【转】CentOS 7.X 系统安装及优化
centos的演变
启动流程sysvinit
串行启动:一次一个,一个一个启动
并行启动:全部的一起启动
init优点
运行非常良好。主要依赖于shell脚本
init缺点
1、启动慢
2、容易夯住,fstab与nfs挂载问题
upstart 技术
使用的版本:
centos6
ubuntu14
systemd技术
克服init固有缺点,提高系统的启动速度
降低迁移成本
三种启动技术对比
并行启动三大原理:
1、解决socket 依赖/端口依赖
socket 网络套接字文件
2、解决D-Bus
依赖:采用了D-Bus 为程序之间的通讯工具,类似消息队列,可以缓存信息
3、解决文件系统依赖、类似autofs机制
安装centos7系统
虚拟机选择
磁盘空间尽量大一些
系统安装
1)开机进入安装
2)按下TAB键
添加内核参数 让网卡名称变为eth
空格 输入 net.ifnames=0 biosdevname=0 然后回车
3)选择语言
4) 设置网络连接和主机名
5)注意勾选开机自启动
6) 设置ip地址
同样的方式将另外 一块网卡配置好
7) 修改主机名
8)选择安装的环境,选择最小化安装。
注意勾选依赖包
9)磁盘分区为自定义分区。
选择/boot挂载点的大小。这里设置为1g
添加swap挂载点
注意选择都为标准分区类型,直接写到磁盘
添加根分区后选择完成
关闭密码保护
选择关闭
关闭KDUMP功能
开始安装,注意为469个包
安装的过程中设置root的密码。
安装完成后的优化
查看系统版本
[root@CentOS7 ~]# cat /etc/redhat-release
CentOS Linux release 7.3. (Core)
修改yum源,base源
[root@CentOS7 ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
--:--:-- --:--:-- --:--:--
epel源
[root@CentOS7 ~]# curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
:: :: --:--:--
安装软件
yum install vim wget bash-completion lrzsz nmap nc tree htop iftop net-tools -y
bash-completion 补全命令参数的包
centos7 与centos 6的区别
解决更换网卡后名称变更的问题
更改名称的方法
修改CentOS7网卡名称为传统名称eth0格式 http://oldboy.blog.51cto.com/2561410/1722101
nmtui
centos7 上管理网路的图形化工具
主机名配置文件的区别
临时 hostname
永久 /etc/hostname
[root@CentOS7 ~]# cat /etc/hostname
CentOS7
一步到位
[root@CentOS7 ~]# hostnamectl
Static hostname: CentOS7
Icon name: computer-vm
Chassis: vm
Machine ID: 4ab1c20b25f64a38a7197b8453b04b2c
Boot ID: abd0a393540b4788bc1e571b413b33c4
Virtualization: vmware
Operating System: CentOS Linux (Core)
CPE OS Name: cpe:/o:centos:centos:
Kernel: Linux 3.10.-.el7.x86_64
Architecture: x86-
修改主机名
[root@CentOS7 ~]# hostnamectl set-hostname clsn
字符集
临时
[root@clsn ~]# echo $LANG
zh_CN.UTF-
永久
[root@clsn ~]# cat /etc/locale.conf
LANG="zh_CN.UTF-8"
一步到位
[root@clsn ~]# localectl
System Locale: LANG=zh_CN.UTF-
VC Keymap: cn
X11 Layout: cn
查看系统版本号
[root@clsn bin]# cat /etc/os-release
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID=""
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/" CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION=""
