构建一台CentOS 7模板机

       

       开始正文，关于安装系统本文忽略，因为网上文档实在是太多，屡试不爽，okay,废话不多说，开始搭建!

====================

                  装机配置

===================，

1）CPU：单个双核

2）RAM：2048M

3）SCSI：40G

4）个人喜欢用两张网卡一张桥接，可以上外网；一张NET模式，内网网卡

5）网卡名称标准化，在这个界面按下 tab ，尾行键入 “net.ifnames=0 biosdevname=0”回车即可。

5)关于分区，新手可以选择自动分区，我在这里选择自动分区。

=======================

           10min  装完系统后

=======================

1）关闭防火墙和Selinux，如果实验你会加策略也可以不用关。

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
systemctl disable firewalld && systemctl stop firewalld && setenforce 0
iptables -F && /usr/sbin/iptables-save

2）sshd安全优化

cat>>/etc/ssh/sshd_config<<EOF
Port 888                        #listen port
PermitRootLogin no   		#是否允许root登陆
PermitEmptyPasswords no		#是否允许密码为控股的用户远程登陆		
UseDNS no			#Centos7默认关闭，指定sshd是否应该对远程主机名反向解析，是否与ip地址真实对应，影响速率
GSSAPIAuthentication no		#解决Linux之间使用SSH远程连接慢的问题
EOF
systemctl restart sshd

  创建二级管理员用户

useradd zfy && echo zfy:redhat|chpasswd && sed -i '$a zfy   ALL=(ALL)   NOPASSWD:ALL'  /etc/sudoers && visudo -c

3)内核参数优化以及对重要文件上锁

cat>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_rannge = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
EOF
sysctl -p
>/etc/issue* #隐藏linux 的版本信息。
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab #锁系统相关的文件。

4）配置网络yum源，安装一些常用包，前提确保你能上网。

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo     # 使用阿里云镜像站的网络yum源
yum clean all && yum update
yum makecache
yum -y install nc net-tools nmap telnet vim tree ntpdate openssl-devel #安装一些常用的等。

5）配置时间同步 

    这里用的是北大时间服务器，写入计划任务中。

echo -e '#Ntp_beida by ZFY at 2018-5-1 1:02,AM' >>/var/spool/cron/root

echo '*/5 * * * * /usr/sbin/ntpdate s2m.time.edu.cn & >/dev/null;' >>/var/spool/cron/root

6) 关机，然后克隆即可

sync&&halt

大功告成！！

在这里感谢老男孩老师的书籍，学到了很多,最后祝福全天下的母亲身体健康！