ESXi 制作模板并优化 Centos

1、修改网络配置

vi /etc/sysconfig/network-scripts/ifcfg-eth0 #编辑network配置文件修改以下两项 (eth1同理)
ONBOOT=yes
BOOTPROTO=static

#同时删除UUID MAC


2、安装基础包

[root@localhost ~]# yum -y install gcc glibc gcc-c++ make net-tools screen vim lrzsz tree dos2unix lsof tcpdump bash-completion wget ntp


3、更改yum源地址

wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

查看修改后的信息。

ls /etc/yum.repos.d/

4、关闭防火墙和selinux

#关闭防火墙

systemctl disable firewalld
systemctl stop firewalld

#关闭selinux

sed -i 's#SELINUX=disabled#SELINUX=enforcing#g' /etc/sysconfig/selinux

5、提权george用户可以使用sudo

useradd xxxx
echo "123456"|passwd --stdin niwei
\cp /etc/sudoers /etc/sudoers.ori
echo "xxxx ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers
tail -1 /etc/sudoers
visudo -c

6、删除两块网卡中的信息UUID和MAC地址信息,为了后续的克隆虚拟机不出现网络问题,需要调整两块网卡eth0和eth1的配置文件。

vim /etc/sysconfig/network-scripts/ifcfg-eth0
vim /etc/sysconfig/network-scripts/ifcfg-eth1

将其中的UUID和MAC地址的信息删除。

或者使用下面的命令一次执行完。

sed -ri '/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]

7、清空网络规则配置文件
将网络规则配置文件中的信息全部清零,目的也是为了能够在后续克隆模板机时不出现错误。

/etc/udev/rules.d/70-persistent-net.rules
echo '>/etc/udev/rules.d/70-persistent-net.rules' >> /etc/rc.local


8、服务器规划目录
脚本存放目录设定为:mkdir -p /server/scripts
应用程序目录设定为:mkdir -p /application
工具目录设定为:mkdir -p /tools

mkdir -p /server/scripts
mkdir -p /application
mkdir -p /tools

9、设置英文字符集

cp /etc/locale.conf /etc/locale.conf.ori
echo 'LANG="en_US.UTF-8"' >/etc/locale.conf
source /etc/locale.conf
echo $LANG

10、系统时间Internet同步,个人倾向使用阿里云的服务器。

crontab -e
0 1 * * * ntpdate time1.aliyun.com > /dev/null
crontab -l


11、加大文件描述符
永久加大修改打开的文件数量。

echo '* - nofile 65535 ' >>/etc/security/limits.conf
tail -1 /etc/security/limits.conf

临时修改打开文件数量。

ulimit -n 65535

检查默认打开文件数。

ulimit -a

查看其中的信息 。

open files (-n) 1024

文件描述符是一个服务默认可以打开的文件数量。

12、内核文件优化

cat >>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
EOF

以下参数是对iptables防火墙的优化,如果防火墙不开会出现提示,可以忽略不理。

net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

生效上面的配置信息。

sysctl -p

13、修改默认端口ssh连接

[root@jiazhigang ~]# cp /etc/ssh/sshd_config{,.ori}
sed -ir '13 iPort 52113\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no\nGSSAPIAuthentication no' sshd_config
[root@jiazhigang ~]# systemctl restart sshd

你可能感兴趣的:(ESXi 制作模板并优化 Centos)