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION=""兼容的rc.local
cat /etc/rc.local
# Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure
# that this script will be executed during boot.
想要使用rc.local要给他可执行权限
[root@clsn bin]# chmod +x /etc/rc.d/rc.local
[root@clsn bin]# ll /etc/rc.d/rc.local
-rwxr-xr-x. root root 11月 /etc/rc.d/rc.local
运行级别Runlevel
之前的查看运行级别的方法依旧使用
[root@clsn init.d]# runlevel
N
原运行级别文件
[root@clsn ~]# ls -lh /usr/lib/systemd/system/runlevel*.target
lrwxrwxrwx. root root 11月 : /usr/lib/systemd/system/runlevel0.target -> poweroff.target
lrwxrwxrwx. root root 11月 : /usr/lib/systemd/system/runlevel1.target -> rescue.target
lrwxrwxrwx. root root 11月 : /usr/lib/systemd/system/runlevel2.target -> multi-user.target
lrwxrwxrwx. root root 11月 : /usr/lib/systemd/system/runlevel3.target -> multi-user.target
lrwxrwxrwx. root root 11月 : /usr/lib/systemd/system/runlevel4.target -> multi-user.target
lrwxrwxrwx. root root 11月 : /usr/lib/systemd/system/runlevel5.target -> graphical.target
lrwxrwxrwx. root root 11月 : /usr/lib/systemd/system/runlevel6.target -> reboot.target
7中设置运行级别
root@clsn init.d]# systemctl get-default multi-user.target
systemctl get-default #查看运行级别
示例
[root@clsn ~]# systemctl get-default
multi-user.target
[root@clsn ~]# systemctl set-default multi-user.target
Removed symlink /etc/systemd/system/default.target.
Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/multi-user.target.
运行级别的变更
[root@clsn ~]# ls -lh /usr/lib/systemd/system/runlevel*.target
lrwxrwxrwx. root root 11月 : /usr/lib/systemd/system/runlevel0.target -> poweroff.target
lrwxrwxrwx. root root 11月 : /usr/lib/systemd/system/runlevel1.target -> rescue.target
lrwxrwxrwx. root root 11月 : /usr/lib/systemd/system/runlevel2.target -> multi-user.target
lrwxrwxrwx. root root 11月 : /usr/lib/systemd/system/runlevel3.target -> multi-user.target
lrwxrwxrwx. root root 11月 : /usr/lib/systemd/system/runlevel4.target -> multi-user.target
lrwxrwxrwx. root root 11月 : /usr/lib/systemd/system/runlevel5.target -> graphical.target
lrwxrwxrwx. root root 11月 : /usr/lib/systemd/system/runlevel6.target -> reboot.target
systemd一统天下
系统启动文件的目录
[root@clsn init.d]# ls /usr/lib/systemd/system
启动命令示例
[root@clsn init.d]# cat /usr/lib/systemd/system/crond.service
[Unit]
Description=Command Scheduler
After=auditd.service systemd-user-sessions.service time-sync.target [Service]
EnvironmentFile=/etc/sysconfig/crond
ExecStart=/usr/sbin/crond -n $CRONDARGS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process [Install]
WantedBy=multi-user.target
语法格式 http://www.jinbuguo.com/systemd/systemd.service.html
管理服务
关闭防火墙服务及开机自启动
systemctl stop postfix.service
systemctl disable postfix.service
关闭防火墙详细过程
[root@clsn ~]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@clsn ~]# systemctl stop firewalld.service
[root@clsn ~]# systemctl status firewalld.service
systemctl:融合service和chkconfig的功能于一体,兼容SysV和LSB的启动脚本,而且够在进程启动过程中更有效地引导加载服务。。
命令对比
systemctl start crond.service和systemctl start crond效果一样。
开机时间优化
systemd-analyze time
systemd-analyze blame
systemd-analyze plot >bootime.avg
开机启动时间
[root@clsn system]# systemd-analyze time
Startup finished in 387ms (kernel) + .406s (initrd) + .831s (userspace) = .626s
查看具体的使用时间
[root@clsn system]# systemd-analyze blame
.812s sshd-keygen.service
.758s abrt-ccpp.service
.395s chronyd.service
……
生产图表
[root@clsn tmp]# systemd-analyze plot >bootime.svg
[root@clsn tmp]# sz bootime.svg
开机启动项优化
[root@kickstart ~]# systemctl list-unit-files|egrep "^ab|^aud|^kdump|vm|^md|^mic|^post|lvm" |awk '{print $1}'|sed -r 's#(.*)#systemctl disable &#g'|bash
Removed symlink /etc/systemd/system/multi-user.target.wants/abrt-ccpp.service.
Removed symlink /etc/systemd/system/multi-user.target.wants/abrt-oops.service.
Removed symlink /etc/systemd/system/multi-user.target.wants/abrt-vmcore.service.
Removed symlink /etc/systemd/system/multi-user.target.wants/abrt-xorg.service.
