CentOS7.5 系統最小化安裝與初始化配置

CentOS7.5 系統最小化安裝與初始化配置

---

1.安裝標準化的系統

1.1.系統安裝期間的語言

• 選擇：中文-簡體中文，安裝完成也會默認支持中文輸出，便於管理

1.2.時區選擇

• 亞洲上海，CST時區（東八區用）

1.3.分區方式

掛載路徑	分區格式	分區大小	備註信息
swap分區	---	內存的2倍	交換分區，若是是虛擬機能夠不建立
/boot	---	500MB	啓動分區，若是不分配磁盤被佔滿會沒法啓動系統
/	ext4	剩餘空間	後續有其餘需求，能夠增長磁盤獨立建立分區

1.4.安裝包的選擇

• 若是是通常的DVD鏡像，建議選擇最小化安裝，而後手動選擇安裝如下軟件包組：

類別	安裝包	備註信息
基本系統（Base System）	Base	基本，系統組件
---	compatibility libraries	兼容程序庫
---	Debugging Tools	調試工具
開發（Development）	Development Tools	開發工具，cmake，gcc
語言支持	English	英語
---	Chinese	漢語

• 若是是minimal的鏡像，須要的安裝包在裝完系統後安裝便可

1.5.建立系統用戶

管理員用戶：root
普通用戶：自定義一個

1.6.安全選項

• kdump：通常用不着關閉便可

---

2.修改 CentOS7.5 的網絡配置

2.1.修改IP地址爲固定地址

• 1）方法1：圖形界面修改

nmtui　　　　　　# 相似 CentOS6 下的 setup 命令，能夠用圖形界面配置IP，主機名，DNS等信息

• 2）方法2：手動修改網卡配置文件

vi /etc/sysconfig/network-scripts/ifcfg-eth0
------------------------------------
[root@demohost tools]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
NAME=ens33
DEVICE=ens33
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
DEFROUTE=yes
IPADDR=192.168.1.200
PREFIX=24
GATEWAY=192.168.1.1
IPV4_FAILURE_FATAL=no
DNS1=202.106.0.20
DNS2=8.8.8.8
IPV6INIT=no
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_PEERDNS=no
IPV6_PEERROUTES=no
IPV6_PRIVACY=no
IPV6_FAILURE_FATAL=no
ARPCHECK=no　　　　　　　　# 禁用ARP檢查
--------------------------------------

• 配置完成重啓網卡，進行測試，以後就可使用 CRT 等工具進行鏈接配置

systemctl restart network
ip add
ping www.baidu.com

• 備註：默認最小化安裝完CentOS7，網絡並不會啓動須要手動啓動
• 刪除 UUID，MAC 地址，禁用 IPv6 配置等便於虛擬機克隆

2.2.建立工做目錄

mkdir -p /opt/{tools,scripts}
mkdir -p /data/backup
cd /opt/tools/

2.3.設置 DNS 和主機名

• 修改服務器主機名

vi /etc/hostname 
--------------------------------
demohost
-------------------------------

• 設置hosts域名解析

vi /etc/hosts
--------------------------------
192.168.1.200    demohost
--------------------------------

• 設置DNS解析

vi /etc/resolv.conf 
--------------------------------
nameserver 223.5.5.5        # alidns 出問題仍是較少的
nameserver 223.6.6.6
nameserver 8.8.8.8          # Google dns
--------------------------------

---

3.配置阿里雲 yum 源

3.1.配置阿里雲 base 源

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo  
cat /etc/yum.repos.d/CentOS-Base.repo

3.2.配置阿里雲 epel 源

mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup  
mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup  
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
cat /etc/yum.repos.d/epel.repo

3.3.建立 yum 緩存進行測試

yum clean all
yum makecache fast

3.4.安裝經常使用工具

• 主要有 wget,vim,rz,sz,tree,dos2unix,ifconfig,nslookup 等

yum install gcc gcc-c++ cmake pcre pcre-devel zlib zlib-devel openssl openssl-devel vim wget telnet setuptool lrzsz dos2unix net-tools bind-utils tree screen iftop ntpdate tree lsof iftop iotop -y
yum groupinstall "Development tools" -y

---

4.配置系統環境變量

4.1.歷史命令記錄

sed -i s#HISTSIZE=1000#HISTSIZE=10000#g /etc/profile
cat /etc/profile|grep HISTSIZE=10000

4.2.設置超時自動註銷登錄

# 8h=28800s
echo " " >> /etc/profile
echo "# Auto-Logout for 4 hours by zhaoshuai on $(date +%F)." >> /etc/profile
echo "export TMOUT=28800" >> /etc/profile
tail -4 /etc/profile
source /etc/profile
echo $TMOUT

---

5.修改內核參數（根據實際需求選擇）

5.1.修改文件句柄數

vim /etc/security/limits.conf 
-----------------------------------
# 系統最大鏈接數
*    soft    nofile    65535
*    hard   nofile    65535
*    soft    nproc    65535
*    hard   nproc    65535
-----------------------------------

