1、修改网络配置

vi /etc/sysconfig/network-scripts/ifcfg-eth0 #编辑network配置文件修改以下两项 （eth1同理）
ONBOOT=yes
BOOTPROTO=static

#同时删除UUID MAC

2、安装基础包

[root@localhost ~]# yum -y install gcc glibc gcc-c++ make net-tools screen vim lrzsz tree dos2unix lsof tcpdump bash-completion wget ntp

3、更改yum源地址

wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

查看修改后的信息。

ls /etc/yum.repos.d/

4、关闭防火墙和selinux

#关闭防火墙

systemctl disable firewalld
systemctl stop firewalld

#关闭selinux

sed -i 's#SELINUX=disabled#SELINUX=enforcing#g' /etc/sysconfig/selinux

5、提权george用户可以使用sudo

useradd xxxx
echo ""|passwd --stdin niwei
\cp /etc/sudoers /etc/sudoers.ori
echo "xxxx ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers
tail - /etc/sudoers
visudo -c

6、删除两块网卡中的信息UUID和MAC地址信息，为了后续的克隆虚拟机不出现网络问题,需要调整两块网卡eth0和eth1的配置文件。

vim /etc/sysconfig/network-scripts/ifcfg-eth0
vim /etc/sysconfig/network-scripts/ifcfg-eth1

将其中的UUID和MAC地址的信息删除。

或者使用下面的命令一次执行完。

sed -ri '/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[]

7、清空网络规则配置文件
将网络规则配置文件中的信息全部清零,目的也是为了能够在后续克隆模板机时不出现错误。

/etc/udev/rules.d/-persistent-net.rules
echo '>/etc/udev/rules.d/70-persistent-net.rules' >> /etc/rc.local

8、服务器规划目录
脚本存放目录设定为:mkdir -p /server/scripts
应用程序目录设定为:mkdir -p /application
工具目录设定为:mkdir -p /tools

mkdir -p /server/scripts
mkdir -p /application
mkdir -p /tools

9、设置英文字符集

cp /etc/locale.conf /etc/locale.conf.ori
echo 'LANG="en_US.UTF-8"' >/etc/locale.conf
source /etc/locale.conf
echo $LANG

10、系统时间Internet同步，个人倾向使用阿里云的服务器。

crontab -e
0 1 * * * ntpdate time1.aliyun.com > /dev/null
crontab -l

11、加大文件描述符
永久加大修改打开的文件数量。

echo '* - nofile 65535 ' >>/etc/security/limits.conf
tail - /etc/security/limits.conf

临时修改打开文件数量。

ulimit -n

检查默认打开文件数。

ulimit -a

查看其中的信息 。

open files (-n)

文件描述符是一个服务默认可以打开的文件数量。

12、内核文件优化

cat >>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout =
net.ipv4.tcp_tw_reuse =
net.ipv4.tcp_tw_recycle =
net.ipv4.tcp_syncookies =
net.ipv4.tcp_keepalive_time =
net.ipv4.ip_local_port_range =
net.ipv4.tcp_max_syn_backlog =
net.ipv4.tcp_max_tw_buckets =
net.ipv4.route.gc_timeout =
net.ipv4.tcp_syn_retries =
net.ipv4.tcp_synack_retries =
net.core.somaxconn =
net.core.netdev_max_backlog =
net.ipv4.tcp_max_orphans =
EOF

以下参数是对iptables防火墙的优化，如果防火墙不开会出现提示，可以忽略不理。

net.nf_conntrack_max =
net.netfilter.nf_conntrack_max =
net.netfilter.nf_conntrack_tcp_timeout_established =
net.netfilter.nf_conntrack_tcp_timeout_time_wait =
net.netfilter.nf_conntrack_tcp_timeout_close_wait =
net.netfilter.nf_conntrack_tcp_timeout_fin_wait =

生效上面的配置信息。

sysctl -p

13、修改默认端口ssh连接

[root@jiazhigang ~]# cp /etc/ssh/sshd_config{,.ori}
sed -ir '13 iPort 52113\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no\nGSSAPIAuthentication no' sshd_config
[root@jiazhigang ~]# systemctl restart sshd