.rules" >>/etc/rc.local
[root@oldboy ~]# cat /etc/rc.local 
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
>/etc/udev/rules.d/70-persistent-net.rules

配置完成後重啓網卡，而後從新用SecureCRT用配置的IP登陸便可。