centos7 最小安装初始化

 配置阿里yum源 
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo
yum makecache
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo  ##epel源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-altarch-7.repo
安装常用命令 
yum install -y vim lrzsz unzip wget telnet net-tools bash-completion
关闭防火墙

关闭防火墙

systemctl stop firewalld && systemctl disable firewalld

关闭selinux,SELINUX修改为disabled

sed -i '/^SELINUX/s/enforcing/disabled/' /etc/selinux/config
setenforce 0
配置网络

修改网卡名称格式为ethX

mv ifcfg-ensxxx ifcfg-eth0

编辑网卡配置文件,保留如下配置即可

vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
PERSISTENT_DHCLIENT=1
MTU=1492
DNS1=114.114.114.114
DNS2=8.8.8.8

修改内核参数,通过编辑/etc/default/grub并加入“net.ifnames=0 biosdevname=0 ”到GRUBCMDLINELinux变量来实现

vim /etc/default/grub
net.ifnames=0 biosdevname=0

运行命令来重新生成GRUB配置并更新内核参数

grub2-mkconfig -o /boot/grub2/grub.cfg

重启系统

=====================================================

安装系统时定义网卡名称,在安装页面按tab键盘,输入net.ifnames=0 biosdevname=0
关闭DNS查找 
vim /etc/ssh/sshd_config
sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/g' /etc/ssh/sshd_config
sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config
systemctl restart sshd

GSSAPIAuthentication no  #GSSAPIAuthentication yes行,去掉#,修改yes为no

UseDNS no  #UseDNS yes行,去掉#,修改yes为no

##OpenSSH配置ssh_config中GSSAPIAuthentication 作用

##关于 SSHH_config 配置文件中GSSAPIAuthentication选项的作用
安装密码重置脚本 
cd \
&&unzip Agent.zip \
&&cd /root/CloudResetPwdUpdateAgent.Linux/ \
&&/bin/bash setup.sh \
&&cd&&rm –rf Agent.zip CloudResetPwd*
优化服务

关闭网卡图形化配置服务

systemctl stop NetworkManager && systemctl disable NetworkManager

关闭默认邮件服务

systemctl stop postfix && systemctl disable postfix
修改用户最大打开数和进程数限制 
## 修改用户最大打开数和进程数限制
## nofile文件数
## nproc进程数
echo "*      soft    nofile  1000000" >> /etc/security/limits.conf
echo "*      hard    nofile  1000000" >> /etc/security/limits.conf
echo "*      soft    nproc   100000" >> /etc/security/limits.conf
echo "*      hard    nproc   100000" >> /etc/security/limits.conf

## 修改系统服务文件打开数和进程数限制
vim /etc/systemd/system.conf
DefaultLimitNOFILE=1000000
DefaultLimitNPROC=100000


## 查看普通用户最大进程数
[root@test01 ~]# cat /etc/security/limits.d/20-nproc.conf 
# Default limit for number of user's processes to prevent
# accidental fork bombs.
# See rhbz #432903 for reasoning.

*          soft    nproc     4096
root       soft    nproc     unlimited

## 修改普通用户最大进程数
vim /etc/security/limits.d/20-nproc.conf    ## 普通用户 max user processes 值是不生效的,需要修改 /etc/security/limits.d/20-nproc.conf 文件中的值


## 其实上面的 max user processes 65535 的值也只是表象,普通用户最大进程数无法达到 65535 ,因为用户的 max user processes 的值,最后是受全局的 kernel.pid_max 的值限制的。也就是说 kernel.pid_max=1024,那么你用户的 max user processes 的值是127426,用户能打开的最大进程数还是1024

## 查看全局的 pid_max 方法
cat /proc/sys/kernel/pid_max

## 修改用户最大进程数
echo "kernel.pid_max = 100000" >> /etc/sysctl.conf
sysctl -p

## 所以以上都操作完成后,才算是正确修改了 max user processes 的值
## linux 进程可以超过65535,有些进程是不占用端口的

 
清除hostname 清除hostname,以便根据Cloudstack配置的名称命名,编辑network文件 
vim /etc/sysconfig/network

仅保留NETWORKING=yes
清除历史使用记录 
rm -rf /var/log/btmp \
&&rm -rf /var/log/wtmp \
&&rm -rf /var/log/messages \
&&rm -rf /root/.bash_history \
&&history -c

优化history记录

配置快速查找命令

vim /etc/profile

##HISTTIMEFORMAT(hist-time-format):记录命令执行的时间格式(存到HISTFILE的为%s的格式),如果不设置此变量HISTFILE文件中将不会记录命令执行的时间戳;
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S  `whoami`@${USER_IP}: "
##HISTFILESIZE:表示文件的最大大小,默认也是1000,可以自行设置;
export HISTFILESIZE=1000000000
##HISTSIZE:表示最多可以存多少条命令(先进先出),可以在/etc/bashrc和~/.bash_profile里面设置(1000000不会报错)。
export HISTSIZE=1000000

##1.每次条命令执行完后立即写入HISTFILE,无需等待退出会话。可以在bashrc中加入以下内容(PROMPT_COMMAND即命令行提示符):
#export PROMPT_COMMAND="history -a; history -r;  $PROMPT_COMMAND"
##2.为防止会话退出时覆盖其他会话写到HISTFILE的内容,可以在/etc/bashrc中加入以下内容:
#shopt -s histappend

##配置Bash通过上下键快速查找历史命令
bind '"\e[A": history-search-backward'
bind '"\e[B": history-search-forward'

source /etc/profile

设置时区

date -R  ##查看时区

datetimectl  ##查看时区

timedatectl set-timezone Asia/Shanghai

安装图形界面

centos7适用

yum groupinstall "GNOME Desktop" "Graphical Administration Tools" -y

centos6适用

yum groupinstall "X Window System" "Desktop" "Chinese Support" -y

 

startx  ##启动图形页面
posted @ 2019-03-05 09:56  chili7  阅读(553)  评论(0编辑  收藏  举报