构建生产级别Linux系统

1、网络配置：

1. 如果是安装的虚拟机，网络设置成桥接模式。

2. 设置网卡：

   cd /etc/sysconfig/network-scripts/
   vim ifcfg-enp0s3                         # 通常选择ifcfg-开头的第一个网卡
   TYPE=Ethernet
   BOOTPROTO=static                         # 设置静态手动分配ip
   DEFROUTE=yes
   PEERDNS=yes
   PEERROUTES=yes
   IPV4_FAILURE_FATAL=no
   IPV6INIT=yes
   IPV6_AUTOCONF=yes
   IPV6_DEFROUTE=yes
   IPV6_PEERDNS=yes
   IPV6_PEERROUTES=yes
   IPV6_FAILURE_FATAL=no
   IPV6_ADDR_GEN_MODE=stable-privacy
   NAME=enp0s3
   UUID=f60b3b48-1d0d-46b1-ab4e-7d6e27f59d8e
   DEVICE=enp0s3
   ONBOOT=yes                              # 系统启动时是否激活网卡 yes表示激活网卡
   IPADDR=192.168.1.90                     # 系统固定ip
   NETMASK=255.255.255.0                   # 子网掩码
   GATEWAY=192.168.1.1                     # 网关
   DNS=8.8.8.8                             # DNS
   

3. 重启网卡：

   systemctl restart network
   

4. 获取网络ip：

   ifconfig
   

5. 测试网络是否连通：

   ping www.baidu.com
   

2、主机名配置：

1. 修改主机名：

   hostnamectl set-hostname [host_name]
   

3、yum源更新：

1. 更新yum源：

   yum -y update         # 升级所有包同时也升级软件和系统内核；
   yum -y upgrade        # 只升级所有包，不升级软件和系统内核。
   

4、时钟同步：

1. 安装ntpdate软件包：

   yum install ntpdate -y   
   

2. 时间同步：

   ntpdate time.windows.com
   

5、关闭SELINUX、系统防火墙、Swap分区：

1. 关闭SELINUX：

   sed -i 's/enforcing/disabled/' /etc/selinux/config   # 永久关闭selinux
   setenforce 0                                         # 临时关闭selinux
   

2. 关闭系统防火墙：

   systemctl stop firewalld                             # 关闭防火墙
   systemctl disable firewalld                          # 禁用防火墙
   

3. 关闭Swap分区：

   sed -ri 's/.*swap.*/#&/' /etc/fstab                 # 永久关闭swap分区
   swapoff -a                                          # 临时关闭swap分区
   

6、免密登录：

1. 配置免密登录：

   ssh-keygen
   ssh-copy-id -i /root/.ssh/id_rsa.pub  root@192.168.1.91  # 将公钥拷贝到目标服务器