CentOS7.5システムのインストールと初期設定
ブログのアドレス:
https://www.cnblogs.com/tssc/p/9897686.html
1.標準取付システム
システムのインストール時に1.1。言語
- 選択:中国語 - 簡体字中国語、デフォルトのインストールでは、中国の出力をサポートしていますが、管理が容易
1.2。場合は、選択したゾーン
- アジア上海、CSTのタイムゾーン(東8つの地区が使用)
1.3。地域的アプローチ
マウントパス | パーティションのフォーマット | パーティションサイズ | 備考情報 |
---|---|---|---|
スワップパーティション | --- | メモリ2倍 | 仮想マシンを作成することができない場合は、パーティションを交換 |
/ブート | --- | 500メガバイト | あなたはディスクを割り当てない場合は、ブートパーティションは、充填されるシステムを起動しません |
/ | ext4の | 残りのスペース | 他のニーズに従ってください、あなたは別のディスクパーティションの増加を作成することができます |
1.4。選択のインストールパッケージ
- 一般的なDVDの画像であれば、推奨最小インストールを選択し、手動で以下のパッケージグループをインストールします。
カテゴリ | インストールパッケージ | 備考情報 |
---|---|---|
基本的なシステム(ベースシステム) | ベース | 基本的なシステムコンポーネント |
--- | 互換ライブラリ | 互換ライブラリ |
--- | デバッグツール | デバッグツール |
開発(開発) | 開発ツール | 開発ツール、cmakeの、GCC |
言語サポート | 英語 | 英語 |
--- | 中国の | 中国の |
- ミラーが最小である場合には、バーレーンへのシステムにインストールパッケージを必要と
1.5。システムユーザーを作成します。
管理员用户:root
普通用户:自定义一个
1.6。セキュリティオプション
- kdump:一般的にシャットダウンする必要はありません。
2.ネットワーク設定CentOS7.5を変更
2.1。固定アドレスにIPアドレスを変更します
- 1)方法1:変更するためのグラフィカル・インターフェース
nmtui # 类似 CentOS6 下的 setup 命令,可以用图形界面配置IP,主机名,DNS等信息
- 2)方法2:手動でNICの設定ファイルを修正します
vi /etc/sysconfig/network-scripts/ifcfg-eth0
------------------------------------
[root@demohost tools]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
NAME=ens33
DEVICE=ens33
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
DEFROUTE=yes
IPADDR=192.168.1.200
PREFIX=24
GATEWAY=192.168.1.1
IPV4_FAILURE_FATAL=no
DNS1=202.106.0.20
DNS2=8.8.8.8
IPV6INIT=no
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_PEERDNS=no
IPV6_PEERROUTES=no
IPV6_PRIVACY=no
IPV6_FAILURE_FATAL=no
ARPCHECK=no # 禁用ARP检查
--------------------------------------
- テストされ、ネットワークカードの設定が完了し再起動して、あなたは、このようなCRT接続構成などのツールを使用することができます
systemctl restart network
ip add
ping www.baidu.com
- 注:デフォルトではCentOS7、ネットワークをインストールする最小化され、手動で起動を開始する必要はありません。
- 削除UUID、MACアドレス、およびその他の設定が無効のIPv6仮想マシンのクローンを容易に
2.2。作業ディレクトリを作成します。
mkdir -p /opt/{tools,scripts}
mkdir -p /data/backup
cd /opt/tools/
2.3。設定DNSとホスト名
- サーバのホスト名を変更します。
vi /etc/hostname
--------------------------------
demohost
-------------------------------
- ホストのDNSを設定します
vi /etc/hosts
--------------------------------
192.168.1.200 demohost
--------------------------------
- 設定DNS解決
vi /etc/resolv.conf
--------------------------------
nameserver 223.5.5.5 # alidns 出问题还是较少的
nameserver 223.6.6.6
nameserver 8.8.8.8 # Google dns
--------------------------------
3.設定アリ雲のyumソース
3.1。設定アリクラウドベースソース
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
cat /etc/yum.repos.d/CentOS-Base.repo
3.2。設定アリクラウドEPELソース
mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
cat /etc/yum.repos.d/epel.repo
3.3。yumのキャッシュ・テストを作成します
yum clean all
yum makecache fast
一般的なツールの3.4。インストール
- wgetの、vimの、RZ、SZ、木、DOS2UNIX、ifconfigコマンド、nslookupコマンドなどがあります。
yum install gcc gcc-c++ cmake pcre pcre-devel zlib zlib-devel openssl openssl-devel vim wget telnet setuptool lrzsz dos2unix net-tools bind-utils tree screen iftop ntpdate tree lsof iftop iotop -y
yum groupinstall "Development tools" -y
システム環境変数の設定
4.1。コマンド履歴
sed -i s#HISTSIZE=1000#HISTSIZE=10000#g /etc/profile
cat /etc/profile|grep HISTSIZE=10000
4.2。自動ログアウトタイムアウトの設定
# 8h=28800s
echo " " >> /etc/profile
echo "# Auto-Logout for 4 hours by zhaoshuai on $(date +%F)." >> /etc/profile
echo "export TMOUT=28800" >> /etc/profile
tail -4 /etc/profile
source /etc/profile
echo $TMOUT
修飾されたカーネルパラメータ(実際の需要に基づいて選択)
5.1。ファイルハンドルを変更します。