Removed symlink /etc/systemd/system/multi-user.target.wants/abrtd.service.
Removed symlink /etc/systemd/system/multi-user.target.wants/auditd.service.
Removed symlink /etc/systemd/system/basic.target.wants/microcode.service.
Removed symlink /etc/systemd/system/multi-user.target.wants/vmtoolsd.service.
Removed symlink /etc/systemd/system/vmtoolsd.service.requires/vgauthd.service.OpenStack部署优化环境
修改网卡配置文件
# 第一个里程碑:重启完成之后,登录系统 #
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=dhcp
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=4bf2af89-5f6d--83e9-df6ce1c3cc41
DEVICE=eth0
ONBOOT=no
# 第二个里程碑: 删掉多余的行,只留以下内容 #
TYPE=Ethernet
BOOTPROTO=dhcp
NAME=eth0
DEVICE=eth0
ONBOOT=no
# 第三个里程碑:在以上基础上,继续配置 #
# 红色为修改和增加部分
# 以下代码为优化后的网卡全部配置 #
TYPE=Ethernet
BOOTPROTO=none #取消dhcp
NAME=eth0
DEVICE=eth0
ONBOOT=yes #设置开机启动
IPADDR=10.0.0.11 #IP地址
NETMASK=255.255.255.0 #子网掩码
GATEWAY=10.0.0.254 #网关
DNS1=223.5.5.5 #DNS
# 说明 :与/etc/init.d/network restart 效果一致
# 第五个里程碑:检查 ping 一下网关10.0.0.254测试网络连通性 #
ping 10.0.0.254 -c2
到这里,ok,可以愉快的使用xshell了
系统的优化
# 登录xshell开始优化 #
防火墙的优化
systemctl disable firewalld.service
systemctl stop firewalld
Selinux的优化
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
ssh的优化
# 修改完成后为红色部分 #
vi /etc/ssh/sshd_config
93行: GSSAPIAuthentication no
129行: UseDNS no
sed -i '93s@GSSAPIAuthentication yes@GSSAPIAuthentication no@;129s@#UseDNS yes@UseDNS no@' /etc/ssh/sshd_config
# 重启ssh #
systemctl restart sshd
hosts的优化
vi /etc/hosts
# 增加2行
10.0.0.11 controller
10.0.0.31 compute1
10.0.0.32 compute2
修改主机名
hostnamectl set-hostname controller
yum源优化
# 使用光盘搭建本地yum源
umount /mnt
cd /etc/yum.repos.d/
mkdir test -p
\mv *.repo test
echo '[local]
name=local
baseurl=file:///mnt
gpgcheck=0' >local.repo
mount /dev/cdrom /mnt
yum makecache
其他优化
# 关闭网卡图形化设置模式 #
systemctl stop NetworkManager.service
systemctl disable NetworkManager.service
# 关闭邮件服务
systemctl stop postfix.service
systemctl disable postfix.service
# 下载tab补全命令 #
yum install -y bash-completion.noarch
# 下载 常用命令 #
yum install -y net-tools vim lrzsz wget tree screen lsof tcpdump
# 至此;模板机优化完成;关机开始克隆 #
shutdown -h now
参考文献
https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/7/index.html
【转】CentOS 7.X 系统安装及优化的更多相关文章
- CentOS 7.X 系统安装及优化
centos的演变 启动流程sysvinit 串行启动:一次一个,一个一个启动 并行启动:全部的一起启动 init优点 运行非常良好.主要依赖于shell脚本 init缺点 1.启动慢 2.容易夯住, ...
- 【转】CentOS 6.5 生产环境优化指南
原文链接:https://www.deepwebcn.com/82.html centos6.5 CentOS 6.5 系统安装之后并不能立即投入生产环境使用,常常需要先经过我们运维人员的优化才行.优 ...
- CentOS 6.5系统安装配置图解教程
说明: 截止目前CentOS 6.x最新版本为CentOS 6.5,下面介绍CentOS 6.5的具体安装配置过程 服务器相关设置如下: 操作系统:CentOS 6.5 64位 IP地址:192.16 ...
- CentOS 7.0系统安装配置图解教程
转自:http://www.osyunwei.com/archives/7829.html 操作系统:CentOS 7.0 64位 IP地址:192.168.21.128 网关:192.168.21. ...
