VMWare安装CentOS 7系统 & 操作系统优化

1、准备工作

(1)VMWare 14:https://download3.vmware.com/software/wkst/file/VMware-workstation-full-14.1.1-7528167.exe

VMware 2017 v14.x 永久许可证激活密钥

FF31K-AHZD1-H8ETZ-8WWEZ-WUUVA

CV7T2-6WY5Q-48EWP-ZXY7X-QGUWD

  (2)CentOS 7.4: https://www.centoschina.cn/download/9821.html 

2、安装步骤

a)虚拟机配置

(1)打开虚拟机软件“VMware Workstation”,选择“创建新的虚拟机”

(2)选择“典型”选项,点击“下一步” 
 (3)选择“稍后安装操作系统”,点击“下一步”
 (4)客户机操作选择“Linux”,版本选择“CentOS 7 64位”,点击“下一步”
 (5)输入“虚拟机名称”;点击“浏览”按钮,选择虚拟机文件保存的位置;点击“下一步 
 (6)默认设置,选择“下一步”
 (7)自定义硬件配置
 (8)选择“新CD/DVD”, 选择“使用ISO镜像文件”,然后点击“浏览”,找到刚才下载的centOS7镜像文件,然后点击下面的确定
 (9)点击“完成”
 

b)安装CentOS 7

(1)开启虚拟机

 (2)如果出现下图的错误,需要到BIOS中设置 
 (3)进入BIOS后,选择“Intel Virtualization Technology”,按“Enter”键,选择“Enabled”,最后按“F10”保存退出BIOS,重新启动虚拟机
(4)选择语言“中文-简体中文”
 (5)接下来显示“安装信息摘要”页面;
点击其中的每一项进行设置,也可以使用默认设置;
软件选择:决定了系统安装后包括哪些功能,如果使用默认值,那么系统安装后是没有图形界面的;选择“GNOME 桌面”,会显示图形界面;本着学习的目的,这里选择默认设置“最小安装” 
 安装目标位置:自动配置分区
 网络和主机名:打开连接开关,记住IP地址,SSH登录时使用,设置主机名,点击“应用”生效 
 开始安装
 设置ROOT密码 
 安装
 按照成功后,进行登录
 

3.操作系统优化

备注:系统默认最下化安装

Centos 7 系统
系统划分
#初始系统磁盘60GB(经验值)
boot分区200M,SWAP分区2GB,剩下的全部分给/分区

系统配置
yum源配置
mkdir /etc/yum.repos.d/old && mv /etc/yum.repos.d/C* /etc/yum.repos.d/old/
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

系统更新
yum -y update

软件安装
gcc gcc-c++ ntp lrzsz tree telnet dos2unix sysstat sysstat iptraf ncurses-devel openssl-devel zlib-devel OpenIPMI-tools nmap screen nfs-utils iftop htop dstat iotop nethogs glances psmisc strace tcpdump fail2ban glusterfs glusterfs-fuse vim wget lrzsz autoconf cmake openssh-clients net-tools iproute

字符集设置
echo 'LANG="en_US.UTF-8"' >/etc/locale.conf
source /etc/locale.conf

文件请求
cat >> /etc/security/limits.conf << EOF
* soft nofile 65535
* hard nofile 65535
EOF

取消ctrl+alt+del
mv /usr/lib/systemd/system/ctrl-alt-del.target /usr/lib/systemd/system/ctrl-alt-del.target.bak

关闭Selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

SSH服务优化
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.`date +"%Y-%m-%d_%H-%M-%S"`
sed -i 's/^GSSAPIAuthentication yes$/GSSAPIAuthentication no/' /etc/ssh/sshd_config
sed -i 's/#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config
sed -i 's%#PermitEmptyPasswords no%PermitEmptyPasswords no%g' /etc/ssh/sshd_config
service sshd restart

中国优化
cat >> /etc/sysctl.conf << EOF
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_fin_timeout = 30
vm.swappiness=1
vm.max_map_count = 262144
EOF
/sbin/sysctl -p

优化命令行界面
echo 'export PS1="[ 33[01;33mu33[0;36m@33[01;34mh 33[01;31mw33[0m ]33[0m #"' >> /etc/profile
echo "the platform is ok"

优化vim
cat >> /root/.vimrc << EOF
syntax enable
syntax on
set ruler
set number
set cursorline
set cursorcolumn
set hlsearch
set incsearch
set ignorecase
set nocompatible
set wildmenu
set paste
set expandtab
set tabstop=2
set shiftwidth=4
set softtabstop=4
set gcr=a:block-blinkon0
set guioptions-=l
set guioptions-=L
set guioptions-=r
set guioptions-=R
highlight CursorLine cterm=NONE ctermbg=black ctermfg=green guibg=NONE guifg=NONE
highlight CursorColumn cterm=NONE ctermbg=black ctermfg=green guibg=NONE guifg=NONE
EOF

软件配置
fail2ban(防侵权破解工具)

1. 保护SSH端口
2. 60秒内,尝试3次错误,IP封锁3小时

证书登录
将跳板机证书上传到服务器中

NTP服务部署
*/10 * * * * /usr/sbin/ntpdate ntp1.aliyun.com 2.cn.pool.ntp.org > /dev/null 2>&1

*本文参考http://blog.csdn.net/yiyihuazi/article/details/78557216,https://www.kancloud.cn/devops-centos/centos-linux-devops/1443445 ,仅用于学习。

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/mike357/p/15124773.html