5.2.配置 TIME_WAIT 參數，清理超時鏈接

netstat -anptl|grep TIME_WAIT|wc -l
echo " " >> /etc/sysctl.conf
echo "# made by zhaoshuai for kill time_wait on $(date +%F)." >> /etc/sysctl.conf
echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_tw_recycle = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_fin_timeout = 30" >> /etc/sysctl.conf
echo "net.ipv4.tcp_orphan_retries = 2" >> /etc/sysctl.conf
echo "net.ipv4.ip_local_port_range = 1024 65000" >> /etc/sysctl.conf
tail -8 /etc/sysctl.conf
sysctl -p 
netstat -anptl|grep TIME_WAIT|wc -l

5.3.讓系統自動回收內存 cache

echo " ">>/etc/sysctl.conf
echo "# Automatic recovery memory on $(date +%F)">>/etc/sysctl.conf
echo "vm.extra_free_kbytes=209196">>/etc/sysctl.conf
sysctl -p

---

6.配置系統安全設置

6.1.修改 ssh 配置

• 加速遠程 ssh 鏈接，只監聽 IPv4 端口，關閉 GSSAPI 祕鑰認證，關閉 DNS 解析

# vim /etc/ssh/sshd_config
------------------------------------
sed -i s/'#ListenAddress 0.0.0.0'/'ListenAddress 0.0.0.0'/g /etc/ssh/sshd_config
sed -i s/'GSSAPIAuthentication yes'/'GSSAPIAuthentication no'/g /etc/ssh/sshd_config
sed -i s/'#UseDNS yes'/'UseDNS no'/g /etc/ssh/sshd_config

grep ListenAddress /etc/ssh/sshd_config
grep GSSAPIAuthentication /etc/ssh/sshd_config
grep UseDNS /etc/ssh/sshd_config
------------------------------------

• 重啓 sshd 服務

/bin/systemctl restart  sshd.service
/bin/systemctl status  sshd.service

6.2.關閉 selinux

• 關閉selinux（當即生效，重啓失效）

getenforce
setenforce 0
getenforce

• 永久關閉selinux（重啓也生效）

sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/config
cat /etc/selinux/config |grep SELINUX=disabled

• 備註：

# Enforcing/enabled             # 執行，強制執行，開啓狀態1
# Permissive/disabled           # 許可的，自由的，關閉狀態0

6.3.關閉防火牆

• 內網環境通常不須要使用防火牆

systemctl status  firewalld
systemctl stop firewalld
systemctl disable firewalld
systemctl status  firewalld

---

7.關閉其餘不用的服務

7.1.關閉郵箱服務

• CentOS7 默認安裝並啓動 postfix，而不是 sendmail

netstat -anptl
systemctl stop  postfix
systemctl disable  postfix
systemctl status  postfix
netstat -anptl

---

8.配置時間同步

8.1.安裝ntp服務並配置開機自啓動

• CentOS7 默認的時間同步服務是chrony，這裏爲了方便使用ntp服務

yum -y install ntp
systemctl enable ntpd
systemctl start ntpd
systemctl status ntpd

8.2.手動進行時間同步

date
/usr/sbin/ntpdate ntp1.aliyun.com

8.3.配置定時任務自動同步時間

echo "# made by zhaoshuai for sync time on $(date +%F)">> /var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com > /dev/null 2>&1' >>/var/spool/cron/root
crontab -l

• 注意：

1）時區應該爲CST爲中部時區，若是是EST則爲東部時區
2）安裝CentOS系統時要去掉夏令時的選項，不然在夏令時的那一天會有時間的自動變換，
3）若是某個服務在時間上有要求就會致使該服務承載的業務出現問題，因此要關閉夏令時

---

9.更新系統內核

9.1.更新依據

1）通常來講建議更新到最新的內核版本，防止已知的系統漏洞問題
2）若是要安裝指定版本的軟件則不能隨意升級內核版本
3）若是是集羣中的一臺新增節點，須要保持集羣的統一性，也不能進行升級

9.2.內核升級的方法

• 1）升級先後須要查看內核版本

cat  /etc/redhat-release 
----------------------------
[root@demohost tools]# cat  /etc/redhat-release 
CentOS Linux release 7.5.1804 (Core) 
----------------------------

• 2）更新內核

yum update

• 3）內核升級完成須要重啓系統才能夠生效

reboot

• 注意：

1）內核升級期間必定不能夠中斷操做，不然重啓後會沒法進入系統
2）內核升級期間出錯的處理方法：
須要連到 tty 終端手動調整開機啓動的內核，登錄系統後手動修改內核啓動順序，而後再次進行內核升級嘗試修復

9.3.拓展：yum update 與 upgrade 的區別？

1）update會查詢互聯網上最新的內核軟件包進行升級
2）upgrade只查詢當前yum源中比目前已安裝軟件版本高的那些
3）整體來講update升級更加完全，我通常使用這個

---

END