第二章:linux系统优化 和 公钥私钥
目录
一、基础优化
1、解决网络问题排查思路
当我们部署完虚拟机遇到无法上网的问题是,排查思路如下:
ps:由内到外
1、linux层面检查
ip a 查看网卡运行状态
如果网卡处于done或者网卡无显示信息,systemctl restart network重启网卡、停止NetworkManager
查看网卡配置文件具体信息
2、vm层面检查
虚拟网络编辑器 ---> vmnet8 网卡设置 查看子网、掩码、网关等设置
3、windows层面检查
本地网卡检查 ---> 控制面板\网络和 Internet\网络连接
本地服务检查 ---> 任务管理器 服务 vmware相关服务重启
2、基础优化步骤
1、配置yum仓库
rm -f /etc/yum.repos.d/*
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
#或
curl -o /etc/yum.repos.d/CentOS-Base.repo https://repo.huaweicloud.com/repository/conf/CentOS-7-reg.repo
yum install -y https://repo.huaweicloud.com/epel/epel-release-latest-7.noarch.rpm
sed -i "s/#baseurl/baseurl/g" /etc/yum.repos.d/epel.repo
sed -i "s/metalink/#metalink/g" /etc/yum.repos.d/epel.repo
sed -i "s@https\?://download.fedoraproject.org/pub@https://repo.huaweicloud.com@g" /etc/yum.repos.d/epel.repo
yum clean all
yum makecache
2、系统升级
yum -y upgrade #只升级系统包,不升级软件和系统内核
yum -y update #升级系统包、软件、内核。刚做完系统执行一次,以后不要执行,避免长时间未更新,出现兼容问题。
3、安装基础软件包
yum install net-tools vim tree htop iftop iotop bash-completion bash-completion-extras lrzsz sysstat sl lsof unzip telnet nmap nc psmisc dos2unix bash-completion wget nethogs ntpdate nfsutils rsync glances gcc gcc-c++ glibc yum-utils httpd-tools -y
4、关闭系统服务
1、关闭防火墙
systemctl stop firewalld ----->临时关闭
systemctl status firewalld ----->查看状态
systemctl disable firewalld ----->永久关闭
2、关闭SElinux
setenforce 0 ----->临时关闭
sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config --->永久关闭
[root@oldboy ~]# getenforce ----->检查状态
Permissive
3、关闭NetworkManager
systemctl stop NetworkManager ----->临时关闭
systemctl status NetworkManager ----->查看状态
systemctl disable NetworkManager ----->永久关闭
4、配置ntp服务,同步系统时间
echo '#Timing synchronization time' >>/var/spool/cron/root #给定时任务加上注释
echo '0 */1 * * * /usr/sbin/ntpdate ntp1.aliyun.com &>/dev/null' >>/var/spool/cron/root #设置定时任务
crontab -l #检查结果
5、优化显示输出
vim /etc/bashrc 进入bashrc文件 按下41gg 跳转文件的41行 按下i键进入编辑模式,输入#,注释当前行,光标移动到#号前,按下回车键空出当前41行内容,而后光标移动到41行(空行位置),粘贴参数。而后按下ESC键,退出编辑模式,按下SHIFT+; wq 保存退出
[ "$PS1" = "\\s-\\v\\\$ " ] && PS1="[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\] \[\e[31;1m\]\w\[\e[0m\]]\\$ "
6、优化ssh连接速度
sed -i 's@#UseDNS yes@UseDNS no@g' /etc/ssh/sshd_config
sed -i 's@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/sshd_config
systemctl restart sshd
7、hosts解析
vim /etc/hosts
根据需要修改
10.0.0.3 VIP
172.16.1.4 lb4
172.16.1.5 lb01
172.16.1.6 lb02
172.16.1.7 web01
172.16.1.8 web02
172.16.1.9 web03
172.16.1.31 nfs
172.16.1.41 backup
172.16.1.42 backup02
172.16.1.51 db01
172.16.1.52 db02
172.16.1.53 db03
172.16.1.61 m01
172.16.1.71 zabbix
172.16.1.81 redis01
172.16.1.82 redis02
172.16.1.91 es01
172.16.1.92 es02
8、调整单个进程最大打开文件数
echo '* - nofile 65535' >> /etc/security/limits.conf
以上完成后开始克隆
二、修改每台主机的主机名、IP地址
以web01为例
hostnamectl set-hostname web01 #注意看要换的名字
sed -i 's#200#41#g' /etc/sysconfig/network-scripts/ifcfg-eth[01] #注意自己要换的ip和原ip是什么
systemctl restart network
免密前的准备
在每一台机DNS配置文件里添加内容(/etc/hosts)
cat >> /etc/hosts << EOF
172.16.1.61 master
172.16.1.5 lb01
172.16.1.6 lb02
172.16.1.7 web01
172.16.1.8 web02
172.16.1.9 web03
172.16.1.21 rsync
172.16.1.31 nfs
172.16.1.41 cache01
172.16.1.51 db01
172.16.1.71 promethues
EOF
跳板机生成公钥(ssh-keygen )
ssh-keygen -t rsa
跳板机发送公钥
for i in lb01 lb02 web01 web02 web03 cache01 db01 nfs rsync prometheus master
do
ssh-copy-id -i ~/.ssh/id_rsa.pub root@$i
done
浙公网安备 33010602011771号