centos7 最小安装初始化
配置阿里yum源 |
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo yum makecache wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo ##epel源 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-altarch-7.repo |
安装常用命令 |
yum install -y vim lrzsz unzip wget telnet net-tools bash-completion |
关闭防火墙 |
关闭防火墙 systemctl stop firewalld && systemctl disable firewalld 关闭selinux,SELINUX修改为disabled sed -i '/^SELINUX/s/enforcing/disabled/' /etc/selinux/config |
配置网络 |
修改网卡名称格式为ethX mv ifcfg-ensxxx ifcfg-eth0
编辑网卡配置文件,保留如下配置即可 vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp PERSISTENT_DHCLIENT=1 MTU=1492 DNS1=114.114.114.114 DNS2=8.8.8.8 修改内核参数,通过编辑/etc/default/grub并加入“net.ifnames=0 biosdevname=0 ”到GRUBCMDLINELinux变量来实现 vim /etc/default/grub net.ifnames=0 biosdevname=0 运行命令来重新生成GRUB配置并更新内核参数 grub2-mkconfig -o /boot/grub2/grub.cfg 重启系统 ===================================================== 安装系统时定义网卡名称,在安装页面按tab键盘,输入net.ifnames=0 biosdevname=0 |
关闭DNS查找 |
vim /etc/ssh/sshd_config
sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/g' /etc/ssh/sshd_config sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config systemctl restart sshd GSSAPIAuthentication no #GSSAPIAuthentication yes行,去掉#,修改yes为no UseDNS no #UseDNS yes行,去掉#,修改yes为no |
安装密码重置脚本 |
cd \ &&unzip Agent.zip \ &&cd /root/CloudResetPwdUpdateAgent.Linux/ \ &&/bin/bash setup.sh \ &&cd&&rm –rf Agent.zip CloudResetPwd* |
优化服务 |
关闭网卡图形化配置服务 systemctl stop NetworkManager && systemctl disable NetworkManager 关闭默认邮件服务 systemctl stop postfix && systemctl disable postfix |
修改用户最大打开数和进程数限制 |
## 修改用户最大打开数和进程数限制 ## nofile文件数 ## nproc进程数 echo "* soft nofile 1000000" >> /etc/security/limits.conf echo "* hard nofile 1000000" >> /etc/security/limits.conf echo "* soft nproc 100000" >> /etc/security/limits.conf echo "* hard nproc 100000" >> /etc/security/limits.conf ## 修改系统服务文件打开数和进程数限制 vim /etc/systemd/system.conf DefaultLimitNOFILE=1000000 DefaultLimitNPROC=100000 ## 查看普通用户最大进程数 [root@test01 ~]# cat /etc/security/limits.d/20-nproc.conf # Default limit for number of user's processes to prevent # accidental fork bombs. # See rhbz #432903 for reasoning. * soft nproc 4096 root soft nproc unlimited ## 修改普通用户最大进程数 vim /etc/security/limits.d/20-nproc.conf ## 普通用户 max user processes 值是不生效的,需要修改 /etc/security/limits.d/20-nproc.conf 文件中的值 ## 其实上面的 max user processes 65535 的值也只是表象,普通用户最大进程数无法达到 65535 ,因为用户的 max user processes 的值,最后是受全局的 kernel.pid_max 的值限制的。也就是说 kernel.pid_max=1024,那么你用户的 max user processes 的值是127426,用户能打开的最大进程数还是1024 ## 查看全局的 pid_max 方法 cat /proc/sys/kernel/pid_max ## 修改用户最大进程数 echo "kernel.pid_max = 100000" >> /etc/sysctl.conf sysctl -p ## 所以以上都操作完成后,才算是正确修改了 max user processes 的值 ## linux 进程可以超过65535,有些进程是不占用端口的
|
清除hostname | 清除hostname,以便根据Cloudstack配置的名称命名,编辑network文件
vim /etc/sysconfig/network 仅保留NETWORKING=yes |
清除历史使用记录 |
rm -rf /var/log/btmp \ &&rm -rf /var/log/wtmp \ &&rm -rf /var/log/messages \ &&rm -rf /root/.bash_history \ &&history -c |
优化history记录 配置快速查找命令 |
vim /etc/profile ##HISTTIMEFORMAT(hist-time-format):记录命令执行的时间格式(存到HISTFILE的为%s的格式),如果不设置此变量HISTFILE文件中将不会记录命令执行的时间戳; USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S `whoami`@${USER_IP}: " ##HISTFILESIZE:表示文件的最大大小,默认也是1000,可以自行设置; export HISTFILESIZE=1000000000 ##HISTSIZE:表示最多可以存多少条命令(先进先出),可以在/etc/bashrc和~/.bash_profile里面设置(1000000不会报错)。 export HISTSIZE=1000000 ##1.每次条命令执行完后立即写入HISTFILE,无需等待退出会话。可以在bashrc中加入以下内容(PROMPT_COMMAND即命令行提示符): #export PROMPT_COMMAND="history -a; history -r; $PROMPT_COMMAND" ##2.为防止会话退出时覆盖其他会话写到HISTFILE的内容,可以在/etc/bashrc中加入以下内容: #shopt -s histappend ##配置Bash通过上下键快速查找历史命令 bind '"\e[A": history-search-backward' bind '"\e[B": history-search-forward' source /etc/profile |
设置时区 |
date -R ##查看时区 datetimectl ##查看时区 timedatectl set-timezone Asia/Shanghai |
安装图形界面 |
centos7适用 yum groupinstall "GNOME Desktop" "Graphical Administration Tools" -y centos6适用 yum groupinstall "X Window System" "Desktop" "Chinese Support" -y
startx ##启动图形页面 |