共计 2875 个字符,预计需要花费 8 分钟才能阅读完成。
网络配置
a、增加网卡
b、网卡配置
vim /etc/sysconfig/network-scripts/ifcfg-eth0
c、确认网络是否畅通
系统优化
- hosts 文件优化配置
1、备份原 hosts 文件
\cp /etc/hosts{,.bak}
2、数据重定向到文件_主机名和 IP 地址映射
cat > /etc/hosts<<EOF
127.0.0.1 web01
127.0.0.2 web02
127.0.0.3 web03
EOF
- 优化 yum 源
阿里巴巴镜像站:https://opsx.alibaba.mirror
1、备份原来的 yum 源
mv /etc/yum.repos.d/CentOS-Base.repo/ /etc/yum.repos.d/CentOS-Base.repo.back && \
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo #根底 yum 源
mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo #扩大 yum 源
- 优化 SElinux
1、敞开 SElinux
长久化批改:sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
grep SELINUX=disabled /etc/selinux/config
长期批改:setenforce 0
getenforce
- 优化防火墙——iptables
systemctl stop firewalld
systemctl disabled firewalld
systemctl status firewalld
- 用户优化_创立一般优化 (可选——普通用户领有 root 的一些权限)
useradd testuser
echo 123456|pwsswd --stdin testuser
\cp /etc/sudoers /etc/sudoers.ori
echo "testuser ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers
tail -1 /etc/sudoers
visudo -c
- 字符集优化
localectl set-locale LANG="en_US.UTF-8"
- 工夫同步
yum install -y ntpdate
echo '#time sync by lidao at 2017-03-08' >>/var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate pool.ntp.org > /dev/null 2>&1' >> /var/spool/cron/root
crontab -l #查看定时工作
- 命令行平安优化(可选)
echo 'export TMOUT=300' >> /etc/profile
echo 'export HISTSIZE=5' >> /etc/profile
echo 'export HISTFILESIZE=5' >> /etc/profile
tail -3 /etc/profile
. /etc/profile
-
加大文件描述符
- 一个过程对应一个文件
crond 定时工作 —–systemctl start crond
/var/spool/cron/root — 关上配置文件
/var/log/cron —- 关上日志文件
- 一个过程对应一个文件
ulimit -a #查看零碎最大反对关上的文件数
isof -i:22 #统计过程关上的文件数
yum install -y isof
echo '* - nofile 65535' >> /etc/security/limits.conf
source /etc/security/limits.conf
tail -1 /etc/security/limits.conf
- 内核优化
cat >> /etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout=2
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=2
net.ipv4.tcp_syncookies=2
net.ipv4.tcp_keepalive_time=600
net.ipv4.tcp_max_tw_buckets=36000
net.ipv4.tcp_max_syn_backlog=16384
net.ipv4.ip_local_port_range=4000
net.ipv4.route_gc_timeout=100
net.ipv4.tcp_syn_retries=1
net.core.somaxconn=16384
net.core.netdev_max_backlog=16384
#已下是对防火墙的优化,防火墙不散会提醒,能够疏忽
net.nf_conntrack_max=2500000
net.netfilter.nf_conntrack_max=2500000
net.netfilter.nf_conntrack_tcp_timeout_entablished=180
net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120
- 软件装置优化
yum install lrzsz nmap tree dos2unix nc telnet sl wget ntpdate bash-completion-extra bash-completion -y
- ssh 近程优化
sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/ssd.conf
systemctl ssd restart
克隆
* 一台一台启动
1、设置快照
2、进行虚拟主机克隆
a、链接克隆——节俭物理机资源、效率高;模板主机删除,链接主机生效,相似软连贯——学习应用
b、残缺克隆——模板机删除,不影响克隆主机;克隆效率慢,耗费物理资源——企业应用
- 批改主机地址
sed -i 's#200#41#g' /etc/sysconfig/network-scripts/ifcfg-eth[01]
sed -i '/UUID/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
- 批改主机名称
hostnamectl set-hostname backup
正文完