CentOS7-N3150-开发服务器.docx

CENTOS-N3150U盘安装使用UltraISO制作U盘启动U盘启动选择第一项，然后按e键进入编辑模式，更改安装源为：vmlinuz initrd=initrd.img inst.stage2=hd:/dev/sdb1 quiet然后按Ctrl+x执行。其他选项：分区为LVM，自动创建，建议将根分区改成20GB，其他不变，默认生成的挂载点/home改为/data，data分区改为最大。软件为最小安装。初始配置关闭SELINUX查看SELINUX状态sestatus临时关闭：setenforce 0 永久关闭：vi /etc/selinux/configSELINUX=disabled关闭防火墙systemctl mask firewalldsystemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running）IP设置进入/etc/sysconfig/network-scripts目录，找到该接口的配置文件（ifcfg-enp0s3）。如果没有，可能为其他类似名称。也可以创建一个打开配置文件并编辑以下变量：在上图中，“NM_CONTROLLED=no”表示该接口将通过该配置文件进行设置，而不是通过网络管理器进行管理。“ONBOOT=yes”告诉我们，系统将在启动时开启该接口。保存修改并使用以下命令来重启网络服务：systemctl restart network.service验证接口是否配置正确：ip add设置本地YUM源mkdir /mnt/u #创建目录mount /dev/sdb1 /mnt/u #挂载umount /mnt/u #卸载mv/etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bakvi/etc/yum.repos.d/CentOS-Media.repoyumclean allyum makecache #更新缓存安装其他工具yuminstall wgetyuminstall net-toolsyuminstall openssh-serveryum install vim禁用IPv6及网络配置# 禁用IPV6RHEL 7 CentOS 7下禁用IPV6的方法和之前的版本不太一样，最根本的解决方法：修改grub，在引导时就不加载IPV6模块vi /etc/default/grub第6行前增加：ipv6.disable=1grub2-mkconfig -o /boot/grub2/grub.cfgreboot验证IPV6是否关闭lsmod | grep ipv6cat /proc/sys/net/ipv6/conf/all/disable_ipv6If the output is 0, IPv6 is enabled.If the output is 1, IPv6 is already disabled./etc/sysctl.confnet.ipv6.conf.all.disable_ipv6=1net.ipv6.conf.default.disable_ipv6=1/etc/sysconfig/networkNETWORKING_IPV6=nosysctl -p# TIME_WAIT过多netstat -n | awk /^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}vim/etc/sysctl.conf#对于一个新建连接，内核要发送多少个 SYN 连接请求才决定放弃,不应该大于255，默认值是5，对应于180秒左右时间net.ipv4.tcp_syn_retries=2#net.ipv4.tcp_synack_retries=2#表示当keepalive起用的时候，TCP发送keepalive消息的频度。缺省是2小时，改为300秒net.ipv4.tcp_keepalive_time=1200net.ipv4.tcp_orphan_retries=3#表示SYN队列的长度，默认为1024，加大队列长度为8192，可以容纳更多等待连接的网络连接数。net.ipv4.tcp_max_syn_backlog = 8192#表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击。默认为0，表示关闭net.ipv4.tcp_syncookies = 1#表示开启重用tcp连接。允许