1. 设置主机名称
hostname "newhostname" # 临时设置主机名
vi /etc/sysconfig/network # 编辑配置文件 6.x
vi /etc/hostname # 编辑配置文件 7.x
newhostname # 新的主机名称
vi /etc/hosts # 编辑配置文件
127.0.0.1 www.server.com localhost # 修改localhost.localdomaim
2. 设置IP地址,网关
方法一:
修改配置文件
cd /etc/sysconfig/network-scripts/
vi ifcfg-ens33 #编辑配置文件,添加修改以下内容
BOOTPROTO=none #启用静态IP地址
ONBOOT=yes #开启自动启用网络连接
IPADDR=192.168.21.130 #设置IP地址
PREFIX=24 #设置子网掩码
GATEWAY=192.168.21.2 #设置网关
DNS1=8.8.8.8 #设置主DNS
DNS2=8.8.4.4 #设置备DNS
systemctl restart network # 重启网络服务
或
ifdown ens32 && ifup ens32 # 重新加载网卡
ping www.baidu.com # 检查网络连通性
方法二:
使用 nmtui 工具
配置好ip,并能连接网络后,可以安装自己喜欢的 vim 编辑器了。
yum install -y vim
还可以使用 ssh 工具连接到系统
ssh root@ip # ip 是刚才配置好的ip地址
3. 修改网卡名称
(1).修改配置文件名称,及配置文件相关项
cd /etc/sysconfig/network-scripts/
mv ifcfg-ens32 ifcfg-eth0
vi ifcfg-eth0 # 把ens32 都修改为 eth0
NAME=eth0
DEVICE=eth0
或者使用 sed 命令
(2).编辑 /etc/sysconfig/grub
在”GRUB_CMDLINE_LINUX“变量中添加一句”net.ifnames=0 biosdevname=0“
运行命令:grub2-mkconfig -o /boot/grub2/grub.cfg #重新生成grub配置并更新内核参数
vi /etc/sysconfig/grub
GRUB_CMDLINE_LINUX="rd.lvm.lv=system/root rd.lvm.lv=system/swap rhgb net.ifnames=0 biosdevname=0 quiet"
grub2-mkconfig -o /boot/grub2/grub.cfg
(3).添加udev的规则 (centos7.4 没有了这个文件)
在”/etc/udev/rules.d“目录中创建一个网卡规则”70-persistent-net.rules“,并写入下面的语句:
SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR{type}=="1",KERNEL=="eth*",NAME="eth0"
#ATTR{address}=="00:0c:29:1e:a3:77"是网卡的MAC地址
cd /etc/udev/rules.d
vi 70-persistent-net.rules #添加
SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR{type}=="1",KERNEL=="eth*",NAME="eth0"
(4)重启系统
systemctl reboot
或
shutdown -r now
reboot
(5)查看网卡信息
ip a
4. 内核优化
(1)vi /etc/security/limits.conf #在最后一行添加以下代码
soft nproc unlimited
hard nproc unlimited
soft nofile 655350
hard nofile 655350
(2)编辑配置文件 /etc/sysctl.conf
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.core.somaxconn = 65535
net.core.netdev_max_backlog = 262144
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.route.max_size = 5242880
net.ipv4.route.gc_timeout = 20
net.ipv4.ip_local_port_range = 1025 65535
net.ipv4.tcp_retries2 = 5
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_synack_retries = 3
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_keepalive_time = 120
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_max_tw_buckets = 200000
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_wmem = 8192 131072 16777216
net.ipv4.tcp_rmem = 32768 131072 16777216
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 1
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.unix.max_dgram_qlen = 655360
kernel.msgmnb = 655360
kernel.msgmax = 655360
kernel.msgmni = 20480
sysctl -p # 使配置生效 默认是 /etc/sysctl.conf,可以指定配置文件
5. 系统安全设置
(1)创建普通账户
(2)禁用root账户ssh直接登录
vi /etc/ssh/sshd_config
PermitRootLogin no
(3)给系统文件加锁
chattr +ia /etc/passwd
chattr +ia /etc/shadow
chattr +ia /etc/group
chattr +ia /etc/gshadow
chattr +ia /etc/services
lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/services #显示文件的属性
6. 防火墙设置
iptables
firewall-cmd
7. ssh设置
vi /etc/ssh/sshd_config
(1)禁止root账户直接登录
#PermitRootLogin yes
PermitRootLogin no
(2)修改ssh默认端口
#Port 22
Port 222
8. 同步系统时间
yum install -y ntp # 安装 ntp 时间同步服务
systemctl restart ntpd # 启动 ntpd 服务
systemctl enable ntpd # 加入开机启动
date # 查看时间,可能要等一会儿时间才能同步
hwclock --systohc # 同步系统系统时间到硬件时间
9. 安装基础软件包
yum install -y vim wget telnet curl bash-com* policycoreutils* setroubleshoot-server
10. 软件配置
(1)vim编辑器配置
vim /etc/vimrc
set nu # 显示行号
set ts=4 # 设置 tab 制表符长度
(2)ssh 免密码登录
ssh-keygen -t rsa -b 2048 -f /root/.ssh/private # 计算密钥对
ssh-copy-id -i /root/.ssh/private root@$remotehost # 上传公钥
ssh -t -i SSH_KEY root@SSHKEYroot@remotehost # 免密码登录