普通Linux分區方式:
/根分區 Linux系統必須要有的,相當於 Windows的C盤,系統程序相關的。
/boot分區 存放內核相關程序 是可選的 5 6給200M,7給256M(工作中1-2G)
swap分區 虛擬分區 作用內存不夠的時候 系統就會把swap當做內存用。
防止因為內存不夠死機。物理內存在8G以上,一般就給8G(可以給1.5倍)。
物理內存小於8G,就按1.5倍內存來給,例如:2G內給3G swap大小。
內存不夠,swap分區來湊。
修改IP地址
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
IPADDR=172.x.x.137
NETMASK=255.255.255.0
GATEWAY=172.x.x254
ONBOOT=yes
USERCTL=yes
BOOTPROTO=static
修改DNS
vi /etc/resolv.conf
# Generated by NetworkManager
nameserver 202.96.134.133
nameserver 114.114.114.114
systemctl restart network
###重啟網絡服務
配置yum環境(aliyun、epel)
yum -y install wget
cd /etc/yum.repos.d/ && mv CentOS-Base.repo CentOS-Base.repo.bak
wget -O /etc/yum.repos.d/CentOS-Base.repo
http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo
http://mirrors.aliyun.com/repo/epel-7.repo
下載常用軟件(生成本地緩存(install搜索)、補全、wget、vim、上傳下載)
#CentOS6和CentOS7都要安裝的企業運維常用基礎工具包
yum install tree nmap dos2unix lrzsz nc lsof wget tcpdump htop iftop iotop sysstat nethogs traceroute vim lsof -y
#CentOS7要安裝的企業運維常用基礎工具包
yum install psmisc net-tools bash-completion vim-enhanced -y
yum makecache fast ##
更新yum
yum -y update
##把補丁更新到最新
優化ssh
vim /etc/ssh/sshd_config
UseDNS no
systemctl restart sshd
##重啟sshd
修改selinux配置
vim /etc/selinux/config
###永久修改,但修改完需要重啟才生效,但我們服務器一般很少重啟,所以一般配合臨時修改與配置修改的方式
SELINUX=disabled
setenforce 0
##
臨時修改,因為配置文件修改后需要重新啟動才生效
getenforce
###查看是否生效
如果大家是centos7默認是firewalld,但由於個人喜歡使用iptalbe所以一般安裝操作系統后都會把firewalld卸載或者關了
rpm -e firewalld
###卸載firewalld
yum remove firewalld
###此方式不建議大家使用,因為會把一些依賴刪除
systemctl disable firewalld ### 如果沒有寫在也可以通過此方式把firewalld關閉開機啟動
systemctl stop firewalld
安裝iptables
yum -y install iptables iptables-services
##安裝iptables,注意此處需要安裝
iptables iptables-services否則iptables無法適應
systemctl start iptables
##開啟iptables
systemctl enable iptables
##設置開機啟動
常用命令iptables -L -n
###此命令用來查看配置的策略