centos7.4虚拟机安装与优化
红帽linux发行版系列:
redhat企业版与centos社区版 系列基本一致
*实验环境安装centos7.4
centos7.4安装过程:
一.挂载系统光盘并引导安装程序
1)进bios设置首选项为光驱启动
2)安装界面—选择2.1项(如果认为系统光盘不确定是否完整,就选择2.2项)
2.1 install centos7 直接安装选项
2.2 test this media & install centos 7 测试安装介质并安装
2.3 troubleshooting 修复故障
2.3.1 install centos linux 7 in basic graphics mode 用户在安装程序无法为显卡载入正确的驱动程序的情况下使用图形模式安装
2.3.2 rescue a centos linux system 修复已安装却无法正常引导的centos,恢复环境包含的应用程序
2.3.3 run a memory test 在系统中运行内存测试
2.3.4 boot from local drive 从本地硬盘引导启动系统
二、配置安装程序
1.安装过程显示语言:默认’英语’,修改为‘简体中文’
2.查看安装信息摘要(本地化、软件、系统):标有‘感叹号’的选项必须手动配置
3.设置日期和时间:亚洲/上海
*若要使用NTP(network time protocol 网络时间协议),需要先设置网络
4.设置键盘类型:英语(美国)键盘
5.配置安装源(本地安装源、网络安装源):本地安装源
6.选择软件组:
gnome桌面+开发工具 初学者实验环境
最小安装+开发工具 生产环境
7.选择安装目标位置
1)手动分区和系统不加密
8.设置硬盘分区
文件系统类型:
ext4:第4代扩展文件系统,用于存放文件和目录数据。默认文件系统
xfs:日志文件系统 。根分区默认文件系统
swap:交换文件系统。用于建立交换分区,作用相当于虚拟内存。交换分区大小为物理内存的1.5-2倍。物理内存在8G以上,可不设置交换分区。
生产环境设置:
/boot 500M
/home 4G — 4096
swap 根据内存1G设置为2G (2048MB )
/ 剩余其他所有空间
9.设置kdump内存(系统预留,其他用户不能使用)
系统崩溃时,捕获系统信息,诊断崩溃原因。
!!实验环境不启用
10、设置网络和主机名
11.设置管理员密码
默认管理员用户root—设置6位以上密码
12.添加系统用户账号
安全起见,一般使用普通用户登录
普通用户:全名、用户名(登录系统时使用)、密码
13.复制文件并完成安装过程—根据提示重启
虚拟机的优化
一、从普通用户切换到超级管理员用户root
1.桌面右上角设置图标—用户—注销—未列出—root + 密码 登录
2.桌面套件gnome初始化全部默认
3.时区:shanghai
4.验证:
桌面区域(右键)— 打开终端–查看命令提示符结尾是否为#
root用户为#
普通用户为$
命令行模式
命令提示符
用户@主机名:用户当前所在位置$(#)
$—普通用户
#—root用户
二、初学者优化
1.关闭并禁用防火墙
防火墙— firewalld
临时关闭防火墙 start 是开启
systemctl stop firewalld
永久性关闭防火墙 开机不会在启动
systemctl disable firewalld
查看当前防火墙的状态
firewall-cmd --state
2.禁用selinux
临时关闭
setenforce 0
getenforce
永久关闭
编辑selinux
sed -i ‘7s/enforcing/disabled/’ /etc/sysconfig/selinux
sed -i ‘7s/enforcing/disabled/’ /etc/selinux/config
查看文件
cat /etc/sysconfig/selinux
cat /etc/selinux/config
重启生效
3.设置网络参数
禁用并停止网络管理服务
systemctl disable NetworkManager
systemctl stop NetworkManager
虚拟机的进一步优化
一,runlevel – 运行级别
0 target 关机状态,使用该级别时将关闭主机
1 rescue.target 单用户模式,不需要密码验证即可登录系统,多用于系统维护
2 multi-user.target 用户定义/域特定运行级别。默认等同于3
3 multi-user.target 字符界面的完整多用户模式,大多数服务器主机运行在此级别
4 multi-user.target 用户定义/域特定运行级别。默认等同于3
5 graphical.target 图形界面的多用户模式,提供了图形桌面操作环境
6 reboot.target 重新启动,使用该级别时将会重启主机
查看及切换target
查看当前系统的target
runlevel
显示系统默认的target
systemctl get-default
切换系统的target
init 3
runlevel
或者
systemctl isolate multi-user.target
!!切换到字符界面后,按‘alt+F7’无法恢复图形桌面环境
init 5 #切换到图形界面
或者
systemctl isolate graphical.targetfvc
关机
init 0
或者
systemctl poweroff
重启
init 6
或
systemctl reboot
永久切换运行级别
-s 创建软链接
-f 强行删除任何已存在的目标文件
systemctl get-default
ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.targe #永久切换到字符界面
systemctl get-default
二,系统服务控制
常用方式:
systemctl 控制类型 服务名称
控制类型:
*start 启动
*stop 停止
*restart 重新启动
*reload 重新加载
*status 查看服务状态
1.实现系统镜像的自动挂载
创建挂载点目录
mkdir /media/cdrom
手动挂载光盘设备进行测试
mount /dev/cdrom /media/cdrom
设置自动挂载文件
vim /etc/fstab
/dev/cdrom /media/cdrom iso9660 defaults 0 0
2.调整网络参数
1)关闭禁用网络管理服务NetworkManager
禁用服务
systemctl disable NetworkManager
停止服务
systemctl stop NetworkManager
查看服务是否停止
systemctl is-active NetworkManager
inactive —停止
active —运行
2)设置ip网络参数
查看活动的网络连接:ens33
ifconfig ens33
ip addr
查看是否有ens33的配置文件
[root@localhost ~]# ls /etc/sysconfig/network-scripts/ifcfg-
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.1
PREFIX=24
GATEWAY=192.168.1.254
DNS1=
网络参数说明
1
1 TYPE=Ethernet 网络类型 以太网
2 BOOTPROTO=static 静态地址
3 NAME=ens33 逻辑名称
4 DEVICE=ens33 物理名称
5 ONBOOT=yes 开机时启动
6 IPADDR=192.168.1.1 ip地址
7 PREFIX=24 子网掩码
8 GATEWAY=192.168.1.254 网关
9 DNS1= dns服务器地址
重启服务测试是否正常
reboot
验证:
[root@localhost ~]# firewall-cmd --state
not running
[root@localhost ~]# getenforce
Disabled
[root@localhost ~]# systemctl is-active NetworkManager
inactive
[root@localhost ~]# mount | grep /media/cdrom
/dev/sr0 on /media/cdrom type iso9660 (ro,relatime)
[root@localhost ~]# ifconfig ens33
*关机制作快照
shutdown -h now
验证:
1.防火墙是否禁用
firewall-cmd --state
running—运行
not running — 禁用
2.selinux是否禁用
getenforce
enforce ---- 启用
disabled — 禁用
3.查看ip地址
ifconfig
4、关机做快照
shutdown -h now