- CentOS 7.4 系统安装 git
CentOS 7.4 系统安装 git 一.使用 yum 安装 1.查看系统是否已经安装 git [root@localhost ~]# git --version 2.yum 安装 git [roo ...
- Linux(Centos )的网络内核参数优化来提高服务器并发处理能力【转】
简介 提高服务器性能有很多方法,比如划分图片服务器,主从数据库服务器,和网站服务器在服务器.但是硬件资源额定有限的情况下,最大的压榨服务器的性能,提高服务器的并发处理能力,是很多运维技术人员思考的问题 ...
- Linux安全调优1:CentOS防火墙的设置与优化
CentOS防火墙的设置与优化 时间:2014-09-11 02:11来源:blog.csdn.net 作者:成长的小虫 的BLOG 举报 点击:4908次 一.设置主机防火墙. 开放: 服务器的:w ...
- Centos 7.x 系统基础优化
Centos 7.x 系统基础优化 1.更换国内yum源 删除系统带的centos官方yum源 rm -rf /etc/yum.repos.d/* 使用国内阿里云源 curl -o /etc/yum. ...
- centos 6.x 系统基础优化简版
Centos 6.x 系统基础优化 1.更换国内yum源 删除系统带的centos官方yum源 rm -rf /etc/yum.repos.d/* 使用国内阿里云源 curl -o /etc/yum. ...
随机推荐
- 算法学习——决策单调性优化DP
update in 2019.1.21 优化了一下文中年代久远的代码 的格式…… 什么是决策单调性? 在满足决策单调性的情况下,通常决策点会形如1111112222224444445555588888 ...
- LOJ #6202. 叶氏筛法(min_25 筛)
题意 求 \([L, R]\) 之间的素数之和 . \(L≤10^{10},2×10^{10} \le R \le 10^{11}\) 题解 一个有点裸的 min_25筛 ? 现在我只会筛素数的前缀和 ...
- 自学Aruba3.2-Aruba配置架构-Virtual AP配置要点
点击返回:自学Aruba之路 自学Aruba3.2-Aruba配置架构-Virtual AP配置要点 1. AP.AP-Group和Virtual-AP的关系 解析列举: AP1.AP3, ...
- android post 方式 访问网络 实例
android post 方式 访问网络 实例 因为Android4.0之后对使用网络有特殊要求,已经无法再在主线程中访问网络了,必须使用多线程访问的模式 该实例需要在android配置文件中添加 网 ...
- __AFO
博主已退役高考,博客基本就很少回复了 NOI2018的游记也没时间写了,以后补上吧[其实是自己懒] 嗯就这样,高三加油!
- 在Android中通过导入静态数据库来提高应用第一次的启动速度
一个Android应用给用户的第一印象非常重要,除了要有好的创意和美观的界面,性能也是很关键的部分,本文讨论的就是第一次启动的速度问题. Android应用的启动过程不能让用户等待太长时间,个人觉得最 ...
- eclipse中中文注释乱码怎么解决
作项目一般都是用UTF-8编码的,eclipse的默认编码是GBK,你在菜单栏Window里,选Preferences选项,第一项General里的Workspace,选定后右面有个Text file ...
- My thoughts after NOIP 2018(1)
联赛就这样结束了. 感觉真是奇怪啊.以前看重的东西,像是忽然扔下的包袱,一下子轻了. 而我一直在逃避的,不愿直面的东西,果然终于还是要再次面对了啊. 文化课百废待兴,\(noip\)的最终结果依然未知 ...
- nginx下后端节点realserverweb健康检测模块ngx_http_upstream_check_module
本文章收录做资料使用,非本人原创,特此说明. 公司前一段对业务线上的nginx做了整理,重点就是对nginx上负载均衡器的后端节点做健康检查.目前,nginx对后端节点健康检查的方式主要有3种,这里列 ...
- docker存储与网络
目录 Docker存储 挂载主机目录 创建一个数据卷 挂载一个宿主机目录作为数据卷 数据卷容器 创建一个数据卷容器 利用数据卷容器迁移数据 删除数据盘 Docker网络 简介 bridge网络 bri ...