vim /etc/security/limits.conf
-----------------------------------
# 系统最大连接数
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535
-----------------------------------
5.2。TIME_WAITの設定パラメータ、クリーンアップタイムアウト接続
netstat -anptl|grep TIME_WAIT|wc -l
echo " " >> /etc/sysctl.conf
echo "# made by zhaoshuai for kill time_wait on $(date +%F)." >> /etc/sysctl.conf
echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_tw_recycle = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_fin_timeout = 30" >> /etc/sysctl.conf
echo "net.ipv4.tcp_orphan_retries = 2" >> /etc/sysctl.conf
echo "net.ipv4.ip_local_port_range = 1024 65000" >> /etc/sysctl.conf
tail -8 /etc/sysctl.conf
sysctl -p
netstat -anptl|grep TIME_WAIT|wc -l
5.3。システムは自動的にメモリキャッシュを再利用します
echo " ">>/etc/sysctl.conf
echo "# Automatic recovery memory on $(date +%F)">>/etc/sysctl.conf
echo "vm.extra_free_kbytes=209196">>/etc/sysctl.conf
sysctl -p
6.設定し、システムのセキュリティ設定
6.1。SSHの設定を変更します
- リモートSSH接続を加速、IPv4のみポートモニタ、GSSAPI認証キーをオフにし、DNS解決をオフにします
# vim /etc/ssh/sshd_config
------------------------------------
sed -i s/'#ListenAddress 0.0.0.0'/'ListenAddress 0.0.0.0'/g /etc/ssh/sshd_config
sed -i s/'GSSAPIAuthentication yes'/'GSSAPIAuthentication no'/g /etc/ssh/sshd_config
sed -i s/'#UseDNS yes'/'UseDNS no'/g /etc/ssh/sshd_config
grep ListenAddress /etc/ssh/sshd_config
grep GSSAPIAuthentication /etc/ssh/sshd_config
grep UseDNS /etc/ssh/sshd_config
------------------------------------
- 再起動sshdサービス
/bin/systemctl restart sshd.service
/bin/systemctl status sshd.service
6.2。閉じるselinuxを
- 閉じるSELinuxの(失敗を再起動し、すぐに有効にします)
getenforce
setenforce 0
getenforce
- 永久に閉じSELinuxの(も有効にするには再起動します)
sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/config
cat /etc/selinux/config |grep SELINUX=disabled
- 備考:
# Enforcing/enabled # 执行,强制执行,开启状态1
# Permissive/disabled # 许可的,自由的,关闭状态0
6.3。ファイアウォールをオフにします
- ネットワーク内の環境は、一般的に、ファイアウォールを使用する必要はありません
systemctl status firewalld
systemctl stop firewalld
systemctl disable firewalld
systemctl status firewalld
7.他の未使用のサービスを終了します
7.1。クローズメールサービス
- CentOS7のデフォルトのインストールと起動後置、代わりのsendmail
netstat -anptl
systemctl stop postfix
systemctl disable postfix
systemctl status postfix
netstat -anptl
8.時刻同期の設定
8.1 NTPサービスをインストールし、スタートからの起動を設定します
- CentOS7デフォルトの時刻同期サービスは、NTPサービスの利便性のために、ここで、chronyです
yum -y install ntp
systemctl enable ntpd
systemctl start ntpd
systemctl status ntpd
8.2。手動時刻同期
date
/usr/sbin/ntpdate ntp1.aliyun.com
8.3構成の自動同期タイマタスク
echo "# made by zhaoshuai for sync time on $(date +%F)">> /var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com > /dev/null 2>&1' >>/var/spool/cron/root
crontab -l
- 注意:
1)时区应该为CST为中部时区,如果是EST则为东部时区
2)安装CentOS系统时要去掉夏令时的选项,否则在夏令时的那一天会有时间的自动变换,
3)如果某个服务在时间上有要求就会导致该服务承载的业务出现问题,所以要关闭夏令时
9.アップデートシステムのカーネル
9.1アップデートの基礎
1)一般来说建议更新到最新的内核版本,防止已知的系统漏洞问题
2)如果要安装指定版本的软件则不能随意升级内核版本
3)如果是集群中的一台新增节点,需要保持集群的统一性,也不能进行升级
9.2カーネルのアップグレード方法
- 1)アップグレードカーネルバージョンの前と後に確認する必要があります
cat /etc/redhat-release
----------------------------
[root@demohost tools]# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
----------------------------
- 2)カーネルをアップデート
yum update
- 3)これらを有効にする前に、システムのカーネルのアップグレードが完了し再起動する必要があります
reboot
- 注意:
1)内核升级期间一定不可以中断操作,否则重启后会无法进入系统
2)内核升级期间出错的处理方法:
需要连到 tty 终端手动调整开机启动的内核,登陆系统后手动修改内核启动顺序,然后再次进行内核升级尝试修复
9.3開発:yumの更新との違いをアップグレード?
1)update会查询互联网上最新的内核软件包进行升级
2)upgrade只查询当前yum源中比目前已安装软件版本高的那些
3)总体来说update升级更加彻底,我一般使用这个