第二篇:linux系统优化及克隆
一、基础优化
1、解决网络问题排查思路
当我们部署完虚拟机遇到无法上网的问题是,排查思路如下:
ps:由内到外
1、linux层面检查
ip a 查看网卡运行状态如果网卡处于done或者网卡无显示信息,systemctl restart network重启网卡、停止NetworkManager查看网卡配置文件具体信息
2、vm层面检查
虚拟网络编辑器 ---> vmnet8 网卡设置 查看子网、掩码、网关等设置
3、windows层面检查
本地网卡检查 ---> 控制面板\网络和 Internet\网络连接本地服务检查 ---> 任务管理器 服务 vmware相关服务重启
2、基础优化步骤
1、配置yum仓库
rm -f /etc/yum.repos.d/*curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repocurl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo#或curl -o /etc/yum.repos.d/CentOS-Base.repo https://repo.huaweicloud.com/repository/conf/CentOS-7-reg.repoyum install -y https://repo.huaweicloud.com/epel/epel-release-latest-7.noarch.rpmsed -i "s/#baseurl/baseurl/g" /etc/yum.repos.d/epel.reposed -i "s/metalink/#metalink/g" /etc/yum.repos.d/epel.reposed -i "s@https\?://download.fedoraproject.org/pub@https://repo.huaweicloud.com@g" /etc/yum.repos.d/epel.repoyum clean allyum makecache
2、系统升级
yum -y upgrade #只升级系统包,不升级软件和系统内核yum -y update #升级系统包、软件、内核。刚做完系统执行一次,以后不要执行,避免长时间未更新,出现兼容问题。
3、安装基础软件包
yum install net-tools vim tree htop iftop iotop bash-completion bash-completion-extras lrzsz sysstat sl lsof unzip telnet nmap nc psmisc dos2unix bash-completion wget nethogs ntpdate nfsutils rsync glances gcc gcc-c++ glibc yum-utils httpd-tools -y
4、关闭系统服务
1、关闭防火墙
systemctl stop firewalld ----->临时关闭systemctl status firewalld ----->查看状态systemctl disable firewalld ----->永久关闭
2、关闭SElinux
setenforce 0 ----->临时关闭sed -i /^SELINUX=/c SELINUX=disabled /etc/selinux/config --->永久关闭[root@oldboy ~]# getenforce ----->检查状态Permissive
3、关闭NetworkManager
systemctl stop NetworkManager ----->临时关闭systemctl status NetworkManager ----->查看状态systemctl disable NetworkManager ----->永久关闭
5、配置ntp服务,同步系统时间
echo #Timing synchronization time >>/var/spool/cron/root #给定时任务加上注释echo 0 */1 * * * /usr/sbin/ntpdate ntp1.aliyun.com &>/dev/null >>/var/spool/cron/root #设置定时任务crontab -l #检查结果
6、优化显示输出
vim /etc/bashrc 进入bashrc文件 按下41gg 跳转文件的41行 按下i键进入编辑模式,输入#,注释当前行,光标移动到#号前,按下回车键空出当前41行内容,而后光标移动到41行(空行位置),粘贴参数。而后按下ESC键,退出编辑模式,按下SHIFT+; wq 保存退出
[ "$PS1" = "\\s-\\v\\\$ " ] && PS1="[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\] \[\e[31;1m\]\w\[\e[0m\]]\\$ "
7、优化ssh连接速度
sed -i s@#UseDNS yes@UseDNS no@g /etc/ssh/sshd_configsed -i s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g /etc/ssh/sshd_configsystemctl restart sshd
8、hosts解析
vim /etc/hosts
根据需要修改
10.0.0.3 VIP172.16.1.4 lb4172.16.1.5 lb01172.16.1.6 lb02172.16.1.7 web01172.16.1.8 web02172.16.1.9 web03172.16.1.31 nfs172.16.1.41 backup172.16.1.42 backup02172.16.1.51 db01172.16.1.52 db02172.16.1.53 db03172.16.1.61 m01172.16.1.71 zabbix172.16.1.81 redis01172.16.1.82 redis02172.16.1.91 es01172.16.1.92 es02
9、调整单个进程最大打开文件数
echo * - nofile 65535 >> /etc/security/limits.conf
以上完成后开始克隆
二、修改每台主机的主机名、IP地址
以web01为例
hostnamectl set-hostname web01 #注意看要换的名字sed -i s#200#41#g /etc/sysconfig/network-scripts/ifcfg-eth[01] #注意自己要换的ip和原ip是什么systemctl restart network
版权申明
本文系作者 @河马 原创发布在河马博客站点。未经许可,禁止转载。
暂无评论数据